这篇是网络上找到的QuickBMS实战例子。/ \( q1 x) ]) N
7 P, w0 ]- C+ P, ]6 @. z" j) ?: @4 @0 ^" ?$ ]
这几天的发现太惊人了。。。XeNTax才是mghack的最终目标。。一个坚持了20年的组织。
- D4 _7 e7 [) x不多说了。。以AR为例子,讲解一下这个强大的通用解包器吧。。 2 V* T/ `; |1 E: Z
/ V* w+ t" \5 d" q3 }准备工具: P& ^% w( ^. h, a
1.UE(或者其他hex编辑器) + H+ e1 q c1 t
2.QuickBms(这才是主角) 1 J" N4 v4 I/ ~/ Z# `) j
3.AstroRanger这个游戏的hsp资源文件(我们这里以附件中的BoneObject.hsp为例)
1 B% V* S' ^- x( X7 X
3 x/ Y) C4 E# e# O& o教程开始: $ `2 f) ^+ j, w. v) r3 @. f
1.首先在c:盘创建一个TEST目录,把QuickBMS和BoneObject.hsp放进游戏目录,准备研究解包。
. c# Z* l8 c0 m. t2 z2.创建一个新文本文档,命名为Astro_hspfile.bms,保存到同样目录下。 # }8 ?2 P) H1 N0 }% n5 p
: Q2 m/ r* P% l5 t# J: I
1 T+ k5 b' E6 y. T, O3.用十六进制编辑器打开BoneObject.hsp,我们将对这个文件进行分析。
) O. t7 y( D" H3 b
6 S+ T( [* \7 J4 c. v! b6 n3 _0 q+ j1 p j
我们在编辑器的右边看到一些类似文件名的文本。这说明AR对文件名并没有进行加密。 9 j. p( s {9 ?2 |
好了,别急着高兴,冷静分析出这个文件的打包方式才是我们的主题。 4 ?4 b/ V$ V* v7 W! c
首先看到前4个字节20 50 53 48 或者 “ PSH”,倒转过来就是HSP加一个空格,
8 @% r. m- a! ~一般windows的文件都会在文件前N个字节做上“ID记号”,这个“ PSH”就是hsp文件的"ID记号". . }, m- q" c/ T" n. T+ L$ g7 u
用记事本打开Astro_hspfile.bms,我们写上脚本的第一行代码^_^.
5 ?1 s: O4 s4 D# K8 A1 g# q% G
7 A5 I8 l* p% [引用 6 L5 I7 g3 P$ q5 y
idstring " PSH"
. y6 e! `& J9 E( O
2 q& |, Q6 @: Q+ q' j这行代码的意思是“如果访问的文件的最开始不是' PSH'的话,那么就不会尝试去访问它了”
' K( m1 {( V1 C2 S5 s% X- m2 V( X( L" `: V: G" w
好了,接下来我们找一些自己能看懂的东西,例如那些像是文件名的地方。 7 {$ N( v* M1 v- P
类似Datas\Texture\BoneObject\npc_nagoya_octopus01_body.dds这样的文件名一共有4个。 / D- i( L# x4 o0 T& d
: Q. Z" Z; o- \( I/ F) U
喂,别老盯着那些文件名看了。就算一直看着他们,他们也不会自己蹦出来的。 9 K% Y( ?: W: a7 \) l
我们回到文件头那里继续,之后的4个字节01 00 00 00,经过倒转字节后就是00 00 00 01,也就是1。 # w% U- R( K8 ]3 ~, C4 {
到这里我们好像没有什么和1有关的信息,暂时把它定义为“未知字节(unknow)”吧。 : u3 Y* G' } M, S
于是我们应该在bms文件里写上这么一句代码:
/ \5 |% o; ]2 n0 n9 j. [4 s% _/ M. o- b2 E. X5 E0 c
引用
/ G2 E0 t' o% bget UNK1 long # Y7 ^8 b2 c+ b
4 h1 m$ T! ]: \7 }
这句的意思,就是从文件中获取4字节保存到变量“UNK1”中。 / Q& F" m8 P( l e- i/ v
, g2 V2 k1 X' T3 l& `# I2 E; E* x继续。。后4个字节是04 00 00 00,倒转后是00 00 00 04也就是4。
6 h; X' [. [" n3 ~/ G+ D很眼熟吧,没错,刚才我们看到4个文件名,那么基本可以确定这个4就是“文件数量”了。 $ s4 x0 _# d6 z$ l; c& V& X
所以我们得把这个好消息同样告诉"BMS". # ?1 A7 H+ e |1 c( |
7 C) o5 \6 N8 h# v+ c
引用 \6 U F* @# G) b' |
get FILES long
. y0 g* p& L& Z0 v
8 \8 q( D0 G6 d5 c2 J& A/ J3 s7 @6 E
之后是4个00 00 00 00,这里得到的值是0, . B i- Q, \9 ]8 M
我们也不知道是做什么的,暂时设为NULL(空)吧 + }. n! J# a. s& ~, }+ `
+ |7 y2 R5 @8 n( l
引用 $ r% a7 e0 j |/ _& Q' ]0 ^6 k
get NULL1 long
2 T3 B0 Z7 ?( t5 Z6 Q) c& |: }5 B: g- b7 V1 ?
) O8 ~ o, h) w0 X$ ~3 Y看到这里,接下来总算可以看文件名了。 ( ^6 t% q: Q* ~# W& j
经过对比,每个文件名的文本加上其后的00一共是0x80也就是128字节. ; c% m# y* ?0 e7 K
所以我会写上这样一行代码:
! U5 v8 u3 ~2 i
9 f+ H( ` O0 q9 e引用
8 `2 n. _. W9 r3 j6 Mgetdstring NAME 0x80
7 I# Y. {$ ~+ }( @8 P1 j# Y
& n0 G9 V J7 K7 w7 }( b/ }! v! ~' ~意思是获取0x80字节保存到 文本型变量 NAME 中.
