Skip to content

perondeidad/Unpde-Letleon

Repository files navigation

logo

Unpde 解密 .PDE 文件

此仓库仅可用于学习目的,不可用于商业目的

说明

FC 版本:1.0.1.9920
所有debug分析均来自此版本
使用c#编写

C 版本 UnPdeC

UnPdeC

源码与二进制文件(不一定同步)

百度网盘

OneDrive

123 云盘

测试程序

Unpde.exe

你可能需要.net8 运行时才能正常运行Unpde

.NET8 运行时

目前状态

.lua .mesh .anim 等文件似乎是自定义格式!
最终解密函数存在越界问题!
可以自己查找未解密区域,但速度非常慢!

TODO

  • RF(一级戒备,极限火力)低版本无🐢!😺
  • 似乎找到了解决最终解密时越位的问题!(还得验证)
  • 找到了文件验证逻辑,并制作了验证程序
  • 发现可以将.cache(未二解)文件都放到finalcombat.pde目录中,也能正常加载!
  • 导出的mp3听起来怪怪的可以用工具再次转码成mp3即可解决!
  • 发现最终解密函数存在越界问题!
  • 最终解密方法添加了6F和6D标志的判断
  • PDEKEY改为使用函数生成
  • 初步完成查找未解码目录功能,非常慢!但能全部导出到Other目录!
  • 为偏移值日志(OffsetLog)添加BOffset键,表示此数据在哪个块中
  • 添加详细的注释
  • 为偏移值日志(OffsetLog)添加OOffset键,表示原始偏移值
  • 修复保存调试用PDE时越界问题
  • 除了FC的PDE文件,还可以解压AS的PDE文件
  • 可以解压目录下任意pde文件
  • 修改逻辑后,可解压 1.0.1.9920 和 1.0.6.7960 版本的 PDE 数据,理论上可解任意版本 PDE 数据
  • 优化最终解密逻辑,判断某些不用二次解密的文件
  • 优化 Offsetlog,可以保存为树状结构,更直观查找
  • fsb 音乐文件可以用 FSB 提取器 16.10.21 (aezay.dk) 正确播放,不在使用 foobar2000
  • 找到了两个目录地址
  • 不能二次解密的文件会后.cache 后缀,没有.cache 后缀的是被二次解密的文件,有些虽然没有.cache 后缀,可能会有部分文件不正常。
  • 最终解密逻辑,有些文件会越界,有些没问题,还得跟~
  • lua 文件二次解密后似乎还是加密的!
  • 初步完成貌似最终解密逻辑!🎉
  • 跟踪了最终解密逻辑,发现相当复杂~有空再搞把!
  • 找到了貌似最终解密的逻辑!!!🎉
  • 解密后的 DDS 文件不能正确显示!怀疑 DDS 文件被修改了!
  • 未知 170 个块不知是干啥的!
  • 错误 解密后的 FSB 音乐以及 SWF 文件有些不完整!
  • 某些目录 比如 1580 处,写的是 7000 大小 实际只有 1000 大小,导致读取的数据量不正常!还得跟~
  • lua 似乎不正确或是加密的!
  • 一个猜测,dds tag lua 可能不是真正的文件,可能只是个指针?
  • 发现很多偏移值并不是只读了一次,而且有些偏移值的每次读的大小都不同!
  • 未跟踪 解密时大小超过 1000H 时(也就是 KEY 大小),如何继续循环?已解决,Key 循环就行了!
  • 读取大资源文件时,不知从哪里抓到的偏移值,怀疑时 170 表里的值!
  • 已知 解密 Fun4 是解 170 表
  • 已知 解密 Fun1 / 2 是解密文件/文件夹表
  • 已知 解密 Fun 3 是解密实际单个文件的函数
  • 简单模拟实现了 Fun 3 抓文件夹或文件的逻辑
  • 简单实现了利用 1000H 的目录数据,批量导出了 1188 个文件,但文件不完整!!!
  • 可以以目录的方式写入磁盘
  • 可以输出一个解密后的 HEX 作为调试时使用
  • 可以输出一个全部偏移值的 JSON 供调试时使用
  • 添加了文件验证类,在没有找到真正文件数据之前先顶着!
  • 目前可解 4000 个文件,但大多数我认为不是真正的文件
  • OffsetLog 改成嵌套结构

Build

准备

系统 windows10/11

安装 visual studio 2022 (选择 .NET 桌面开发)

打开源码,之后右键 管理解决方案的 NuGet 程序包,下载 Newtonsoft.Json v13.0.3

编译

首先你需要先 build 程序,然后会生成 Unpde\bin\x86\Debug\net8.0 目录

将 v1.0.1.9920 版本的 finalcombat.pde 文件

放置到 Unpde\bin\x86\Debug\net8.0 目录中

在比 build 或 run 即可在 Unpde\bin\x86\Debug\net8.0 目录下创建一个新的目录 Unpde

这个目录就是解密的结果目录了!


线索

Key 获取

手动获取

在 00A60950 Xor 解密函数中

往下 到达这个循环,观察 EDI ,EDI 的位置就是 KEY 的数据,

大小是 1000H(ecx)

key

函数生成

在 00A608E0 处可以生成 KEY

PdeKeyFun

最终解密逻辑

在 004CFA90 函数处 将初次解码的文件数据 再次处理

D1.png

从内存复制处某个 DDS,DDS 可被正确识别并显示 像是个弹痕!

D4.png

文件偏移值与大小获取方法

文件偏移量
  B8690200 -> 0x000269B8
  即可得到偏移量
  !在经过计算即可得到在PDE中的实际地址

文件大小
  56000000 -> 0x56,此文件的大小

offset1

文件与文件夹的标识以及块大小

🗂️ 文件夹 02
📄 文件 01
📦 块大小 80H -> 128

offset2

offset4


二次待解密数据分析

每个后缀为.cache的文件在0x18位置都会有一个标志位

这个标志位目前观察到的作用是用来判断是否需要参与二次解密

6F

6F

紫色 -> 标志: 6F
黄色 -> head: 010A0000 02008100
蓝色1 & 蓝色2 -> 从0X18开始到结尾的大小: 703E4100 -> 0X413E70
红色 -> 文件数量?: 01000000 -> 0X1
绿色 -> 解码后大小: B308BA00 -> 0XBA08B3
实际参与解码的数据:
	从0x21开始(绿色竖线)到结尾
最终文件:
	需要移除前8个字节

6D

6D

紫色 -> 标志: 6D
黄色 -> head: 00060000 02000300
蓝色1 & 蓝色2 -> 从0X18开始到结尾的大小: 340000 -> 0X34
红色 -> 文件数量?: 01000000 -> 0X1
绿色 -> 解码后大小: 59 -> 0X59
实际参与解码的数据:
	从0x1B开始(绿色竖线)到结尾
最终文件:
	需要移除前8个字节 ? 未验证!!!

引擎相关

在 FinalUnpack.FinalDecrypt2()方法最后,

为了方便预览,所以删除了解密后的前8个字节,

但似乎这个前8个字节和游戏引擎有关!

8byte.jpg

文件验证

从RF(极限火力,一级戒备,也是用了PDE的引擎)

中获得了文件验证的逻辑

放到了另一个仓库

PDEVerify 控制台测试版本(需要自行修改源码)

PDEVerifyGUI GUI版本

DirStruct 附加的PDE文件目录结构

(目前未完成) 附加的PDE文件目录结构,详情查看 README.md

目的是将全部文件都导出!

0x1000是根目录,按理来说只要从这里开始递归解密就可以获得全部文件

但是,我的理解是,在游戏每次更新时,所有玩家都重新下载2G的PDE文件是不现实的

所以游戏的更新逻辑(猜测)是以追加的方式将新资源写入原来的pde尾部

以这样的方式减少网络流量的压力,同时也减少了玩家的等待时间

对于导出文件来说就比较困难了(😾)


预览

🎸 FSB 音乐文件播放器

FSB 提取器 16.10.21 (aezay.dk)

可正确识别 fsb 文件内的所有音频,以及可以提取音频

有些音乐听起来可能怪怪的,
可以用音乐转换工具将mp3还转换成mp3格式就可以正常听了。
比如千千静听,foobar2000都内置转换器!

Radio 部分 可用在线预览

百度网盘 -> 解码测试 >音乐解码测试 >


🖼️ DDS 预览

TacentView