eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Реверс 1F 8B 08 00 00 00 00 00 00 00
Посл.ответ Сообщение

Ранг: 2.8 (гость)
Статус: Участник

Создано: 17 марта 2018 21:04 · Поправил: CKAP New!
Цитата · Личное сообщение · #1

Доброго времени суток друзья. К сожалению много статей на этом форуме не открываются. Поэтому решил создать тему.

Если в кратце то есть файл с расширением .ssm это сингловая миссия для игры Sudden Strike. Только от китайского мододела. Хочется локализовать. Заголовок файла от такой:

Что как бы говорит о том, что упаковка бла сделана gzip архиватором (так у всех сингловых миссий, пакуются редактором карт). Не смотря на то что, сигнатура в самом начале файла, просто поменять расширение на gz и открыть результатов не дало. Так же не удалось найти FAT (File Allocation Table). Хотя по идее там должны быть эти фалы:

Это просто проект сингл миссии. Который компилируется стандартным редактором карт который предоставляет игра. И на входе мы уже имеем .ssm. Как видно, после компиляции в архиве должны быть скрипты, графика, объекты и текст. Но файлы без расширений, что усложняет их поиск в коде. Задача, сделать реверс. Я слаб в этом пока. Лопачу интернет. Буду очень признателен за полезные ссылки. Советы.


Ранг: 69.3 (постоянный)
Статус: Участник

Создано: 17 марта 2018 22:06 New!
Цитата · Личное сообщение · #2

напишите простым языком что вы хотите получить в итоге.

Добавлено спустя 3 минуты
+ приатачте файл(ы) для изучения.

Ранг: 73.2 (постоянный)
Статус: Участник

Создано: 17 марта 2018 22:17 · Поправил: sefkrd New!
Цитата · Личное сообщение · #3

CKAP пишет:
от китайского мододела

Читер, сюко..
З.Ы. калаш на лицо скар..

Ранг: 2.8 (гость)
Статус: Участник

Создано: 17 марта 2018 22:42 · Поправил: CKAP New!
Цитата · Личное сообщение · #4

Да конечно. Мне нужно возвратить (файл) в ее первоначальный вид. Декомпилировать. А он как видно из скрина вше, состоит из кусков. Так редактор сохраняет проекты. Один из этих кусков просто указатель на остальные.

А так вот выглядит сам файл в готовом виде https://yadi.sk/d/GZDJcxp93TUu3M

Я могу выдернуть сам редактор карт из игры, он не много весит метров 28. Только вот его куски разбросан по файловой системе игры.. потребуется некоторое время. Если понадобится.

з.ы. Мне нужно выдернуть и отредактировать текст, с китайского на наш родной.

Добавлено спустя 3 минуты
З.Ы. калаш на лицо скар..
Ещё бы ссыль на местный сленг Я на ваше территории впервые

Ранг: 117.2 (ветеран)
Статус: Участник

Создано: 17 марта 2018 22:48 New!
Цитата · Личное сообщение · #5

CKAP
Расширение на zip поменяй и распаковывай.

| Сообщение посчитали полезным: Rio


Ранг: 2.8 (гость)
Статус: Участник

Создано: 17 марта 2018 22:52 · Поправил: CKAP New!
Цитата · Личное сообщение · #6

rmn пишет:
асширение на zip поменяй и распаковывай.


Нет. Так не получится. Я пробовал. То есть фал собирается из кусков. В один, редактором карт. Просто тот редактор скорее всего использует gzip для склейки.


Ранг: 69.3 (постоянный)
Статус: Участник

Создано: 17 марта 2018 22:56 New!
Цитата · Личное сообщение · #7

CKAP пишет:нужно выдернуть и отредактировать текст, с китайского на наш родной.

а сама игра поддерживает кириллицу а то придётся переводить так
O/7L|uu Bugeo YcTaHoBKu (было как то русифицировал японцев,+ в том движке была одна проблема нельзя было писать больше символов чем в оригинале например About 5 символов нужно и менять на 5 латиницей O_HaC)

