Unity游戏“战魂铭人”误改数据后删除坏档过程记录
一、起因由于本人平时喜欢玩单机游戏,也用CE修改过一些货币材料之类的,这次从网上找到学习版后为了提高游戏体验,尝试修改宝石,但是均被检测出作弊,然后强制退出。
https://s2.loli.net/2024/02/27/ilaBFDhWkudoPmK.png
经历多次失败后,尝试在游戏局内修改金币数量,发现能够使用金币进行局内购买,并且能够进行整局游戏。https://s2.loli.net/2024/02/27/t281InchRfUYdHF.png (仅尝试了常规模式)尝到甜头后,脑子一热,想着局外查找锁定单一材料的四字节内存,然后在局内修改,然后将多余材料出售转换成宝石。万万没想到从此开始,游戏开始在局内弹出检测作弊,然后强制退出。之后虽然能从局内保存的进度开始游玩,仍然会不定时检测到作弊。此时我还没意识到问题的严重性,上网查找其他破解方法,发现使用CE搜索单浮点数值“3697(商城内红宝石的价格,数值大且)”然后将几十个结果中的整数依次改成负数(建议别太离谱,可能会造成数值溢出。游戏内会实时改变数字),就能成功购买红宝石,关键是宝石也能增加。(感谢热心大佬的分享)https://s2.loli.net/2024/02/27/MB8hUCZWInO6gVf.png
正在我畅玩游戏时,还是被检测出了作弊。我百思不得其解,明明其他人能成功破解,到我这怎么行不通了?游戏的版本比成功案例要新,有这个可能,当我打开材料界面时,“9999”这个数字让我明白原因在这。分析一下,游戏中拾取该材料时会调用该数字,被反作弊系统检查到,消耗材料的时候也会被检查到,当我选中一定材料准备出售时,按下按钮之后强制退出,让我初步确定了问题的源头。
二、经过
我开始思考怎样把数据改回去,这游戏反作弊系统这么严,想必存档一定是加密了的,改动的可能性不大,大不了把存档删除,反正有“科技的力量”。
按照以往经验,游戏存档一般都在“AppData”文件夹下三个文件夹中的一个里面,通过对修改日期进行排序,我很快锁定了目标文件夹“Chilly Room”。网上一查,“chilly”指使哆嗦的冷,那确实挺冷的。果断删除,然后打开游戏,没想到跳过了开场动画直接进入了主界面,货币数量一点没改,这下问题好像没那么简单。重复操作后依然如此,我只能将游戏本体文件夹全部删除,删除“Chilly Room”文件夹,为了防止物理内存上还有数据,重启了电脑。再次打开游戏,没想到还是那个结果,这开发者真不至于,改正错误的机会都不给。https://s2.loli.net/2024/02/27/1aqgEbmw9hVkxM3.png
再次上网,查询游戏存档查找方法,终于在B站上找到了使用微软官方工具“Process Monitor”,通过查看应用使用文件夹记录以确定“Save”存档文件的方法。果断从评论区的官方网址进入,下载了这个工具。(原谅我对Up主的不信任)打开后,由于版本更新,界面图标有所区别,但是功能布局没有大的变化。按照教程确定“PID”,在任务管理器中查找,发现除了游戏进程外,还有“Unity”进程,由于占用不高,先不管,跟踪游戏进程。然后我就发现这游戏好像没有存档功能,那就试试货币购买,或者玩一局短游戏,多次尝试后并没有找到像存档的文件夹,即使查看“Unity”进程也没有头绪,这游戏开发者真是不给机会啊!https://s2.loli.net/2024/02/27/o9NTHEFLmz24uDW.png https://s2.loli.net/2024/02/27/hbB3MA5WsiaEtUk.png https://s2.loli.net/2024/02/27/hEWFMGPVojCA12Y.png
实在没有头绪,尝试搜索“Unity”游戏存档查找方法,百度经验上说,除了上述文件夹,还有可能将游戏数据保存在注册表中。抱着试一试的心态,我又在网上找了注册表的打开方式,确实找到了疑似文件,其数据形式确实有可能保存游戏数据,删除文件后再次打开游戏,看到开场动画的那一刻,我就知道,终于找对了。https://s2.loli.net/2024/02/27/LzljruStWFZH8QK.png
除了文件监控FileMon,微软套件内也有注册表监控RegMon。
https://learn.microsoft.com/zh-cn/sysinternals/downloads/regmon
还有PortMon和DiskMon等,还是蛮多的。
页:
[1]