Van Buren
#1
Отправлено 06 Май 2007 - 18:00
#2
Отправлено 06 Май 2007 - 18:33
#3
Отправлено 06 Май 2007 - 20:40
#4
Отправлено 06 Май 2007 - 22:44
Обычно такие статьи пишут уже через пару дней после выхода игры. Но так как к этому времени игру ещё никто не исследовал детально, то я постараюсь описать простейшие приёмы, которые я использовал для вскрытия.
Get ready!
I. Шаг первый - ресуры:
Первым делом я, как говорится, "пробил" формат GRP (именно в нём хранятся все ресурсы Van Buren) по базе данных. Варианты типа "Формат Windows Progman" (некоторого менеджера задач из Windows 3.11) я отмёл сразу. Был довольно разумный вариант - формат архивов Duke Nukem 3D. Но, проверив это предположение, я пришёл к неутешительному выводу - это не он.
Тогда оставался последний вариант - тяжёлая артиллерия, предназначенная исключительно для выдирания файлов - HyperRipper (т.е. обратно файл таким образом не запихнуть; но это хоть что-то, и, возможно, поможет будущим исследователям, если таковые будут). HyperRipper - это плагин Dragon Unpacker.
Сам Dragon Unpacker я находил уже давно, и не факт, что теперь его можно найти на просторах Интернета. Потому я выкладываю его portable-версию. Берите отсюда (плагин прилагается): www.estw.narod.ru/DUPACK5.rar
Итак, для того, чтобы вытащить нужное, делаем так:
1. Распаковываем архив, запускаем программу. Выбираем язык (русского нет).
2. Заходим дальше в меню основного окна: File\HiperRipper.
3. HiperRipper - мощный инструмент, но для достижения идеальной производительности нуждается в настройке. Поэтому в открывшемся окне идём во вкладку "Advanced". Там выбираем в разделе "Buffer memory" размер "1024 bytes". Далее в пункте "Memory rollback" берём "Default Rollback (128 bytes)". Этого должно хватить. Остальные параметры на этой вкладке можете не настраивать.
4. Дальше идёте на вкладку "Search". Там в поле Source задаёте нужный файл (основная масса GRP-файлов хранится "Папка_куда_установлена_игра\data". Заодно установите галочку в пункте "Create HyperRipper File (HRF):".
5. Какой формат файлов вы ожидаете получить? Картинки? Звуки? Видео? (конфиги, модели и карты он, к сожалению, не вытянет). Определились, исходя из названия файла? Теперь идите на вкладку "Formats". Там отключаете все ненужные форматы и включаете нужные (внизу окна есть кнопки, очень облегчающие данный процесс).
6. Вот теперь Вам опять на "Search". Теперь нажимайте на кнопку "Search" и ждите завершения процесса.
7. Вот теперь, как увидете надпись "Freeing ressouces... Done!", жмите "Ок" - и Вы попадаете в основное окно Dragon Unpacker'а. Если Вы угадали содержимое архива и всё сделали правильно, то увидете там список файлов. Выделяйте их все, кликайте правой правой клавишей, выбирайте в контекстном меню "Extract Files to...\Without Converion". Указывайте папку, опять нажимайте "Ок" и ждите (иногда будет казаться, что программа повисла, т.к. никак не реагирует. Но, скорее всего, это не так - и Вы увидите результат.
Самый простой способ я изложил - теперь слово за профессионалами, которые смогут исследовать этот формат и придумать упаковщик.
II. Шаг второй - исходники (дорабатывается):
Итак, существует возможность получить исходники Van Buren? Я считаю, что да. Для начала я проанализировал защиту файла. Для последующих операций используйте следующие утилиты: PEiD и Pe-Scan. Брать обе в одном архиве отсюда: www.estw.narod.ru/h.rar
Открытие файла в этих программах выполняется "в один клик", посему расписывать подробно сам процесс не буду.
Сканируем при помощи Pe-Scan и выясняем, что файл F3.exe ничем не защищён. Отлично.
Теперь PEiD. И вот что выясняется - Van Buren создан при помощи Microsoft Visual C++ 7.0.
Сегодня я уже не успеваю найти декомпилятор и узнать, не защищены ли исходники обфускатором или чем похуже... Но, похоже, исходники не сильно защищены.
В ближайшее время я доложу о результатах попытки декомпиляции...
#5
Отправлено 06 Май 2007 - 23:45
#6
Отправлено 06 Май 2007 - 23:47
Блин, человек! А не проще это было выложить в соседнюю, но уже существующую до твоей, тему?
Круто, конечно, и респект за ковыряние, но если ща все набегут и начнут тут создавать темы про ВанБур, то это никакого форума не хватит!
rem. Сообщение было отправлено до объединения тем. Mad Scientist.
Это сообщение отредактировано Mad Scientist - 7 мая 2007 | 12:18
#7
Отправлено 06 Май 2007 - 23:55
#8
Отправлено 07 Май 2007 - 01:12
QUOTE |
Сегодня я уже не успеваю найти декомпилятор и узнать, не защищены ли исходники обфускатором или чем похуже... Но, похоже, исходники не сильно защищены. |
это бесполезно, после С++ толком не декомпилируешь
#9
Отправлено 07 Май 2007 - 06:26
#10
Отправлено 07 Май 2007 - 07:42
#11
Отправлено 07 Май 2007 - 17:46
QUOTE |
Формат *.grp уже исследован. Я это сделал ещё несколько дней назад. Уже есть даже простейший распаковщик (смотрите форум TeamX). Так что не мучайтесь с выдиранием ресурсов - можно достать любые файлы. |
Сорри за нескромный вопрос - а обратно? Когда появится возможность запихивать ресурсы?
P.S. Декомпиляторы виснут или просто надолго задумываются.
Пора подумать о распределённых вычислениях)
#12
Отправлено 07 Май 2007 - 21:11
QUOTE |
Сорри за нескромный вопрос - а обратно? Когда появится возможность запихивать ресурсы? |
В принципе, как только доделаю распаковщик. Вот только можно вопрос - а это реально надо? Я дему ещё в глаза не видел, есть ли смысл запаковывать ресурсы? Т.е. по другому - будет ли движёк их обрабатывать?
QUOTE |
Декомпиляторы виснут или просто надолго задумываются. |
Э... Простите, это вы о распаковщике grp? Это ведь не декомпилятор всё-таки. Если всё же да, то поясняю - демки у меня нет. Самый большой файл это engine.grp А на нём мой Athlon 2500+ файлы распаковывает за секунду. Поэтому со скоростью я не заморачивался. Но оптимизировать код вполне реально.
#13
Отправлено 07 Май 2007 - 21:41
QUOTE |
Т.е. по другому - будет ли движёк их обрабатывать? |
Ну, этого, я боюсь, мы не узнаем до проведения эксперимента.
Распаковщик работает отлично, нареканий нет.
Я про то, как натравить C++ декомпиляторы на F3.exe
EMS Source Resquer открыть не смог.
REC - долго думает, процессор загружен на 100%... Вроде прогресса на лицо не видно.
Boomerang-win32-alpha-0.3.1 - что-то успешно декомпилирует и раскладывает по полочкам, но в конце концов совершает недопустимую операцию.
Ищу сами декомпиляторы дальше.
#14
Отправлено 07 Май 2007 - 22:19
QUOTE |
REC - долго думает, процессор загружен на 100%... |
REC Studio как то раз разбирал один exe'шник 1 час 10 мин. Так что это ещё не показатель. Дело собственно не в этом. Всё равно без исходников ничего существенного не написать. Только какие-либо мелочи исправить. А разбирать движёк дизасмом и ковыряться в тоннах кода никто не будет. Лично для меня Ван Бурен представляет лишь "научный интерес"
#15
Отправлено 08 Май 2007 - 09:00
#16
Отправлено 08 Май 2007 - 09:40
#17
Отправлено 17 Май 2007 - 00:24
Процесс перевода продолжается.
Атмосфера Ван Бурена в них подана просто супер, видно что над проектом работали профессионалы.
#18
Отправлено 17 Май 2007 - 14:10
З.Ы. Целый год тут не был... :):):):):):):)
#20
Отправлено 30 Май 2007 - 15:02
Ссылка на голые тексты тут
Это сообщение отредактировано boomer - 30 мая 2007 | 16:03
Похожие темы
Название темы | Форум | Автор | Статистика | Последнее сообщение | |
---|---|---|---|---|---|
Анклавовцы не прилетели в Arrayo |
У разбитого Хайвеймена | Гость_asdasd_* |
|
|
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных