【汉化资料】包文件格式书写规则及例子

shane007

在制作解包器之前，我们一般都要把包文件的格式写出来，在这个格式的基础上就制作解包器。
9 g+ W$ J# W% b0 W2 _甚至分析者和解包器制作者不是一个人也没问题。
7 k/ e, ^0 ]1 X6 V3 c在此公布一下包文件格式书写的大致格式及一些例子，提供给大家汉化时参考和学习。

一般包文件分为
" H7 |4 o* E6 b5 q/ u& I% S) lHeader
Filename table
Body
Footer
几个部分，Filename table里一般纪录了每个子文件的offset和length.file count等。
4 p. i  H5 ~* j; ~# h- A, \* u- hFilename table一般在文件头部，有时在文件的尾部。有时还有Dir table.
5 S$ A4 L# S3 y, o在书写包文件格式的时候只要准确包含了这些信息即可，具体占多少字节当然是必不可少的。
: ^2 q! ?7 y: S8 g* i
1 P/ q: x) _( g& O0 l0 }* _7 Q5 D下面公布一些例子
7 b4 m! |, X- p( D
1 [$ u7 T7 B+ _* f$ y例子1
-------------------------------------------------------------------------------
Arc Layout

Header:
0 - Magic - Chars(4) //"ARC "
9 }; [; w( P8 l: M4 - Version - Int16
2 ]8 @5 G8 r0 A- a' w7 Z8 - FileCount - Int16

Files:
0 - FileName - Chars(64)
64 - Unknown - Int32 //Not important, some sort of flag
68 - CompressedSize - Int32
% u& }8 k7 e$ b5 H* z72 - DecompressedSize - Int32
76 - Offset - Int32
-------------------------------------------------------------------------------
1 Y5 Q1 h5 |& z: I, D3 x例子2
# g% Q' v4 ]3 i9 M, y
+ \& ^2 E6 g# k" iMagic:
DE AD C0 DE JUNK
+ I" L% ~3 y2 R+ w% L$ T00 02 00 00   Version, if <> 200h, then no XOR-encryption of filename


& I# O* K3 r4 W, j1 fTable:

db len,description(len-1)
db 0
dword   number_of_files

byte   length name
* s3 W# o. A) b2 Rbytes   Name, (xor-value: 44h, only if Version 200h)
dword   Offset data
dword   uncompressed length of data
dword   compressed length of data (or 0, if not compressed)
& }3 b5 k- }& q" q: T2 Vdword   0
dword   CRC(?)   ;only if Version 200h
( E  @) C( Q" H) y3 |; Y1 Cdword   0   ;only if Version 200h
-------------------------------------------------------------------------------
3 {9 O) _, K+ z0 s6 Z例子3
& V$ \+ E- x, v/ b+ l8 w
% x- v( x# u+ W. O& w0 o# dHeader:
7 P: K& u5 I4 ]) E2 Y' Sdword "VXGB"   - Marker
dword ?      - size filetable

Filetable-entry:
db ? dup(?)   - file name, variable length, 0-terminated
dd ?      - Length of data
-------------------------------------------------------------------------------