Wise Installer (script.bin) Опции

[PavelDAS]

Дошёл до блоков со списком файлов и не могу сопоставить.
Зашифрованы? или параметры не имеют отношения к исходнику...
Интересуют параметры размера и даты
вот примеры:
в файле:
00 00 00 00 80 00 8e d6 2d 0f ab 08 2e 0f fb 28
58 6d 48 2a 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 fb 1a 93 b9
%MAINDIR%\fdata\f_x40.abf

исходник:
item: Install File
Source=h:\Games\Gp3\fdata\f_x40.abf
Destination=%MAINDIR%\fdata\f_x40.abf
Flags=0000000010000010
File Size=50528
File Date=20000703 092642
end

ещё:
00 00 00 00 80 00 2c ae 19 00 27 05 1a 00 fb 28
1b ba fa ed 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 96 36 ec e7
%MAINDIR%\ldata\russian.str

item: Install File
Source=h:\Games\Gp3\ldata\russian.str
Destination=%MAINDIR%\ldata\russian.str
Flags=0000000010000010
File Size=54904
File Date=20000708 124102
end

00 00 00 00 80 00 27 05 1a 00 43 05 1a 00 e3 28
b5 4b 16 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 b9 ff 1e 7b
%MAINDIR%\ldata\russian.loc

item: Install File
Source=h:\Games\Gp3\ldata\russian.loc
Destination=%MAINDIR%\ldata\russian.loc
Flags=0000000010000010
File Size=22
File Date=20000703 092942
end

00 00 00 00 80 00 e1 1a 2e 0f d9 21 2e 0f 6f 28
41 5f ee 0c 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 73 41 1b 58

%MAINDIR%\Icons\Uninstal.ico

item: Install File
Source=h:\Games\Gp3\Icons\Uninstal.ico
Destination=%MAINDIR%\Icons\Uninstal.ico
Flags=0000000010000010
File Size=3310
File Date=20000315 115802
end


-------
00 00 00 12 c0 81 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00

%MAINDIR%
00
Дополнительные файлы, не вошедшие в основную установку
00 00
%INST%\Addon\*.*
00

item: Copy Local File
Source=%INST%\Addon\*.*
Destination=%MAINDIR%
Description=Дополнительные файлы, не вошедшие в основную установку
Flags=0000000111000010
end

[PavelDAS]

wise_dat, что приведена по ссылке выше на репозитории.

У меня описание файлов не совпадает...
45


Буду разбирать...

Нашёл более полное описание формата
https://codeberg.org/CYBERDEV/REWise

[-=CHE@TER=-]

У меня описание файлов не совпадает...

Неудивительно, ведь ты какой-то другой файл смотришь. (*улыбается*)
Сообщением выше я писал про смещение 0xA8E в том script.bin, что ты выкладывал, а у тебя на скриншоте 0x14E4.
Я ведь выше писал, что в зависимости от версии Wise там размеры структур разные будут.
Wise, в зависимости от версии, нужно по разному парсить. Полноценных распаковщиков поддерживающих все версии и написанных по нормальному (в соответствии с внутренней структурой, а не гаданием на кофейной гуще), я не видел. Поэтому и приходится, тут что-то подсмотреть, там что-то подглядеть и так далее.

[PavelDAS]

Полноценных распаковщиков поддерживающих все версии и написанных по нормальному (в соответствии с внутренней структурой, а не гаданием на кофейной гуще), я не видел. Поэтому и приходится, тут что-то подсмотреть, там что-то подглядеть и так далее.

У меня цель другая: не распаковать setup.exe, а
расшифровать script.bin

В первой моей версии мне не хватило понимания, что не так с блоком 09, и что за странные даты. Теперь понятно. Напишу расшифровку для одного файла, потом второго,.. так и наберётся с большего.
Нужно для нахождения закономерности и опознания переводчиков у изданий, которые не подписаны напрямую.

[-=CHE@TER=-]

Нужно для нахождения закономерности и опознания переводчиков у изданий, которые не подписаны напрямую.

О! Так вот какая конечная цель была. Надо было сразу про это написать.
Если честно, я сильно не уверен, что анализ установочных скриптов в этом поможет.
Потому что в любом установщике, например в том же InnoSetup, есть файлы-примеры и наверняка на их основе люди свои установщики и делали, а по тем различиям, которые есть, я сильно сомневаюсь, что можно установить авторство, если, разве что, сами пираты где-то в установщике свои копирайты не указали (вон как ты выше пример приводил с "COMPANY=%COMPANY%").
Но, чем чёрт не шутит - попробуй. Главное чтобы в итоге это не выглядело как натягивание совы на глобус, когда по каким-то крохам, которые могут быть в любом установщике, авторство приписывалось переводчикам, которые к тому переводу никакого отношения не имели. (*улыбается*)

[PavelDAS]

О! Так вот какая конечная цель была. Надо было сразу про это написать.
Если честно, я сильно не уверен, что анализ установочных скриптов в этом поможет.
Потому что в любом установщике, например в том же InnoSetup, есть файлы-примеры и наверняка на их основе люди свои установщики и делали, а по тем различиям, которые есть, я сильно сомневаюсь, что можно установить авторство, если, разве что, сами пираты где-то в установщике свои копирайты не указали (вон как ты выше пример приводил с "COMPANY=%COMPANY%").
Но, чем чёрт не шутит - попробуй. Главное чтобы в итоге это не выглядело как натягивание совы на глобус, когда по каким-то крохам, которые могут быть в любом установщике, авторство приписывалось переводчикам, которые к тому переводу никакого отношения не имели. (*улыбается*)

Признаки есть.
DDeM использовал свой перевод в разных вариациях. Использовал переменную PUSTO. + Часто куча мусора от других сборов, где использовался oggdec, ...
NoF8 использовал переменные SHITGAME, SHITCOMP
EP использовали перевод на основе французского и немецкого (и он подписан).

Выискивать это в hex редакторах муторно, а будет перегнал в текст -- смотришь.

Расшифровка идёт успешно


p.s. Расшифровка Uninst.isu очень упростила жизнь. Правда, не смог пока что собрать свою реализацию в exe использую свою на php.
ранее: Песочница+шпион процессов+запуск удаления и анализ ошибок обращения..
теперь: запуск скрипта и анализ только нужных строк.

p.p.s. Вот такой документ составил по опознанию.
инфу про script.bin на 11 странице можно будет выкинуть / адаптировать.
https://wdfiles.ru/Otmn
На выходных встретил авторан с навешенных Petit, проги его не взяли, вручную не могу импорт восстановить, или ещё чего для запуска не хватает...