保姆级教程:用Cheat Engine 7.1+LUA脚本破解Eternium手游加密数据(附完整脚本)
逆向工程实战:解密《Eternium》手游资源加密机制与LUA脚本开发
在移动游戏领域,数据安全防护一直是开发者与逆向爱好者之间的技术博弈。《Eternium永恒之金》作为一款广受欢迎的RPG手游,其资源管理系统采用了多层加密策略,给传统的内存修改方法设置了重重障碍。本文将深入剖析游戏的核心加密算法,并提供一套完整的LUA脚本解决方案,帮助开发者理解现代手游的安全防护机制。
1. 加密机制深度解析
《Eternium》的资源管理系统并非简单的数值存储,而是构建了一套复合型加密体系。通过逆向分析,我们发现游戏采用了"异或表+验证位"的双重保护策略,这使得传统的Cheat Engine直接搜索修改完全失效。
加密数据结构分析:
struct EncryptedData { uint32_t header; // 数据头标识 uint32_t encrypted; // 加密后的数值 uint32_t xor_index; // 异或表索引 uint32_t checksum; // 验证校验位 };游戏运行时,所有关键资源数值(钻石、金币等)都会经过以下加密流程:
- 从随机生成的异或表中选取特定索引位置的密钥
- 将原始数值与密钥进行按位异或运算
- 使用特定算法生成校验和(checksum)
- 将加密后的数据与校验和一起存储
提示:该校验算法使用0x186557FB作为魔数,通过乘法与加法组合确保数据完整性
通过IDA Pro反编译工具,我们可以追踪到核心加密函数sub_1000AD60,该函数负责完成上述所有加密步骤。分析发现,游戏在启动时会动态生成一个包含64个32位整数的异或表,地址位于Eternium.s86+71C860。
2. LUA脚本开发环境搭建
要实现对加密数据的读写,我们需要在Cheat Engine 7.1环境中配置LUA脚本开发环境。以下是详细配置步骤:
基础环境准备:
- 下载安装Cheat Engine 7.1(官方版本)
- 确保游戏进程已启动并处于运行状态
- 在CE设置中启用LUA脚本支持
关键地址定位:
-- 获取异或表基地址 XORTableAddress = getAddress("Eternium.s86+71C860") -- 验证地址有效性 if XORTableAddress == nil then print("错误:无法定位异或表地址,请检查游戏版本") return end- 开发工具链配置:
- 推荐使用VS Code配合Lua插件获得语法高亮和代码提示
- 配置CE的LUA API自动补全功能
- 准备调试输出窗口监控脚本运行状态
注意:不同游戏版本中,关键函数地址可能发生变化,需要根据实际情况调整
3. 加密数据读写脚本开发
基于对加密机制的理解,我们可以构建完整的LUA脚本解决方案。下面分步骤实现核心功能:
3.1 异或表读取与缓存
-- 初始化异或表缓存 XORTable = {} -- 填充异或表数据 for i=1, 64 do XORTable[i] = readInteger(XORTableAddress + (i-1)*4) end -- 验证表数据完整性 local valid = false for i=1, 64 do if XORTable[i] ~= 0 then valid = true break end end if not valid then print("错误:异或表读取失败,可能地址不正确") return end3.2 加密数据读取函数
function ReadEncrypted(address) pause() -- 暂停游戏进程确保数据一致性 local encrypted = readInteger(address) local XORIndex = readInteger(address + 4) local XORCheck = readInteger(address + 8) unpause() -- 恢复游戏运行 -- 验证索引范围 if XORIndex < 0 or XORIndex > 63 then print("错误:无效的异或索引值") return nil end -- 计算预期校验值 local expectedCheck = (0x186557FB * (encrypted + XORTable[(XORIndex ~ 0x3F) + 1])) & 0xFFFFFFFF -- 校验数据完整性 if expectedCheck == XORCheck then local result = encrypted ~ XORTable[XORIndex + 1] return result else print("警告:校验失败,可能地址不正确或数据已损坏") return nil end end3.3 加密数据写入函数
function WriteEncrypted(address, value) pause() -- 暂停进程 local currentEncrypted = readInteger(address) local XORIndex = readInteger(address + 4) local currentCheck = readInteger(address + 8) -- 验证当前数据有效性 local expectedCheck = (0x186557FB * (currentEncrypted + XORTable[(XORIndex ~ 0x3F) + 1])) & 0xFFFFFFFF if expectedCheck ~= currentCheck then unpause() print("错误:原始数据校验失败,写入中止") return false end -- 加密新数值 local newEncrypted = value ~ XORTable[XORIndex + 1] local newCheck = (0x186557FB * (newEncrypted + XORTable[(XORIndex ~ 0x3F) + 1])) & 0xFFFFFFFF -- 写入内存 writeInteger(address, newEncrypted) writeInteger(address + 8, newCheck) unpause() -- 恢复进程 -- 验证写入结果 local writtenValue = ReadEncrypted(address) if writtenValue == value then print("成功:数值已更新") return true else print("警告:写入验证失败") return false end end4. 实战应用与资源定位
掌握了核心读写功能后,下一步是定位游戏中的关键资源地址。与传统的内存扫描不同,我们需要通过代码访问模式来追踪加密数据。
资源地址定位流程:
- 在CE中搜索基础数值(如当前钻石数量)
- 对搜索结果进行内存访问分析
- 追踪到访问加密数据的汇编指令
- 通过指令反向定位加密数据存储地址
常见资源地址偏移量:
| 资源类型 | 相对偏移 | 数值范围 |
|---|---|---|
| 钻石数量 | +0x00 | 0-999999 |
| 金币数量 | +0x10 | 0-9999999 |
| 玩家等级 | +0x20 | 1-100 |
| 冠军等级 | +0x30 | 1-500 |
| 装扮点数 | +0x40 | 0-1000 |
| 特殊货币 | +0x50 | 0-5000 |
注意:这些偏移量基于游戏版本1.5.5,不同版本可能有所变化
通过上述方法定位到基础地址后,可以使用以下脚本批量读取所有资源:
function ReadAllResources(baseAddress) local resources = { diamonds = ReadEncrypted(baseAddress), gold = ReadEncrypted(baseAddress + 0x10), level = ReadEncrypted(baseAddress + 0x20), champion = ReadEncrypted(baseAddress + 0x30), costume = ReadEncrypted(baseAddress + 0x40), special = ReadEncrypted(baseAddress + 0x50) } return resources end -- 使用示例 local res = ReadAllResources(0x12345678) -- 替换为实际基地址 for k,v in pairs(res) do print(string.format("%-10s: %d", k, v)) end5. 高级技巧与稳定性优化
在基础功能实现后,我们需要考虑脚本的稳定性和兼容性问题。以下是几个关键优化点:
多版本兼容方案:
-- 版本检测函数 function CheckGameVersion() local signature = readBytes("Eternium.s86+1000", 10, true) -- 版本特征码比对 if compareByteArrays(signature, {0x55,0x48,0x89,0xE5,0x41,0x57,0x41,0x56,0x41,0x55}) then return "1.5.5" elseif compareByteArrays(signature, {0x55,0x48,0x89,0xE5,0x41,0x57,0x41,0x56,0x53,0x50}) then return "1.6.0" else return "unknown" end end错误处理增强:
function SafeWriteEncrypted(address, value, maxRetry) maxRetry = maxRetry or 3 local success = false local retry = 0 while not success and retry < maxRetry do success = WriteEncrypted(address, value) if not success then print(string.format("尝试 %d/%d 失败,重试中...", retry+1, maxRetry)) sleep(500) -- 等待500ms再重试 retry = retry + 1 end end return success end性能优化技巧:
- 减少不必要的进程暂停/恢复操作
- 批量读取相邻内存区域
- 缓存频繁访问的数据
- 使用局部变量替代全局变量
-- 批量读取优化示例 function ReadMultipleEncrypted(addresses) pause() local results = {} for i, addr in ipairs(addresses) do local encrypted = readInteger(addr) local XORIndex = readInteger(addr + 4) local XORCheck = readInteger(addr + 8) -- 简化的校验逻辑 if XORIndex >= 0 and XORIndex <= 63 then results[i] = encrypted ~ XORTable[XORIndex + 1] else results[i] = nil end end unpause() return results end在实际项目中,我发现最稳定的修改方式是在游戏加载完成后立即执行脚本,此时内存状态最为稳定。同时建议在修改前创建存档备份,避免意外数据损坏。