很久沒有做過逆向了，今天就玩了玩，并且玩了一整天。以下為研究成果。
Axp包其實(shí)是很簡單的，結(jié)構(gòu)簡單，明文保存。

Axp文件格式大致上如下：
1.文件頭；
2.索引表；
3.文件名表；
4.數(shù)據(jù)。
其中，文件名表以文件名為(list)的文件存在于數(shù)據(jù)當(dāng)中。我想，之所以要有這么一個(gè)東西，而不和索引表合二為一，恐怕是因?yàn)槲募亲冮L之故吧。

Axp文件頭的格式大致為：
1. 文件標(biāo)示，一般為字符串“AXPK”，它占據(jù)了四個(gè)字節(jié)，占據(jù)空間為0x00-0x04；
2.索引表偏移量，為unit，它占據(jù)了四個(gè)字節(jié)，占據(jù)的空間為：0x10-0x13；
3.文件數(shù)，為unit，它占據(jù)了四個(gè)字節(jié)，占據(jù)的空間為：0x14-0x17。
文件頭占據(jù)40個(gè)字節(jié)，既是在0x00-0x27的空間內(nèi)。

一般來說，索引表的偏移量為：0x60028，數(shù)據(jù)區(qū)的偏移量為：0x160028.
不過還是依照以下流程獲取偏移量為好：
1.獲取文件頭的索引表偏移量；
2.使用索引表偏移量定位到文件具體位置；
3.使用文件頭獲取到的文件數(shù)來讀取文件數(shù)條索引；
4.根據(jù)索引查找文件。
在 這里我是很納悶的：文件名表文件沒有特殊位置，也似乎沒有看到有文件頭保存的偏移量指向它，如何去獲取這個(gè)文件是個(gè)很令我困擾的事情。另外，表里面的文件 名順序和資源包里面的文件排列順序似乎是沒有一個(gè)順序?qū)?yīng)的關(guān)系的。如何將索引表和文件名表進(jìn)行關(guān)聯(lián)，又是一個(gè)令人困擾的事情，或許能夠解釋通的大概就是 他們是讀取后需要排序的，或者說還有什么特別的相關(guān)數(shù)據(jù)我沒有獲取到。


索引表的索引：
1.偏移量，unit；
2.文件大小，unit；
3.標(biāo)志位，unit，現(xiàn)在似乎只有0x00000000和0x80000000兩個(gè)標(biāo)識，用于標(biāo)示該文件是否可以被使用或者已經(jīng)被刪除。


到現(xiàn)在為止，最令我困惑的就是那兩張表該如何進(jìn)行關(guān)聯(lián)和綁定數(shù)據(jù)。還有就是如何去獲取文件名表。