Ранг: 117.2 (ветеран)
Статус: Участник

Создано: 17 марта 2018 22:56 New!
Цитата · Личное сообщение · #8

CKAP
Попробуй другим архиватором, 7-zip, например. Это простой архив, внутри файл на 1.3 метра.
Code:
  1. user@remcomp:~/Загрузки$ gunzip < Kiev.ssm > Kiev
  2. user@remcomp:~/Загрузки$ hd Kiev | head
  3. 00000000  4d 53 32 53 25 02 00 00  50 2d 49 4e 46 4f 20 20  |MS2S%...P-INFO  |
  4. 00000010  20 20 20 20 0c 00 00 00  01 00 00 00 00 01 00 00  |    ............|
  5. 00000020  00 01 00 00 50 2d 4d 49  4e 49 20 20 20 20 20 20  |....P-MINI      |
  6. 00000030  00 80 00 00 ff f7 ff f7  ff f7 ff f7 ff f7 9c df  |................|
  7. 00000040  ff f7 ff f7 ff f7 ff f7  ff f7 ff f7 ff f7 ff f7  |................|
  8. *
  9. 00000090  ff f7 ff f7 fb c6 3b cf  ff f7 ff f7 ff f7 ff f7  |......;.........|
  10. 000000a0  ff f7 ff f7 ff f7 49 19  49 19 49 19 73 53 ff f7  |......I.I.I.sS..|
  11. 000000b0  ff f7 ff f7 ff f7 ff f7  ff f7 ff f7 ff f7 ff f7  |................|

Ранг: 2.8 (гость)
Статус: Участник

Создано: 17 марта 2018 23:03 · Поправил: CKAP New!
Цитата · Личное сообщение · #9

SDK пишет:
а сама игра поддерживает кириллицу


Да. + Там есть ini и отдельно языковые фалы. + есть куча билдов от Русских мододелов. Файловая система одна и таже. Так что даже если какая то библиотека была заточена под ин. страны то поменять её будет не проблема. Или же просто засунуть фалы в отечественный редактор карт.

Добавлено спустя 2 минуты
rmn пишет:
внутри файл на 1.3 метра.


Значит что то не так, придется с начала капать.. не может быть один файл.. Благодарю за информацию. Мне нужно собрать больше информации о работе редактора. Попробовать сделать голую карту и скомпилировать.

Ранг: 117.2 (ветеран)
Статус: Участник

Создано: 17 марта 2018 23:11 New!
Цитата · Личное сообщение · #10

CKAP
Все так. Этот файл - виртуальная ФС. Сначала фат идет, потом данные файлов.
Code:
  1. ...
  2. 00007f60  ff f7 ff f7 ff f7 ff f7  ff f7 ff f7 d5 b5 3b df  |..............;.|
  3. 00007f70  ff f7 ff f7 ff f7 ff f7  ff f7 ff f7 ff f7 ff f7  |................|
  4. *
  5. 00007f90  ff f7 ff f7 7e 9d 49 19  49 19 49 19 7c 9d ff f7  |....~.I.I.I.|...|
  6. 00007fa0  ff f7 ff f7 ff f7 ff f7  ff f7 ff f7 ff f7 ff f7  |................|
  7. *
  8. 00008030  ff f7 ff f7 50 2d 4c 4e  41 4d 45 53 20 20 20 20  |....P-LNAMES    |
  9. 00008040  b0 00 00 00 62 72 65 64  00 00 00 00 00 00 00 00  |....bred........|
  10. 00008050  00 00 00 00 66 72 65 00  00 00 00 00 00 00 00 00  |....fre.........|
  11. 00008060  00 00 00 00 6c 61 79 00  00 00 00 00 00 00 00 00  |....lay.........|
  12. 00008070  00 00 00 00 73 74 61 6e  64 00 00 00 00 00 00 00  |....stand.......|
  13. 00008080  00 00 00 00 74 72 65 65  00 00 00 00 00 00 00 00  |....tree........|
  14. 00008090  00 00 00 00 74 72 6f 70  00 00 00 00 00 00 00 00  |....trop........|
  15. 000080a0  00 00 00 00 64 6f 6d 00  00 00 00 00 00 00 00 00  |....dom.........|
  16. 000080b0  00 00 00 00 7a 61 62 6f  72 00 00 00 00 00 00 00  |....zabor.......|
  17. 000080c0  00 00 00 00 63 6c 69 66  66 00 00 00 00 00 00 00  |....cliff.......|
  18. 000080d0  00 00 00 00 76 6f 72 00  00 00 00 00 00 00 00 00  |....vor.........|
  19. 000080e0  00 00 00 00 6d 6f 73 74  00 00 00 00 00 00 00 00  |....most........|
  20. 000080f0  00 00 00 00 50 2d 52 48  4f 4d 42 53 20 20 20 20  |....P-RHOMBS    |
  21. 00008100  00 00 04 00 05 00 10 00  04 00 10 00 08 00 10 00  |................|
  22. 00008110  00 00 10 00 06 00 10 00  06 00 10 00 02 00 10 00  |................|
  23. ...

| Сообщение посчитали полезным: CKAP


Ранг: 2.8 (гость)
Статус: Участник

Создано: 17 марта 2018 23:16 New!
Цитата · Личное сообщение · #11

Ого.. это тянет на правду. Отличны у вас редактор. А где про этот ФС почитать. Я обязательно о результатах отпишись, дабы пост не был голым. Это прям то что нужно.

