在制作解包器之前,我们一般都要把包文件的格式写出来,在这个格式的基础上就制作解包器。
) A* v. s# n- ~甚至分析者和解包器制作者不是一个人也没问题。$ y% }' E4 t0 ^
在此公布一下包文件格式书写的大致格式及一些例子,提供给大家汉化时参考和学习。# a/ c$ S+ @$ [" ^# I9 `# h* K3 m
" r0 {6 z4 y8 S' b( }. f, d
一般包文件分为
9 z9 G3 {9 `7 b2 rHeader
/ Z& F& V* n( IFilename table
( }0 Z( T- ^$ x/ B% PBody
+ m" I/ V; F) @5 O! @0 a6 qFooter i9 ~7 a$ M. \1 O% G" J: g+ Z# R
几个部分,Filename table里一般纪录了每个子文件的offset和length.file count等。5 O, E- l. ? k# a
Filename table一般在文件头部,有时在文件的尾部。有时还有Dir table.
$ X$ |6 N$ Q! N: r在书写包文件格式的时候只要准确包含了这些信息即可,具体占多少字节当然是必不可少的。# ^( a; i) ^, v: Z( `" x. m
. u* S- A) ?7 g. Y# c
下面公布一些例子
# ^9 n3 }5 j" I8 L
+ N: Y7 _0 Q# a4 @! [! ?6 O7 _例子1) z" Q1 n7 }$ v3 N2 o+ [% g
-------------------------------------------------------------------------------
+ v% u1 S* M7 o/ D& z* Z# _3 d6 RArc Layout
; d; i0 |) f( f4 ?. l/ P
3 `+ V1 H4 s+ h# OHeader:
5 P9 X' f) F2 j) W6 a) D0 - Magic - Chars(4) //"ARC "& J: s- W0 k5 C6 v5 m+ }
4 - Version - Int16) L q. A; c# }% C
8 - FileCount - Int164 [3 e0 m5 `( E# j
5 |' G2 Q Q0 p- ~; {% D
Files:
2 Y( a) X5 l% o9 g, x! O0 - FileName - Chars(64)
# P0 ~! T; B5 r$ B) Q2 e+ t64 - Unknown - Int32 //Not important, some sort of flag
' W. j) S: ` ?/ I68 - CompressedSize - Int32' N+ a- Z' d6 S/ b( v
72 - DecompressedSize - Int32
W1 W7 Y$ {8 Y" Z: `$ k: A76 - Offset - Int32: v O' d. o0 n( e' l; E. U; r
-------------------------------------------------------------------------------
; S# S" J* y" z9 ^. O, M& H例子2+ w% l: V/ U8 m
5 z& z2 M/ t$ ZMagic:
* E8 R3 V$ A7 F, m% A) U% t1 GDE AD C0 DE JUNK
8 N* ~/ d; Z* a: M! [00 02 00 00 Version, if <> 200h, then no XOR-encryption of filename" j$ m( A! {$ a$ X6 @
- U' R# e* @; n% B4 p2 O) J
3 Z. h/ J! o6 O3 ETable:
2 k: u( z0 `. x& E! X& Q+ v. h7 T) C
db len,description(len-1)+ _0 w8 B# K. f2 X( l, F% H
db 06 e' v* o9 g7 h0 R) S4 Y
dword number_of_files
% L# |- s7 y7 s& T0 z) d9 K0 [
' c9 X& B# U: z( P9 Obyte length name- `9 j, \8 J% k- n. z4 K
bytes Name, (xor-value: 44h, only if Version 200h)4 o1 y ~! i) ]( G' A5 X5 q
dword Offset data
8 \8 J$ ]- d9 E& z% J& }; s2 Zdword uncompressed length of data
+ {$ Y! `( j; \8 ~dword compressed length of data (or 0, if not compressed)) y2 c; K \* S' ~; M3 X1 {! u
dword 0
+ }; P) _1 L A! L4 `( o# {: M6 ldword CRC(?) ;only if Version 200h
, A/ x. K- t' q) jdword 0 ;only if Version 200h
& y* Y3 j! w9 ~7 w, y) L7 `-------------------------------------------------------------------------------
; u' k. g1 D3 ~( g5 @ \例子33 [) P) S5 ]9 M3 A4 G% U
2 }( {9 f* v) `* @Header:
0 X8 D8 Y- o8 A! M/ g1 c- R7 Q$ Zdword "VXGB" - Marker
, t# P: M2 `5 M6 s% W; ]4 {4 Ydword ? - size filetable
) U4 ~% P: y+ o
9 d& I" i, K3 WFiletable-entry:
; s- s' J+ K" U3 Ndb ? dup(?) - file name, variable length, 0-terminated
3 B9 _/ {+ [3 I+ ]dd ? - Length of data
" x+ s; L; |% t8 H; U2 O------------------------------------------------------------------------------- |
发表于 2009-4-6 11:50
![【1115号】双子思维5:致命戏法ChinaAVG汉化版[1.35G]](data/attachment/forum/202409/13/185355ool5hoogw798k9z5.jpg)
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
