一个最简单GAL游戏资源文件黑盒分析(二)
2011-03-01 10:33
471 查看
今天我们分析的游戏:
游戏引擎:SOFTPAL ADV SYSTEM
文件:汉化补丁中的data.pac
工具 Winhex 或者你自己喜欢的二进制工具
打开
0000h: 68 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 h...............
0010h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
68 00 -> winhex 显示为 104
我们猜测这是文件数量
然后后面跟着一大段不知道的数据 大小有1018字节
咱们跳过去,(二进制工具都有定位的功能比如Winhex 的 Alt+G)
03F0h: 00 00 68 00 00 00 68 00 00 00 68 00 00 00 42 54 ..h...h...h...BT
0400h: 4E 5F 53 43 52 4F 4C 4C 5F 49 4E 5F 31 2E 41 4E N_SCROLL_IN_1.AN
0410h: 49 00 00 00 00 00 00 00 00 00 00 00 00 00 1C 00 I...............
0420h: 00 00 3E 14 00 00 42 54 4E 5F 53 43 52 4F 4C 4C ..>...BTN_SCROLL
42 54 这里开始很明显是文件名
1C 00 00 00 文件长度
3E 14 00 00 文件偏移
这里很明显,反过来 1C 00 00 00这里是偏移地址显然说不通,
这个文件头28字节以及这里前后28 字节都没有文件的迹象
我现在来提取游戏剧本
这个可以用英文判断(当程序猿英文是必须,这个就别争了)
SCRIPT.SRC 显然就是剧本 我们提取看看
0C60h: 00 00 00 00 00 00 3D 00 00 00 6F 99 09 00 53 43 ......=...o?.SC
0C70h: 52 49 50 54 2E 53 52 43 00 00 00 00 00 00 00 00 RIPT.SRC........
0C80h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 D6 ...............?
04 D6 46 00 -〉 4642308 文件长度 (Winhex 的 define block)
AC 99 09 00 -〉629164 文件偏移(Winhex 的 Alt+G)
也就是说把629164 位置长度4642308 提取出来作为一个新文件(winhex: Ctrl+shift+N)
不过我们发现 这个文件不包含剧本。。。OTZ
再来 我们发现有个这样的文件
TEXT.DAT
把它提取出来。。。
剧本都在里面没有加密。。记事本可以直接看
自己去看
4F60h: 02 00 00 CC EC D2 F4 00 F7 02 00 00 A1 B8 B9 FE ...天音.?..「哈
4F70h: B0 A1 A3 AC B9 FB C8 BB C1 BD CE BB D5 BE D4 DA 啊,果然两位站在
4F80h: D2 BB C6 F0 B5 C4 BB B0 BE CD CF F1 D2 BB B7 F9 一起的话就像一幅
4F90h: BB AD C4 D8 A1 B9 00 F8 02 00 00 D1 A7 C9 FA 31 画呢」.?..学生1
完工
游戏引擎:SOFTPAL ADV SYSTEM
文件:汉化补丁中的data.pac
工具 Winhex 或者你自己喜欢的二进制工具
打开
0000h: 68 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 h...............
0010h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
68 00 -> winhex 显示为 104
我们猜测这是文件数量
然后后面跟着一大段不知道的数据 大小有1018字节
咱们跳过去,(二进制工具都有定位的功能比如Winhex 的 Alt+G)
03F0h: 00 00 68 00 00 00 68 00 00 00 68 00 00 00 42 54 ..h...h...h...BT
0400h: 4E 5F 53 43 52 4F 4C 4C 5F 49 4E 5F 31 2E 41 4E N_SCROLL_IN_1.AN
0410h: 49 00 00 00 00 00 00 00 00 00 00 00 00 00 1C 00 I...............
0420h: 00 00 3E 14 00 00 42 54 4E 5F 53 43 52 4F 4C 4C ..>...BTN_SCROLL
42 54 这里开始很明显是文件名
1C 00 00 00 文件长度
3E 14 00 00 文件偏移
这里很明显,反过来 1C 00 00 00这里是偏移地址显然说不通,
这个文件头28字节以及这里前后28 字节都没有文件的迹象
我现在来提取游戏剧本
这个可以用英文判断(当程序猿英文是必须,这个就别争了)
SCRIPT.SRC 显然就是剧本 我们提取看看
0C60h: 00 00 00 00 00 00 3D 00 00 00 6F 99 09 00 53 43 ......=...o?.SC
0C70h: 52 49 50 54 2E 53 52 43 00 00 00 00 00 00 00 00 RIPT.SRC........
0C80h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 D6 ...............?
04 D6 46 00 -〉 4642308 文件长度 (Winhex 的 define block)
AC 99 09 00 -〉629164 文件偏移(Winhex 的 Alt+G)
也就是说把629164 位置长度4642308 提取出来作为一个新文件(winhex: Ctrl+shift+N)
不过我们发现 这个文件不包含剧本。。。OTZ
再来 我们发现有个这样的文件
TEXT.DAT
把它提取出来。。。
剧本都在里面没有加密。。记事本可以直接看
自己去看
4F60h: 02 00 00 CC EC D2 F4 00 F7 02 00 00 A1 B8 B9 FE ...天音.?..「哈
4F70h: B0 A1 A3 AC B9 FB C8 BB C1 BD CE BB D5 BE D4 DA 啊,果然两位站在
4F80h: D2 BB C6 F0 B5 C4 BB B0 BE CD CF F1 D2 BB B7 F9 一起的话就像一幅
4F90h: BB AD C4 D8 A1 B9 00 F8 02 00 00 D1 A7 C9 FA 31 画呢」.?..学生1
完工
相关文章推荐
- 一个最简单GAL游戏资源文件黑盒分析(二)
- 一个最简单GAL游戏资源文件黑盒分析(一)
- 一个最简单GAL游戏资源文件黑盒分析(一)
- 看了GAL游戏资源文件黑盒分析,想起以前做的一个提取器,发来大家共享一下
- Win32汇编教程三 一个简单的对话框 --- 兼谈资源文件的使用
- 一个简单的PDF文件结构的分析
- 实现iOS图片等资源文件的热更新化(五): 一个简单完整的资源热更新页面
- 一个简单Class文件的分析
- 一个简单PDF文件的结构分析
- 对一个uClinux中的Makefile文件的简单分析(ZT)
- 实现iOS图片等资源文件的热更新化(五): 一个简单完整的资源热更新页面
- 一个简单的文件处理--16进制数据统计分析
- Win32汇编教程三 一个简单的对话框 --- 兼谈资源文件的使用
- Win32汇编教程三:一个简单的对话框 --- 兼谈资源文件的使用
- listview设置一个简单的arrayadapter(里面还有资源文件stringArray)
- 某游戏PKG资源文件分析
- [Mondrian] 分析一个简单的schema文件
- 一个简单的makefile文件分析
- 原因分析如下: 遇到这种情况,很有可能是把一个int型业务数据的 设置setText()或者类似的方法中, 这样Android系统就会主动去资源文件当中寻找, 但是它不是一个资源文件ID, 所
- DUMP文件分析2:一个最简单的DUMP分析示例