很久沒(méi)有做過(guò)逆向了，今天就玩了玩，并且玩了一整天。以下為研究成果。
Axp包其實(shí)是很簡(jiǎn)單的，結(jié)構(gòu)簡(jiǎn)單，明文保存。

Axp文件格式大致上如下：
1.文件頭；
2.索引表；
3.文件名表；
4.數(shù)據(jù)。
其中，文件名表以文件名為(list)的文件存在于數(shù)據(jù)當(dāng)中。我想，之所以要有這么一個(gè)東西，而不和索引表合二為一，恐怕是因?yàn)槲募亲冮L(zhǎng)之故吧。

Axp文件頭的格式大致為：
1. 文件標(biāo)示，一般為字符串“AXPK”，它占據(jù)了四個(gè)字節(jié)，占據(jù)空間為0x00-0x04；
2.索引表偏移量，為unit，它占據(jù)了四個(gè)字節(jié)，占據(jù)的空間為：0x10-0x13；
3.文件數(shù)，為unit，它占據(jù)了四個(gè)字節(jié)，占據(jù)的空間為：0x14-0x17。
文件頭占據(jù)40個(gè)字節(jié)，既是在0x00-0x27的空間內(nèi)。

一般來(lái)說(shuō)，索引表的偏移量為：0x60028，數(shù)據(jù)區(qū)的偏移量為：0x160028.
不過(guò)還是依照以下流程獲取偏移量為好：
1.獲取文件頭的索引表偏移量；
2.使用索引表偏移量定位到文件具體位置；
3.使用文件頭獲取到的文件數(shù)來(lái)讀取文件數(shù)條索引；
4.根據(jù)索引查找文件。
在 這里我是很納悶的：文件名表文件沒(méi)有特殊位置，也似乎沒(méi)有看到有文件頭保存的偏移量指向它，如何去獲取這個(gè)文件是個(gè)很令我困擾的事情。另外，表里面的文件 名順序和資源包里面的文件排列順序似乎是沒(méi)有一個(gè)順序?qū)?yīng)的關(guān)系的。如何將索引表和文件名表進(jìn)行關(guān)聯(lián)，又是一個(gè)令人困擾的事情，或許能夠解釋通的大概就是 他們是讀取后需要排序的，或者說(shuō)還有什么特別的相關(guān)數(shù)據(jù)我沒(méi)有獲取到。


索引表的索引：
1.偏移量，unit；
2.文件大小，unit；
3.標(biāo)志位，unit，現(xiàn)在似乎只有0x00000000和0x80000000兩個(gè)標(biāo)識(shí)，用于標(biāo)示該文件是否可以被使用或者已經(jīng)被刪除。


到現(xiàn)在為止，最令我困惑的就是那兩張表該如何進(jìn)行關(guān)聯(lián)和綁定數(shù)據(jù)。還有就是如何去獲取文件名表。