【逆向】Terraria 破解
最近在玩 ,但对我来讲,玩游戏不去搞破解就很不舒服。
的存档分为人物存档和地图存档,我们需要破解的是人物存档。其存储在文档/My Games//中。
该存档为二进制文件,经过查找分析,其使用了 AES 加密,密钥为。我们编写代码解密:
using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;class Program
{static void Main(string[] args){decryptFile(args[0], args[1]);}static void decryptFile(string inputFile, string outputFile){string key = "h3y_gUyZ";UnicodeEncoding unicodeEncoding = new UnicodeEncoding();byte[] bytes = unicodeEncoding.GetBytes(key);FileStream inputFileStream = new FileStream(inputFile, FileMode.Open);RijndaelManaged rijndaelManaged = new RijndaelManaged();CryptoStream cryptoStream = new CryptoStream(inputFileStream, rijndaelManaged.CreateDecryptor(bytes, bytes), CryptoStreamMode.Read);FileStream outputFileStream = new FileStream(outputFile, FileMode.Create);int num;while ((num = cryptoStream.ReadByte()) != -1){outputFileStream.WriteByte((byte) num);}outputFileStream.Close();cryptoStream.Close();inputFileStream.Close();}
}
此时,我们得到了明文的二进制存档。
存档为小端存储,里面有玩家的名字、生命值、魔力值、性别、服装、渔夫任务数、背包、虚空袋等内容。当然,我们最关心的是玩家的背包,我们希望往里面塞东西。
经过调试与比较,我们发现背包从 字节开始,每 10 个字节代表一个物品。具体含义如下:
8D 13 | 00 00 | 01 00 | 00 00 | 53 | 01
泰拉棱镜编号 | 无意义 | 数量 | 无意义 | 神话 | 固定在背包
现在,我们可以肆无忌惮地开挂了。