OldGamesCracking/oldgamescracking.github.io

GitHub: OldGamesCracking/oldgamescracking.github.io

一个阶梯式逆向工程教程网站,通过破解经典游戏的各类保护机制来系统讲解二进制分析技术。

Stars: 1 | Forks: 0

我关于破解老游戏保护的一些心得,目的是让它们能在较新的系统上运行,并帮助他人保存他们的游戏。 如果你是初次接触这个话题,建议按以下顺序阅读文章: # 非常简单 [蜘蛛侠](https://oldgamescracking.github.io/games/spider_man) - 无保护,仅简单的 CD 检查 [GTA 1](https://oldgamescracking.github.io/games/grand_theft_auto) - 仅 CD 检查 - 音频在光盘上 [Kreed](https://oldgamescracking.github.io/games/kreed) - 非常简单的加壳 # 简单 [Hexplore](https://oldgamescracking.github.io/games/hexplore) - 关于 SecuROM 1 的稍深文章 - 实际上很容易 - 一些 CALL 会被 apphelp.dll 替换,但 CALL 不会被桩代码替换 [GTA 2](https://oldgamescracking.github.io/games/gta2) - 一些简单的反调试 - Game.exe 会在外部启动 - 导入表易于修复 - 多重 CD 检查 [MotoGP 2](https://oldgamescracking.github.io/games/motogp_2) - 不需要真正的破解 [Stealth Combat](https://oldgamescracking.github.io/games/stealth_combat) - 基础加壳/加密器 - 无反调试 - 通过异常搞乱的程序流程 - 易于修复的导入表 [4x4 Evo](https://oldgamescracking.github.io/games/4x4_evo) - 基础加壳/加密器 - 无反调试 - 通过异常搞乱的程序流程 - 易于修复的导入表 # 中等 [Zoo Tycoon 2](https://oldgamescracking.github.io/games/zoo_tycoon_2) - 会生成第二个工作进程,但未使用自调试 - 一旦你知道位置,OEP 很容易到达 - 一些容易击败的反调试 - 无混乱的导入表 [RollerCoaster Tycoon 2](https://oldgamescracking.github.io/games/rollercoaster_tycoon_2) - OEP 容易找到 - 导入表在理论上容易重建,但需要以非线性方式(随机、交替等)重建 [GTA: Vice City](https://oldgamescracking.github.io/games/gta_vice_city) / [Colin McRae Rally 04](https://oldgamescracking.github.io/games/colin_mcrae_rally_04) - 与 RollerCoaster Tycoon 2 几乎相同 - Scylla 需要一个特殊补丁 [GTA 3](https://oldgamescracking.github.io/games/gta3) - 不同类型的混乱导入表,有些在游戏后期才会使用,你无法立即找到它们 - 中转 CALL - 被窃取的字节 - 容易修复的 CD 检查 # 较难 [Stronghold Deluxe](https://oldgamescracking.github.io/games/stronghold_deluxe) - 与 GTA 3 相同 - 自调试 - Nanomites 通过注入的 DLL 暴力恢复 - 导入表通过脚本恢复 [Stronghold Crusader](https://oldgamescracking.github.io/games/stronghold_crusader) - 与 Stronghold Deluxe 相同 - 自调试 - 深入探讨 Nanomites 的存储方式 - 通过解密底层数据恢复 Nanomites - 通过注入的 DLL 恢复导入表 [Harry Potter and the Chamber of Secrets](https://oldgamescracking.github.io/games/harry_potter_2) - 与 Stronghold Crusader 相同 - 深入探讨虚拟化跳转 的存储方式 - 假 Nanomites # 非常难 [The Sims 2](/games/sims_2_part_1) - 与以前版本的 SafeDisc 相同(Nanomites 等) - 代码通过将基本类型替换为值类 进行了混淆 - 部分指令在虚拟机 内部运行 - 有一个静默检查,用于检测 SafeDisc 是否被移除
标签:CrackMe, DNS 反向解析, DOM解析, IP 地址批量处理, No-CD, PE文件, SecuROM, x86架构, 二进制分析, 云安全运维, 云资产清单, 代码混淆, 光盘检测绕过, 兼容性修复, 加壳脱壳, 反调试, 可执行文件分析, 客户端加密, 导入表修复, 异常处理机制, 快速连接, 教程, 汇编语言, 游戏保存, 游戏保护, 游戏安全, 游戏破解, 漏洞分析, 老游戏, 调试技术, 路径探测, 软件破解, 软件考古, 软件逆向, 逆向工程