我的游乐园

　　　本来打算不再写这方面的日志了（有点偏离主题了），但是昨天下电影的时候闲来无事打开了一个叫Little witch的游戏，发现文件保护的不错，就忍不住最后写一篇。
　　　打开一个dat文件，发现开头是一个标志"RepiPack"，后面跟一个DWORD，每个文件这个位置都是5，看来一定是版本号之类的。再看看下面的数据一团糟，文件信息表肯定是加密了，文件数据也肯定加密了，所以只能打开看代码了。还是老套路，搜索文件的标志tag来定位代码。在Hex窗口搜索RepiPack，结果没有找到，看来写程序的人加了些手段，或者就是分开8个字符一个一个check（某些人在写读一个DWORD的代码时，还故意分开4个字节读取，然后在后面的某处位移拼装。。。。。。）。不过想要不留下线索是不可能的，可以下手的地方也很多。注意到后面有几处DWORD是明显的数字类型，所以可能有从磁盘读取4字节的代码。看了看程序里调用ReadFile不是很多，所以就从此处下手。只要nNumberOfBy..

阅读全文>>

　　　最近尝试做了这么一件事：通过一个脚本程序来把标准的二进制图片转换为自定义的图片格式（涉及到一些常规或不常规的压缩算法）。二进制图片的信息由一个宿主程序提供。传给脚本程序后其他的宿主程序就不管了。主要要求那个脚本程序可以自由的调用其他二进制模块，甚至直接call到某个地址上（因为有些时候我们得利用别人DLL里的一些代码，而这些代码的入口根本没有导出来）。而且要求在脚本程序内可以实现一些低层次的操作，如内存、位操作等，这样就可以不过多的依赖外部二进制的模块了。
　　　本来打算在Lua的基础上扩展。Lua与C的互动是通过一个自己定义的栈来实现的，提供了一些API来操作。为了增加更多的灵活性，我自己写一个小的脚本系统，有类似C一样的操作符和流程控制结构，提供与C一样的函数传值机制，这样只要宿主程序生成一个状态机，设好传值后就可以放飞脚本程序了。
　　　整个程序绝大多数由纯C写成，其中有一小段汇编，核心代码中没..

阅读全文>>