IPB

Добро пожаловать, гость ( Вход | Регистрация )

История благодарностей участнику -=CHE@TER=- ::: Спасибо сказали: 311 раз(а)
Дата поста: В теме: За сообщение: Спасибо сказали:
Feb 10 2024, 15:29 Новости сайта
Нашему проекту 7-го февраля 18 лет исполнилось - достигли совершеннолетия, можно сказать.
Недавно гуглил со ссылками на наш сайт и вот чего нашёл (2021 год, кстати, на том канале это видео с наибольшим количеством просмотров):
Need for Speed Most Wanted | How to Extract Soundtrack from Game File | 2021 Tutorial
Аж смахнул скупую мужскую слезу - столько лет прошло, а нашей программой до сих пор пользуются.
Какие же мы офигенные все - даже столько лет спустя. (*улыбается*)
Не зря мы столько сил и времени вложили в эту программу.
Я у себя на домашней страничке уже добавил в статью про конвертер для NFS, но хочу повториться (нисколько не умаляя труда каждого из нас), что большая часть кода для NFS Multimedia Converter была написана товарищем jTommy - по сути, если бы он тогда не взялся за это, то ничего бы не было.
Было очень классно - огромное вам всем спасибо, друзья, за то что есть что вспомнить!
Siberian GRemlin,
Sep 20 2022, 10:55 Описание форматов файлов
Закрывая тему по игре Total Overdose - на сайте опять просили написать утилиту для упаковки.
Меня откровенно ломало это делать, но подумалось, что есть способ проще, т.к. формат, по сути, почти что .ZIP - возможно, игра его и поддерживает.
Заглянул внутрь исполняемого файла игры TOD.EXE и сделал поиск ".zip" - нашёл такие строки (я здесь по строкам разбил, но это ASCIIZ строки, где каждая заканчивается нулём):
CODE
/uk_sounds.naz
/uk_sounds.zip
/it_sounds.naz
/it_sounds.zip
/de_sounds.naz
/de_sounds.zip
/fr_sounds.naz
/fr_sounds.zip
/es_sounds.naz
/es_sounds.zip
Как видите, к каждому .NAZ идёт в паре .ZIP (видимо, если .NAZ не найден). Остальные архивы я нашёл внутри исполняемого файла одной строкой (это одна строка, с запятыми и пробелами):
CODE
blocks.naz, sounds.naz, videos00.naz, videos01.naz
Что как бы говорит о том, что новые .NAZ файлы создавать бесполезно, т.к. игра не ищет по маске *.NAZ, а работает строго только с именами упомянутыми выше.
И тут меня осенило, что, возможно, функция открывающая архивы одна, где внутри, уже по типу файла, определяет как его открывать: как .NAZ или как .ZIP.
Тогда я сделал следующее:
1. Дешифровал все архивы .NAZ в .ZIP при помощи утилиты nastozip.
2. Убрал во временный каталог все оригинальные .NAZ файлы.
3. Переименовал все полученные .ZIP архивы в .NAZ (просто раширение сменил).
4. Запустил игру и... всё заработало будто так и было. Даже новую игру начал - никаких ошибок.
Всё, конечно, не тестировал, но, подозреваю, что проблем быть не должно.
Мораль сей басни такова: вот так лень победила желание что-то делать (конвертер из .ZIP обратно в .NAZ).
Siberian GRemlin,
Aug 30 2022, 09:27 My Big Sister (PS Vita) [Adventure Game Studio (AGS)]
А! Вот оно что. Проверил отдельно "agstract.exe" - он нормально работает. Значит, действительно, проблема в MSYS2 и том, что он файл найти не может. Нужно посмотреть какой каталог текущий, возможно, что, наоборот, не /bin/, а какой-то другой. Набери в MSYS2 команду "ls" (без ковычек, это что-то типа "dir" в Windows) и посмотри какие файлы будут выведены на экран - в каком каталоге ты сейчас находишься туда и перемести свой "game.exe". Или через команду "cd" (работает также, как и в Windows) перейди в нужный и оттуда уже вызывай. Конкретно MSYS2 у меня не стоит, но описанная схема в общем и целом для подобных иксовых программ должна работать.
necros2k7,
May 14 2021, 18:08 C# есть такие???
Я последний раз что-то делал на шарпах году... эээ... в 2005 наверное. С тех пор к ним не притрагиваюсь.
По идее можно на MSDN посмотреть, вот, например, описание FileStream и работы с файлами: FileStream Class (System.IO).
Rash_forever,
Dec 25 2020, 15:27 Жёсткий диск
QUOTE(Siberian GRemlin @ Dec 25 2020, 13:30) [snapback]4624[/snapback]
Windows 7, NTFS. Я тоже сперва подумал, что проблема в «Total Commander», выделил те 65536 файлов в папке и удалил, но остальные файлы не появились – папка пустая.
Саму папку пробовал удалять?

QUOTE
«R.Saver» видит 65536 удалённых файлов, но не последних, а первых. Методом сложения пустого места и размера всех файлов на диске получилось, что недостаёт 4 гигов.

chkdsk /f ошибок на этом диске не находит.
Тогда у меня вопрос, а как ты изначально узнал, что создалось более 65536 файлов? Потому что если chkdsk ошибок не находит, то MFT должна быть в порядке. Я сейчас у себя на диске NTFS посмотрел:
102840639488 - всего байт (T)
805502976 - свободно байт (F)
101681394989 - сумма размера всех файлов на диске (S)
При этом если посчитать T - F:
102840639488 - 805502976 = 102035136512 - типа, сколько должно быть занято (E)
Однако же:
102035136512 (E) - 101681394989 (S) = 353 741 523 ~ 337 Mb разница
Но у меня и диск небольшой - около 100 Гб. Так что вполне возможно у тебя, если диск огромный, то 4 Гб на разницу и уходит.
Там же размер не побайтно считается, а по рамеру кластера (average - среднее, а не точное значение):
QUOTE
On the typical hard disk partition, the average amount of space that is lost in this manner can be calculated by using the equation (cluster size)/2 * (number of files).
Попробуй на другом диске также посчитать, как ты здесь посчитал (хорошо, если он такого же объёма и заполненности, чтобы порядок примерно одинаковый был) и сравнить результаты.

QUOTE(Siberian GRemlin @ Dec 25 2020, 13:30) [snapback]4624[/snapback]
chkdsk /f /r на четвёртом этапе сжирает всю оперативку, что ОС кричит караул. Если не вырубать его, а оставить в таком состоянии, то он обрабатывает примерно по 1 файлу в секунду, иногда со стопорами и скачками на несколько тысяч. За пару часов он проверил около 10%, после чего я его вырубил.
Если ты хочешь поверхность проверить, то это лучше делать загрузившись с диска, а не в системе.

На всякий случай тут пару ссылок нашёл, но там везде chkdsk проблемы находил, и решения без форматирования, к сожалению, там нет:
_ttps://answers.microsoft.com/en-us/windows/forum/windows_7-performance/is-there-a-way-to-delete-orphaned-files/9bfc5c27-5243-4488-be07-ad8a62760326
_ttps://answers.microsoft.com/en-us/windows/forum/all/chkdsk-f-gives-result-of-orphaned-files/4f7d04bd-1eb8-4fe7-829a-335ec18dc94d
_ttps://answers.microsoft.com/en-us/windows/forum/all/ntfs-corruption/71208334-5734-4e96-9e3a-9582f547feee
_ttps://drobocommunity.m-ize.com/t/unindexed-file-chkdsk-wont-complete-run/3211
Siberian GRemlin,
Jul 2 2020, 19:03 Delphi, Asm, C, WinAPI, PHP, ...
Это слегка не так работает.
%d - вывести digit
%ld - вывести long digit (для архитектур, где размер int больше long, например int 16, а long 32)
%lld - вывести long long digit (как правило int 64)

%0lld - тоже самое что и %lld (символ один и не указан размер)
%03lld - тоже самое, что %03d (выравнять тремя нулями слева, если число меньше), но для int64

CODE
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

int main(void) {
ULARGE_INTEGER x;
  x.QuadPart = 1;
  printf("%0lld\n", x.QuadPart); // будет просто 1
  printf("%03lld\n", x.QuadPart); // будет 001
  return(0);
}

В сях нет стандартных функций для разделения тысяч, чтобы из 1234567 сделать 1,234,567 или 1 234 567. Боюсь тебе придётся вручную искать код который это делает. Попробуй поискать по работе со строками и символом 0x2C (запятая). Ставлю на то, что как раз твои строки и работают с числами - смотри где они используются.
"%03lld" нужно чтобы у тебя числа менее тысячи добивались нулями: 3007 => 3,007, а не 3,7.
"%0lld" - это остаток в левой части, в примере 3007 - это будет тройка, т.к. её добивать нулями не нужно.
Siberian GRemlin,
Apr 10 2020, 18:20 Command & Conquer: Red Alert [Hidden Easter Egg]
Не думал, что вернусь к этой теме, но... Сделал сегодня атаку по словарю с комбинацией из двух слов - и таки что вы думаете? (*улыбается*)
QUOTE
Hidden commandline argument for hash 0xD95C68A2: FROMINSTALL
Hidden word for network chat to see developers easter egg for hash 0x72A47EF6: FELTPLAYWORK
Насчёт первого хеша я уверен на 100%, а насчёт второго практически (я ещё не закончил брутфорс - там 6 часов на том компьютере с 4 ядрами, к которому у меня сейчас доступ есть, при этом я распараллелил процесс и там все ядра заняты - задача на 4 потока разбита). Подробности как закончу напишу - я, вообще-то, демо-версия C&C:RA брутфорсю (там есть новые ключи и тоже от них хеши). Кстати, я обновил статью про The Neverhood у себя на домашней страничке - там теперь человеческие хеши (плюс разобрался что коды делают, кроме одного) - вчера тоже из двух слов перебирал (35 минут ушло в силу того что там алгоритм легче и можно вместо слов уже посчитанные хеши объединять, что в разы быстрее), не все, но большую часть кодов удалось чем-то адекватным заменить.
Siberian GRemlin,
Feb 20 2020, 14:11 Clock Tower (PS1)
Да всё нормально.
Ещё раз подчёркиваю: я не против помочь и хочу помочь, но я никак не могу понять в чём проблема зайти в нужную тему (ссылку я уже давал не один раз), и написать там вопрос? Нажать на ссылку и перейти в тему, нажать там на кнопку "Ответить", написать вопрос, нажать "Отправить"?
Это же не сложно? Или я чего-то не знаю?
Я правда не могу понять что происходит. В чём проблема-то?
Просто уже целая неделя прошла, за это время можно было 1 раз написать сообщение в нужной теме и проблемы бы не было.

Объясняю свою позицию: я хочу чтобы на форуме всё было более или менее упорядоченно. Чтобы если понадобится что-то найти по программированию, то это всё будет в одной теме. Если по ресурсам - то для этого есть подфорум. По программам - свой подфорум. И так далее. Ну вот в жизни, если хочешь сварить суп и не можешь найти крышку от кастрюли, то ты же не пойдёшь её в спальню или ванную искать, а будешь её искать на кухне, верно?

Ещё раз: я хочу помочь и я готов помочь. Но задай, пожалуйста, вопрос в нужно месте.
Или объясни почему это так сложно задать его именно там?
Я вот свою мотивацию объяснил и аргументировал. В этом тоже нет ничего сложного (на мой взгляд).
Спасибо.
Rash_forever,
Feb 19 2020, 11:31 Clock Tower (PS1)
QUOTE(-=CHE@TER=- @ Jan 27 2020, 14:28) [snapback]4482[/snapback]
А если есть вопросы по программированию, то их лучше >>>в другой теме<<< задавать.
Rash_forever,
Feb 18 2020, 13:51 Clock Tower (PS1)
Хороший вопрос. Если человек спрашивает, значит пытается разобраться - это здорово!
Но, главное в программировании, да и, наверное, во многих других областях - это внимание к деталям.
Я парой сообщений выше давал ссылку на форум Extractor.ru с примером похожей программы и комментариями, где этот момент был объяснён.
Но я могу объяснить гораздо подробнее и понятнее, с примером, если подобный вопрос, как я уже писал парой сообщений выше, будет задан в другой теме, ссылку на которую я, опять таки, в том же сообщении уже давал.
Вот. Внимание к деталям - это очень важно.
Спасибо!
Rash_forever,
Jan 31 2020, 16:15 Clock Tower (PS1)
Вот это я пролетел. Дичайше извиняюсь - промахнулся с форматом. Я почему-то подумал что размер 16, когда он 32. Исправил свою программу выше - теперь она должна правильно распаковывать:

CODE
  uint16_t size;
  uint16_t flags;  /* unknown 0, 1 or 3 */

Заменил на (16 + 16 = 32):

CODE
  uint32_t size;

Потому что размер не 2 байта, а 4. Мне почему-то подумалось, что раз файл небольшой, значит и данные там не должны за 2 байта выходить. А есть больше из-за чего файлы извлекались не целиком.
Теперь точно должно правильно работать, потому что я проверил: сумма всех извлечённых файлов + размер заголовка = целиком размеру D1A.BIN.
Прошу прощение за причинённые неудобства.
Rash_forever,
Jan 27 2020, 14:28 Clock Tower (PS1)
Да почему - нормальные вопросы. На Extractor.ru была 15 лет назад тема по программированию, где я написал похожую программу с подробными комментариями. Правда там были архивы .PAK от Quake II, но главное не это, а понимание за что какие команды языка отвечают. Я ту программу недавно переписал, чтобы была более аккуратная и понятная. Думаю как отправная точка для разбора и понимания программы от Clock Tower (она куда проще) - это то что нужно.
А если есть вопросы по программированию, то их лучше в другой теме задавать (кстати, тоже рекомендую её почитать, а всё что относится к PHP, Assembler и настройке веб-серверов можешь спокойно там пропускать). Если правда этим интересуешься и есть желание разобраться, то тебе с удовольствием ответят.
Rash_forever,
Jan 19 2020, 14:52 Clock Tower (PS1)
QUOTE(Rash_forever @ Jan 19 2020, 11:18) [snapback]4478[/snapback]
огромное спасибо ему правда не пойму как он узнал это без проги по просмотру тайловой графики!
Нашему проекту CTPAX-X в феврале будет 14 лет, а занимаемся мы всем этим гораздо больше времени. Когда много с разбором незнакомых файловых форматов работаешь, то уже глаз намётан. Здесь нет ничего удивительного - с опытом и временем каждый это может. Другое вопрос, конечно да, количество времени, которое на это уйдёт. Но спасибо за тёплые слова!

QUOTE(Rash_forever @ Jan 19 2020, 11:18) [snapback]4478[/snapback]
Т.Е. 1 картинка начало палитры от смещения от заголовка, 2-я картинка +32 байта от начала палитры чет намудрил blink.gif мож поймет то))))
Я формат описывал по прикидке, не особо проверяя точность значений (т.е. программу для чтения и проверки не писал). Поэтому, возможно, что-то упустил, откуда и вылезают эти +32 байта. Я поэтому и написал "подозреваю что формат примерно такой" - если бы знал точно, то так бы и написал, что формат 100% вот такой. Сам не люблю, когда читаешь документацию, где пишут что всё точно-точно вот так, а ты потом смотришь, но в файле на диске всё местами сильно не так, как описано. А так хотя бы честно предупреждают что оно примерно где-то так, так что есть на что опираться и от чего оттолкнуться при изучении, но считать за точное описание не стоит.
Rash_forever,
Nov 19 2019, 22:51 Полезные ссылки
ICY Hexplorer
Интересный hex-редактор. Автор уверяет, что даже под Windows 98 может работать.
Там есть дизассемблер (правда только 32-х битный, хотя в описании написано, что он 16-ти битный), просмотрщик рисунков (можно битность указать), поиск, контрольные суммы, вставка и замена текста, создание и разбор структур, макросы и ещё много чего. Правда обновлялось последний раз в 2011 году, но идёт с исходными кодами на C++.

Главное после запуска сразу зайти в настройки View -> Options... и выбрать там:

Font: [Oem Fixed Font]
Это если нужно, чтобы русский текст кодировки 866 DOS нормально отображался.

Colors: White background, special signs marked
Это чтобы не сломать глаза на цветовой теме по умолчанию.

[v] Show offsets
Это чтобы смещение показывало.

Кстати, дизассемблер и поиск рисунков будут работать с той позиции, где курсор стоит, поэтому сначала нужно щёлкнуть мышкой на каком-то байте, а уже потом вызывать, например, View -> Disassembler.

