这篇是网络上找到的QuickBMS实战例子。
; ]9 Y* ~: ~# c# T& Y. M) r
# J( y9 y; ?+ M* b9 V9 j( ~2 Z/ b" Q4 Y
这几天的发现太惊人了。。。XeNTax才是mghack的最终目标。。一个坚持了20年的组织。 ; r9 u- P7 G$ z5 p/ g
不多说了。。以AR为例子,讲解一下这个强大的通用解包器吧。。
# i, l3 n9 |1 Y: z) Y8 y" |# p9 C
准备工具: 0 ^. i M0 e# a5 g2 s
1.UE(或者其他hex编辑器)
D$ n" q& K' S1 |) u( n2.QuickBms(这才是主角) ' B* j" F5 |$ D. f( Y( Y) C
3.AstroRanger这个游戏的hsp资源文件(我们这里以附件中的BoneObject.hsp为例) + I2 ?( s1 h/ H; I$ Z8 r1 E
4 a1 F$ Y' z# _+ C
教程开始: 1 V y+ [6 v( w' s. B4 S3 W* y
1.首先在c:盘创建一个TEST目录,把QuickBMS和BoneObject.hsp放进游戏目录,准备研究解包。
$ U4 ~+ o4 L( N/ b& q( t+ S: G2.创建一个新文本文档,命名为Astro_hspfile.bms,保存到同样目录下。
& u* A' a1 I+ @1 b- ?* X, v" M- W- l6 s9 U, r! A
1 x$ l# S" N& t; J- x# _; s. ~3 o
3.用十六进制编辑器打开BoneObject.hsp,我们将对这个文件进行分析。 7 d8 ?& m/ a, j$ ?7 i; i, y1 v
9 ~% O+ \ [' l; G1 z% s3 O8 e
6 C! Q( n1 F1 o9 K
我们在编辑器的右边看到一些类似文件名的文本。这说明AR对文件名并没有进行加密。
/ c4 [" Z' `! |5 A* z. v8 Q好了,别急着高兴,冷静分析出这个文件的打包方式才是我们的主题。
8 J9 X2 a/ W+ J3 e3 s+ \& A' F首先看到前4个字节20 50 53 48 或者 “ PSH”,倒转过来就是HSP加一个空格,
3 P: N$ d7 I/ }: |' [! L一般windows的文件都会在文件前N个字节做上“ID记号”,这个“ PSH”就是hsp文件的"ID记号". : d" v+ b. r3 y, w
用记事本打开Astro_hspfile.bms,我们写上脚本的第一行代码^_^.
3 g& M0 T* H6 ~6 _% e; l2 H2 [+ p1 c
9 k" _) D+ j- ^& Y0 ?" N: _% G引用 / @8 L% A7 B! ^' z3 M% C. S
idstring " PSH"
- {! O; e) d6 Q; I% ]
6 E0 C# `& s/ f2 P- \+ ~这行代码的意思是“如果访问的文件的最开始不是' PSH'的话,那么就不会尝试去访问它了” - d5 H6 x1 \+ Q5 r) ^, o2 R4 Z3 o
; B: Z2 O. x# F# `5 Y
好了,接下来我们找一些自己能看懂的东西,例如那些像是文件名的地方。 ! |/ V+ J8 w# x- A L" V
类似Datas\Texture\BoneObject\npc_nagoya_octopus01_body.dds这样的文件名一共有4个。 : ]4 R2 J9 @% D1 C& C( ^/ h- z
/ z6 _9 a0 v9 Y+ [( D+ I
喂,别老盯着那些文件名看了。就算一直看着他们,他们也不会自己蹦出来的。
3 t6 {& D M# v5 s: t1 g3 z1 Q我们回到文件头那里继续,之后的4个字节01 00 00 00,经过倒转字节后就是00 00 00 01,也就是1。 ) u! u2 o; T# |5 R. N7 }$ {
到这里我们好像没有什么和1有关的信息,暂时把它定义为“未知字节(unknow)”吧。
4 I v$ A% Q; y* R1 q于是我们应该在bms文件里写上这么一句代码: " k# G! Y% B6 e+ w
/ b2 |4 I; p, _5 @" V: O4 B引用
% d' K- a, j# O: @3 n! Eget UNK1 long
+ }" U* m2 q6 A! C
7 e f/ p0 x# p这句的意思,就是从文件中获取4字节保存到变量“UNK1”中。 ) j. H; I+ S2 ]' q
, C* X) {/ G& W8 {9 h! L
继续。。后4个字节是04 00 00 00,倒转后是00 00 00 04也就是4。
9 }- I+ c1 {3 C3 d6 q/ w: w很眼熟吧,没错,刚才我们看到4个文件名,那么基本可以确定这个4就是“文件数量”了。
% h2 k1 @9 { I, b" V所以我们得把这个好消息同样告诉"BMS". % q' ^3 [1 T; _0 W5 e$ d
0 m5 d' V% A) j+ P& v
引用 4 o/ M3 \- J9 u l% Q% n+ [
get FILES long " w8 b9 f9 V& z. D
d. C% I: |* \2 i2 ^/ S: T/ B0 ^7 r( ?8 K0 n; a$ g
之后是4个00 00 00 00,这里得到的值是0,
; N, _ ?# ^+ \* {/ B我们也不知道是做什么的,暂时设为NULL(空)吧 C ] Q" l- N6 Z3 d
: l- I6 D, S$ N2 j' J& P* U
引用
5 ^! {1 V R0 H( t2 @( B. P" iget NULL1 long 4 F/ O* \5 v$ {3 u! H
" B+ u7 t& v; v( C. ^; F, r; o& L& o! H9 j
看到这里,接下来总算可以看文件名了。
( `/ X( e/ j9 q经过对比,每个文件名的文本加上其后的00一共是0x80也就是128字节. 3 @* x, O1 q( p3 F9 r# s0 ]
所以我会写上这样一行代码: ) S3 }" ~) A5 z' T
& H' x( R3 L/ z) k* _* U* W3 E引用
8 M, Y' k# ?2 k+ k) O5 |; Ugetdstring NAME 0x80
0 c7 j# g& k* ]
/ ^; J& ~* F; j+ A2 o6 E$ }4 n意思是获取0x80字节保存到 文本型变量 NAME 中.
! }1 W6 c8 k. v$ ~! o: {文本型变量在遇到00的时候会自动判断为文本结尾,所以文件名后的00都会在保存时候被自动删除^_^
# A4 l& n+ [! v& e8 [/ \- W- C5 \ @' U. T0 N" ?# F4 r
奇怪,在第一个文件名和第二个文件名之间还有3个LONG长度的字节, 8 {! [; j1 j4 X* N, `% `* M0 B9 W
以之前解PAK的经验来看,这里一般都是文件开始位置、文件长度、文件加密key之类的东西, - W4 M! A' g+ j8 c
但是我们现在还不清楚具体哪个是哪个,就暂时定义为“未知数据”吧。
% a: o' ~! O3 G" E+ a- f# s
) y5 h+ h8 M" m9 H# y9 h引用 8 v: q. }. c+ P" k3 b& ?) T( F
get UNK2 long . } n/ @7 A; ]2 z) b# `
get UNK3 long - I0 ]% g+ q3 X' \# Y
get UNK4 long 1 x6 }7 y2 t3 _6 I# S
$ V' ^) j9 M; q9 q
; I" d. H% X9 o9 A" C
到此为止我们已经初步了解了文件列表部分的循环结构了 & A7 E( a% c6 @( E" |
我们目前手头写的脚本代码如下:
3 a P0 f8 f7 H# q. x. {
3 L: i6 h9 W# X# N引用 % L: j, F( I# q$ Y
idstring " PSH" + M- X# P- \3 o: s* ~
get UNK1 long 7 H: f5 l( ^( A
get FILES long
; C% }! e) R( hget NULL1 long # `1 F2 f" v3 O0 Y
getdstring NAME 0x80 " `" y0 I2 E& T r6 I+ d6 f
get UNK2 long : W% B- C+ N( u0 \
get UNK3 long
; |1 g; F6 J9 g* A2 Q3 _get UNK4 long
3 C! r, |9 g7 Y5 J- U+ _ i( t: s8 Q: v# T5 m
# l5 j C4 Y9 b! J
光是上面的代码仅仅也就只能取到第一个文件名而已。 2 w$ H/ `, n w, P3 F1 s. n
我们需要给他们加上一个循环脚本,让他们能读到所有文件名,代码如下:
5 _4 Y! F, i* n9 ]+ S* f. G$ C7 Y
$ ] ?* Y" _2 N+ Y( ^引用 + ]2 W6 L' e3 d; X) z
idstring " PSH" 8 t/ ^: ]$ N3 D# P8 {" q
get UNK1 long
- t) T- R# ?: t) {- mget FILES long
7 y" s9 t: a$ T$ D6 A1 D; ]get NULL1 long
# H) G, n( O9 f2 c' p* k' wfor i = 0 < FILES
' I; x; `1 c9 Q) M9 x8 N, f% ~getdstring NAME 0x80 0 [6 N% `' v% E8 ?
get UNK2 long : {8 b0 N% ~0 Q6 o9 ?
get UNK3 long ( {; q) O2 Z. A7 _+ m
get UNK4 long ) I) U: p' \! @3 C1 @. |
next i ; u! y% M. n0 H+ _3 ^
$ p8 z" k% q" U- N4 u3 P* F
# R' B- D$ R2 T即使加了循环,我们还是没有能保存出文件,因为还没有加入log保存命令。 ; x% G# _% g$ U9 }' g' J
hoho,天亮了,暂时分析到这里。
+ J2 n. M. f ?7 y! P: X最终代码如下。已经可以解包所有hsp文件喽: % a9 _. o, r n2 R5 _7 Z
, Y: }+ m3 D$ M! X+ O, x# G1 {引用 9 j9 ]) v0 I. X5 P% N) _
idstring " PSH"
. ^3 e7 i% U; X* v9 J' }get UNK1 long 0 w' C( f$ u& _! P. N# i
get FILES long
6 J% s3 j' I1 b! l7 tget NULL1 long
. X0 I' @. z- t* Nfor i = 0 < FILES - Q/ S: X2 Q2 m- X1 f# I& S9 \
getdstring NAME 0x80
; w( u) j8 [$ F4 x, f& x, {get ZSIZE long , l3 ~- X& _0 _+ t' Y0 r3 m
get SIZE long
# ?3 C2 u, ~$ X# u7 Aget OFFSET long - J9 f' `% g* T) f' r- c
clog NAME OFFSET ZSIZE SIZE $ O) Y/ U2 F3 K
next i
. _" L1 `7 \- Y' y5 F5 e8 n, }, A, J) w/ q6 q
把上面的脚本保存后
: h( s0 k y) s: A* s. A新建一个txt内容如下:
/ Z( P$ [& T' I0 F" Qquickbms astro_hspfile.bms BoneObject.hsp . ' U: ^# y- }5 h1 V( T L' _
注意保存最后的"."然后把内容保存为hsp_extractor.bat
2 B/ S' t) B+ S- Q( U @8 D1 \4 Y之后运行hsp_extractor.bat就能看到解包后的结果啦。。
2 R" Q2 B& `8 A' C/ e. S4 |. |- g5 b睡觉睡觉。。。 |
发表于 2009-7-31 21:46
![【1126号】书籍旅行者3:哥特式故事ChinaAVG汉化版[858MB]](data/attachment/forum/202411/08/185805cvi1r0xgixdpzif6.jpg)
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2009-8-27 09:06
