吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 4166|回复: 90

[原创逆向图文] 0基础学习逆向基本知识教学第七章

  [复制链接]
夜看星空 发表于 2019-8-3 15:07 | 显示全部楼层 |阅读模式

第七章 逆向地图
  这一章就到了最后,当中少了软件和j的介绍,这两章内容比较杂,j单独讲一夜都不够,有兴趣在t的基础上钻研,可以先从用j写一个触发器开始。至于软件的使用,还有构造我用地图来比喻,尽量详细一些不单独拿出一章来说,掌握了t基本上就知道处理器的运行流程。
    逆向软件需要用到的调试器是od,魔兽有两个一个是火龙大神写的解剖器还有一个年代更久是暴雪官网附带的mod提取器,关于调试器的原理,简单一点就是转码的工具,转换成汇编语言的工具。实际肯定不是这样的,不接受杠精。这里发表一写我自己的观点,不足补充错误纠正,想追根溯源还得去美国深造,这方面要完全了解过程真的非常困难,我们国家的书籍记载太少,如果没有一定的编程和经验基础,就凭借我们市场上关于这方面的书拼起来都没法写出一个系统。在美国不同,教授会以系统为毕业要求,想要毕业就必须会写一个系统,而且是自己单独写的那种。我们一般人英语不过关、没有基础、没有指导,会编程就已经不错了,还要撰写一整个系统这个难度可想而知。不过我们天朝还是有很多大佬无私奉献,就说吾爱汇编论坛的版主“恒大”,已经做了那么多教程还很耐心的跟我们讲这个讲那个,换做是我都懒得理,还有那么多乱七八糟的消息,设置自动回复我都嫌弃占硬盘空间。对比某些人开的网站什么xxx安全网站、xxx博客、xxx天涯、xxx逆向,收费就算了,关键都是一些鸡毛蒜皮的东西,入门入不了,基础打不稳,有基础以后也不需要很多东西都有更好的资源。
    言归正传,逆向也需要用到工具,简单的区别一下od和火龙提取器的差别。
    火龙提取器:根据地图的特点,永远都只有这几个文件,只需要提取修改就可以完成逆向。
    od:软件虽然也是死的,但是它不止有这几个文件,因此需要让软件运行,运行到我们需要的地方在修改。
    先打开火龙大神的提取器,就拿我自己的雪地求生做演示:
    tophl01
tophl01.png
补充几个点:
    mdx=模型文件
    blp=贴图文件
    mp3=音乐文件
    wtg=图片文件
    还有上一章中的码本,对照即可。
可以说非常简单,一个地图就被逆向了。需要安装模型观察器、贴图观察器两个FZ工具,想要修改模型和贴图,推荐两个工具,3ds mdx 2014和ps2019。这两个工具网上都有大片的基础教程,只要有耐心两三个月都能看完。
    这里是没有进行复杂的加密,有些作者会对地图进行slk优化,删除listtl头文件加密,因此看不见这些文件。
    根据步骤把我们刚刚压缩出来的东西转化为自己的。
1、先用编辑器创建新的地图,然后在物编的所有单位中创建自定义单位。
2、保存地图。
3、用火龙提取器打开我们新建的地图。
4、把解压出来的雪地求生中的文件依次按码本名字替换。
   替换地形、地层、装饰物、单位、物品、技能、魔法效果、科技就可以了。
5、保存完成的替换地图。
6、用ydwe打开替换后的地图。
    这样一来就得到了一张高仿的雪地求生地图啦!
    逆向完毕,是不是非常简单。

    刚刚说了没有加密,不要高兴的太早,这也只是复制一部分,地图核心“触发器”并没有展示出来。
    触发器在地图中的文件是wtg,这个文件存放了编辑器的触发器。编译的时候把触发器编译成了j。有人肯定会想把j反编译t,往下看……
    再次先说一下,我是怎么对地图进行加密:
    1、对模型进行了算法加密,直接盗用地图模型会导致他的地图崩溃,因此把模型导出以后需要重新编排。
    2、wtg文件采用替换式破坏,不可能被反编译的那种wtg。
    3、核心的j,采用混编代码、高阶函数、数字编排、混合排版的方式加密。
(1)混编代码:把大量反作弊、系统代码和相似代码存放在各个入口和触发器当中,真正有用的代码只有1万行,实际有三万五千多行,想要逆向先筛选这些代码先。这些代码是经过认真的计算和混合的,确保在系统运行的时候不被加载、不拖慢运行速度、同时不会对游戏产生冲突。还能够起到对某些插件有反作弊的功效,一举多得。
(2)高阶函数:比较常见了,使用最新的函数库编排,只要你反编译就会出现乱码,而魔兽引擎可以完美读取。
(3)数字编排:整片代码采用一体式的数字多种算法编译,也就是说整片代码是一体的,你光改个身体没用,还要改头。改完了可能没用,因为其它地方调用就出现了问题。有些地方不是改一个数字就可以修改值的,进行了算法的加密,没有源码就只能逆向算法,否则你改不了。除非你删了重写。
(4)混合排版:打乱运行顺序,乱七八糟七八乱糟的那种。如果我写的时候是乱的我自己都分不清,就问气不气人。

    这四种方法很常见,也很容易理解、使用。自己想修改时,也可以脱版修改问题不大,前提你得很熟悉自己的代码。对于新手而言想要逆向难度还是非常大的,熟悉逆向和j想要修改问题也不是很大,既然都想修改了何必不看看你是怎么改的学习一下,想着怎么不让别人改岂非多此一举。
    像wtg文件会在地图内,但是不会被系统读取,因此即便删除了也没有关系。地图内这些相关文件都有,就可以尝试直接用编辑器打开。而地形、地层、装饰物这些数据是死的只能够被单独读取,如果删除就会毁坏地图。其它一些不懂不熟悉的文件,也可以尝试去试试有什么用。

    到这里魔兽地图的制作到逆向就已经结束了。接下来,开始延续魔兽编辑器的编程功底和魔兽地图中产生的经验,完成对软件的修改。有了这层功底相对从0进软件逆向会容易很多,文章教程只能提供一个轮廓,中间的内容还是需要自己架设,寻找属于自己的学习方法才是进步的最大基础。

    把魔兽中的加密方法拎到od中来也很清楚,逆向首当其冲遇到的问题就是加密——软件加壳。对比魔兽属于哪一种加密方式?是第三种数字编排。就拿我们魔兽的这个加密方法来说,整体代码的算法编译是非常繁琐的,像我们一丁点的代码自己对照着本本码出来就可以了,耗费的时间久一些而已。
    但是软件呢?是我们上万倍的代码量,每一个软件都可以自我编译一套本本而且确保都可以用?那需要多少高手合作完成呢?世界巨头微软恐怕也办不到吧。用这样的排杂法很容易确定,软件加壳不会像我们魔兽那样变态。
    搜索一下壳的种类,壳的运行方式、壳的相关案例。结果就是大部分的壳是可以脱掉的,简单的壳无非是开头加密、压缩加密。核心的代码区段并没有变动,程序能运行照样运行。照着一下脱壳的教程熟悉一下脱壳软件,在依葫芦画瓢照着脱就成功了。
    为什么这里可以依葫芦画瓢呢?上面我们也提到了,我们魔兽的变态加密是几乎接近于极限的加密技术(我的算法肯定超简单,只是举一个例子提供一种构思,如果要怼我直接删了自己去分析),壳没有达到这样的极限技术的时候,肯定是有局限性质的,如果在这上面花费大量时间很容易得不偿失。因此,有那么多前辈的视频和案例照着画就可以了,遇到难的搞不定的自己在研究研究,熟练以后在问大佬们,肯定不会像菜鸡一样的骂各种蠢。
    破掉壳的软件也并不是赤裸裸的就躺在你面前了,有许多的作者跟我是一样的想法因此,不会把壳作为保护软件的核心要点,在编码上肯定会混合编码,你不会很轻易的找到相对应的字符串和有用的信息。
    逆向软件的核心也在这里找到相对应的字符串和关键信息,这才是真正需要花费时间和经历去研究的地方,有的软件真的包涵作者的心在里面,从一些代码的编写上可以发现。
    软件逆向的教程引用恒大的逆向入门教程——1-3章,在吾爱汇编论坛主页欢迎下载观看。说句实话,到这里再去看依旧很吃力,尤其是越往后越吃力,恒大讲的东西越来越不详细。尤其是你不会编程还想看懂,给一般人的感觉就是坑钱后面压根看不懂,所以就得排队问恒大,这个咋弄这个咋弄。发表一下自己的观点,谁都没做过教程,第一次难免会有问题的。最关键教程这个东西很烦,不能适应所有人,就想学校里面的教科书一样,总有听不懂的地方。
    软件逆向初学有个构思即可,内容先找简单的软件下手,随便改改多了就会了,看的多不如实际去搞。
    附上工具:吾爱破解的虚拟机:这个虚拟机是吾爱破解上的,比较简洁内置小生我怕怕的工具包和吾爱破解的od。这儿不是打广告,怎么省力怎么来,你们觉得我占恒大的地方给别人打广告我也无话可说。(怼我的人多就删了,觉得可惜就麻烦口下积德)
    在win7系统上逆向,需要备份系统。什么是备份系统呢?把安装好的纯净系统复制一份到其它盘,确保那个盘永久不会被动。即便硬盘被格盘,也很容易能够把数据恢复直接拷贝到c盘,不用重装系统,非常方便。确保旗下的硬盘重要数据都有备份。
    还需要把蓝屏、死机、重启、进程监控全部开启,在系统内的日志文件需要定期粉碎,每一个系统文件都需要开启检测、监控,每一个创建的文件都需要知道干啥的包括隐藏的。
    恒大的逆向工具集,需要做一些调整,把自己常用的工具分类进去。然后清理恒大的广告真的很多很烦(没有同感的无视),搜索txt的名字网页和名字两种不同的广告,删除的时候记得看一下有几个软件的文档。接着再把一些软件汉化,把对不上号的工具下了。完成之后你就对工具集相对熟悉了。(恒大不要恨我,不能官报私仇哦)
    真机系统需要安装一些大型的操作组件,对硬件是有要求的,举一个例子visual studio打开软件的时候会告诉你内存不足。遇到这种情况勒,就像我直接把主机从二楼扔到垃圾桶里。
    ps:Photoshop 最新的是2019 条件许可就带好各种插件的。虽然都不会用,但是工具必须高大上。以后需要弄美工用的
    Corel VideoStudio:会声会影 最新的也是2019 条件许可可以去购买正版。逆向版用的也很舒服,买正版是不可能买的,只有用用逆向的才可以这样过过日子。从视频剪素材,没工具看你拿啥剪
    易语言:易语言.吴涛和飞扬,这两个都是创始人,普通用的都是吴涛的。安装论坛上的即可。易语言挺容易学,用起来很顺手,真正要弄点啥子就是个棒槌。泡妹子的一把好手,简单不粗暴
    visual studio:安装最新的2019企业版,官方都有很容易的。编程软件啦,把人家的软件涂涂改改什么的,都超简单滴啦。
    android studio:安装官网的1.83记得找好汉化。这个太难了,我英语不好不介绍。
    新人有这些就足够了。

    最后说一下魔兽地图的另一种加密优化方式。
    slk地图优化:把物编数据转换成表格数据,在较早的地图上还是比较有效果的,能够加快5-10秒的读取速度。现在的地图优化一下比没优化的还大,大就算了还会掉线、崩溃、读图更慢、运行速度更墨迹。我使用过几次,因为崩溃、掉线就没有用过。
    有些作者特别喜欢,让逆向者不容易得到物编数据。实际上,一个反slk工具轻松解决,你问他明知slk优化不咋滴还要用就是为了加密。吐槽一句,这样的作者比比皆是。(腾讯对战平台ID{北遗的风}拿了别人的原图改就算了,还硬生生的填成自己的,极其不要脸。更可笑的是把slk优化当做护身符,被我逆向还能跟我对骂,为此我直接把他的图搬过来改个名直接使)
    地层、地形、物体数据都是一样可以拿走的,只不过不会像编辑器上那样齐全很多东西需要自己去补。物体数据可以根据对应的名字和对应的数据,重新画在编辑器上面。这只是一种方法,物体数据很局限,很多物体数据是根据触发器来修改的,根本不在物编内修改,即便拿到物编数据也并无什么卵用。
    即便是网易的服务器,一样可以逆向,首先是模型只要下载模型都是轻轻松松的拿走,无论你做了什么样的加密。寻找内存地址,找到相应的目标下调用的mdx文件,再采用3dm重新编排数据,只不过在成本上有点不划算而已。英雄联盟、王者荣耀的人物皮肤都是可以窃取的,举一反三嘛,看见好的就拿出来使使。装B的时候低调点别写xxx到此一游,不作死不会死。
    至于j数据,目前没有什么好办法,一旦混编代码和混合排版只能依靠人工测试排除。乱、多、烦人工排杂难度之前说了,所以,逆向修改是不可能的,你重新写一篇导入而且速度还快。别理作者,把原作者的东西改改就是自己的,发扬强取豪夺的精神。当然,要先尊重原作者的成果,换成是你也不好受啊!那些拿着别人成果在卖钱的,放开手去弄就像北遗那个xx,弄一些激情会更有动力。最后,有版权的地图最好不要去乱动,人家靠这个吃饭的,把饭碗砸了谁会不和你较真?
    分享我的心得:没有攻不破的防御,只有消除攻击者意志才是最好的堡垒。
0基础吾爱汇编6章基础教程:
    附上第一章的超链接:https://www.52hb.com/thread-43193-1-1.html
    附上第二章的超链接:https://www.52hb.com/thread-43196-1-1.html
    附上第三章的超链接:https://www.52hb.com/thread-43286-1-1.html
    附上第四章的超链接:https://www.52hb.com/thread-43459-1-1.html
    附上第五章的超链接:https://www.52hb.com/thread-43545-1-1.html
    附上第六章的超链接:https://www.52hb.com/thread-43570-1-1.html  
附件:
    火龙地图提取工具:https://www.lanzouw.com/i5awjkb
    贴图查看工具:https://www.lanzouw.com/i5awbad
    模型查看工具:https://www.lanzouw.com/i5awb2f
    其它工具详情玩家群。
    吾爱破解虚拟机:https://www.52pojie.cn/thread-661779-1-1.html
    恒大工具集:百度链接: https://pan.baidu.com/s/1ggQd4C7 密码: xk9h    解压密码www.xuepojie.com
    易语言:https://www.52hb.com/forum.php?mod=viewthread&tid=42726&highlight=%D2%D7%D3%EF%D1%D4
    其它工具网盘容量太小无法分享。

有什么问题都可以在评论区留言,作者会认真回复每一条留言。
教程发布于吾爱汇编论坛,转载需要注明吾爱汇编论坛,否则作者有权追究转载者的法律责任。   

评分

参与人数 27HB +18 THX +14 收起 理由
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
bing_mao + 1
创客者V2.0 + 1
消逝的过去 + 1
WolfKing + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
sjtkxy + 1 + 1
冷亦飞 + 1
yexing + 1
快乐的风铃语 + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
夜幕降临 + 1
车太震 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
别来无恙 + 1
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
temp + 1 + 1
DeeDarrick + 1 [吾爱汇编论坛 52HB.COM]- 学破解防破解,知进攻懂防守!
方梓权 + 1
三月十六 + 1
dujinshanD + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
ldljlzw + 1
sherry5566 + 1 + 1 <span class="text2Link">[吾爱汇编论坛<a target="_blank">52HB.COM</a>]-吃水不忘打井人,给个评分懂感恩!</span>.
lies + 1
清风而已 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
无极剑圣啊 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
无影无踪 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
crosssss + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
macolma 发表于 2019-8-26 14:38 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
macolma 发表于 2019-8-26 15:58 | 显示全部楼层

游戏地图的逆向。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
拿着雪糕 发表于 2022-2-6 01:11 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
sKmUGeBk 发表于 2022-3-6 16:32 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
沙画 发表于 2022-3-6 18:43 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
UpjaxeJ67380 发表于 2022-3-6 18:43 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
CLybc73 发表于 2022-3-6 22:57 | 显示全部楼层

大佬无敌
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Ezy2 发表于 2022-3-7 00:01 | 显示全部楼层

前来向大佬学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
wAYxfpIgc 发表于 2022-3-13 02:39 | 显示全部楼层

这个不错谢谢,看一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表