Структуры тоже удобно смотреть. Например, открываем в программе любой .BMP файл, затем щёлкаем мышкой на первом байте и выбираем Structures -> BMP Header после чего в появившемся окне можно щёлкать мышкой по полям структуры и они будут сразу же в файле подсвечиваться. Можно добавлять свои структуры и неизвестный формат разбирать без написания утилиты для разбора. Неудобно только, что программа показывает значения полей только в десятичном виде - иногда и в шестнадцатеричном нужно. А, я туплю, в файле-то оно и так в шестнадцатеричном подсвечивать будет. (*улыбается*) И всё же хотелось бы видеть что-нибудь типа 00123456, а не 56 34 12 00.

Добавлено:
А-а-а-а-а!!! Решил попробовать собрать из исходных кодов. Компилируется, но на файле hash/SHA.cpp зависло. Минута, другая, сижу жду. Открыл диспетчер задач, а там процесс cc1plus.exe жрёт и жрёт оперативную память. Наконец память закончилась и всё упало. Заглянул в этот файл - вместе с заголовочным SHA.h там не так уж и много кода, но всё объектно ориентированное. С 2002 года пользуюсь этим компилятором, кучу разных проектов собирал... Нет, понятно, что в более новой версии этот косяк уже поправили, но у меня появилась ещё одна наглядная причина объяснить почему классы, объекты и прочая абстракция - совершенно лишние и ненужные сущности.
Rash_forever,
Sep 6 2019, 10:40 Полезные ссылки
x86 Instruction Set Reference
Хороший и простой справочник по командам языка Assembler архитектуры x86.
Любую команду там можно быстро подсмотреть без всякой лишей зауми и воды, которая только отвлекает.
Также можно всё это стянуть с GitHub и даже без подключения к Интернету пользоваться.
Rash_forever, Siberian GRemlin,
Aug 9 2019, 18:27 Clock Tower (PS1)
Выложенный файл можно распаковать на отдельные составляющие вот так:

binunpak.c
[codebox]#include <ctype.h>
#include <stdio.h>
#include <stdlib.h>
#include <malloc.h>
#include <string.h>
#include <stdint.h>

#pragma pack(push, 1)
typedef struct {
uint32_t offs;
uint32_t size;
uint32_t zero; /* always zero? */
uint16_t number; /* number in group */
uint16_t last; /* last in group: 1 - yes; 0 - no */
} bin_item;
#pragma pack(pop)

int main(void) {
uint32_t i, j, k, count;
bin_item *list;
FILE *fl, *f;
char s[16];
void *p;
fl = fopen("D1A.BIN", "rb");
if (!fl) { return(1); }
fread(&count, 4, 1, fl);
fseek(fl, 16, SEEK_SET);
list = (bin_item *) malloc(count * sizeof(list[0]));
if (!list) {
fclose(fl);
return(2);
}
/* relative offset */
k = 16 + (count * sizeof(list[0]));
fread(list, sizeof(list[0]), count, fl);
for (i = 0; i < count; i++) {
sprintf(s, "%03u-____.DAT", i);
p = malloc(list[i].size);
if (p) {
fseek(fl, list[i].offs + k, SEEK_SET);
fread(p, list[i].size, 1, fl);
memcpy(&s[4], p, 4);
for (j = 0; j < 4; j++) {
/* alpha or number */
if (isalnum(s[4 + j])) { continue; }
s[4 + j] = '_';
}
f = fopen(s, "wb");
if (f) {
fwrite(p, list[i].size, 1, f);
fclose(f);
}
free(p);
}
printf("%s\n", s);
}
free(list);
fclose(fl);
printf("\ndone\n\n");
return(0);
}[/codebox]
Как я понял, там всё: изображения, звуки, музыка, архитектура комнаты и прочее.
Картинки, походу, в TIG0 файлах, но что это за формат я не в курсе.
Подозреваю, что у TIG0 примерно такой формат:
char[4] - TIG0 - сигнатура
uint32_t - смещение до палитры
uint32_t - смещение до палитры (опять, не знаю почему их два)
uint16_t - количество записей в первой таблице
uint16_t - количество записей во второй таблице
uint16_t - количество записей в третьей таблице
uint16_t - всегда ноль (выравнивание? количество записей в четвёртой? таблица опциональна?)
далее идут две таблицы каждая запись в которой 8 байт:
uint16_t - неизвестно
uint16_t - неизвестно (иногда равно предыдущему значению)
uint32_t - всегда ноль (?)
каждая запись в третьей таблице 12 байт:
uint32_t - смещение?
uint16_t - ширина?
uint16_t - высота?
uint32_t - номер?
Потом идёт палитра (см. смещение из заголовка) и уже сами изображения.
Палитра, как я вижу, 768 байт (по 3 байта на цвет, но прядок (RGB, BGR и т.д.) не проверял).
Кстати говоря, изображение, всё же, на мой взгляд, 8 бит, а не 4, ибо 768/3 = 256 цветов.

Ах, да, crystaltile2 запустить не смог - оно почему-то падает с ошибкой обращения к нулевому (?) адресу.
Rash_forever,
Dec 14 2018, 16:20 MP3
Я тут что подумал - Grom PE лет 10 назад давал ссылку на MP3packer.
См. там файл "mp3packer.html" - это основная страница, ибо сайт уже неживой.
Есть зеркало тут.
Чем это программа хороша (цитата с зеркала): "Provides the ability to losslessly turn VBR files into larger CBR files to humor players which can't handle VBR". Я очень давно последний раз её запускал - вполне возможно, что она может и обычный CBR поднять losslessly с 56 до 128. Понимаю, что место сожрёт, но, во-первых, твой установщик со звуковыми файлами не будет больше занимать (конвертируешь при установке перевода), а, во-вторых, качество не пострадает.
Потому что судя по постфиксу "-ttv-" разработчики игры эти библиотеки с какой-то зависимостью (я так понимаю) компилировали и их так просто, наверное, хрен заменишь. К тому же это вряд ли проблема именно LAME кодека - он должен нормально работать. Скорее всего, действительно, они продолжительность от битрейта считают (рукалицо - HD переиздание такое переиздание), поэтому если даже ты её найдёшь и исправишь чтобы русские файлы работали, то отвалятся все остальные - звуки, музыка и что там ещё есть.
Как-то так попробуй (mp3packer будет в пустое место свои копирайты строкой шарашить):
mp3packer.exe -b 128 b1a.mp3
Siberian GRemlin,
Nov 4 2018, 23:21 No-CD для Little Bill Thinks Big
Я долго ломал мозг пользуясь вот этой ссылкой: Lingo bytecode.

1) Копируешь всё с CD диска в каталог.
2) Через subst Z: <каталог> создаёшь виртуальный диск.
3) Меняешь в реестре букву диска на Z.
4) После этого патчишь:
Joy.cxt
0001D046: 0F 0E
0001D088: 10 0E
Теперь оно будет работать без CD. Проверка отломана не очень красиво, ибо она меняет код "если CD-ROM" на "если не CD-ROM", а также "свободного места на диске больше нуля" на "свободного места не ноль".

Хочешь чтобы работало без проверки CD и без виртуального диска тупо из каталога? Кури доки по ссылке выше и ковыряй байт-код. Меня откровенно ломает в этом рыться.

CODE
4C 05; local
44 0E; push local literal to stack (0E="type")
43 02; arg(2)
57 B1; call
44 0F; push local literal to stack (0F="CD-ROM")
0F  ; a = b
95 00 13 (jmp1 if false)

<...>

4C 06; local var
44 10; push local literal to stack (10="size")
43 02; arg(2)
57 B1; call
03  ; push 0
10  ; a > b (size > 0)
95 00 41; jmp2 if false


Индексы строк проверки, если, вдруг, понадобятся (ищи по 44 XX, где XX номер литерала для складывания на стек):
CODE
00=Projector
01=You need to insert the Little Bill Thinks BIG CD-ROM to play!
02=Windows
03=DirectSound
04=windows
05=Animal Joy
06=SOFTWARE\Scholastic Inc\Little Bill Things BIG
07=CDLet
08=Error
09=HKEY_LOCAL_MACHINE
0A=:\DATA\LB_MAIN.DXR
0B=:\DATA\CASTS
0C=:\DATA\VIDS
0D=:\DATA\TALKING
0E=type
0F=CD-ROM
10=size
11=FileXtra4
12=Little Bill Thinks Big:DATA:LB_MAIN.DXR
13=Little Bill Thinks Big:DATA:CASTS
14=Little Bill Thinks Big:DATA:VIDS
15=Little Bill Thinks Big:DATA:TALKING
Siberian GRemlin,
Oct 6 2018, 14:06 Работа с отладчиком
Несколько корректировок.

QUOTE(-=CHE@TER=- @ Jun 14 2018, 17:15) [snapback]4362[/snapback]
5) Т.к. ты брезгуешь нормальными системами, то запускаешь Ольку от имени Администратора, плюс помни, что первый вылет в ней будет не на OEP, а где-то в дебрях системы, ибо Windows Vista и выше - гоумно. Так что делай сразу F9, чтобы оно до OEP дошло.
Это можно обойти, чтобы сразу на OEP вставало, если в опциях выбрать игнорировать последнее исключение (Debugging Options - Exceptions - Add last exception, не забыть галку на Ignore also following custom exception or ranges чтобы список работал).

QUOTE(-=CHE@TER=- @ Jun 21 2018, 20:03) [snapback]4366[/snapback]
А ещё F8 на инструкции loop сразу пройдёт весь цикл, в то время как F7 будет переходить на начало при каждом шаге.
Спутал с отладчиком DOSBox. Во всяком случае в классической Ольке это не работает так.

QUOTE(-=CHE@TER=- @ Jun 21 2018, 20:03) [snapback]4366[/snapback]
Если файл не изменялся, то при перезапуске бряки не будут пропадать, кроме случаев когда бряк стоит на памяти которая была динамически выделена или внутри .DLL.
x64dbg допилили, так что там бряки внутри .DLL не пропадают - удобно. Вроде бы, даже файл на диске изменять можно. Насчёт остального не проверял.

А ещё, рассказываю, как и обещал когда-то, одно ноу-хау, о том как можно быстро найти код распаковки/расшифровки чего-либо, если отлаживать с самого начала программу очень долго и муторно.

Чтение файлов в Windows, как правило, идёт через CreateFile + ReadFile. Исключение - когда файл мапится в память (тогда придётся перехватывать ещё mapping-функции и высчитывать адрес нужного блока памяти для смены прав). Поэтому можно поступить так:
1) Делаем wrapper-оболочку-прослойку между игрой и системной kernel32.dll:
game.exe -> kernelxx.dll -> kernel32.dll
2) В kernelxx перехватываем работу с CreateFile и сравниваем с именем файла, который нам нужен. Если наш - сохраняем дескриптор открытого файла.
3) В ReadFile смотрим какой файл читается - если нужный (сравнили с дескриптором), то ставим (после того как оригинальная функция отработала!) на весь буфер бряк программно - запрещаем обращение к этой памяти:
VirtualProtect(lpBuffer, nNumberOfBytesToRead, PAGE_NOACCESS, @tmp);
4) Теперь если где-то программа обратится к этому куску памяти, то отладчик сразу остановится на этом месте, т.к. выбьет ошибку. Можно вместо этого вызвать DebugBreak(); тогда в этом месте управление передастся отладчику и можно будет дальше смотреть кто и что с этим буфером делает (это если с ним сразу работают, а не через 10 минут после загрузки, когда понадобился).
5) Обращаю внимание, что изменить в отладчике права на обращения к памяти нельзя, а т.к. код распаковки будет постоянно это делать, то будут постоянно лезть ошибки - т.е. нашли адрес кода распаковки, bp <адрес> и перекомпилили библиотеку, чтобы больше запрета на обращение к памяти не было. Тут можно попробовать, наверное, PAGE_GUARD (см. документацию - оно как раз один раз срабатывает и возвращает старые права на память после этого), вместо PAGE_NOACCESS, но я уже не помню почему от PAGE_GUARD отказался (не срабатывало, вроде бы).

Вот пример такой библиотеки (я его слегка поменял и уменьшил, чтобы было нагляднее, но не тестировал, так что возможны ошибки в работе, хотя всё и компилируется без проблем под Delphi 7):
[codebox]library KERNELXX;

uses Windows;

const
MyFileName = 'filename.ext';

var
MyHandle: THandle = INVALID_HANDLE_VALUE;

function CreateFileA(
lpFileName: PAnsiChar; dwDesiredAccess, dwShareMode: DWORD;
lpSecurityAttributes: PSecurityAttributes;
dwCreationDisposition, dwFlagsAndAttributes: DWORD;
hTemplateFile: THandle
): THandle; stdcall;
var s: ansistring;
begin
result:=Windows.CreateFileA(
lpFileName, dwDesiredAccess, dwShareMode,
lpSecurityAttributes, dwCreationDisposition,
dwFlagsAndAttributes, hTemplateFile
);
s:=lpFileName;
if (
(result <> INVALID_HANDLE_VALUE) and (Length(s) >= Length(MyFileName)) and
(Windows.lstrcmpiA(PAnsiChar(Copy(s, Length(s) - Length(MyFileName) + 1,
Length(MyFileName))), PAnsiChar(MyFileName)) = 0)
) then
begin
MyHandle:=result;
end;
end;

function ReadFile(hFile: THandle; Var Buffer; nNumberOfBytesToRead: DWORD;
var lpNumberOfBytesRead: DWORD; lpOverlapped: POverlapped): BOOL; stdcall;
var
d: DWORD;
p: pointer;
begin
result:=Windows.ReadFile(
hFile, Buffer, nNumberOfBytesToRead,
lpNumberOfBytesRead, lpOverlapped
);
if (result = true) then
begin
if (hFile = MyHandle) then
begin
p:=@Buffer;
Windows.VirtualProtect(p, nNumberOfBytesToRead, PAGE_NOACCESS, @d);
// DebugBreak();
end;
end;
end;

function CloseHandle(hObject: THandle): BOOL; stdcall;
begin
result:=Windows.CloseHandle(hObject);
if (hObject = MyHandle) then MyHandle:=INVALID_HANDLE_VALUE;
end;

procedure RtlUnwind; stdcall; external 'kernel32.dll' name 'RtlUnwind';

exports
CreateFileA,
ReadFile,
CloseHandle,
SetFilePointer,
GetFileSize,
CreateDirectoryA,
GetCommandLineA,
RtlUnwind,
GetVersion;

end.[/codebox]
Обращаю внимание на несколько важных вещей связанных с этим кодом:
1) В exports должны быть все функции, которые экспортирует игра/программа, иначе она тупо не запустится.
2) Блок exports обязательно должен идти после перехваченных функций, иначе перехватчики не будут работать (будет вызов оригинальных функций напрямую).
3) Если нужно вызвать оригинальный код из kernel32 (или другого юнита), то это нужно делать добавив имя такого юнита перед именем функции, как у объекта класса:
Windows.CreateFileA(...)
Потому что вызов:
CreateFileA(...)
создаст бесконечную рекурсию.
4) Ну и, конечно, не забудьте заменить в исполняемом файле игры/программы все строки "KERNEL32.DLL" на "KERNELXX.DLL", чтобы использовалась эта библиотека.
5) Можно не только работу с файлами перехватывать, но и работу с памятью, сетью, реестром (advapi32.dll - я обычно это делаю, чтобы при отладки игры мне в реестр не гадили) и так далее.

Мне идея такой библиотеки пришла в голову в 2015 году (обычные wrapper-то я ещё раньше делал - в старой версии патча для Турка) и безумно выручила - я как раз по заказу писал конвертер графики для какой-то игры (уже не помню точно для какой, но на сайте конвертер есть) и не мог никак до функции конвертирования добраться - в меню загружались обычные .BMP, а мне нужен был собственный формат игры, который только в игре загружался и только в определённый момент (когда этот объект был виден на экране). Там проблема, если правильно помню, была в том, что если ставить бряк на обращение к памяти (memory on access), то Олька почему-то начинает о-о-очень медленно работать, так что было практически невозможно дойти с момента загрузки до момента, когда нужный спрайт появлялся на экране (декодировался - шло обращение к памяти).
Siberian GRemlin,
Oct 5 2018, 19:44 The Settlers (все части)
Проверил. Закинул твой файл в демку, меню стало на русском, прошёл первое обучение, там тоже всё на русском, проблем не заметил. Русский Windows XP SP3 + все дополнения (официальные, POS Ready не ставил).
Может на другом ПК что-то перекосило, вот русский шрифт и не грузится?
А ещё заглянул в упомянутый тобой guiengine2.dll от demo в IDA, там в IGuiEngine::Init такой код:
CODE
<...>
  nCharSet = 0; // ANSI_CHARSET
  switch (a7) {
    case 16:
      nCharSet = 204; // RUSSIAN_CHARSET
      break;
    case 5:
    case 11:
    case 13:
      nCharSet = 238; // EASTEUROPE_CHARSET
      break;
    default:
      break;
  }
  v9 = &h;
  pFntData = (BYTE *)&unk_18809900;
  do {
    if (*v9) { DeleteObject(*v9); }
    v11 = CreateFontA(
            *((_DWORD *)pFntData - 8),
            *((_DWORD *)pFntData - 7),
            0,
            0,
            *((_DWORD *)pFntData - 6),
            0,
            0,
            0,
            nCharSet,
            0,
            0,
            *pFntData != 0 ? 4 : 0,
            0,
            (LPCSTR)pFntData + 2);
    *v9 = v11;
    if (!v11) { BBSupportTracePrintF(0, aGuiEngineCan_2); }
    pFntData += 84;
    v9++;
  } while ( (signed int)pFntData < (signed int)&unk_18809F3C );
<...>

