MB一下牛人 加油
哎,不懂啊,楼主一人孤军奋战,真相帮帮楼主
深夜了.我来支持楼主.
之前公布的KEY如果正确貌似是试玩公用KEY性质的.从头几位数字可以看出来...
顶LZ
lz帮个忙吧,如果有时间的话帮我想个法限制sc2的帧数的方法,我想把帧数限制在30帧,这样电脑可以多活几年,一测客户端的“frameratecap=60”不管用了,麻烦了。。。
LZ太强大了虽然在下不太懂这方面的不过还是要顶你~~~
中间遇到难题了???????
支持楼主
楼上发的是什么????暴力破解???
MPQ的四行结构里。
现在就
第二行结构:
这行的值。。。。不知道怎么算出来的了…… 先睡觉了。明晚继续,明天还要上班……
有知道MPQ结构的童鞋一定要留言啊!!!!
楼主实在辛苦了~~~不能在技术上提供帮助~~~只能默默支持~!!感谢楼主~!
160楼好力。
不过你要换个思路来看这个算法。
首先Salsa20会根据IV和key来生成第一组的64位的密钥。
那么,我们抛开IV和KEY。来看他的运算。
他的加密是根据密文异或这个密钥。64位一次运算(因为码表只有这么长)如果超过64位或者进行第二轮的时候。调用salsa20_wordtobyte重新排序这个64位的码表。
这个64位的码表哪来的呢。在我们不知道KEY的情况下。
因为他的加密算法就是密文异或码表。那么,在我们已知明文的情况下。明文异或密文,那么对应的就是他的码表了。
不过现在MPQ已知的前64位。就差第二行了。这几个值肯定是有含义的。MPQ Editor创建一个MPQ的时候都能生成,也就是说他能够算出来的(根据长度或者什么) 可惜我对MPQ不熟。。。刚刚翻了好几个网页,也看了你给我的网页,大多都是说的结构体的意义,没有说从哪效验的或者从哪来的。只有明天再研究了。各位晚安
偶也睡觉。。。。。。。。。。。。。。。
晚安,顶一下!!!!!!!
提供一下MPQE的解密方法供参考:
首先要知道MPQ第二行(17字节至32字节)的含义。得到明文表。
第一行结构:4D 50 51 1A 2C 00 00 00 [长度:69 FE B9 02] 01 00 [可能是03 可能是05,因为内测是03,我看公测的UI 1.MPQ是05] 00
第二行结构:
第三行结构:00 00 00 00 00 00 00 00 00 00 00 00 4F 67 67 53(固定结构)
第四行结构:00 02 00 00 00 00 00 00 00 00 8E CB 7E 23 00 00(固定结构)
BYTE xorKey;
for(...64) xorKey = 明文 ^ 密文;
然后从文件里打开MPQE。从第65字节开始读入firstDeData,长度为64
调用Salsa20的加密方法(其实就是解密)
ECRYPT_encrypt_bytes(&xorKey,firstDeData,EncodeData,64);
返回的EncodeData就是明文数据了,一直循环到文件结尾,那么解密的MPQ就出来了
支持,有空参与研究,最近忙着翻译
深夜挺楼主,明日再战
这是InstallerUI2.MPQE(第9到12字节)
以长度为例2B9FE69
密文 明文 key
5D ^ 69 = 34
B6 ^ FE = 48
71 ^ B9 = C8
43 ^ 02 = 41
代入Installer Tome 1.MPQE(第9到12字节)
以长度为例1B9D2D0C4
密文 key 明文
F0 ^ 34 = C4
98 ^ 48 = D0
1A ^ C8 = D2
F8 ^ 41 = B9
经过真理可鉴,两个MPQE用的同一套KEY。。。并且使用明文法则可以逆出key。剩下的就是时间问题了…… 真的要睡觉了。。。。
支持LZ。支持技术人才。
看来还着小小
等LZ起来后继续奋战~~吼吼!!
要是王小云也完星际2就好了
国外的论坛有解决这个问题吗?
继续支持楼主~~~~~~~~~~~~~~
貌似还没有吧。楼主白天要上班,晚上才有空搞
来3DM几年了,这帖当属第一牛!!!!!!!!
期待兰州今晚的表现
刚早上起来,立即顶楼主,看来快破解完了,哈哈哈~~~~~~~`
只能说破解安装有戏~~~至于单机...距离还远~