Ранг: 117.2 (ветеран)
Статус: Участник

Создано: 17 марта 2018 23:22 New!
Цитата · Личное сообщение · #12

ФС - это файловая система. Прочитать конкретно про эту - нигде, потому что именно ее тебе придется реверсить. Но она похожа на досовскую FAT, можешь оттуда начать.

| Сообщение посчитали полезным: CKAP



Ранг: 69.3 (постоянный)
Статус: Участник

Создано: 17 марта 2018 23:23 · Поправил: SDK New!
Цитата · Личное сообщение · #13

в этом kieve есть строка начинается с JFIF это (4A464946) и конец её 4514005145140051451400044F0429

если вырезать и сохранить через hex и просмотреть через infanwiev получится картинка.

{ Атач доступен только для участников форума } - Kiev_.jpg (урезал и сжал чтобы не возится с файлообменниками)

| Сообщение посчитали полезным: CKAP


Ранг: 2.8 (гость)
Статус: Участник

Создано: 17 марта 2018 23:29 · Поправил: CKAP New!
Цитата · Личное сообщение · #14

Благодарю вам ребятки, прям спать перехотелось. Пойду маны покурю, да Киев поколупаю. Вам же крепкого здоровья! Завтра есче посчелкаю


Ранг: 69.3 (постоянный)
Статус: Участник

Создано: 17 марта 2018 23:31 New!
Цитата · Личное сообщение · #15

под каждой записью есть кнопка "полезное сообщение "

Ранг: 117.2 (ветеран)
Статус: Участник

Создано: 18 марта 2018 00:37 New!
Цитата · Личное сообщение · #16

Там даже не фат, а простая структура:

Code:
  1. struct header
  2. {
  3.     DWORD signature;
  4.     DWORD unknown;
  5. };
  6.  
  7. struct file
  8. {
  9.     CHAR name[12];
  10.     DWORD size;
  11. //  BYTE data[size];
  12. };
  13.  
  14. struct file;
  15. struct file;
  16. ...


Внутри пачка файлов, каждый в своем бинарном формате.

https://www.sendspace.com/file/xzwftl

Ранг: 2.8 (гость)
Статус: Участник

Создано: 18 марта 2018 03:27 · Поправил: CKAP New!
Цитата · Личное сообщение · #17

rmn пишет:
Внутри пачка файлов, каждый в своем бинарном формате


Да. Так и должно быть. Скрин этих фалов был выше. Но это не полн их список. Я просто наспех сделал голую карту без объектов, домов и тд. Приблизительно там должно быть вот это:

Простые файлы без расширений. Один из них является как бы ключом для редактора карт.
Оооу, вы приложили анпакер. Не заметил. Он под чистый ssm? А то говорит инвалид хэдир сигнатура.. в любом случае мне нужно понять как вы это сделали. По мимо синглов есть кампании, а у них другие сигнатуры, да и в принцип их собирания я не вникал пока.. 4 утра.. ахереть.. надо остыть

Ранг: 90.2 (постоянный)
Статус: Участник

Создано: 18 марта 2018 15:41 · Поправил: Rio New!
Цитата · Личное сообщение · #18

CKAP пишет:
Да. Так и должно быть. Скрин этих фалов был выше. Но это не полн их список. Я просто наспех сделал голую карту без объектов, домов и тд. Приблизительно там должно быть вот это:

тебе же написали про ФС, и причём "расширения", в перовой строке хотя бы в winhex'e или hiew смотри байты и можешь онлайн проверить, но не факт.

Ранг: 2.8 (гость)
Статус: Участник

Создано: 18 марта 2018 15:51 New!
Цитата · Личное сообщение · #19

Rio пишет:
тебе же написали про ФС, и причём "расширения"


Рио про ФС написал не я. Изначально злыми дядьками было сказано, что там в архиве один фал, я сказал что не может быть.. там должна быть пачка. Потом те же дядьки сказали что так и есть, но они бинарники, я это скрином подтвердил. Что да.