l1 N8 \. D# n4 z/ ^) G: U文本型变量在遇到00的时候会自动判断为文本结尾,所以文件名后的00都会在保存时候被自动删除^_^ , t$ {; v/ X9 V
9 G2 _& \* K4 h5 Q1 N1 K! t
奇怪,在第一个文件名和第二个文件名之间还有3个LONG长度的字节,
8 E! v. x* W% \0 @以之前解PAK的经验来看,这里一般都是文件开始位置、文件长度、文件加密key之类的东西,
( J. y& W, @8 ~# y4 X但是我们现在还不清楚具体哪个是哪个,就暂时定义为“未知数据”吧。
6 r% G" e' \( j0 l
# ?: r" B4 a+ ?% R! j( ~3 {引用
3 X- H6 f; F/ J" l* l( J( Q7 Lget UNK2 long
8 P; `( Z8 t0 E; O1 P0 wget UNK3 long $ \# R. o$ ^0 q
get UNK4 long
$ @7 `$ X7 {2 c) y, \) @5 R$ L* w
) s* h( n9 ]" z" ?) h9 R. g; G, o/ ?
到此为止我们已经初步了解了文件列表部分的循环结构了
1 R* a. F) j0 S' ]2 T/ V' |我们目前手头写的脚本代码如下: + ]! C# O' A! Z( `
* A% s# s; [7 g( W, I引用 ) T: N, `: ~9 h# D9 t: R; x
idstring " PSH"
4 u* v; c) O4 }0 Sget UNK1 long G; \5 }: ^4 v7 h6 t
get FILES long
2 m: [3 Y0 e( [get NULL1 long
) k7 v8 V2 |. U" K) vgetdstring NAME 0x80
5 k. a( T7 S& Q" A' A/ P9 Nget UNK2 long 4 K, `: T1 K- f5 H+ Z+ k7 U( w; v& K7 q
get UNK3 long
; Q$ `4 M* J8 d) vget UNK4 long
7 P+ a1 P0 Q& {' f; c+ a* K8 u/ v
+ U3 g& ], K. b9 z9 R- U# `6 j& r& ^! V. @+ m) v( L( x7 M
光是上面的代码仅仅也就只能取到第一个文件名而已。 ( r6 g4 L( ?5 {) M# w
我们需要给他们加上一个循环脚本,让他们能读到所有文件名,代码如下:
) I9 w% D0 g, _+ L$ H, W/ f5 G' k$ c! T8 \% p; H8 A
引用
, c& D* v$ B2 D8 S3 Aidstring " PSH" ; J- B# {& l- g" s5 C5 q
get UNK1 long / X+ K6 O8 e0 }8 o6 l0 m
get FILES long
B9 m5 v: w. w, o; Lget NULL1 long 3 V; J5 ]7 O% W" q6 w$ k" K
for i = 0 < FILES
. j9 |+ Q) n; N3 m9 P% p$ Rgetdstring NAME 0x80
7 N# v3 @, N d) Z8 \get UNK2 long + E$ b) C# @2 R4 `2 F
get UNK3 long 2 A& f! ?1 F: s+ A& ] J7 t0 q; `
get UNK4 long
% ]" n9 h- G5 x/ D9 l6 ]next i 2 e( ^" O5 \4 M( L# W" e
/ A4 v0 g! I( c6 A! k, D
( b/ @: Z8 @0 q1 w% N. w5 o% _
即使加了循环,我们还是没有能保存出文件,因为还没有加入log保存命令。
0 i9 s0 L3 {, ^1 Whoho,天亮了,暂时分析到这里。
% j& e: @0 L, [( }- I* s最终代码如下。已经可以解包所有hsp文件喽: 2 y% F! p- j2 r7 T* U
( v3 N" D5 m( e# T4 H引用
1 L7 J5 p) d1 f# [idstring " PSH" 4 Z3 v) B% K) ^0 X' U6 C2 y& r
get UNK1 long 7 O0 b8 O+ J1 a2 \' h
get FILES long
( b% ?: ^* ]( Q6 e' H1 v( C* {3 H5 z Oget NULL1 long
|% i, B9 N/ Y! ^7 Sfor i = 0 < FILES 2 O( f3 r" N5 e, B, l" p8 V
getdstring NAME 0x80 1 W, @3 q2 y# H% y# N
get ZSIZE long . G6 L/ v' h$ F# B
get SIZE long
7 M" f0 f# B* O. \# nget OFFSET long ! F' z7 W3 ?1 ]5 g
clog NAME OFFSET ZSIZE SIZE
% o8 s# N. R' s Bnext i - t* d' X2 ^4 Q; _
, c% M* g' r7 a; C$ ~ L4 }
把上面的脚本保存后 + G" P$ u( Q4 q/ R
新建一个txt内容如下:
. L0 z+ F7 Q7 X7 `1 dquickbms astro_hspfile.bms BoneObject.hsp .
2 b3 d0 [. K) z: A+ E9 M8 g注意保存最后的"."然后把内容保存为hsp_extractor.bat
1 [9 F! @8 z5 H2 M: L) g$ f" a: c1 I之后运行hsp_extractor.bat就能看到解包后的结果啦。。
- j! L6 l: G3 Z: h0 p睡觉睡觉。。。 |
发表于 2009-7-31 21:46
![【1115号】双子思维5:致命戏法ChinaAVG汉化版[1.35G]](data/attachment/forum/202409/13/185355ool5hoogw798k9z5.jpg)
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2009-8-27 09:06
