我正打算做一個(gè)使用Quickbmsqu去解那些沒(méi)有解包器的文檔的教程。6 ?- s/ g/ B8 }, a$ `
起步會(huì)很簡(jiǎn)單,然后越來(lái)越難,直到你學(xué)會(huì)并且編寫(xiě)你自己的腳本。
我們需要如下的四個(gè)工具:
1、16進(jìn)制編輯器,比如HxD。(我用WINHEX)
2、Quick BMS http://aluigi.org/papers/quickbms.zip(老外真廢話,不用這個(gè)還寫(xiě)什么教程啊?)
3、文本編輯器比如wordpad(我猜老外用的都是免費(fèi)軟件,我用EditPlus)
4、支持16進(jìn)制的計(jì)算機(jī),比如WINDOWS自帶的! d% G- z* K, _2 {. z( b/ J8 J
我們從一個(gè)叫做FEZ(Fantasy Earth Zero)的游戲開(kāi)始$ f1 l% h- ?" ~
這對(duì)某些人學(xué)習(xí)bms腳本來(lái)說(shuō)是一個(gè)很大的文檔格式。
附上一些例子:
網(wǎng)站 http://tw.fez.gamania.com/ 1 S' q, J, j* l+ [+ D* k$ q1 ^* c
安裝 http://tw.dl.gamania.com/fez/FEZ_1103.exe
這個(gè)游戲在主要思路上用不正常的文件頭材質(zhì)和一些TGA以及一些.MDL格式。
好了,你可以從這里下載到完整的安裝或者一些樣本片段文件。% v* J& E8 p9 d+ h0 P* I4 z. L
http://www.MegaShare.com/1029061
用16進(jìn)制編輯器打開(kāi)文件,你就能看到如下所示:6 a" s% c, `0 w9 K8 H. F- O$ }
8 m' c3 N' B' @5 T7 U
可以看到右面有一些可辨認(rèn)的文字; N! P l. g" f3 @: y
Etc\\aura.tex , Etc\\cursor.tex , Etc\\mahoujin.tex , Etc\\env2.tex , and Etc\\kaze.tex .
所以往下看我們就能知道在這個(gè)BIN文件里至少包含5個(gè)文件,如果把他們解包,則會(huì)被解包到一個(gè)叫做Etc的文件夾中。
我們還是看看這個(gè)文件的文件頭中的其他部分吧,從前面4個(gè)字節(jié)開(kāi)始。/ q9 J, R" {: ^. W
這四個(gè)字節(jié)是 05 00 00 00
我們處理的99%的游戲文檔中,這個(gè)值是反向的。也就是說(shuō)我們看到的05 00 00 00實(shí)際上應(yīng)該是00 00 00 05或者說(shuō)是5。6 k8 h( B8 O% h8 \& k
好了,如果我們還記得前面我們?cè)?jīng)看到過(guò)5個(gè)文件名,并且這個(gè)文件的前四個(gè)字節(jié)就等于5.那么我們就得出一個(gè)結(jié)論,那就是這里保存的是文檔中的文件數(shù)。) {/ C/ [+ L7 p4 ~) i
數(shù)據(jù)的保存方式有長(zhǎng)整型(Long)4字節(jié),短整型(Short)2字節(jié)以及字節(jié)型(Bytes),于是我們得出了我們腳本的第一部分; A6 T# X. I3 }' F# \& G: |8 V
get FILES long
這就告訴Quickbms讀一個(gè)長(zhǎng)整型值并且把它保存為變量FILES。 S. a3 z" B" @. o
接下來(lái)的4個(gè)字節(jié)74 00 00 00 對(duì)于quickbms解包沒(méi)有用處,但是它表示的是文件頭的長(zhǎng)度。7 n2 b/ D% F) @3 b
5 o6 O( ~ i; a6 Y B7 Q+ f
于是我們可以寫(xiě)出下面一行quickbms腳本了! M5 r5 k8 m$ q' J( r$ u
get HEADERSZ long
將文件頭的大小保存到變量HEADERSZ 中: c6 V0 Z3 N4 H/ u( S7 U! j) P
現(xiàn)在,在文件名前面,我們又得到了兩個(gè)字節(jié),0C 00,我們知道這是短整型,但是00 0C代表什么呢?如果我們?cè)?6進(jìn)制編輯器中把文件名部分選中,就能看到,它的長(zhǎng)度正好是C。文件名長(zhǎng)度可以寫(xiě)為:
get NSIZE short
把表示文件名長(zhǎng)度的兩個(gè)字節(jié)保存到變量NSIZE中。
 2 h7 m* _# H( s3 M
- O; B. y) ?9 }+ P0 f
在bms語(yǔ)言中,保存文件名應(yīng)該寫(xiě)成下面的樣子:
getdstring NAME NSIZE
這就是說(shuō),保存一個(gè)長(zhǎng)度為NSIZE的字符串到變量NAME中。
好了,現(xiàn)在我們?cè)谖募笥值玫搅肆硗?個(gè)字節(jié):7C 00 00 00
我們已經(jīng)知道了文件名,現(xiàn)在要解包這個(gè)文件,那么我們需要知道文件的大小以及保存的路徑。
很顯然,作為文件的大小來(lái)說(shuō),7C不是一個(gè)很大的數(shù)字。那么讓我們看看偏移量7C的地方是什么。7 e1 W5 \9 r8 q, K( M) Q
在HXD中按下Ctrl+E,然后在開(kāi)始偏移量和結(jié)束偏移量的地方都輸入7C,再按OK鍵。
' u& B6 z+ T/ q7 ?
