Есть одна игра, в ней есть конфиг-файл с расширением .res, который я хочу открыть/распаковать и посмотреть что там. Проблема в том, что файл ничем не открывается и не распаковывается. Что только не перепробовал (ResourceHacker, resedit и т.д.). Помогите открыть.
Это прикол или тест, так как вопрос смысла не имеет без необходимой для принятия решения инфы, соответственно любой это понимает.
Количество ресурсов в файле (0x47==71) лежит по смещению 8. Список описаний ресурсов начинается со смещения 0x0C. Описание каждого ресурса размером 0x34 байта, для приведения в читаемый вид надо 4-хбайтовые фрагменты поксорить на 0x25 0x24 0x74 0x05. После ксора будут видны имена ресурсов, смещения в файле, упакованный и оригинальный размер. Сами ресурсы упакованы zlib.
Руководствуясь тем, что написано выше. На любом языке, которым владеете, напишите скрипт или программу, и всё. Отладчик нужен, если при статическом анализе кода есть неясности. А здесь даже и код не потребовался, голого файла хватило.
Prober, > Отладчик нужен, если при статическом анализе кода есть неясности. А зачем статика нужна, вносить сложности, если при запуске всё анпакается ? Это такая фича, делать модуль не видимым статик для ав. Любой слой пакера сам себя снимает при запуске. Соответственно там и нужно смотреть.
Потому что статик-инструменты сейчас могут восстанавливать практически оригинальный исходник (на асме же сложный софт пишут только норкоманы, поэтому он практически не встречается) и не нужно тонны машинных инструкций в голове перемалывать. Отладчик во время реверса запускается только периодически, когда известно, где бряк поставить, чтобы интересующие рантайм-данные забрать.
rmn, Да половина софта наверно вмпротом накрыта, зачем там отладчик ? И какие статик инструменты, у пары человек в сети анпакер может быть и есть. Юзер отладчик это трассировать будет неделю даже если и сможет. Дизасм совершенно беполезен, кто вам даст же декомпиль, который нужно вручную кодить. Да есчо и отсутствует при апдейте протектора. О какой статике вы говорите я хз. Выполняется в динамике свёртка кода обычно, потом только можно какой то статик инструмент использовать, девирт етц.