技术交流 / 逆向工程

一般来说英文是能看的懂的 active激活按1，之后按9确认 <br /> 下载连接 <https://www.internetdownloadmanager.com/> <br /> <br /> <br /> <br /> javascript @set iasver=1.2 @setlocal DisableDelayedExpansion @echo off ::===============================

源码fork后 <https://github.com/Kinotern/KrkrHxv4Hash> Gemini-3.1Pro研究 <br /> 一、 基础准备：工具 <br /> 盐值参数 在这个程序的开头，作者引入了必要的工具，并准备了哈希过程中的“妙妙参数”也就是盐值 C #include <iostream> #include <Windows.h> const wchar_t* salt = L"xp3hnp";

火绒爆毒 !检测截图请忽略前面的病毒报告 下的ctf-skill里头的装着一些CTF的代码的md 研究jpg释放exe的自己玩的小木马 被火绒直接扫到了里头无Jadtre.ax 第一个样本信息 分析对象：

点击文件-生成文件 创建ASM文件 生成文件-创建ASM文件（快捷键Alt+F10） <br /> 创建伪C代码文件 生成文件-创建C文件（快捷键Ctrl+F5） <br /> 剩下你要做的就是塞Codex然后去喝茶

简易.hcb自由编辑功能的实现 以《さくら、もゆ。-as the Night's, Reincarnation-》及其体验版为例 离民   摘要：FVP（Favorite View Points）是会社FAVORITE视觉小说游戏的核心引擎，其剧情与演出控制逻辑以字节码形式封装于.hcb脚本中。现有工具对.hcb的反编译结果可读性较差，或仅支持字符串级替换，难以实现剧情重构、跨版本内容移植等真正意义上的自由编辑。本文以《さくら、もゆ。-as

Tiny Snow .nvldata 完整逆向分析笔记 > 说明：这份文档整理的是可复现的分析过程、证据链和结论。内部逐字思考链不会记录；这里用“调查日志/判断依据/排除项”的形式替代，方便学习和复盘。 目标 分析以下文件如何被游戏读取，以及如何离线提取： text TinySnow_Data/StreamingAssets/StandaloneWindows/TinySnow/scripts.nvldata TinySnow_

<br /> 执行摘要 本次分析对象 安装包.exe 不是传统意义上的带壳主程序，而是一个 Inno Setup 安装器。它的主要功能是释放包内安装文件，并在安装界面中实现一个本地注册码校验流程。 核心发现： 安装包类型：Inno Setup。 安装数据版本：Inno Setup Setup Data (5.4.2)。 没有发现独立业务主程序。 机器码来源：Windows 磁盘卷序列号。 关键 API：k

Auto Otto 机制说明（公开版） > 注：本文档面向机制讨论，只保留工程视角和设计边界。 > 它不会作为插件实现教程，也不用于指导复现自动通关行为。 这个插件里的“AI”不是机器学习模型，也不是外部识图脚本。它本质上是对《冰与火之舞》内部自动播放机制的一次本地研究：观察游戏运行状态，在合适的边界内让游戏沿用自身已有的自动播放路径。 它不应该被理解成“替玩家证明实力”的工具。更准确地说，它是一个用于分析游戏状态机、自动播放路径和运行时 Mod

Shawarma Legend 解包说明 本文记录 Shawarma Legend 当前目录资源的解包依据、IDA 逆向证据，以及 unpack_shawarma.py 的实现逻辑。 文章采取MIT协议 结论概览 这是 GameMaker/YoYo Runtime 的资源布局。 目录中的关键文件： data.win：GameMaker 主数据容器。 .yytex：外置纹理页。 audiogroup.da

就是我玩一款游戏，然后想把汉化补丁内容打开，当然我不会做损害他人的事，只是想修改角色名字增加一点代入感，有些游戏补丁可以直接编辑修改文本，有些打开是乱码文字和语言，我应该怎么打开然后再封回啊。求大佬指点一二

前言 关于两位github大佬\ UlyssesWu (Ulysses)\ 2778995958 (kkkkkk)\ 额关于一大堆的说明我看不懂对不起了 [gal\tachie\ai/yuzu at main · 2778995958/gal\tachie\ai](https://github.com/27789959

感谢 CODEX5.4的正确结果hhh float16提供的将捷豹出来的main无后缀程序转换为elf文件的exe <br /> 这份文档不是只给结论，而是按一次可复现的逆向过程来写， 目标是带着样本结构一路走到 freemote 所需的 -k / -l 参数。 这次样本的最终验证结果是： -k 38757621acf82 -l 131 验证命令： powershell .\tool\freemot

可用于NOOOOOdo Switch的NSP安装包进行解包 提取nca后自动处理，不需要再输入复杂的指令 后续再支持XCI,NSZ <https://github.com/Kinotern/NSPExtractor?tab=readme-ov-file>

演示引擎 > 猫娘乐园VOL.3 NekoparaVol.3采用了Catsystem2引擎，但由于CatSystem2在当时工具链和稳定性不如KRKR成熟、开发体验一般，最终效果并不理想，后续作品又回归了原本的KRKR引擎。 对于这部作品的简体化也是有点点小挑战的 <br /> 顶部UI更改 文件language_cn.txt 在游戏根目录中 <br /> 把里头的全部文字转简体 里头的部分用语是湾湾用户的用语，需要自己改改 不然

第一种无加密 garbro提取出来 然后判断是否为shift\_jis如果是则转utf-16le utf-8等同理也转换一下，不可以一边是utf-8，一边是utf-16le <br /> 封包用kirikiritools提供的xp3pack <br /> A方案直接粗暴替换 你可以封一样的名字替换回去，但是要跟原始目录的结构一摸一样 解包出来是啥样，封回去也应该是要一样的，中间把需要汉化的转编码的文件，覆盖即可 <br />

经典il2cpp，通用流程先来一遍，把符号解析出来再丢IDA里面 !PixPin\2026-03-01\22-00-00.jpg继续观察发现该文件夹下面存放了加密后的ab包 ![PixPin\2026-03-01\22-01-36.jpg](https://image.kungal.com/topic/us

用法 python 程序.py 文件夹目录 代码采取MIT协议 ds与gpt5.3写的，勉强看吧 代码在最下方😘 \# 原始代码作者：Ephylm411 # 参考：https\://zhuanlan.zhihu.com/p/623697843 <br /> 背景知识：.cst 文件结构 根据源码作者Ephylm411的分析，.cst 文件的结构如下： 外层封装（压缩层） 文件头（16字节）

前几天也发布了汉化补丁，想着是时候分享一下这个项目仓库，给大家参考一下unity的旮旯给木是怎么动态替换文件以及制作共存补丁。 汉化补丁发布原贴：<https://tieba.baidu.com/p/10439551885>， 仓库地址：<https://github.com/cokkeijigen/lostsmile_cn/>，大家感兴趣的可以到仓库去看看源码（） 本项目仅供学习交流使用，严禁一切商业或特殊用途！！！ ![Image text]

Galgame汉化中的逆向（八）\哈希算法分析\以krkrz\_hxv4为例 之前我几篇hxv4还原计划，由于很多人对于hxv4不是很了解，故也将此贴发到这里和绯月， 用于科普。 【游戏解包】DC5PH\D.C.5PlusHappiness\初音岛5 (HXV4还原计划1) <https://www.kungal.com/topic/1939> 【游戏解包】DC5SH\D.C.5 Sweet Happiness\初音岛5FD（HXV4还原计划2

使用YuriSizuku/win-GARbro分支GARbro打开人物立绘与表情坐标txt文本文件提示需要解密（仅新章会有以下此提示）略过后直接接以:（unicode，utf-8，utf-16le，Shift-JIS）此些编码格式打开皆为乱码，十六进制下ANSI ASCII无任何可读字符 ![sjshb57-1768427062477-1000280793png](https://image.kungal.com/topic/user_57900/sjshb5

前言 asset作为一个目录表指引着引擎去resource寻找对应的文件 那么要做的是就是手动更改这个目录 其实文本，音频视频图片都通杀的 这里拿音频作为演示，图像视频文本文件导出推荐使用AssetStudio导出 音频就拿UABEA的快捷导出也行 <br /> AssetStudio获取文件的PatchID路径ID，与所在封包的位置 UABEA获取原始文件的offset偏移量与size大小 利用Unity的Build打包sha

XP3未加密型 演示游戏： > 妹妹太爱我了\~所以决定和她生个孩子 因为文件编码都是shift-jis日本地区的编码只要换成Unicode就可以让绝大多数计算机玩得上 大多数些古老拔作多会出现这种情况 这种只需要拿garbro解包提取所有的ks，tjs还有一些也有的文件这里只针对最基础的一些系统脚本更改 如需修改其他提供源码，供扩展 再拿个脚本全部批量转成utf-16le 弄好之后用kirikiritools的XP3PACK封包即

chinesize/CatSystem2/exthg3 at master · regomne/chinesize !image.png具体如何使用类似于命令行工具，不过要自行编

0x0 Background The FPD packet encoding algorithm and epk decryption algorithm have both been reverse engineered, but the FCD audio has not been reverse engineered. List of games using this engine: <https://vndb.org/r?f=fwAGES_0Mk

<https://github.com/YeLikesss/KrkrExtractForCxdecV2> KrkrExtractForCxdecV2/LICENSE at main ·YeLikesss/KrkrExtractForCxdecV2 普通用户打开游戏只有正常的界面 其存在于menus.tjs ![i

steam发售的很多galgame会换引擎为unity，想解其中几个游戏的CG，试了试两个比较常用的工具，AssetStudio 和 AssetRipper。发现能解是能解，但基本上解不出来东西，游戏大几个G，但解出来就不到500MB的文件，看了一眼，基本上脚本，配置和OP或ED这种视频文件，大头的CV和CG一个没出来。之前用AssetStudio解一些比较常规的RPG基本一解就全出来了，galgame是藏了什么吗。![image.png](https://im

本文Python代码与文章内容遵循MIT协议 Textile Copyright <2025> <Kinotern> Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the “Software”), to deal in the Softw

开头 在steam的游戏下来有DRM保护，但是同时也阻碍了插件注入解包提取 所以本文讲讲通用破解教程 KRKR的游戏Steamless去除了steam的壳完全不够 <br /> 首先使用Steamless去除壳 单机大多数适用，部分在线游戏与D加密无法去除 <br /> 1.三个点点的按钮点开之后选好exe ![配置勾选1257.png](https://image.kungal.com/topic/user

需要安装unrpa 命令行工具（用CMD或者PowerShell)\ 然后CD到文件夹\ 然后使用第3条命令把文件夹路径改为.rpa锁在的路径把.rpa前面的名字补全\ ||因为操作失误了一下所以第3和第4副图有点乱|| pip install unrpa cd 文件夹路径 unrpa -mp "文件夹路径" ".rpa" ![image.png](https://image.kungal.com/topic/user_37647/舞

0x0 前言 用Unity做的视觉小说基本上没啥会上高强度的加密，顶多搞点自定义封包乱七八糟的，对Unity底层动刀的几乎没有，和国内外二游比起来简直是眉清目秀（乐 0x1 Mono 以二分之一为例，这样的目录结构就是典型的mono打包方式，具体表现为只有UnityPlayer.dll和启动器，没有GameAssembly.dll：\ ![PixPin\2025-11-22\01-52-26.jpg](https://image.kungal.