Сообщений в теме: 48

[-=CHE@TER=-]

Ага, спасибо, понял.
Ну чтож, как появится у меня '05 так сразу отпишу что да как... Скорее всего на следующей неделе после праздников...

[CrOm]

ух, там понты.

бился я с 05 ооочень долго, но так и не понял. xorил всем чем можно.
если там и xor, то не байтом а выражением, скорее всего.

и очень долго смеялся, когда узнал, что так легко открывается 03.

[Katleta]

[-=CHE@TER=-]

Нда...
(*задумчиво чешет репу*)
Что-то я тоже лоханулся... Единственное что пока понял - так это то, что первые 8 байт во всех файлах одно и тоже и на них можно забить. Что насчёт ключа - он точно не байтовый. Байт от 0 до 255 я уже опробовал. Слово от 0..65535 - лениво... А уж и про двойное слово - и говорить не хочу... Разве что анализатор кода написать, чтобы в рашифрованном тексте искал ".dds"... Хм-гм... Пока что сравниваю файлы с '03 и смотрю чем отличаются. Есть там область пустых мест, где какой-нибудь байт в картинках часто повторяется. Нужно понять как он выглядит в оригинале - оттуда сразу как дважды-два выползает ключ... В теории. (*улыбается*) Ведь ключ ещё можно пошаговый сделать, а ещё не хорить, а в тупую применить какой-нибудь из существующий алгоритмов шифрования... RSA например. (*улыбается*) Хотя врядли они так заморачиваться будут...

[Terminus]

Могу посоветовать вариант.

1. Вычислить примерно место, где может быть множество нулей (по аналогии с предидущей версией). Если ключ XOR, он там себя проявит.
2. В старых версиях поискать что-то вроде размера файла. Зная, где он, посмотреть это место в проблемном архиве. Попробовать вычислить ключ таким образом.

[-=CHE@TER=-]

Terminus!
Увы и ах! Я дурак-дураком прохорил всё на слово (2 байта), с анализатором, который искал в расшифрованном тексте ".tga", ".dds" - ничего не нашёл. Далее. Такая странная вещь наблюдается: есть офигенно здоровые поля, заполненные одним и тем же байтом. При попытке расшифровать всё на этот байт проявляется интересная штуковина: как файло было зашифрованным фуфлом, так оно им и остаётся. Я тут повозился, и у меня вкрадываются бо-о-ольше подозрения, что формат всё-таки не XOR'еный, а шифрованный, причём шифрование идёт байт->в->байт. Уж очень много косвенных признаков на это указывают. И ещё - форматы различаются. Во всяком случае, формат заголовка для '03-'04 был другим (тут вообще какие-то константные 8 байт (выше я о них уже говорил)). В старом формате, первые четыре байта шла какая-то туфта, а затем размер заголовка.
Хм... Вот такие тараканы. У меня сейчас нету времени, так что не знаю, когда я ещё за него возьмусь.

[VAG]

Распаковщик можно взять тут.

PS: Там действительно xor.

[CrOm]

вай, шайтан.

а какой xor?

[CrOm]

VAG заметил то, что другие не заметили!!!

все я понял как там кодируются файлы. там действительно xor

VAG молодец, спасибо тебе. осталось теперь это к Mr.Ripper приделать.

[Terminus]

Рискну предположить, что в качестве XOR'а для байта N берется результат XOR'а N-1 . Это бы объяснило поля из одинаковых значений...

[CrOm]

[CrOm]

тут апдейт к версии 0.20 alpha 6 с подержкой этих Futuremark 03, 04, 05
http://vovan.dankov....addon0_20a6.zip

еще раз спасибо VAG'у за подсказку. без него этот апдейт бы затянулся на неопределенный срок.

[-=CHE@TER=-]

VAG! CrOm!
Я сегодня дурак какой-то! Скажите как он кодируется-то?! Очень интересно!!!
Заранее благодарен.

[CrOm]

-=CHE@TER=-, у меня глаза открылись после использования утилиты VAG'а.

там прикол в том, что после xor 0xAD надо еще поменять местами полубайты.
т.е. было 0xBA надо 0xAB. вообщем я надеюсь ты понял

[-=CHE@TER=-]

Ахтунг!
Это же долбануться можно, что они с байтом делают!
Всё - понял.
Респект всем, кто догадался до меня - вы просто мега-мозги, раз сразу догадались (*улыбается*).

Добавленно:
CrOm!
Я уже сам допёр. (*улыбается*) Всё-равно спасибо!
Там ROL или ROR делается - неважно. На языке Pascal чтобы не заморачиваться с функцией, проще сделать такой финт ушами:

[Terminus]

В принципе, хоть ак можно переворачивать байты, а DDS в любом случае останется последовательностью из двух одинаковых букв, и другой третьей. Резюме - надо быть внимательнее

[CrOm]

точно. почти так я и догадался.

[-=CHE@TER=-]

Ещё раз привет...
Вышла фигня с этими архивами. Суть проблемы: в файлах patch1.dat и sponsored.dat оглавление начинается с 9-го байта, а в 3DMark05.dat с 10-го! Это что за жестокий прикол такой? И как узнать сколько файлов в архиве??? Пришлось страдать такой фигнёй: складывать размер файлов, по мере прохождения заголовка, и если суммарный размер всех файлов, которые я уже прошёл + текущая позиция в файле (размер заголовка) оказывались >= размеру файла, то заголовок, будем считать, кончился. Это не проблема... Поблема всё ещё в этих 9-ти (10-ти) байтах. Вот как узнать когда сколько скипать??? Сейчас в тупую сделал - проверкой: если размер файла больше 100 метров - значит пропускать 10 байт, иначе 9. Хотелось бы знать точно, чтобы если этот формат останется в '06, то не приходилось переписывать...

Ну и совсем маленькое дополнение на последок:

Function Un05(BT: Byte): Byte; Assembler;
Asm
  mov al, BT
  xor al, 0ADh
  rol al, 4
End;

Вызываем:
A[I]:=Un05(A[I]);
Получаем расшифрованный байт.

Распаковщик можно взять здесь: 3DMark2005 / 3DMark2006 unpacker.

P.S. credits.ogg из 3DMark05.dat - это, оказывается, Poets Of The Fall - "Lift" ( http://www.poetsofthefall.com/ ) Тащусь. (*улыбается*)

[Panamius]

Понятное дело что тема уже давно закрыта но все таки спрошу, как распаковать Ras архивы 3D Mark 2001SE. Если да то скиньте программу или объяснити как. Пожалуйста очень надо

[-=CHE@TER=-]

Panamius!
На данный момент - никак. Утилит понимающих эти архивы нет. Дело в том, что там используется RAS-формат, а распространённая утилита RasMaker от Max Payne ругается на эти архивы примерно так:

Reading archive Testdata.ras...
Error: Archive "Testdata.ras" version is 1.00, expected version 1.20

Попытка обойти проверку заломав программу ни к чему, кроме падения с фатальной ошибкой, не приводит - там что-то сильно изменили в формате.
Могу сказать, что в 3DMark2000, как в и Max Payne, RAS-архивы - это просто куча файлов дописанных в хвост друг к другу, а заголовок архива (где хранится информация об имени файлов, их размерах и смещении) просто зашифрован. Но т.к. сами тела файлов не шифруются, то их можно достать при помощи каких-нибудь файловых парсеров/сканеров. Как дела обстоят с 2001 не помню (давно очень его формат смотрел), но там что-то похожее.