| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 848 人关注过本帖
标题:要看懂这些代码,要学什么。
只看楼主 加入收藏
月下人静
Rank: 1
来 自:安徽宿州市
等 级:新手上路
帖 子:20
专家分:0
注 册:2010-1-30
结帖率:50%
收藏
 问题点数:0 回复次数:4 
要看懂这些代码,要学什么。
pac文件:首先游戏总是忽略文件开始的2字节,在读取了之后的0x3fc个字节(这里以0x前缀来表示数字为16进制的,无前缀则是10进制)后,用以下代码进行了处理(代码用蓝色表示)

10006815    0FBE4424 13     movsx   eax, byte ptr [esp+13]
1000681A    03C0            add     eax, eax
1000681C    03C0            add     eax, eax
1000681E    0FB74C04 2A     movzx   ecx, word ptr [esp+eax+2A]
10006823    66:85C9         test    cx, cx
10006826    8D7404 2A       lea     esi, dword ptr [esp+eax+2A]
1000682A    897424 14       mov     dword ptr [esp+14], esi
1000682E    0F84 2C010000   je      10006960

10006834    0FB74404 28     movzx   eax, word ptr [esp+eax+28]
10006839    0FB7D9          movzx   ebx, cx
1000683C    D1EB            shr     ebx, 1
1000683E    03C3            add     eax, ebx
10006840    8D0480          lea     eax, dword ptr [eax+eax*4]
10006843    03C0            add     eax, eax
10006845    03C0            add     eax, eax
10006847    03C0            add     eax, eax
10006849    8DA424 00000000 lea     esp, dword ptr [esp]
10006850    99              cdq
10006851    8BCA            mov     ecx, edx
10006853    6A 01           push    1
10006855    895424 20       mov     dword ptr [esp+20], edx
10006859    8D5424 20       lea     edx, dword ptr [esp+20]
1000685D    52              push    edx
1000685E    50              push    eax
1000685F    57              push    edi
10006860    C1F9 1F         sar     ecx, 1F
10006863    FF15 ACD00610   call    dword ptr[<&KERNEL32.SetFilePointer>
10006869    6A 00           push    0
1000686B    8D4424 1C       lea     eax, dword ptr [esp+1C]
1000686F    50              push    eax
10006870    6A 20           push    20
10006872    8D8C24 34040000 lea     ecx, dword ptr [esp+434]
10006879    51              push    ecx
1000687A    57              push    edi
1000687B    FF15 C0D00610   call    dword ptr [<&KERNEL32.ReadFile>]

10006881    8B5424 20       mov     edx, dword ptr [esp+20]
10006885    B8 20000000     mov     eax, 20
1000688A    8D8C24 28040000 lea     ecx, dword ptr [esp+428]
10006891    8B2A            mov     ebp, dword ptr [edx]
10006893    3B29            cmp     ebp, dword ptr [ecx]
10006895    75 12           jnz     short 100068A9
10006897    83E8 04         sub     eax, 4
1000689A    83C1 04         add     ecx, 4
1000689D    83C2 04         add     edx, 4
100068A0    83F8 04         cmp     eax, 4
100068A3  ^ 73 EC           jnb     short 10006891
100068A5    85C0            test    eax, eax
100068A7    74 65           je      short 1000690E
100068A9    0FB629          movzx   ebp, byte ptr [ecx]
100068AC    0FB632          movzx   esi, byte ptr [edx]
100068AF    2BF5            sub     esi, ebp
100068B1    75 45           jnz     short 100068F8
100068B3    83E8 01         sub     eax, 1
100068B6    83C1 01         add     ecx, 1
100068B9    83C2 01         add     edx, 1
100068BC    85C0            test    eax, eax
100068BE    74 4A           je      short 1000690A
100068C0    0FB629          movzx   ebp, byte ptr [ecx]
100068C3    0FB632          movzx   esi, byte ptr [edx]
100068C6    2BF5            sub     esi, ebp
100068C8    75 2E           jnz     short 100068F8
100068CA    83E8 01         sub     eax, 1
100068CD    83C1 01         add     ecx, 1
100068D0    83C2 01         add     edx, 1
100068D3    85C0            test    eax, eax
100068D5    74 33           je      short 1000690A
100068D7    0FB629          movzx   ebp, byte ptr [ecx]
100068DA    0FB632          movzx   esi, byte ptr [edx]
100068DD    2BF5            sub     esi, ebp
100068DF    75 17           jnz     short 100068F8
100068E1    83E8 01         sub     eax, 1
100068E4    83C1 01         add     ecx, 1
100068E7    83C2 01         add     edx, 1
100068EA    85C0            test    eax, eax
100068EC    74 1C           je      short 1000690A
100068EE    0FB601          movzx   eax, byte ptr [ecx]
100068F1    0FB632          movzx   esi, byte ptr [edx]
100068F4    2BF0            sub     esi, eax
100068F6    74 12           je      short 1000690A
100068F8    85F6            test    esi, esi
100068FA    8B7424 14       mov     esi, dword ptr [esp+14]
100068FE    B8 01000000     mov     eax, 1
10006903    7F 0B           jg      short 10006910
10006905    83C8 FF         or      eax, FFFFFFFF
10006908    EB 06           jmp     short 10006910
1000690A    8B7424 14       mov     esi, dword ptr [esp+14]
1000690E    33C0            xor     eax, eax
10006910    85C0            test    eax, eax
10006912    74 6F           je      short 10006983
10006914    85DB            test    ebx, ebx
10006916    74 05           je      short 1000691D
10006918    66:291E         sub     word ptr [esi], bx
1000691B    EB 05           jmp     short 10006922
1000691D    66:8106 FFFF    add     word ptr [esi], 0FFFF
10006922    0FB70E          movzx   ecx, word ptr [esi]
10006925    0FB7D9          movzx   ebx, cx
10006928    D1EB            shr     ebx, 1
1000692A    85C0            test    eax, eax
1000692C    7D 12           jge     short 10006940
1000692E    85DB            test    ebx, ebx
10006930    74 07           je      short 10006939
10006932    8BC3            mov     eax, ebx
10006934    6BC0 D8         imul    eax, eax, -28
10006937    EB 1B           jmp     short 10006954
10006939    B8 D8FFFFFF     mov     eax, -28
1000693E    EB 14           jmp     short 10006954
10006940    85DB            test    ebx, ebx
10006942    74 0B           je      short 1000694F
10006944    8D049B          lea     eax, dword ptr [ebx+ebx*4]
10006947    03C0            add     eax, eax
10006949    03C0            add     eax, eax
1000694B    03C0            add     eax, eax
1000694D    EB 05           jmp     short 10006954
1000694F    B8 28000000     mov     eax, 28
10006954    83E8 20         sub     eax, 20
10006957    66:85C9         test    cx, cx
1000695A  ^ 0F85 F0FEFFFF   jnz     10006850
10006960    57              push    edi
10006961    FF15 38D10610   call    dword ptr [<&KERNEL32.CloseHandle>
10006967    83C8 FF         or      eax, FFFFFFFF
1000696A    8B8C24 34050000 mov     ecx, dword ptr [esp+534]
10006971    5F              pop     edi
10006972    5E              pop     esi
10006973    5D              pop     ebp
10006974    5B              pop     ebx
10006975    33CC            xor     ecx, esp
10006977    E8 96940100     call    1001FE12
1000697C    81C4 28050000   add     esp, 528
10006982    C3              retn
10006983    8B5C24 24       mov     ebx, dword ptr [esp+24]
10006987    8B2D C0D00610   mov     ebp, dword ptr [<&KERNEL32.ReadFile>
1000698D    6A 00           push    0
1000698F    8D4C24 1C       lea     ecx, dword ptr [esp+1C]
10006993    51              push    ecx
10006994    6A 04           push    4
10006996    8D73 08         lea     esi, dword ptr [ebx+8]
10006999    56              push    esi
1000699A    57              push    edi
1000699B    FFD5            call    ebp
1000699D    6A 00           push    0
1000699F    8D5424 1C       lea     edx, dword ptr [esp+1C]
100069A3    52              push    edx
100069A4    6A 04           push    4
100069A6    53              push    ebx
100069A7    57              push    edi
100069A8    FFD5            call    ebp
100069AA    8B03            mov     eax, dword ptr [ebx]
100069AC    8B0E            mov     ecx, dword ptr [esi]
100069AE    03C8            add     ecx, eax
100069B0    894B 04         mov     dword ptr [ebx+4], ecx
100069B3    33C9            xor     ecx, ecx
100069B5    51              push    ecx
100069B6    8BD1            mov     edx, ecx
100069B8    894C24 20       mov     dword ptr [esp+20], ecx
100069BC    8D4C24 20       lea     ecx, dword ptr [esp+20]
100069C0    51              push    ecx
100069C1    50              push    eax
100069C2    57              push    edi
100069C3    C1FA 1F         sar     edx, 1F
100069C6    FF15 ACD00610   call    dword ptr[<&KERNEL32.SetFilePointer>
100069CC    8BC7            mov     eax, edi
100069CE  ^ EB 9A           jmp     short 1000696A

004012CC  |> \8B96 C4FA0B00 mov     edx, dword ptr [esi+BFAC4]
004012D2  |.  6A 00         push    0                              
004012D4  |.  8D4C24 08     lea     ecx, dword ptr [esp+8]           
004012D8  |.  51            push    ecx                           
004012D9  |.  52            push    edx                           
004012DA  |.  50            push    eax                           
004012DB  |.  57            push    edi                             
004012DC  |.  FF15 ACC04200 call    dword ptr [<&KERNEL32.ReadFile>]


以上代码大致实现了这样一个功能:在pac文件里搜索接下来需要使用的资源文件。

10006815 — 1000682E之间的代码意思:将需使用的资源文件名的首字符编码值(1字节)乘以4后再加2,之后在前面读进来的0x3fc个字节中,将此值作为其起始偏移大小并从那里取出2字节的数据(设其为X),如果X为0则说明游戏想要的资源肯定不在这个pac文件中。

10006834 — 1000687B之间的代码意思:将首字符编码值乘以4后作为其偏移大小并从那里取出2字节的数据(也就是刚才取出数据的前两字节,设其为Y),计算出(X / 2 + Y) * 40的值(设其为Z)。之后将Z作为偏移大小接着从pac文件中读取32字节的数据。

10006881 — 100069CE之间的代码意思:比较这32字节的数据是否与需使用的资源文件名相等,不相等则每次将X除2后重新向前读取pac文件中的32个字节数据,相等则从pac文件中读取接着那32个字节数据后的8字节(分成2组,每组4字节,设为A,B)。

004012CC — 004012DC之间的代码意思:以B作为起始偏移从pac文件中读取A个字节数据,到此算是找到资源了……

从以上分析可以发现:首先是那0x3fc个字节,从游戏的搜索方式来看为4字节一组,每组又分成2个,前两字节(仍设其为Y)表示某类资源在此pac文件中的序号,后两字节(仍设其为X)表示此类资源的数量。

由于游戏使用了资源文件名的首字符,于是“某类资源”就是以同一首字符为开头的资源。再将0x3fc除4得0xff,等于1个字节的最大值,通过游戏的搜索方式可以推测出在这0x3fc个字节中,第一组就是以编码值为0作为资源首字符的资源信息,之后以此类推。

通过观察多个pac文件发现,文件开头2字节始终与0x3fc个字节中的最后一组的Y相等,而最后一组的Y是由上一组的X + Y得到的,以此类推可得出文件开头2字节就是此pac文件中的资源总数。

又由于游戏将所需的资源名与0x3fc后的某段32字节数据比较,并且利用了后8字节(仍分别设为A,B)找到了资源,可得出某段32字节数据为一个资源的文件名,A就是此资源文件的大小,B就是此资源文件在pac文件中的位置。则共有N段数据(N为资源总数),每段40字节。

剩下的就是各资源的数据本体了,当然最后我们发现pac文件使用“EOF ”作为封包的结尾标志。
搜索更多相关主题的帖子: 学什么 
2012-07-25 10:04
admin_xyz
Rank: 2
等 级:论坛游民
帖 子:195
专家分:77
注 册:2012-6-24
收藏
得分:0 
虽然我看不懂。。。但你如果你想看懂的话得学win32汇编


等着接分

总有人比你努力,可怕的是比你牛的人比你还努力。
2012-07-25 11:00
a370413564
Rank: 1
等 级:新手上路
帖 子:74
专家分:0
注 册:2008-1-3
收藏
得分:0 
我现在在学win32汇编但是感觉都是使用系统IPA!!!!!!
2012-08-01 09:30
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:0 
以下是引用a370413564在2012-8-1 09:30:25的发言:

 我现在在学win32汇编但是感觉都是使用系统IPA!!!!!!

API

对啊 要么怎么叫win32汇编呢 dos汇编就是用的dos的中断 一样的
2012-08-01 10:06
水哥
Rank: 5Rank: 5
等 级:贵宾
威 望:15
帖 子:65
专家分:111
注 册:2012-8-11
收藏
得分:0 
用winhex打开资源文件,对照着OD还原读取的数据结构。蛋疼的活
2012-08-14 19:48
快速回复:要看懂这些代码,要学什么。
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.020481 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved