0x0 参考资料
巨佬：HexRays的个人空间-HexRays个人主页-哔哩哔哩视频 
巨佬：YuriSizuku (DevSeed) · GitHub 
0x1 背景
大概从2021年开始，部分KiriKiriZ引擎的galgame无法使用Garbro或者KrkrExtract一键拆包了，并且修改游戏的exe还会有如下弹窗： 
 [image] 
原因是wamsoft给KiriKiriZ加了个Cxdec，游戏运行的时候会往下面这个路径释放一个DLL：C:\Users\{用户名}\AppData\Local\Temp\krkr_{随机12位字符}_{随机8位字符}_{随机5位字符}\，路径的生成在如下位置： 
[image] 
脚本要读取文件 → 把对应的文件名送给cxdec计算hash → 用hash去XP3封包里面找文件 
0x2 方法


运行时dump，也是我最早采用的：Kiri...