首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]修改游戏进度的保存路径(非菜鸟可以直接略过)
发表于: 2008-10-25 18:11 9085

[原创]修改游戏进度的保存路径(非菜鸟可以直接略过)

windale 活跃值
2008-10-25 18:11
9085

【文章标题】: 修改游戏进度的保存路径
【文章作者】: windale
【下载地址】: 游戏运行所需文件过大,不提供下载
【作者声明】: 本人菜鸟一个,此文章没有技术含量,只是叙述了一下思路。希望对其他菜鸟和新手有所帮助!
--------------------------------------------------------------------------------
【详细过程】
World Of Goo是一款独具创意的益智游戏,并且画面和音乐的制作都相当精致。由于我安装了影子系统,电脑重启之后游戏的进度就丢失了。我使用的是单一影子模式,仅对系统盘执行保护,所以断定游戏的进度肯定是存放在系统盘中。按照常规,相关文件应该会保存在C:\Documents and Settings\All Users\Application Data里面。结果不出所料,C:\Documents and Settings\All Users\Application Data\2DBoy\WorldOfGoo里面有个pers2.dat文件,应该就是游戏进度数据了。如果能将文件保存的路径改在非系统盘下,就不会丢失进度了。不知道会不会很难,先试试再说!

于是先用PEiD查壳,结果没有加壳,省去了脱壳的麻烦,编译器是Microsoft Visual Studio .NET 8.0。

然后用OD载入。先把pers2.dat文件给删掉,程序发现文件不存在就会创建一个新的。输入命令bp CreateFileA下断。可是中断之后,程序始终在系统领空,跳不出来。于是考虑别的办法。因为文件名pers2.dat应该是固定的,所以在程序中应该会出现相应的字符串。使用插件Ultra String Reference -> Find ASCII,之后在结果中查找字符串"pers2.dat",果然找到了。而且在其上方依次有字符串"\2dboy"、"\worldofgoo"和"\",看来此处附近就是执行文件操作的代码。双击其中的一个,来到了这个位置:

004B3880  |.  8D5424 18     lea     edx, dword ptr [esp+18]
004B3884  |.  52            push    edx
004B3885  |.  6A 00         push    0
004B3887  |.  6A 00         push    0
004B3889  |.  6A 23         push    23
004B388B  |.  6A 00         push    0
004B388D  |.  894F 04       mov     dword ptr [edi+4], ecx
004B3890  |.  FF15 14D55800 call    dword ptr [<&SHELL32.SHGetFolder>;  SHELL32.SHGetFolderPathA
004B3896  |.  8D4424 18     lea     eax, dword ptr [esp+18]
004B389A  |.  50            push    eax
004B389B  |.  8BCE          mov     ecx, esi
004B389D  |.  FF15 5CD25800 call    dword ptr [<&MSVCP80.std::basic_>;  MSVCP80.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::append
004B38A3  |.  68 F4295E00   push    005E29F4                         ;  ASCII "\2DBoy"
004B38A8  |.  8BCE          mov     ecx, esi
004B38AA  |.  FF15 5CD25800 call    dword ptr [<&MSVCP80.std::basic_>;  MSVCP80.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::append
004B38B0  |.  837E 18 10    cmp     dword ptr [esi+18], 10
004B38B4  |.  72 05         jb      short 004B38BB
004B38B6  |.  8B46 04       mov     eax, dword ptr [esi+4]
004B38B9  |.  EB 03         jmp     short 004B38BE
004B38BB  |>  8D46 04       lea     eax, dword ptr [esi+4]
004B38BE  |>  8B1D 24D15800 mov     ebx, dword ptr [<&KERNEL32.Creat>;  kernel32.CreateDirectoryA
004B38C4  |.  6A 00         push    0                                ; /pSecurity = NULL
004B38C6  |.  50            push    eax                              ; |Path
004B38C7  |.  FFD3          call    ebx                              ; \CreateDirectoryA
004B38C9  |.  8B2D 14D15800 mov     ebp, dword ptr [<&KERNEL32.GetLa>;  ntdll.RtlGetLastWin32Error
004B38CF  |.  FFD5          call    ebp                              ; [GetLastError
004B38D1  |.  68 FC295E00   push    005E29FC                         ;  ASCII "\WorldOfGoo"
004B38D6  |.  8BCE          mov     ecx, esi
004B38D8  |.  FF15 5CD25800 call    dword ptr [<&MSVCP80.std::basic_>;  MSVCP80.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::append
004B38DE  |.  837E 18 10    cmp     dword ptr [esi+18], 10
004B38E2  |.  72 05         jb      short 004B38E9
004B38E4  |.  8B46 04       mov     eax, dword ptr [esi+4]
004B38E7  |.  EB 03         jmp     short 004B38EC
004B38E9  |>  8D46 04       lea     eax, dword ptr [esi+4]
004B38EC  |>  6A 00         push    0
004B38EE  |.  50            push    eax
004B38EF  |.  FFD3          call    ebx
004B38F1  |.  FFD5          call    ebp
004B38F3  |.  68 082A5E00   push    005E2A08
004B38F8  |.  8BCE          mov     ecx, esi
004B38FA  |.  FF15 5CD25800 call    dword ptr [<&MSVCP80.std::basic_>;  MSVCP80.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::append
004B3900  |.  68 0C2A5E00   push    005E2A0C                         ;  pers2.dat
004B3905  |.  8BCE          mov     ecx, esi
004B3907  |.  FF15 5CD25800 call    dword ptr [<&MSVCP80.std::basic_>;  MSVCP80.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::append
004B390D  |.  57            push    edi                              ; /Arg1
004B390E  |.  E8 7D020000   call    004B3B90                         ; \WorldOfG.004B3B90
HRESULT SHGetFolderPath(
  HWND hwndOwner,
  int nFolder,
  HANDLE hToken,
  DWORD dwFlags,
  LPTSTR pszPath
);

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (8)
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
2
鼓励一下~~~~``
2008-10-25 18:23
0
sehoooo
雪    币: 120
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哈哈,拿他过主防不错
2008-10-25 20:52
0
newjueqi
雪    币: 251
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
4
很有意思的一篇文章
2008-10-25 21:47
0
西风梦客
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不错不错,感谢楼主
我这种新手也能看懂,希望楼主多写几个文章,一起进步,嘿嘿
2008-10-26 01:29
0
Nochoice
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
不错,谢谢分享经验
2008-10-26 06:49
0
akai
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我没有改过文件,能说得再清楚点嘛?
就是想让这有的存档存到“我的文档”
按你说的用WinHex,应该具体改哪一处?
搜索“23”还是“SHGetFolderPathA”?我搜“SHGetFolderPathA”好像旁边没有23啊。
2008-12-19 09:10
0
edigar
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
回楼上,楼主代码的这里
004B3880  |.  8D5424 18     lea     edx, dword ptr [esp+18]
004B3884  |.  52            push    edx
004B3885  |.  6A 00         push    0
004B3887  |.  6A 00         push    0
004B3889  |.  6A 23         push    23
004B388B  |.  6A 00         push    0
004B388D  |.  894F 04       mov     dword ptr [edi+4], ecx
004B3890  |.  FF15 14D55800 call    dword ptr [<&SHELL32.SHGetFolder>;  SHELL32.SHGetFolderPathA
上边有个23,改的就是这里,不过这里是调试时候显示的内存中虚拟地址要把它转换成文件偏移,然后改文件,具体方法看看加密与解密吧
2008-12-19 11:35
0
akai
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
终于成功了,谢谢大家
2008-12-22 14:07
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//