X‘moe Project » 日志
[Majiro封包破解]ゆきいろ~空に六花の住む町~
2014-3-23 14:17 /
不是初回版本的,是complete版本的。
说法搞错了,只有初回版本的。
这个适用于MajiroArcV2.000的封包,只能解析少部分的arc,3.00有加密的,
加密是xor,长度为sizeof(unsigned char)*1024
单个文件的文件头有变化(2.00中没有单独文件的文件头)
3.00的解析稍后放出。
PS:但是有的3.00版本的封包又只有2.00的结构,迷。
首先说说封包格式吧:
MajiroArcHeader:
=============================
先是长度为16的Sign
在这里体现出来的是"MajiroArcV2.000\0"的字符串,程序通过这个判定版本。
因为3.00可以有2.00的记录格式,所以这里只是象征性地记录,具体的版本判断应该是根据SimpleHeader的有无来判断的
(2.00和3.00的封包不一样的)
=============================
接下来是一个DWORD:
记录文件个数
=============================
又一个DWORD:
记录FileNameTable的Offset
=============================
最后一个DWORD:
记录DataBlock的Offset
=============================
Header到此结束。
人工分析了下Datablock,该版本的封包没有加密,也没有压缩。
那么还有一段关键内容,那就是Header之后,FileNameTable之前的那一段。
数一数,大小刚好为FileCount*sizeof(DWORD)*3。
配合追程序,这样得出EntryPoint为:
DWORD HashFileName
DWORD Offset
DWORD Count
那个hash值在这里没有什么用,不影响拆封包,但是我猜测应该和exe找文件有关的=。=
如果后面有空深入研究,我再说明。
到此,封包解析完成。程序如下:
#include <cstdio>
#include <windows.h>
#include <cstring>
//Coded by X'moe Project
using namespace std;
typedef unsigned char u8;
typedef struct MJAHeader
{
u8 Signature[16];
DWORD FileCount;
DWORD FilenameTableOffset;
DWORD DataBlockOffset;
};
typedef struct MJAEntryPoint
{
DWORD HashName;
DWORD Offset;
DWORD Length;
};
int main(int argc, char **argv)
{
printf("MJA_Unpacker,coded by X'moe\n");
if(argv[1] == NULL)
{
printf("[Usage] %s <infile>\n",argv[0]);
return 0;
}
FILE *fp = fopen(argv[1],"rb");
if(fp == NULL)
{
printf("Cannot open [%s]\n",argv[1]);
return 0;
}
fseek(fp,0,SEEK_END);
DWORD FileSize=ftell(fp);
rewind(fp);
char *pFile=new char [FileSize];
fread(pFile,FileSize,1,fp);
fclose(fp);
MJAHeader pFileHeader;
memcpy(&pFileHeader,pFile,sizeof(MJAHeader));
DWORD EntryPointLen = sizeof(MJAEntryPoint)*pFileHeader.FileCount;
MJAEntryPoint *EntryPointCount = new MJAEntryPoint[pFileHeader.FileCount];
memcpy(EntryPointCount, (pFile+sizeof(MJAHeader)), EntryPointLen);
//天文台的羽兔大小姐我的爱~
//NametableBlock
DWORD NameTableLen = pFileHeader.DataBlockOffset - pFileHeader.FilenameTableOffset;
char* NameTablebuf = new char[NameTableLen];
memcpy(NameTablebuf,(pFile+pFileHeader.FilenameTableOffset), NameTableLen);
//FileNameTable
char* name = NameTablebuf;
for(DWORD i = 0;i<pFileHeader.FileCount;i++)
{
DWORD Pos = EntryPointCount[i].Offset;
DWORD Len = EntryPointCount[i].Length;
char *FileBuf = new char[Len];
memcpy(FileBuf,(pFile+Pos),Len);
FILE *fout = fopen(name,"wb");
fwrite(FileBuf,Len,1,fout);
fclose(fout);
name+=strlen(name)+1;
delete[] FileBuf;
}
return 0;
}
好像混了什么奇怪的东西进去,算了,别在意233.
