一个最简单GAL游戏资源文件黑盒分析（二）

今天我们分析的游戏:



游戏引擎：SOFTPAL ADV SYSTEM
文件：汉化补丁中的data.pac

工具 Winhex 或者你自己喜欢的二进制工具

 

打开

0000h: 68 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00  h...............
0010h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

 

68 00 -> winhex 显示为 104
我们猜测这是文件数量

然后后面跟着一大段不知道的数据 大小有1018字节
咱们跳过去,(二进制工具都有定位的功能比如Winhex 的 Alt+G)

03F0h: 00 00 68 00 00 00 68 00 00 00 68 00 00 00 42 54  ..h...h...h...BT
0400h: 4E 5F 53 43 52 4F 4C 4C 5F 49 4E 5F 31 2E 41 4E  N_SCROLL_IN_1.AN
0410h: 49 00 00 00 00 00 00 00 00 00 00 00 00 00 1C 00  I...............
0420h: 00 00 3E 14 00 00 42 54 4E 5F 53 43 52 4F 4C 4C  ..>...BTN_SCROLL

42 54 这里开始很明显是文件名
1C 00 00 00 文件长度
3E 14 00 00 文件偏移

这里很明显，反过来 1C 00 00 00这里是偏移地址显然说不通，
这个文件头28字节以及这里前后28 字节都没有文件的迹象

 

我现在来提取游戏剧本
这个可以用英文判断（当程序猿英文是必须，这个就别争了）
SCRIPT.SRC 显然就是剧本 我们提取看看
0C60h: 00 00 00 00 00 00 3D 00 00 00 6F 99 09 00 53 43  ......=...o?.SC
0C70h: 52 49 50 54 2E 53 52 43 00 00 00 00 00 00 00 00  RIPT.SRC........
0C80h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 D6  ...............?

04 D6 46 00 -〉 4642308 文件长度 (Winhex 的 define block)
AC 99 09 00 -〉629164 文件偏移(Winhex 的 Alt+G)
也就是说把629164 位置长度4642308 提取出来作为一个新文件(winhex: Ctrl+shift+N)

不过我们发现 这个文件不包含剧本。。。OTZ

 

再来 我们发现有个这样的文件
TEXT.DAT
把它提取出来。。。
剧本都在里面没有加密。。记事本可以直接看
自己去看

4F60h: 02 00 00 CC EC D2 F4 00 F7 02 00 00 A1 B8 B9 FE  ...天音.?..「哈
4F70h: B0 A1 A3 AC B9 FB C8 BB C1 BD CE BB D5 BE D4 DA  啊，果然两位站在
4F80h: D2 BB C6 F0 B5 C4 BB B0 BE CD CF F1 D2 BB B7 F9  一起的话就像一幅
4F90h: BB AD C4 D8 A1 B9 00 F8 02 00 00 D1 A7 C9 FA 31  画呢」.?..学生1

完工