Ранг: 90.2 (постоянный)
Статус: Участник

Создано: 18 марта 2018 15:55 · Поправил: Rio New!
Цитата · Личное сообщение · #20

могу CKAP пишет:
Rio пишет:
тебе же написали про ФС, и причём "расширения"

Рио про ФС написал не я. Изначально злыми дядьками было сказано, что там в архиве один фал, я сказал что не может быть.. там должна быть пачка. Потом те же дядьки сказали что так и есть, но они бинарники, я это скрином подтвердил. Что да.

могу ошибаться, но смотри PE формат, а если конкретнее то данные .data, что откуда и почём.

| Сообщение посчитали полезным: CKAP


Ранг: 117.2 (ветеран)
Статус: Участник

Создано: 18 марта 2018 15:55 New!
Цитата · Личное сообщение · #21

Rio пишет:
можешь онлайн проверить

Можно и не проверять. Там практически все файлы в кастомных форматах, используемых движком игры или редактора. Есть чисто текстовые, есть бинарные, аудио, графика и т.п...

https://www.sendspace.com/file/xw7wf0

Ранг: 90.2 (постоянный)
Статус: Участник

Создано: 18 марта 2018 15:57 New!
Цитата · Личное сообщение · #22

rmn пишет:
Можно и не проверять.

это пожелание, а там вперёд)

Ранг: 117.2 (ветеран)
Статус: Участник

Создано: 18 марта 2018 15:58 New!
Цитата · Личное сообщение · #23

CKAP пишет:
в архиве один фал

gzip может упаковать только один файл. Потому множество файлов склеиваются в один (своего рода ФС), который затем пакуется гзипом и получается ssm.

Ранг: 2.8 (гость)
Статус: Участник

Создано: 18 марта 2018 16:02 · Поправил: CKAP New!
Цитата · Личное сообщение · #24

Такс.. Все ваши ответы мне очень важны, но лайки уже истратил. rmn Я вам чуть позже в личку постучусь..

Ранг: 90.2 (постоянный)
Статус: Участник

Создано: 18 марта 2018 16:05 · Поправил: Rio New!
Цитата · Личное сообщение · #25

CKAP пишет:
rmn Я вам чуть позже в личку постучусь..

Сразу и стучал бы, а "остальным" не надо докладывать.

Добавлено спустя 7 минут
CKAP пишет:
но лайки уже истратил

Лайки можете оставить для Вконтакте, здесь не тот вектор.
в запросы, Archer где ты?)

Ранг: 2.8 (гость)
Статус: Участник

Создано: 18 марта 2018 16:50 New!
Цитата · Личное сообщение · #26

Балин, форум продолжает отваливается
Рио. Я вам согласен, лайки не олдскульно но современная общественность на них очень заостряет внимание.

Про постучатся скажу. Ну я же не эгоист. Пост создан в теме для новичков. Я ещё разок все проанализирую, сделаю карту файловой системы игры.. Гляну связи. И тут уже сделаю хороший, понятны пост, как я, что делал, а кто захочет уже укажет, что тут вот все правильно, а вот сюда можно было нахер не лезть. Так уж вышло что, сюда я пришел уже с кашей в голове. Я не про как вы ребятки. Но мне это все чертовски нравится. К rmn я обращусь уже с правильно сформированным вопросом, когда он возникнет, тоже не хочется человека отвлекать всякой нубятиной. Как то так..

| Сообщение посчитали полезным: SDK


Ранг: 90.2 (постоянный)
Статус: Участник

Создано: 22 марта 2018 14:26 · Поправил: Rio New!
Цитата · Личное сообщение · #27

Для начала можно ознакомиться со следующей статьёй:
http://www.cyberforum.ru/post4074976.html
...
А далее:
https://www.curlybrace.com/archive/PE%20File%20Structure.pdf
..
http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf
....
http://www.flatland.tuxfamily.org/repo/windows/PE/reverse_engineering__pe_format.pdf

| Сообщение посчитали полезным: CKAP


Ранг: 2.8 (гость)
Статус: Участник

Создано: 22 марта 2018 21:33 New!
Цитата · Личное сообщение · #28

Rio пишет:
Для начала

Отличные ссылки. Я так понимаю что, нужно привыкать искать инфу не на ру сегменте

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 марта 2018 00:56 New!
Цитата · Личное сообщение · #29

Ру сегмент - это вторичка. А форматы ресурсов какой-либо программы не всегда самодостаточны, так что в большинстве случаев придется прибегнуть к отладке для получения алгоритма шифрования/сжатия.

| Сообщение посчитали полезным: Rio, CKAP

 eXeL@B —› Вопросы новичков —› Реверс 1F 8B 08 00 00 00 00 00 00 00

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS