1.frida逆向抓包获取key(为后续garbro编译做准备)
javascript
https://github.com/YuriSizuku/GalgameReverse/blob/master/project/krkr/src/krkr_hxv4_dumpkey.js
下载后放游戏目录
python安装步骤略自行查看b站教程
Python
pip install frida-tools
注意有些Steam的游戏存在DRM等,去除后使用,具体技术细节不在本文中赘述,请查看其他文章
游戏目录中运行以下命令
javascript
frida -l krkr_hxv4_dumpkey.js -f 游戏.exe > key_output.txt 2>&1
运行后等待一会命令窗口,然后游戏打开,关闭游戏
control_block.bin与key_output.txt将会在游戏目录中生成
Textile
hxpoint at 0x6c4cf0c3
cxpoint at 0x6c4c3c6d
* key : 724dc481e71024c53ed9ee2a1674f39caec40e0d55ffb11e60fe6e1f7dcc4128
* nonce : 522f20d0a8e442e85a1e8b4dead28da3
* verify : 481c32f156b99b6014ccbd2c479fce70422f58163d6c7ad344b05ca2955897c8
* filterkey : b9ac287fb5e05f0d
* mask : 0x1dc
* offset : 0x295
* randtype : 1
* order : 05 03 00 02 07 04 06 01 05 04 03 00 01 02 00 02 01
* PrologOrder (garbro) : 0, 2, 1
* OddBranchOrder (garbro) : 4, 1, 0, 3, 5, 2
* EvenBranchOrder (garbro) : 3, 4, 1, 2, 6, 0, 7, 5
删除了一些冗余信息,那么这些带"*"是我我们要重点关注的内容