等下午下好初回版再去研究初回的解包。
目前还不知道*.rct和*.rc8的具体作用,有待挖掘。
==========================================
MajiroArcV3.000
我们再谈谈3.00的封包吧
Majiro的文件头还是一样的,不同的就是3.00拥有单独文件的文件头。
也就是之前所说的EntryPoint里记录的Offset不直接是一个单独文件的开始,而又是一个struct。
根据观察,SimpleHeader里面有一个特定的字符串,可能是"TS00"也可能是"TS01",我姑且把其称为加密的版本签名吧。
在这个签名之前,还有一个DWORD,我原本以为这里又是一个文件hash值,但是看上去又不是,在这里并不影响封包的解析,就直接无视好了。
在Sign之后还有两个无知DWORD,还是无视,最后一个DWORD记录的就是真实文件大小,
在NameTable之前记录的只是一个无用的。
struct SimpleHeader {
DWORD unknown1;
u8 Sign[4];
DWORD unknown2;
DWORD unknown3;
DWORD DataCount;
};
接下来分析Data部分,发现在这里看不见任何熟悉的文件头,断定这个一定是加密了的。
追程序的时候发现加密前后大小一致,我基本上可以断定这个又是xor加密了。
表的大小为1024*sizeof(u8)
写文件之前进行xor解密就行了。附上解出来的表。
u8 Arc_XOR_Table[1024] =
{
0x8A, 0xAD, 0x2B, 0xFC, 0x1C, 0x9D, 0x2C, 0x8B, 0xBF, 0x08, 0x48, 0x15, 0x29, 0x38, 0x4F, 0x62,
0x93, 0x69, 0x46, 0xFB, 0x05, 0x59, 0x41, 0x8C, 0x94, 0x44, 0xFE, 0x1C, 0x02, 0x74, 0xF9, 0x6B,
0xB8, 0x25, 0xF0, 0xF2, 0x2E, 0x15, 0xF7, 0x85, 0x8D, 0x80, 0x93, 0x1B, 0x1B, 0xB0, 0x94, 0x6C,
0xA1, 0xE1, 0x9D, 0xF5, 0x37, 0xD1, 0x9A, 0x82, 0x0A, 0xFC, 0xFC, 0x34, 0x9C, 0xCC, 0xFB, 0x43,
0x26, 0x9D, 0xF2, 0xDA, 0xB0, 0xAD, 0xF5, 0xAD, 0x13, 0x38, 0x91, 0x33, 0x85, 0x08, 0x96, 0x44,
0x3F, 0x59, 0x9F, 0xDD, 0xA9, 0x69, 0x98, 0xAA, 0x38, 0x74, 0x27, 0x3A, 0xAE, 0x44, 0x20, 0x4D,
0x14, 0x15, 0x29, 0xD4, 0x82, 0x25, 0x2E, 0xA3, 0x21, 0xB0, 0x4A, 0x3D, 0xB7, 0x80, 0x4D, 0x4A,
0x0D, 0xD1, 0x44, 0xD3, 0x9B, 0xE1, 0x43, 0xA4, 0x6E, 0xEC, 0x4B, 0x29, 0xF8, 0xDC, 0x4C, 0x5E,
0x42, 0x8D, 0x45, 0xC7, 0xD4, 0xBD, 0x42, 0xB0, 0x77, 0x28, 0x26, 0x2E, 0xE1, 0x18, 0x21, 0x59,
0x5B, 0x49, 0x28, 0xC0, 0xCD, 0x79, 0x2F, 0xB7, 0x5C, 0x64, 0x90, 0x27, 0xCA, 0x54, 0x97, 0x50,
0x70, 0x05, 0x9E, 0xC9, 0xE6, 0x35, 0x99, 0xBE, 0x45, 0xA0, 0xFD, 0x20, 0xD3, 0x90, 0xFA, 0x57,
0x69, 0xC1, 0xF3, 0xCE, 0xFF, 0xF1, 0xF4, 0xB9, 0x72, 0x1E, 0xF6, 0x94, 0xE4, 0x2E, 0xF1, 0xE3,
0x5E, 0x7F, 0xF8, 0x7A, 0xC8, 0x4F, 0xFF, 0x0D, 0x6B, 0xDA, 0x9B, 0x93, 0xFD, 0xEA, 0x9C, 0xE4,
0x47, 0xBB, 0x95, 0x7D, 0xD1, 0x8B, 0x92, 0x0A, 0x40, 0x96, 0x2D, 0x9A, 0xD6, 0xA6, 0x2A, 0xED,
0x6C, 0xF7, 0x23, 0x74, 0xFA, 0xC7, 0x24, 0x03, 0x59, 0x52, 0x40, 0x9D, 0xCF, 0x62, 0x47, 0xEA,
0x75, 0x33, 0x4E, 0x73, 0xE3, 0x03, 0x49, 0x04, 0x16, 0x0E, 0x41, 0x89, 0x80, 0x3E, 0x46, 0xFE,
0x3A, 0x6F, 0x4F, 0x67, 0xAC, 0x5F, 0x48, 0x10, 0x0F, 0xCA, 0x2C, 0x8E, 0x99, 0xFA, 0x2B, 0xF9,
0x23, 0xAB, 0x22, 0x60, 0xB5, 0x9B, 0x25, 0x17, 0x24, 0x86, 0x9A, 0x87, 0xB2, 0xB6, 0x9D, 0xF0,
0x08, 0xE7, 0x94, 0x69, 0x9E, 0xD7, 0x93, 0x1E, 0x3D, 0x42, 0xF7, 0x80, 0xAB, 0x72, 0xF0, 0xF7,
0x11, 0x23, 0xF9, 0x6E, 0x87, 0x13, 0xFE, 0x19, 0xBA, 0x3E, 0x98, 0xAF, 0x2C, 0x0E, 0x9F, 0xD8,
0x96, 0x5F, 0x96, 0x41, 0x00, 0x6F, 0x91, 0x36, 0xA3, 0xFA, 0xF5, 0xA8, 0x35, 0xCA, 0xF2, 0xDF,
0x8F, 0x9B, 0xFB, 0x46, 0x19, 0xAB, 0xFC, 0x31, 0x88, 0xB6, 0x43, 0xA1, 0x1E, 0x86, 0x44, 0xD6,
0xA4, 0xD7, 0x4D, 0x4F, 0x32, 0xE7, 0x4A, 0x38, 0x91, 0x72, 0x2E, 0xA6, 0x07, 0x42, 0x29, 0xD1,
0xBD, 0x13, 0x20, 0x48, 0x2B, 0x23, 0x27, 0x3F, 0xDE, 0x2E, 0x2F, 0xB2, 0x48, 0x1E, 0x28, 0xC5,
0xF2, 0x4F, 0x21, 0x5C, 0x64, 0x7F, 0x26, 0x2B, 0xC7, 0xEA, 0x42, 0xB5, 0x51, 0xDA, 0x45, 0xC2,
0xEB, 0x8B, 0x4C, 0x5B, 0x7D, 0xBB, 0x4B, 0x2C, 0xEC, 0xA6, 0xF4, 0xBC, 0x7A, 0x96, 0xF3, 0xCB,
0xC0, 0xC7, 0xFA, 0x52, 0x56, 0xF7, 0xFD, 0x25, 0xF5, 0x62, 0x99, 0xBB, 0x63, 0x52, 0x9E, 0xCC,
0xD9, 0x03, 0x97, 0x55, 0x4F, 0x33, 0x90, 0x22, 0xE2, 0x5F, 0x2A, 0xE2, 0x74, 0x6F, 0x2D, 0x95,
0xCE, 0x3E, 0x24, 0x0C, 0x58, 0x0E, 0x23, 0x7B, 0xFB, 0x9B, 0x47, 0xE5, 0x6D, 0xAB, 0x40, 0x92,
0xD7, 0xFA, 0x49, 0x0B, 0x41, 0xCA, 0x4E, 0x7C, 0xD0, 0xD7, 0xF1, 0xEC, 0x46, 0xE7, 0xF6, 0x9B,
0xFC, 0xB6, 0xFF, 0x02, 0x6A, 0x86, 0xF8, 0x75, 0xC9, 0x13, 0x9C, 0xEB, 0x5F, 0x23, 0x9B, 0x9C,
0xE5, 0x72, 0x92, 0x05, 0x73, 0x42, 0x95, 0x72, 0x86, 0x4F, 0x9D, 0xFF, 0x10, 0x7F, 0x9A, 0x88,
0xAA, 0x2E, 0x93, 0x11, 0x3C, 0x1E, 0x94, 0x66, 0x9F, 0x8B, 0xF0, 0xF8, 0x09, 0xBB, 0xF7, 0x8F,
