Designing
Just another WordPress.com weblog

如何解析檔案・進階篇

檔案(mes.arc)的解析
這次要教大家解析檔案的內容。
這是archive檔mes.pak的前面一小部份(壓縮檔,非ZIP/RAR格式)。
我們要先解讀這個檔案的架構。再來討論如何從壓縮檔內取出檔案。

00000000h: 90 00 00 00 63 67 6D 6F 64 65 2E 4D 45 53 00 00 ; ?..cgmode.MES..
00000010h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; …………….
00000020h: 00 00 00 00 84 16 00 00 28 01 00 00 44 45 46 49 ; ….?..(…DEFI
00000030h: 4E 45 2E 4D 45 53 00 00 00 00 00 00 00 00 00 00 ; NE.MES……….
00000040h: 00 00 00 00 00 00 00 00 00 00 00 00 AC 17 00 00 ; …………?..
00000050h: E1 1A 00 00 65 6E 64 30 30 2E 4D 45 53 00 00 00 ; ?..end00.MES…
00000060h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; …………….
00000070h: 00 00 00 00 8D 32 00 00 14 1F 00 00 65 6E 64 30 ; ….?……end0
00000080h: 31 2E 4D 45 53 00 00 00 00 00 00 00 00 00 00 00 ; 1.MES………..

用UltraEdit打開檔案,除了十六進位文字還有酷似檔案名稱的文字。
cgmode.mes,define.mes,end00.mes,end01.mes
在每個檔案名稱前面也有一些意謂不明的問號文字。
這裡可以推測他是代表每個檔案的某個訊息。

  • 解析檔案第一步驟:
    試著推測所有可能掌握的每個訊息。如果推測結果與事實不符再重新引用其他訊息推測。
  • 解析檔案第二步驟:
    列出所有可能掌握的訊息加以整理。

整理結果如下:
90 00 00 00:144
63 67 6D 6F 64 65 2E 4D 45 53:cgmode.MES
84 16 00 00:5764
28 01 00 00:296
44 45 46 49 4E 45 2E 4D 45 53:DEFINE.MES
AC 17 00 00:6060
E1 1A 00 00:6881
65 6E 64 30 30 2E 4D 45 53:end00.MES
8D 32 00 00:12941
14 1F 00 00:7956
65 6E 64 30 31 2E 4D 45 53:end01.MES

在我們整理成表格之後,就容易去判斷它到底是什麼意思以及分布狀況。
除了第一個144的數字之外,其他的訊息就是檔案名稱+兩組數字一直重複

讓我們來探討144的意思。
所謂的『壓縮檔』代表很多檔案集合在一起壓縮成一個檔案的意思。
也就是說『144』是一個集合所有檔案的情報。

No Responses to “如何解析檔案・進階篇”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: