如果可以，您应该发布 2-3 个真实 targa 图像的链接，以及相应的游戏 targa 图像（但要注意许可证问题）。有时，查看文件会敲响警钟，我可以检查我要说的大部分内容是否适用于您的文件。

那说：

• 一些 tga 文件是从 Lua 引用的吗？那里有Lua 源代码来加载 targa 文件，也许你的 lua 有一个变体来进行解密。
• 因为文件具有相同的长度，我假设它们没有转换为不同的格式，而是以某种方式加密。
• 它不太可能是在其他地方使用的一种众所周知的加密，因为这会破坏加密的意义。
• 如果这是一种简单的加密方式，那么所有加密文件的前几个字节（tga 文件的标题）应该相同，因为它们在原始文件中是相同的。详情请查看targa 文件格式；例如，图像宽度/高度应该不同，大多数其他标题字段应该相同。
• 知道不同字节的确切位置和相同字节的开始位置可能会很有趣。这是否总是在块边界上，即 512 字节的倍数，只有最后一个块（小于 512 字节）未加密？（对于可能的块大小，将 512 替换为 1024、2048、4096。）还是它始终位于文件中的某个逻辑位置，例如扩展区的开始，或开发者区的开始？
• 是否所有文件都有开发人员区域？如果是这样，它可能包含一个加密密钥。（不太可能，因为文件大小不会改变）
• 如果将原始文件中的字节与加密文件中的字节进行异或会发生什么？不同的文件对会产生相同的异或模式吗？这种模式是否重复，在多少字节之后？

如果所有这些都失败了，您将不得不对游戏代码进行逆向工程，了解可执行代码如何加载 tga 文件，并自己实现算法。

• 您确定这是 .net 应用程序吗？如果是这样，逆转它可能是微不足道的；“有什么方法可以反编译 .NET 程序集或程序？ ”应该给你一些提示。
• 如果它是一个编译的应用程序（C、C++、Delphi），那就更难了，因为你可能需要挖掘一些程序集，但是我对“通过分析可执行文件来反转加密”的回答有一些提示。

不要被 .tga 扩展名所迷惑。一些开发人员在他们的文件中添加扩展名，让我们这样的人望而却步。

您的文件可以很容易地成为不同的图像类型、存档（例如 zlib）或加密数据。（在您的情况下，它们可能只是实际的 tga 文件。）

您可以用来获取您正在寻找的图像的一种方法是绕过加密。如果这些文件确实被加密了，那么您可以使用其原始引擎像往常一样打开文件（启动游戏）。然后您可以使用内存编辑器（例如 CE）打开应用程序内存。如果您可以在内存中找到游戏数据（此时它会被解密），那么您可以将其撕掉并将其重建为正确的文件类型。您可能需要先研究 tga 文件结构。

此外，您可以尝试查看 dll 文件（在标题中查找纯文本），并尝试研究它们的来源或功能，众所周知，这些 dll 实际上可能是压缩或加密库。

最后，我推荐一个像 ProcessExplorer 这样的调试器，注意加载 .tgas 时的偏移量。这样你就可以确定它的结构。

您可能想探索 ollydbg，这样您就可以看到应用程序在解密之前所经历的步骤。

希望这可以帮助。