0xB3, 0xEA, 0xFE, 0x16, 0x25, 0xDA, 0xF9, 0x61, 0xB4, 0xC7, 0x46, 0xF1, 0x22, 0xF7, 0x41, 0x86,
0x98, 0xA6, 0x48, 0x1F, 0x0E, 0x96, 0x4F, 0x68, 0xAD, 0x03, 0x2B, 0xF6, 0x3B, 0x33, 0x2C, 0x81,
0x81, 0x62, 0x25, 0x18, 0x17, 0x52, 0x22, 0x6F, 0x2A, 0x7F, 0x44, 0xD9, 0xBC, 0x4F, 0x43, 0xAE,
0x06, 0x1E, 0x4A, 0x37, 0x90, 0x2E, 0x4D, 0x40, 0x33, 0xBB, 0x29, 0xDE, 0xA5, 0x8B, 0x2E, 0xA9,
0x1F, 0xDA, 0x27, 0x30, 0x89, 0xEA, 0x20, 0x47, 0x18, 0xF7, 0x9F, 0xD7, 0x8E, 0xC7, 0x98, 0xA0,
0x34, 0x96, 0x91, 0x39, 0xA2, 0xA6, 0x96, 0x4E, 0x01, 0x33, 0xF2, 0xD0, 0x97, 0x03, 0xF5, 0xA7,
0x2D, 0x52, 0xFC, 0x3E, 0xBB, 0x62, 0xFB, 0x49, 0x4E, 0x6F, 0xF3, 0xC4, 0xD8, 0x5F, 0xF4, 0xB3,
0x62, 0x0E, 0xFD, 0x2A, 0xF4, 0x3E, 0xFA, 0x5D, 0x57, 0xAB, 0x9E, 0xC3, 0xC1, 0x9B, 0x99, 0xB4,
0x7B, 0xCA, 0x90, 0x2D, 0xED, 0xFA, 0x97, 0x5A, 0x7C, 0xE7, 0x28, 0xCA, 0xEA, 0xD7, 0x2F, 0xBD,
0x50, 0x86, 0x26, 0x24, 0xC6, 0xB6, 0x21, 0x53, 0x65, 0x23, 0x45, 0xCD, 0xF3, 0x13, 0x42, 0xBA,
0x49, 0x42, 0x4B, 0x23, 0xDF, 0x72, 0x4C, 0x54, 0x52, 0x9D, 0x4E, 0x79, 0xC4, 0xAD, 0x49, 0x0E,
0x7E, 0xFC, 0x40, 0x97, 0xE8, 0xCC, 0x47, 0xE0, 0x4B, 0x59, 0x23, 0x7E, 0xDD, 0x69, 0x24, 0x09,
0x67, 0x38, 0x2D, 0x90, 0xF1, 0x08, 0x2A, 0xE7, 0x60, 0x15, 0x95, 0x77, 0xF6, 0x25, 0x92, 0x00,
0x4C, 0x74, 0x9B, 0x99, 0xDA, 0x44, 0x9C, 0xEE, 0x79, 0xD1, 0xF8, 0x70, 0xEF, 0xE1, 0xFF, 0x07,
0x55, 0xB0, 0xF6, 0x9E, 0xC3, 0x80, 0xF1, 0xE9, 0x36, 0x8D, 0xF9, 0x64, 0xA0, 0xBD, 0xFE, 0x13,
0x1A, 0xEC, 0xF7, 0x8A, 0x8C, 0xDC, 0xF0, 0xFD, 0x2F, 0x49, 0x94, 0x63, 0xB9, 0x79, 0x93, 0x14,
0x03, 0x28, 0x9A, 0x8D, 0x95, 0x18, 0x9D, 0xFA, 0x04, 0x05, 0x22, 0x6A, 0x92, 0x35, 0x25, 0x1D,
0x28, 0x64, 0x2C, 0x84, 0xBE, 0x54, 0x2B, 0xF3, 0x1D, 0xC1, 0x4F, 0x6D, 0x8B, 0xF1, 0x48, 0x1A,
0x31, 0xA0, 0x41, 0x83, 0xA7, 0x90, 0x46, 0xF4, 0x9A, 0xBD, 0x20, 0x42, 0x0C, 0x8D, 0x27, 0x35,