我們就能看到下面的圖/ N- }& b' e" B" S# p
這里好像是一個(gè)文件的文件頭IMG0,于是我們寫(xiě)下這行表示這是文件的開(kāi)頭:
get OFFSET long $ s2 |4 z M( ?' p9 O2 K" E: }
將4個(gè)字節(jié)保存到變量OFFSET中。1 G3 l) G0 G4 l/ E& k F0 S
接下來(lái)的4個(gè)字節(jié)70 10 00 00看上去比較大,所以讓我們看看這里是不是文件的長(zhǎng)度。先翻譯成00 00 10 70或者說(shuō)是1070,從剛才的偏移量7C加上長(zhǎng)度1070- q% t2 x j# a; x! L- J
 9 p. G$ x4 D9 B0 u' ~: A3 |8 s
哦,我看到了TRUEVISION-XFILE,這是一個(gè)典型的TGA文件結(jié)尾。而且我們還看到了這個(gè)文件是以IMG0開(kāi)頭的。0 N4 m# `4 z) X7 Z$ }0 c+ ~/ [9 u6 k
 " i7 t4 K6 B4 S- G9 a& _
這意味著我們找到了文件的長(zhǎng)度。記下:
get SIZE long
把4個(gè)字節(jié)保存到變量SIZE中。4 Q0 J+ z7 t' e' _3 [1 q0 v: N3 s
好了,現(xiàn)在我們下一個(gè)文件的兩個(gè)字節(jié),它們看上去挺相似的。: [$ F% r% R2 v2 ~
把0E 00翻譯成00 0E或者E
文件名前的兩個(gè)字節(jié)就是文件名的長(zhǎng)度,讓我們看看是不是。" |5 ^7 `( J! ]1 {# P' s
 - K) h( L, S; D" B: ]* e& t. B
的確,文件名的長(zhǎng)度是E
這意味著我們發(fā)現(xiàn)了文件頭重復(fù)的部分,我們已經(jīng)把需要解包的部分都識(shí)別出來(lái)了。現(xiàn)在我們就可以完成腳本生成我們的解包器了。
對(duì)于重復(fù)的部分,我們?cè)O(shè)定一個(gè)循環(huán),讓它一直運(yùn)行到?jīng)]有剩余的文件為止。簡(jiǎn)單的寫(xiě)出來(lái)就是:& F; V# \2 d3 O
for i = 0 < FILES
意思就是運(yùn)行下面的命令從i = 0 直到i< FILES(這里的翻譯和原文不同,我是按照語(yǔ)句的意思翻譯的,原文沒(méi)看明白)# X# c6 K+ |" B! q$ m! D2 K; [
我們把它放到NSIZE變量前面,因?yàn)樗茄h(huán)部分的開(kāi)始。
要把它保存到文件中并且記錄日志命令要用下面的格式:' H& a+ x0 W& o
log NAME OFFSET SIZE ( c6 C: {! ~$ M/ {
意思是把偏移量OFFSET開(kāi)始,長(zhǎng)度為SIZE的數(shù)據(jù)填寫(xiě)到文件里并保存。
現(xiàn)在,重復(fù)這些操作,直到?jīng)]有剩余的文件,我們還得加一句:4 y! R- ~3 A9 Z; Y" d% R
next i $ F! L( U+ b! z8 }% h( G
在循環(huán)之后,這樣循環(huán)就可以進(jìn)行了。! ?" v/ T2 x% ~/ I8 M& R' _$ n; e* u
好了,保存腳本文件并且命名為extract.bms,把Etc.pac、extract.bms 和quickbms.exe放到一個(gè)文件夾中。在這個(gè)例子中,我們假設(shè)是C:\\Temp! u- X' o# m" G( r, E/ B
現(xiàn)在在命令行模式下,進(jìn)到剛才那個(gè)目錄中并且輸入:
quickbms.exe -l extract.bms Etc.pac .
將會(huì)列出文件的信息和大小。如果腳本不正確將給出錯(cuò)誤信息。
耶,它運(yùn)行了:
 ' ^; _& W; c8 w5 W- i- E' f+ ~
現(xiàn)在讓我們?cè)囍阉鼈兘獍絜xtracted 目錄中,輸入
quickbms.exe extract.bms Etc.pac extracted - y5 i; j, m! S/ w% i0 |
好,正確運(yùn)行并且解包了。
腳本代碼:
get FILES long
get HEADERSZ long
for i = 0 < FILES 8 ~0 I8 _2 n1 T' d+ X
get NSIZE short
getdstring NAME NSIZE
get OFFSET long
get SIZE long
- s2 O3 d4 Y. u3 F0 |$ k! {
log NAME OFFSET SIZE 3 j& O r# @( J6 y+ h0 ~2 Y: S5 v
next i |
|