详细分析 DC游戏上海麻将 的隐藏文件破解分析过程
最近好几个朋友要我帮着看看 上海麻将 这个游戏
是R18 加密的光盘 游戏镜像编号是139 。
Gibson曾经讲过这个游戏的破解问题。
我在这里只是重点讲述一下分析的过程,相关破解的部分请您参看
Gibson的原著。
下面跟随我,再一次来分析一下这个解密的过程吧!!
(有些地方出现了思路和计算上的错误,不喜欢您可以直接看下面的结果)
引用
思路:
首先直接在镜像中找CD001信息 结果查到好几个
继续跟踪,在0x5837000处看见真正的iso索引信息
由此逆查,希望知道真正iso索引在哪个扇区
已知:
第一个 CD001是出现在LBA 16 处
真正的 CD001的位置是 0x5837000
求:
1.第一个 CD001 在CDI文件中的地址是哪?
2.CDI文件中的0x5837000 是光盘上的哪个扇区?
解答:
1. 第一个 CD001 可以直接搜索到,是在CDI文件的 0x53000处
(实际应改是0x53001为了方便,把前一字节也计算上,以下都是这么计算)
分析:
第二个CD001 应该是在17 扇区出现 所以由此可以推算出
俩个扇区的间隔 是多少
结论:
第二个 CD001 出现在0x23800
也就是 扇区间的间隔大小
0x53800 - 0x53000 = 800 ---〉2048 字节
第三个 CD001 出现在0x54000
0x54000 - 0x53800 = 800 ---〉2048 字节
扇区间隔是 2048 字节
再分析:
当前已知:扇区间隔 ,A点实际位置 A点的扇区号 B点的实际位置
求:B点的扇区号
解 方法1:
B点位置减去A点位置等于中间的距离
5837000-53000=57E400
换成扇区数
57E400/2048=2B8F ---〉11151 (十进制)
11151+16=11167 这里大概就是 实际的iso索引的位置
实际呢不是 我算错了 抱歉数学不好哦
-------------------------------------------------------
我还没放弃哦 还在继续努力中
--------------------------------------------------------
53000- (2048*16)= ??
-
2C630
=
269D0 大概是0扇区的位置我去看看271D0 还不是
!!!这TM是什么和什么啊 2048 不是正确扇区间隔吗??
看来我很小白吧 !! 哈哈哈哈哈 我认了哦
******************** 真正的分析结果在这下面 **********************
也许是思路错误了,换个方法来看 :
就是用ISO存储标准来推算实际iso索引的位置。
经过认真的仔细的分析后,终于有结果了哦。
img0000
看图img0000这个是真正的iso索引中0GD文件的相关
信息,这个不是重点。
img0001
接茬往下看 img0001 看见没? 我标出的地方就是
这里相当的重要哦。00 00 AF DE 换算成十进制后
是 45022 眼熟吧 这个镜像是在45000那里隐藏的
真正的iso索引。
您也许要问 为啥这个是 45022呢 这个是iso编写
标准所规定的:iso索引要在 起始扇区后的第17扇区
开始写入的,前面的十六个扇区(LBA 00 ~ 15)是有
其他用途的。DC 游戏光盘(包括直读D盘和原版Z盘)
就是在这里写引导信息 IP.BIN 的。还有 SS 的光盘
也是在这里写特殊内容的,PS光盘好像也有类似的内容
不过我没有分析过。再加上保留的几个扇区,出现在这
里也不为过。
再说了DC的启动原理的那个特点,也会从这里读取文件内容。
这些刚好被D商那来加密游戏光盘了真是的啊!可气啊!!!
算了! 就不跟他们计较了 还有正事没说完呢!
img0003
打开isobuster加载这个镜像文件,直接查看45022这个扇区,
看见什么没有??
img0004
没看见就看我这个图吧 img0003 这个就是刚才在 img0000 和
img0001 中一模一样的内容。
为了稳妥起见,再来验证一下45016这里看见没这个就是真正
的iso索引的起始位置剩下破解工作就是..................
.............(具体参看Gibson的原著,我就不在这复述了)
2006-11-15
GLF999
PS:这个文件 OP.SFD 刚好在33982~65628出现,而恰好包含45000
这段内容,两端都有数据 中间在45000这里有iso索引信息,所以
这个文件有可能是做过手脚的文件,一是在SFD后面加的虚假信息,
再就是这个文件也许没有,用只是检验文件用的所以要注意这!!
PS2:看我说的很瞎人,其实没什么大不了的。这个游戏是引导版的,
这要是出现在直读镜像上面就要小心了,说不定哪个地方就是陷阱呢。
下面附上这个游戏镜像相关的文件:
FileList.txt 是原始镜像中文件的排列信息。
SORT.TXT 这个游戏是的文件是经过排列整理的,
所以我附上了这个排序文件。
iso-index.bin 是 我复制出来的iso索引信息 ,
您直接粘贴到 0x53000 就可以显示所有文件了。
IP.BIN 文件是修改过的文件,原始镜像里面带的文件
不是直读的,这个文件是使用 BIN2BOOT hack过的,我
已经制作成直读镜像并用模拟器成功运行了。
IP0.BIN 是原始镜像中的ip文件,您可以用来和我提供
那个文件比较一下那里不同。
另外压缩包中还有我用模拟器截的图,您可以看看。
隐藏的内容将会在 2006-11-20 解除
[ 此贴被glf999在2007-01-06 11:18重新编辑 ]