Как я понимаю ANSI_CHARSET = RUSSIAN_CHARSET, если в системе установлен русский язык.
Можно попробовать либо 238 на 204 заменить, либо сделать так, чтобы всегда 204 было.
А ещё можно посмотреть откуда лезет параметр a7 входной со значениями 5, 11 или 13 - может в ресурсах где-то язык задаётся, а потом этот номер в эту функцию уходит.
Siberian GRemlin,
Oct 3 2018, 18:31 The Settlers (все части)
Там, действительно, какая-то модификация LZW, пришлось на ассемблере выдирать.
unlibs4.zip
Я так задолбался выдирая распаковку (там же ср@ные классы, где регистр ecx указывает на структуру, в которой хрен пойми что лежит - т.е. ты не можешь вот так просто взять и выдрать код распаковки), что на расшифровку забил. В demo ничего не шифровали, так что сделай при распаковке перенаправление вывода в файл (unlibs4.exe filename.lib > output.txt) и смотри, есть ли там "Warning: encrypted file, but decryption not supported - saving as is." и, если есть, то выложи куда-нибудь самый мелкий такой архив посмотреть.

CODE
#pragma pack(push, 1)
typedef struct {
  DWORD headsize; // размер заголовка со всеми таблицами
  DWORD revision; // должно быть равно 0x1000 иначе игра считает архив битым
  DWORD dnamelen; // длина блока с именами директорий
  DWORD dcounter; // количество директорий в блоке
  DWORD fnamelen; // длина блока с именами файлов
  DWORD fcounter; // количество файлов
} headinfo;

// после этого идут char[dnamelen] и char[fnamelen]
// затем описание файлов fcounter раз:

typedef struct {
  DWORD floffs; // смещение файла, минимальное 1 (.LIB всегда должен начинаться с нулевого байта)
  DWORD pksize; // упакованный размер
  DWORD unsize; // распакованный размер (0 если не упакован)
  DWORD dindex; // номер директории в массиве строк выше
  DWORD xflags; // флаги: 1 - упакован; 2 - зашифрован (расшифровывать, ПЕРЕД, распаковкой)
  DWORD crcsum; // контрольная сумма (16 бит), может быть ноль (только для запакованных?)
} fileinfo;
#pragma pack(pop)
Распаковка идёт так:
1) Проверка контрольной суммы, если она не ноль.
2) Если контрольная сумма совпала или ноль, то расшифровать если (xflags & 2).
3) Если задан флаг (xflags & 1), то распаковать.
В принципе, игра не использует файлы из архива, если нужные уже есть на диске в соответствующем подкаталоге - т.е. достаточно распаковать и всё, можно переводить.

P.S. Как экзамен-то сдал? (*улыбается*)
P.P.S. Если не сложно, можешь чего-нибудь на копилку закинуть - мы на этой неделе как раз оплачивать хостинг будем. Спасибо.
Siberian GRemlin,
Aug 9 2018, 15:43 Работа с отладчиком
Ещё добавлю - Олька в оригинале устарела (но для начала и обучения азам - самое-то, ибо ещё не сильно навороченная).

А после можно смело переходить на вот это: x64dbg.

Пусть не смущает название - там и x32 отладчик есть. Выглядит точь-в-точь как Олька, только функций больше и их по разным местам растащили (например, задавать командную строку запускаемой программе теперь нужно в меню "File", заместо "Debug"), там даже command bar уже встроен (правда пара команд изменилась, ибо что-то я сходу не нашёл как там AT (перейти на адрес кода в дизассемблере) делается).
Так что можно даже x64 приложения дебажить - всё что изменится, это название регистров.
На примере регистра eax:
CODE
(=============================== 64 bit =======================) - rax
                             (============== 32 bit ===========) - eax
                                               (=== 16 bit ====) - ax
                                               ( 8 bit | 8 bit ) - ah | al
Такая же фигня с ebx, ecx и edx - они теперь все будут с "r" начинаться и размером в 64 бита. А, ну и всякие "push 0" положат на стек уже не 4 байта (32 бита), а 8 (64 бита). Короче, думаю, разобраться что к чему не сложно будет.

И ещё, меня тут в личке спрашивали что делать с играми, у которых оконного режима нет.
Есть три варианта:
1) Запустить игру в окне при помощи D3DWindower, DxWnd или подобных утилит.
2) Если есть дополнительный выход на видеокарте и возможность (в наличии второй монитор) - подключить второй монитор и вытащить окно отладчика туда.
3) Запусть игру под отладчиком и подцепиться к отладчику с другого компьютера (удалённо). Сразу скажу, что я такого никогда не делал, хотя знаю что можно (может, конечно, не все отладчики такое поддерживают), так что помочь не смогу если кто совета спросит - гугл в помощь.

