CHM格式解析


CHM格式有一個(gè)初始化頭，占38H字節(jié)，后面是header section和到正文 段的偏移量。加在一起，這些被稱為文件頭。
header section一共有兩個(gè)section，一個(gè)是文件目錄，另一個(gè)包含著文件長度和一些未知信息。
初始化頭：
前 四個(gè)字節(jié)為ITSF,第二個(gè)雙字為版本信息，第三雙字是文件頭的總長度，第四雙字值為1，第五雙字是一個(gè)時(shí)間記錄，(第一個(gè)字節(jié)是MSB，第二個(gè)字節(jié)是 fractional seconds(second byte),第三個(gè)字節(jié)可并不確定，第四個(gè)字節(jié)僅能知道其符號(hào)位是確定的。)第六雙字是windows語言ID標(biāo)識(shí)，后面16個(gè)字節(jié)是兩個(gè)連續(xù)的組ID， 分別為{7C01FD10-7BAA-11D0-9E0C-00A0-C922-E6EC}
和{7C01FD11-7BAA-11D0-9E0C-00A0-C922-E6EC}
后面是header section的表，其中有兩項(xiàng)，每項(xiàng)占16個(gè)字節(jié)，記錄著從文件頭開始的偏移量和section的長度，各占8個(gè)字節(jié)。
后面還有8個(gè)字節(jié)的信息，這些在版本2里是沒有的。
header section 0:
第一雙字：0x01fe
第三雙字為文件大小
共占5個(gè)雙字，其余雙字均為0
header section 1(directory header)
開始的四個(gè)字節(jié)為ITSP，
后面的雙字為版本號(hào)，
第三雙字為本section長度，
第四雙字信息未知，
第五雙字值為0x1000，是目錄塊的大小，
第六雙字是quickref section的“密度”，一般是2
第七雙字是索引樹的深度，1表示沒有索引，2表示有一層的PMGI數(shù)據(jù)塊。
第八雙字表示根索引的塊號(hào)，如果沒有索引為-1
第九雙字是第一個(gè)PMGL(listing)的塊號(hào)
第十雙字是最后一個(gè)PMGL的塊號(hào)
第十一雙字是-1
第十二雙字是目錄塊的塊數(shù)
第十三雙字是windows語言ID標(biāo)識(shí)
從這里開始有16個(gè)字節(jié)的GUID{5D02926A-212E-11D0-9DF9-00A0C922E6EC}
然后四個(gè)雙字不知道是什么東西
本段共84個(gè)字節(jié)
從這里開始往后都是數(shù)據(jù)塊，分為兩種，一種是列表塊(listing chunks),一種是索引塊(index chunks)其中列表塊的格式如下：
開始是四個(gè)字節(jié)PMGL
然后的四個(gè)字節(jié)是目錄塊尾部的空白區(qū)的長度或是quickref區(qū)域的長度
第三雙字恒為0
第四雙字是前一個(gè)列表塊的塊號(hào)，如果這是第一個(gè)塊，該值為-1
第五雙字是后一個(gè)列表塊的塊號(hào)，如果這是最后一塊，該值為-1
從這里開始是目錄列表項(xiàng)，按文件名排序，并且大小寫不分
quickref區(qū)是從數(shù)據(jù)塊的后面向前寫，每隔n個(gè)項(xiàng)出現(xiàn)一個(gè)quickref，且n的值為1+(1<<“密度”)，其格式從后至前為
第一個(gè)字：整個(gè)數(shù)據(jù)塊中的項(xiàng)數(shù)
第二個(gè)字：從第0項(xiàng)到第n項(xiàng)之間的偏移量
第三個(gè)字：從第0項(xiàng)到第2n項(xiàng)之間的偏移量
以此類推
目錄列表的每一項(xiàng)的格式如下：
encint型名字長度，后面是UTF-8編碼的名稱，encint型正文段，encint型偏移量，encint型長度，其中偏移量是從解壓縮之后的正文段的開始來計(jì)算的，同樣長度也是表示解壓縮之后的長度。
在目錄中存在兩種文件，用戶數(shù)據(jù)文件和格式信息文件，格式信息文件以兩個(gè)連續(xù)的冒號(hào)“：：”開頭，用戶數(shù)據(jù)文件以“/”開頭。
索引塊：
前四個(gè)字節(jié)為PMGI
后面四個(gè)字節(jié)是塊尾部的quickref或是空白區(qū)的長度。
從這里開始是目錄索引項(xiàng)的開始，每一個(gè)目錄索引項(xiàng)的結(jié)構(gòu)如下：
encint型的名稱長度，UFT-8編碼的名稱，以此名稱開始的列表塊的塊號(hào)。
quickref的格式和排列與列表塊中相同
當(dāng)有索引塊的層次較多時(shí)，將不再存儲(chǔ)數(shù)據(jù)塊號(hào)而是存儲(chǔ)下一層的索引號(hào)。
解釋一下encint型變量的編碼規(guī)則：
一種可變長度的整型變量，第一個(gè)字節(jié)只使用低7位，最高位為1表示該字節(jié)之后的下一字節(jié)的低7位要接在這7位的尾部組成一個(gè)數(shù)，這樣通過移位相加的運(yùn)算，直到遇到最高位為0的字節(jié)，可以組和成一個(gè)長度可調(diào)節(jié)的整數(shù)。
正文：在版本3中，正文一般緊跟著文件頭，而且在文件頭表之后有一個(gè)雙字用來指定其位置。在版本2中，正文部分緊跟著文件頭，而且所有此文件夾中的正文部分的第0段放在都放在這個(gè)益上，其它的正文段都within content section 0
名稱列表文件：
放在content section 0中，文件名為"::DataSpace/NameList"，其中包含著所有正文段的名稱，其格式如下：
第一個(gè)字：以字計(jì)數(shù)的文件長度
第二個(gè)字：文件中的entry數(shù)
對(duì)于每一個(gè)entry格式為：
第一個(gè)字：以字計(jì)數(shù)的名字長度，不包括最后的NULL結(jié)尾符
以word 0表示所有entry的結(jié)束。
名稱的編碼類似于UFT-16。
段的名稱目前為止只有兩種，Uncompressed和MSCompressed,分別表示自解釋文件和Microsoft LZX壓縮算法壓縮的文件。
section data:
對(duì) 于段號(hào)不為0的段，還有一個(gè)文件為::DataSpace/Storage/<Section Name>/Content，里面存放著該段的壓縮信息，所以，當(dāng)解析非0段時(shí)，需要兩步工作，第一步，取得第0段并將其解圧，取得段名，第二步才 能利用段名找到相應(yīng)的段
其余與格式相關(guān)的文件：
::DataSpace/Storage/<SectionName>/ControlData
共0x20個(gè)字節(jié)，存儲(chǔ)關(guān)于壓縮的信息
第一個(gè)雙字為在“LZXC”串后的雙字個(gè)數(shù)，在版本2中，此值必為6
第二個(gè)雙字為“LZXC”
第三個(gè)雙字為版本信息，必須大于2
第四個(gè)雙字為LZX reset interval
第五個(gè)雙字為窗口大小
第六個(gè)雙字為緩存大小
第七個(gè)雙字為0，未知信息。
::DataSpace/Storage/<SectionName>/SpanInfo
存放著未解壓的段的長度信息。
::DataSpace/Storage/<SectionName>/Transform/List
存放GUID列表用于解壓縮
壓縮段：
這 一段用LZX壓縮，要進(jìn)行解壓縮，先要讀取::DataSpace/Storage/<SectionName>/Transform/ {7FC28940-9D31-11D0-9B27-00A0C91E9C7C}/InstanceData/ResetTable，其格式如下：
第一個(gè)雙字為2，估計(jì)是版本信息
第二個(gè)雙字是reset table中的entry數(shù)
第三個(gè)雙字是8，每一個(gè)entry的大小
第四個(gè)雙字是表頭長度
16個(gè)字節(jié)的壓縮前長度
16個(gè)字節(jié)的壓縮后長度
16個(gè)字節(jié)的0x8000 block size for locations below
16個(gè)字節(jié)的0
16個(gè)字節(jié)的第一個(gè)非壓縮數(shù)據(jù)塊的邊界在壓縮數(shù)據(jù)塊中的位置信息
注意:
There is one change from LZX as defined by Microsoft: After each LZX reset interval (defined in the ControlData file, but in practice equal to the window size) of compressed data is processed, the LZX state is fully reset, as if an entirely new file was being encoded. This allows semi-random access to the compressed data; you can start reading on any reset interval boundary using the reset interval size and the reset table.