技术交流 / 逆向工程

Shawarma Legend 解包说明 本文记录 Shawarma Legend 当前目录资源的解包依据、IDA 逆向证据，以及 unpack_shawarma.py 的实现逻辑。 文章采取MIT协议 结论概览 这是 GameMaker/YoYo Runtime 的资源布局。 目录中的关键文件： data.win：GameMaker 主数据容器。 .yytex：外置纹理页。 audiogroup.da

就是我玩一款游戏，然后想把汉化补丁内容打开，当然我不会做损害他人的事，只是想修改角色名字增加一点代入感，有些游戏补丁可以直接编辑修改文本，有些打开是乱码文字和语言，我应该怎么打开然后再封回啊。求大佬指点一二

前言 关于两位github大佬\ UlyssesWu (Ulysses)\ 2778995958 (kkkkkk)\ 额关于一大堆的说明我看不懂对不起了 [gal\tachie\ai/yuzu at main · 2778995958/gal\tachie\ai](https://github.com/27789959

感谢CODEX5.4的正确结果hhh <br /> 这份文档不是只给结论，而是按一次可复现的逆向过程来写， 目标是带着样本结构一路走到 freemote 所需的 -k / -l 参数。 这次样本的最终验证结果是： -k 38757621acf82 -l 131 验证命令： powershell .\tool\freemote\PsbDecompile.exe info-psb -k 38757621acf

可用于NOOOOOdo Switch的NSP安装包进行解包 提取nca后自动处理，不需要再输入复杂的指令 后续再支持XCI,NSZ <https://github.com/Kinotern/NSPExtractor?tab=readme-ov-file>

演示引擎 > 猫娘乐园VOL.3 NekoparaVol.3采用了Catsystem2引擎，但由于CatSystem2在当时工具链和稳定性不如KRKR成熟、开发体验一般，最终效果并不理想，后续作品又回归了原本的KRKR引擎。 对于这部作品的简体化也是有点点小挑战的 <br /> 顶部UI更改 文件language_cn.txt 在游戏根目录中 <br /> 把里头的全部文字转简体 里头的部分用语是湾湾用户的用语，需要自己改改 不然

第一种无加密 garbro提取出来 然后判断是否为shift\_jis如果是则转utf-16le utf-8等同理也转换一下，不可以一边是utf-8，一边是utf-16le <br /> 封包用kirikiritools提供的xp3pack <br /> A方案直接粗暴替换 你可以封一样的名字替换回去，但是要跟原始目录的结构一摸一样 解包出来是啥样，封回去也应该是要一样的，中间把需要汉化的转编码的文件，覆盖即可 <br />

经典il2cpp，通用流程先来一遍，把符号解析出来再丢IDA里面 !PixPin\2026-03-01\22-00-00.jpg继续观察发现该文件夹下面存放了加密后的ab包 ![PixPin\2026-03-01\22-01-36.jpg](https://image.kungal.com/topic/us

用法 python 程序.py 文件夹目录 代码采取MIT协议 ds与gpt5.3写的，勉强看吧 代码在最下方😘 \# 原始代码作者：Ephylm411 # 参考：https\://zhuanlan.zhihu.com/p/623697843 <br /> 背景知识：.cst 文件结构 根据源码作者Ephylm411的分析，.cst 文件的结构如下： 外层封装（压缩层） 文件头（16字节）

前几天也发布了汉化补丁，想着是时候分享一下这个项目仓库，给大家参考一下unity的旮旯给木是怎么动态替换文件以及制作共存补丁。 汉化补丁发布原贴：<https://tieba.baidu.com/p/10439551885>， 仓库地址：<https://github.com/cokkeijigen/lostsmile_cn/>，大家感兴趣的可以到仓库去看看源码（） 本项目仅供学习交流使用，严禁一切商业或特殊用途！！！ ![Image text]

Galgame汉化中的逆向（八）\哈希算法分析\以krkrz\_hxv4为例 之前我几篇hxv4还原计划，由于很多人对于hxv4不是很了解，故也将此贴发到这里和绯月， 用于科普。 【游戏解包】DC5PH\D.C.5PlusHappiness\初音岛5 (HXV4还原计划1) <https://www.kungal.com/topic/1939> 【游戏解包】DC5SH\D.C.5 Sweet Happiness\初音岛5FD（HXV4还原计划2

使用YuriSizuku/win-GARbro分支GARbro打开人物立绘与表情坐标txt文本文件提示需要解密（仅新章会有以下此提示）略过后直接接以:（unicode，utf-8，utf-16le，Shift-JIS）此些编码格式打开皆为乱码，十六进制下ANSI ASCII无任何可读字符 ![sjshb57-1768427062477-1000280793png](https://image.kungal.com/topic/user_57900/sjshb5

前言 asset作为一个目录表指引着引擎去resource寻找对应的文件 那么要做的是就是手动更改这个目录 其实文本，音频视频图片都通杀的 这里拿音频作为演示，图像视频文本文件导出推荐使用AssetStudio导出 音频就拿UABEA的快捷导出也行 <br /> AssetStudio获取文件的PatchID路径ID，与所在封包的位置 UABEA获取原始文件的offset偏移量与size大小 利用Unity的Build打包sha

XP3未加密型 演示游戏： > 妹妹太爱我了\~所以决定和她生个孩子 因为文件编码都是shift-jis日本地区的编码只要换成Unicode就可以让绝大多数计算机玩得上 大多数些古老拔作多会出现这种情况 这种只需要拿garbro解包提取所有的ks，tjs还有一些也有的文件这里只针对最基础的一些系统脚本更改 如需修改其他提供源码，供扩展 再拿个脚本全部批量转成utf-16le 弄好之后用kirikiritools的XP3PACK封包即

chinesize/CatSystem2/exthg3 at master · regomne/chinesize !image.png具体如何使用类似于命令行工具，不过要自行编

0x0 Background The FPD packet encoding algorithm and epk decryption algorithm have both been reverse engineered, but the FCD audio has not been reverse engineered. List of games using this engine: <https://vndb.org/r?f=fwAGES_0Mk

<https://github.com/YeLikesss/KrkrExtractForCxdecV2> KrkrExtractForCxdecV2/LICENSE at main ·YeLikesss/KrkrExtractForCxdecV2 普通用户打开游戏只有正常的界面 其存在于menus.tjs ![i

steam发售的很多galgame会换引擎为unity，想解其中几个游戏的CG，试了试两个比较常用的工具，AssetStudio 和 AssetRipper。发现能解是能解，但基本上解不出来东西，游戏大几个G，但解出来就不到500MB的文件，看了一眼，基本上脚本，配置和OP或ED这种视频文件，大头的CV和CG一个没出来。之前用AssetStudio解一些比较常规的RPG基本一解就全出来了，galgame是藏了什么吗。![image.png](https://im

前言 本文Python代码与文章内容都遵循MIT协议 Textile Copyright <2025> <Kinotern> Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the “Software”), to deal in

开头 在steam的游戏下来有DRM保护，但是同时也阻碍了插件注入解包提取 所以本文讲讲通用破解教程 KRKR的游戏Steamless去除了steam的壳完全不够 <br /> 首先使用Steamless去除壳 单机大多数适用，部分在线游戏与D加密无法去除 <br /> 1.三个点点的按钮点开之后选好exe ![配置勾选1257.png](https://image.kungal.com/topic/user

需要安装unrpa 命令行工具（用CMD或者PowerShell)\ 然后CD到文件夹\ 然后使用第3条命令把文件夹路径改为.rpa锁在的路径把.rpa前面的名字补全\ ||因为操作失误了一下所以第3和第4副图有点乱|| pip install unrpa cd 文件夹路径 unrpa -mp "文件夹路径" ".rpa" ![image.png](https://image.kungal.com/topic/user_37647/舞

0x0 前言 用Unity做的视觉小说基本上没啥会上高强度的加密，顶多搞点自定义封包乱七八糟的，对Unity底层动刀的几乎没有，和国内外二游比起来简直是眉清目秀（乐 0x1 Mono 以二分之一为例，这样的目录结构就是典型的mono打包方式，具体表现为只有UnityPlayer.dll和启动器，没有GameAssembly.dll：\ ![PixPin\2025-11-22\01-52-26.jpg](https://image.kungal.

参考<https://gist.github.com/LukeZGD/64b0ecfb7eaccdfbb327ddfea4621723> 所需工具： KrkrExtract（用于提取.xp3文件） AlphaMovieDecoder_Old（适用于.amv文件） FreeMote（用于 E-mote .psb 文件） KrKrZSceneManager（适用于 .scn 文件） GARbro（仅用

本文主要讲述BGI引擎的文件封包处理 当使用garbro提取后封回会发现程序不识别提示无该文件的提示，但是封包大小一致 原因未知？？？ <br /> 但是有解决方案，并不用过于执着一定要封包为arc，才可以打上补丁，硬要做太复杂了 关于脚本等汉化另开新篇讲解，先讲封包与图像处理 BGI会优先读取存在于目录下的文件所以使用，但是一堆文件在游戏目录放着乱糟糟的也不好 这里有简易的制作补丁方案且不影响游戏目录整洁性与照顾到封包的新人 <b

之前看过~狠狠厥烂KiriKiriZ Cxdec拆包: https://www.kungal.com/topic/2670/    但仍然没学会怎么还原文件夹名，我真是太杂鱼了！希望有哪位大佬可以教教我\~

【一首歌学会PSB&PIMG查看与解包4K(新手向）】 <https://www.bilibili.com/video/BV1km1FBJEQP/?sharesource=copyweb&vd_source=662d6c0256d5597a09e7fa362d0c7523>\ 一首歌学会PSB\&PIMG查看与解包4K(新手向）,即上次解包立绘的第二个教程\~Ciallo～(∠・ω< )⌒☆ 工具：freemote：https\://github.com/

【一首歌的时间学会柚子社立绘解包4K~】 <https://www.bilibili.com/video/BV1nxxNzFEiQ/?sharesource=copyweb&vd_source=662d6c0256d5597a09e7fa362d0c7523> 一首歌的时间学会\~\ &#x20;代码：ren \. \.\ &#x20;for %f in ("要批量改变的文件夹\\\*.tlg") do EmtConvert.exe "%f" "空文件

DISCOVERY 是一家小公司，曾经活跃在 1991 \~ 2008 年，现在已经倒闭。这是 VNDB 的相关页面：DISCOVERY | vndb 代表作是在冷门黄油里相对有点点名气的：《人妻戦隊アイサイガー》系列。第一部的介绍可以在 2DFAN 这里找到：[人妻戦隊アイサイガー\人妻战队Aisaiger\Hitozuma Sentai Aisaiger\_2DFan](https://2

解决Malformed exe/dll detected的方法(maybe) <https://github.com/Yunogal/shionn/blob/main/docs/useless2/503k.mp4>

0x1 背景 大概从2021年开始，部分KiriKiriZ引擎的galgame无法使用Garbro或者KrkrExtract一键拆包了，并且修改游戏的exe还会有如下弹窗： !image原因是wamsoft给KiriKiriZ加了个Cxdec，