0xB6, 0xDC, 0x2E, 0xAC, 0x20, 0xEC, 0x29, 0xDB, 0x83, 0x79, 0x4D, 0x45, 0x15, 0x49, 0x4A, 0x32,
0xAF, 0x18, 0x43, 0xAB, 0x39, 0x28, 0x44, 0xDC, 0xA8, 0x35, 0xFB, 0x4C, 0x3E, 0x05, 0xFC, 0x3B,
0x84, 0x54, 0xF5, 0xA2, 0x12, 0x64, 0xF2, 0xD5, 0xB1, 0xF1, 0x96, 0x4B, 0x27, 0xC1, 0x91, 0x3C,
0x9D, 0x90, 0x98, 0xA5, 0x0B, 0xA0, 0x9F, 0xD2, 0xFE, 0xAD, 0x97, 0x5F, 0x68, 0x9D, 0x90, 0x28,
0xD2, 0xCC, 0x99, 0xB1, 0x44, 0xFC, 0x9E, 0xC6, 0xE7, 0x69, 0xFA, 0x58, 0x71, 0x59, 0xFD, 0x2F,
0xCB, 0x08, 0xF4, 0xB6, 0x5D, 0x38, 0xF3, 0xC1, 0xCC, 0x25, 0x4C, 0x51, 0x5A, 0x15, 0x4B, 0x26,
0xE0, 0x44, 0x42, 0xBF, 0x76, 0x74, 0x45, 0xC8, 0xD5, 0xE1, 0x21, 0x56, 0x43, 0xD1, 0x26, 0x21,
0xF9, 0x80, 0x2F, 0xB8, 0x6F, 0xB0, 0x28, 0xCF, 0xC2, 0xDC, 0x92, 0x0F, 0x54, 0xEC, 0x95, 0x78,
0xEE, 0xBD, 0x9C, 0xE1, 0x78, 0x8D, 0x9B, 0x96, 0xDB, 0x18, 0xFF, 0x08, 0x4D, 0x28, 0xF8, 0x7F,
0xF7, 0x79, 0xF1, 0xE6, 0x61, 0x49, 0xF6, 0x91, 0xF0, 0x54, 0x49, 0x01, 0x66, 0x64, 0x4E, 0x76,
0xDC, 0x35, 0x47, 0xEF, 0x4A, 0x05, 0x40, 0x98, 0xE9, 0x90, 0x24, 0x06, 0x7F, 0xA0, 0x23, 0x71,
0xC5, 0xF1, 0x2A, 0xE8, 0x53, 0xC1, 0x2D, 0x9F, 0xA6, 0xCC, 0x25, 0x12, 0x30, 0xFC, 0x22, 0x65,
}
最后多嘴一句,只是我的猜想,既然一个游戏中能同时存在2.00和3.00版本的封包,那么,我把3.00版本的封包回改成2.00版本的在这个游戏里也可以运行。
在SimpleHeader中,那几个未知DWORD貌似没有什么影响,有影响的就是那个文件搜索块的Hash值(或者是验证封包的正确性)。但是从3.00->2.00的转换,那个hash值是很必要的,我没追那个表,计算应该是初始化一个DWORD值等于0xFFFFFFFF,
然后用文件名的字符逐一xor,再将这个下标对应的表里的值去做hash>>8的xor,大概是这样的。我也不是很清楚。
反正说了什么多,解封包是没问题的了。
============================================================
解出来的有很多rc8和rct文件。目前还不知道其作用,但是观察rct文件可知,rct文件头总是有一个DWORD作为开始,然后就是TC00或者TC01的Sign,接下来几个未知DWORD。我自己也没试过crass能不能解开。
如果有新的结果,再记录。
============================================================
不能小看这个引擎啊。简直中二到家了。
脚本的执行是这样的,必须有一个名字为start的脚本作为开始,音频大多数是wav,这个就算我们很熟悉的东西了,好了,剩下的都是处理过的。
目前:rc8和rct应该是图片相关的,实现方式未知。
剧本就是mjo文件(Majiro Object File)吧。脚本就是mjs文件。
感觉和krkr很类似。打开一看,恩,加密了的。
既然图片已经这么蛋疼了,那么剩下的我也只好不管了。
如果哪天要汉化这种引擎开发的游戏,我再来折腾。
最后,喜闻乐见的放图play