论坛 › 《星际争霸2》 › 【有图有真相】我来偷跑一下……

hnhhzy 发表于 2010-7-17 14:37

【有图有真相】我来偷跑一下……

我来偷跑一下……
肯定有图有真相的。。

vincenttwc 发表于 2010-7-17 14:37

本帖 #36樓

http://img1.chnren.com/2010/07/18/338/2649421118244.jpg

hnhhzy 发表于 2010-7-17 14:37

刚刚发现有人吧我的贴转过来了。那么好吧，三大妈首发

AL终结者 发表于 2010-7-17 14:41

哈哈哈~~~是我转的，hnhhzy大大，你什么时候能把星际争霸2安装破解补丁分享给我们啊！

AL终结者 发表于 2010-7-17 14:44

是吗？hnhhzy大大你成功安装出来了吗？

hnhhzy 发表于 2010-7-17 14:53

鸟姐也没把文件下完……
我也没下完。。。我现在是服务器上下完的。然后把除了7G的那个文件考回本地调试的。
应该是没多大问题了，我晚上要去网吧或者找个网速快的地方吧文件全部拖回来做最后的调试

dongm 发表于 2010-7-17 15:13

你要是能算出解密key你就可以全球首发了

madmask 发表于 2010-7-17 15:31

发张成功进入游戏的截图才算。

hnhhzy 发表于 2010-7-18 11:57

其实算法很简单。
我这么说吧，那位说rar密码的同志。
由于任何key只要格式对了，就可以通过界面，到达我的那个安装的界面。很明显，你随便打的注册码没有格式正确（所谓格式正确是通过key算法），所以还要求你输入key。
那么，不同的key,暴雪是怎么来让他解开这个“rar”呢 ，很明显，这个加密格式是一个固定的key.其实就是你的注册key,由中间的几位，换算出来就是一个固定的值。你能过验证的算法，就能过解密（很明显，这是本地运算的）

所以，暴雪的这个key既可以通过算法验证，又可以一个key对应一个版本（因为每个版本mpqe的key值不一样）


mpqe的加密格式是salsa20的算法。这个算法很少见，不过大家还是能够google到。
而且这是一种对称加密算法。
大家可以找一下星际2的beta版安装文件，打开两个mpq(使用ue) 能发现前面一截的PE结构是相同的。

然后打开两个MPQE（发现前面某些地方也相同的，而且他是以12位做一次换算（很明显，你们可以对比两个MPQ和两个MPQE）

由于mpq的头是固定格式，要反key出来，就很简单了。

最后很负责的告诉你们：mpqe所用的salsa20算法，没有吧mpq压缩，仅仅只对字节进行了加密，可自行用UE开两个内测的mpq和公测的mpqe进行每12位字节对比

为避免大家认为我在胡掰：
0053FD60    B9 A8936500   mov   ecx, 006593A8                  ; ASCII "IV"
0053FD65    8D4424 0C       lea   eax, dword ptr
0053FD69    C74424 08 B4746>mov   dword ptr , 006574B4      ; ASCII "0000000000000000"
0053FD71    E8 CAE3EEFF   call    0042E140

这个位置的断点可以看出是salsa20算法

ps:昨天去网吧拖那7G的数据文件的时候，顺便上了一下老外论坛，已有老外用我之前在U9发的断点破了key验证了。国外的讨论比咱这火多了

我现在还没找到合适的salsa20的算法用在我的工程。再一次避免大家认为我在胡掰，我给出一个过掉key界面的补丁
首先修改c:windowssystem32driversetchosts文件
添加127.0.0.1 tw.battle.net
然后在自己的iis下面建立一个staticmediakeysc2-authenticationcode-zhTW.txt文件
文件内容为KKKKK-KKKKKK-KKKKK-KKKKK-KKKKKK-KKKKK

首先打开安装的install.exe 等画面出来运行补丁即可，然后就能点安装。（这个版本的补丁还不能安装，大家可以验证我所说的话，稍安勿躁）

carry529 发表于 2010-7-18 11:58

kyo7164 发表于 2010-7-18 12:03

9楼说的好像真的一样

hjkj 发表于 2010-7-18 12:16

恩，这位同学的算法是对的，不过破解简单，万一吃官司就不好了，估计早就有人做出来了，但是不敢发啊~~~

mark1680 发表于 2010-7-18 12:46

那么请问下个版本的补丁就能安装了么？
安装后就能玩单机了？

ionionk 发表于 2010-7-18 12:57

果然厉害，希望尽早破解KEY

hnhhzy 发表于 2010-7-18 12:57

恩，另外还要看哪个不怕死的，给我提供一台服务器，那个txt丢她服务器了，就不用自行建立iis了

anonymosu 发表于 2010-7-18 12:58

这几天一直在nibbits , darkblizzard , goodgame.ru 转，
老外过验证其实用的是替换temp 目录下面的文件办法。
理论水平比你这个差远了。

anonymosu 发表于 2010-7-18 13:05

回复 15# hnhhzy 的帖子

一定要 那个 txt 么？
用防火墙挡住temp 里面解出来的那个3.2M 的installer.exe后，
如果把InstallerInfo.xml 改名为NoReleased.xml (启动installer后在temp 目录下面改，或者直接修改Installer UI 1.MPQ)，点安装会直接跳过EULA 进入选目录的界面。
然后大多数老外解不开 .MPQE ，卡在这一步了。

hnhhzy 发表于 2010-7-18 13:12

回头我试试

hnhhzy 发表于 2010-7-18 13:15

刚刚试了没成功，你说的那个改xml的。我还是按我的来吧

willhua 发表于 2010-7-18 13:17

好高级的东西啊！

hnhhzy 发表于 2010-7-18 13:17

salsa20这个算法真的很少见，我逛了好几圈，都是linux下的，我再找找，如果还没有win下的c源码，我自己移植算了

dongm 发表于 2010-7-18 13:17

对此我表示很震惊

花佑京 发表于 2010-7-18 13:33

不明真相的人
在摇摆着观望

okeyboy 发表于 2010-7-18 13:34

真是高人啊，靠你了。。。。。。。。。。

hnhhzy 发表于 2010-7-18 15:11

因为有老外也在看帖，我就发一下吧。反正谁先首发无所谓，弄出来就是好事。没必要藏着掖着。
关键断点：00575580中的00574440(当返回值不为0时才是正确的打开了MPQE,解码在此进行)

hnhhzy 发表于 2010-7-18 15:21

00574440中的
00574588    81F9 4D50511A   cmp   ecx, 1A51504D
为关键代码
if ( ecx!= 0x1A51504D)
1A51504D是十六进制，倒过来就是4D50511A
这是MPQ文件的头文件格式

hnhhzy 发表于 2010-7-18 15:22

发重了……占楼

hnhhzy 发表于 2010-7-18 15:23

发重了……占楼

江左 发表于 2010-7-18 15:27

又要清理硬盘了

Hadouken 发表于 2010-7-18 15:28

= =你们真的太恐怖了....

查看完整版本: 【有图有真相】我来偷跑一下……