另類的拆包方式-Steam喜+1日常

今天要嘗試的拆包方式和以往不一樣

今天用到的工具比較特殊，沒錯各位看題圖應該已經明白了吧

沒錯今天用到的就是能夠代替女朋友的宇宙最強IDE-Visual Studio

因為今天要拆的這款遊戲太特殊了

正常的遊戲在目錄里都有資源包或者資源文件夾，可是當我打開這個遊戲的根目錄時，我驚呆了（黑人問號。jpg）

只有兩個文件？？？？？

打開那個比較小的文件，看樣子是存檔

那麼目標只剩下一個文件了

直覺告訴我可能是個自解壓文件，gamemaker之類工具出來的遊戲就是自解壓文件，於是果斷右鍵壓縮軟體打開

我的內心是崩潰的。。。所有數據都在這個正常的可執行文件里。。。

要不打開遊戲直接截取內存？

我這系統還運行不了（之後我會更一篇文章介紹我怎麼成功運行這個遊戲的過程：為了這個遊戲，我整了個虛擬機）

突然想到VS2017可以提取exe內圖片資源，那就不如試試看吧

打開exe，看樣子是對了

一組組來看，先看appblock，看樣子似乎是遊戲默認存檔

對比一下，確定這就是默認存檔

dialog有三個，似乎都不是遊戲界面應有的

dllblock裡面的文件看得出就是一個個dll文件，想不到居然還有把dll封進exe這種操作

右鍵導出一個試試

果真是個dll文件

值得一次的是此時VS2017莫名其妙crash了

eventblock里似乎是遊戲地圖文件

導出看看，似乎做了保護手段，先不管它，畢竟拆包一般情況不需要這個文件

files裡面所有文件開頭都有WAVEfmt，直覺告訴我是音頻文件

導出用小丸看看，果真音頻文件

把音頻文件全導出了（VS沒有批量導出好累啊）

hlsl是特效文件？但是為什麼這麼短？

icon是圖標，想都不用想

imageblock里似乎是一張png

直接導出不能識別

看樣子不止一張png所以不能直接打開

levelblock應該就是關卡具體數據了，用不到，先不管

menu里一些本不應該出現在遊戲里的菜單

menublock，空文件？？？？？

manifest文件，和安卓一樣都是xml

<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="asInvoker" uiAccess="false"></requestedExecutionLevel> </requestedPrivileges> </security> </trustInfo> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="x86" publicKeyToken="6595b64144ccf1df" language="*"></assemblyIdentity> </dependentAssembly> </dependency></assembly>

導出來看也沒什麼特殊，不過沒限制語言按照道理中文系統也可以跑啊，比較迷

stringtable也是空的

到此為止，音樂資源出來了，圖像資源需要二次處理，dll出來了，拆包所需的結果已經全部到手

寫這篇文章一方面是記錄自己的拆包過程，另一方面是提醒各位遊戲拆包愛好者，在找不到可用方法時可以找找偏方，比如VS拆包就是個偏方

另外對於不確定格式的資源，可以分析文件頭部信息判斷

預告：下一篇文章：為了這款遊戲，我裝了個虛擬機

點個贊再走好不好呀

改遊戲存檔其實就是這麼簡單

X-Cache加速你的綠化軟體啟動

HumbleBundle近期活動指南

CUDA其實還能硬解視頻呢

琴梨梨不小心透露了全部黑歷史

貼吧雲工具箱無需安裝呢

截圖時把背景也半透明的截進去吧

不小心破壞了office文件？

推薦閱讀：