P.S. Перетащу-ка я эту тему в подфорум "Статьи" - там ей самое место.
Siberian GRemlin,
Aug 9 2018, 15:23 Kaitai Struct — описание бинарных форматов
useretail, есть такая тема! (*улыбается*)
Переместил твоё сообщение сюда.
useretail,
Jun 21 2018, 20:03 Работа с отладчиком
Эээ... это я опять торможу. F7 - зайти внутрь функции (Step into).
А ещё F8 на инструкции loop сразу пройдёт весь цикл, в то время как F7 будет переходить на начало при каждом шаге.
Смотри в пунктах меню Ольки (как минимум View и Debug) что есть, а то я так сразу про все важные клавиши и не вспомню.
Ещё выше писал про пропажу бряков от клавиши F2. Но про саму клавишу не написал: F2 - поставить/снять бряк. Если файл не изменялся, то при перезапуске бряки не будут пропадать, кроме случаев когда бряк стоит на памяти которая была динамически выделена или внутри .DLL.
Пробел в окне дизассемблера вызывает диалог изменения кода (все изменения вылетят в трубу, после перезапуска программы). Наверное их как-то можно сделать постоянными, но не осилил разбираться, ибо оно не так уж и часто нужно было.
А ещё Alt+F9 - Execute till user code. Это полезно, когда программа выплюнула какое-то окно, а тебе нужно после него что-то посмотреть. Если делать пошаговое выполнение, то ты, как правило, будешь крутиться в бесконечном цикле, где сообщения Windows туда-сюда гоняются. Эта комбинация клавишь позволит вывалиться в отладчик, когда окно было закрыто. Самое простое применение:
1) Ждём пока программа покажет MessageBox() с каким-либо нужным сообщением.
2) Прицепляемся в памяти к программе: File -> Attach и выбираем среди процессов нашу программу.
3) Жмём Alt+F9.
4) Жмём чего-ниубдь на диалоговом окне MessageBox(), чтобы оно закрылось.
5) Опа - мы на следующей инструкции после этого окна - смотрим откуда сюда переход был и что там нужно поменять.
Siberian GRemlin,
Jun 20 2018, 19:51 Работа с отладчиком
Да, это пересылка, нужно было просто F8.
REP - сокращение от REPEAT (повторить).
В ECX должно быть количество раз (сколько повторить - C = Counter; ECX - регистр-счётчик).
MOVS - пересылка (BYTE/WORD/DWORD), у тебя пересылается BYTE - значит в ECX должно быть количество пересылаемых байт.
EDI - destination - адрес буфера назначения (куда пересылается).
ESI - source - адрес буфера источника (откуда).
Там ещё флаг направления задаётся командой CLD (+) или STD (-) - в первом случае значение EDI до MOVS будет указывать на начало буфера (увеличивается), а во втором на его конец (уменьшается), но, думаю, здесь всё же идёт увеличение.

Совсем забыл:
Ctrl+F2 - перезапустить программу.
Alt+F2 - закрыть и выгрузить программу, но не закрывать Ольку - это пригодится, если нужно изменить исполняемый файл, после чего достаточно нажать упомянутое выше Ctrl+F2, чтобы Олька сама перезагрузила последний открытый файл. Только замечу тут же, что Олька после любого изменения будет считать файл новым, так что все выставленные при помощи клавиши F2 бряки в коде вылетят в трубу - здесь снова спасает CommandBar, ибо набранное там, к примеру:
bp 401000
Сохранится в истории и никуда не денется, так что достаточно выбрать и снова нажать Enter. Кстати, посмотри справку к CommandBar, если интересно, там есть ещё condition break (помечаются фиолетовым цветом, а не красным) - это когда бряк должен срабатывать при определённом условии - здорово выручает, когда у тебя какой-то код вызывается из 1000 разных мест, а тебе нужно конкретное - ставишь условие, когда, например, в регистре EAX будет 0x1234 и только тогда такой бряк сработает.

Ещё пара полезных команд для CommandBar:
AT <адрес> - перейти на адрес в дизассемблере.
D <адрес> - перейти на адрес в дампе памяти; в принципе, можно всегда щёлкнуть по регистру, стеку или памяти и выбрать там "Show in Dump", но иногда, бывает, ты заранее уже знаешь какой-то статический адрес, где будет что-то лежать - можно сразу перейти туда после перезапуска программы и поставить там бряк на обращение.

И ещё насчёт команды BP и BPX. Иногда бывает такое, что функция из ядра системы (та же CreateFileA, например) импортируется, но "bpx CreateFileA" ничего не даёт и бряк не ставится. Так вот в такой ситуации можно поставить бряк на саму функцию CreateFileA в ядре системы:
1) Щёлкаешь правой клавишей на окне дизассемблера.
2) Выбираешь View -> Module 'kernel32'.
3) Теперь тебя переключили из основной программы на выбранный модуль.
4) Тут пишешь не bpx, а именно "bp CreateFileA", никаких сообщений не будет, но бряк установится.
5) Возвращаешься назад в программу (см. п.2) и запускаешь её.
6) Когда вылетит, то ты будешь стоять в начале кода функции. Чтобы узнать кто её вызвал, делай Ctrl+F9 (Execute till return), затем F8 и ты на инструкции, которая идёт после открытия файла. Или можно сразу после вылета на бряке встать на стеке на последний параметр, щёлкнуть правой клавишей мышки и выбрать "Follow in Disassembler" (Enter), чтобы сразу перейти на адрес возврата.
Siberian GRemlin,

7 Страниц V  1 2 3 > » 
Упрощённая версия Сейчас: 19th March 2024 - 04:35