现在就求人做一个虚拟串口的loader程序，游戏已经完全可玩

1、破解USB key认证和串口超时心跳包认证
查找差异

1. E:\baiduyundownload\aa\CVGAME\cvgame.exe: 3,616,768 字节
2. C:\cpy\cv\cvgame5.exe: 3,616,768 字节
Offsets: （16 进制）

53A20: 74 EB
5C74B: 72 EB
BC3D0: 0F E9
BC3D1: 84 CF
BC3D2: CE 00
BC3D5: 00 90
BC6C4: 74 EB

7 差异 发现。



2、游戏启动时的串口握手
游戏使用COM3，38400 bps，数据位8，停止位1，校验位0。
PC: "@***"
IO 卡: "@***"
PC: "&***"
IO 卡: "&12345678" (实际上这个8位数字和IO卡/USBkey套装的唯一ID有关，不过如果破解了USBkey认证，可以无视)


3、串口指令
心跳信号 (PC每6秒要检查一次，就算破解后，第一次进行操作前都必须输入一次):
"!!!"
投币
"S"

1P按键:
0x51 *Q* +（16进制）, 多个按钮同时按下时进行或运算
51 00 没有按钮按下
51 80 start
51 01 button 1
51 02 button 2
51 04 right
51 08 left
51 10 down
51 20 up
51 40 service

2P按键:
0x52 *R* + 数字（16进制），多个按钮同时按下时进行或运算
52 00 没有按钮按下52 80 start
52 01 button 1
52 02 button 2
52 04 right
52 08 left
52 10 down
52 20 up
52 40 service


测试开关: 0x50 *P*
50 00 测试开关未按下
50 FF 测试开关按下

测试画面




游戏可玩通关，暂时还是用的串口调试助手+虚拟串口+ollydbg（为了在初始化验证的时候下断点）



TGFC 上老程序员应该很多吧，不来一发么？

引用:

原帖由 nihaona2007 于 2014-7-28 19:38 发表
看到了熟悉的onlydbg。。。

OD2已经不是国内破解界熟悉的那个OD了，用起来完全不是一个概念

来一个视频 通过串口调试助手来测跑此游戏
[flash=640,480]http://player.youku.com/player.php/sid/XNzQ3NTMwNDIw/v.swf[/flash]

我用c写了个键盘输入转串口发送的小程序 配合虚拟串口可以键盘操作此游戏 然后配合我最后的新crack 完全可以玩
但是 发现bomb没有 再看一下反汇编 发现其实player操作输入的指令不是2字节而是3字节 第三个是80的时候相当于button3
那个最新的crack
把jvs error的处理和超时判断全干掉了
查找差异
1. G:\t\CVGAME\cvgame.exe: 3,616,768 字节
2. C:\cpy\cv\cvgame.exe: 3,616,768 字节
Offsets: （16 进制）
53A20: 74 EB
5C38A: 0F 90
5C38B: 85 90
5C38C: 80 90
5C38D: 01 90
5C38E: 00 90
5C38F: 00 90
5C425: 75 EB
5C47C: 75 90
5C47D: 74 90
5C483: 75 90
5C484: 6D 90
5C504: 75 EB
5C74B: 72 EB
AA236: 0F E9
AA237: 84 89
AA238: 88 00
AA23B: 00 90
BC2E7: 0F E9
BC2E8: 84 98
BC2E9: 97 00
BC2EC: 00 90
BC3D0: 0F E9
BC3D1: 84 CF
BC3D2: CE 00
BC3D5: 00 90
BC6C4: 74 EB
27 差异 发现。