染成茜色的坂道破解技术内幕之真相大白

染成茜色的坂道破解技术内幕之实战篇

我们谈到修改EXE以后 失败,游戏没有乱码

这是怎么回事呢?

大师先继续

调试 游戏(一条一条)

发现还是有类似的 00436767   .  F3:A5         rep     movs dword ptr es:[edi], dword ptr [esi]

不过在它之前有: 

ntdll.kifastsystemcallret

0012FE68  |76F6BB4D  kernel32.GetModuleHandleA

lobal/yukasystemrunning

0012EBA0   00489974  ASCII "default.ini"

0012EB94   00260F48  H

&.  ASCII "default.ini"

0012EBAC   00260FE8  ?&.   ASCII "SYSTEM/cgmode2_1.ykg"

0012EB94   00260FE8  ?&.   ASCII "SYSTEM/backtoselect.yks"

0012EB94   00260FE8  ?&.   ASCII "SYSTEM/black.PNG"

0012EBAC   00260FE8  ?&.   ASCII "SYSTEM/cgmode.yks"

...........

0043363F  |.  FF15 94604800 |call    dword ptr [<&KERNEL32.ReadFile>>; /ReadFile

............

00436767   .  F3:A5         rep     movs dword ptr es:[edi], dword ptr [esi]

这个是什么意思呢?

大师猜测 很可能是染红存个配置文件 读取配置文件,使得我们修改失败

接下来就要揪出那个配置文件 ,找出元凶

存配置无非就是注册表或者某个文件

去注册表找半天都无果

看看游戏目录下文件,也是没有修改的(看修改日期)

正当大师一筹莫展的时候

坑神姐姐那边发来情报:

字体放在DATA01.ykc 里面

Yuka.exe 加載Start.yks處理,并加載YukaWindowClass

啟動過程->
載入Text2yks.dll->載入YukaWindowClass->載入System.ykg->載入system.dat->搜尋start.yks->如果失敗則執行默認的.ini設置

加載菜單。。進入游戲

发现有个神秘的System.dat 文件.....

武器:Process Monitor

介绍:

Monitor file system, Registry, process, thread and DLL activity in real-time.

注意 Vista下无非运行 File Monitor

这个软件不知道有没有汉化版

关键是设置Filter,也就是筛选 选项,把与染红有关的找出来

启动 capture EVEN 捕捉事件

可以看到 那个神秘的System.dat 就在游戏SAVE目录

捅破纸窗,这个不就是全CG存档吗?

很简单 把System.dat 改名或者挪走,启动破解后的EXE

乱码

成功!

导入中文文本,可以正常显示

染成茜色的坂道破解技术内幕之真相大白_第1张图片

你可能感兴趣的:(游戏,filter,exe,破解)