Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
back2root:tutoriaux:future-crew-unreal-reverse-engineering-part-2 [2021/07/14 21:49] – ↷ Page déplacée de tutoriaux:future-crew-unreal-reverse-engineering-part-2 à back2root:tutoriaux:future-crew-unreal-reverse-engineering-part-2 frater | back2root:reverse-engineering:future-crew-unreal-reverse-engineering-part-2 [2023/01/07 10:45] – supprimée - modification externe (Unknown date) 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== Future Crew Unreal Reverse Engineering - Part 2 ====== | ||
- | |||
- | on va commencer par jeter un œil sur le contenu du fichier UNREAL.EXE, comme nous l' | ||
- | |||
- | ===== Extraction du Loader ===== | ||
- | |||
- | il est plus facile, sous Linux, d' | ||
- | |||
- | <code bash> | ||
- | dd bs=1 count=26347 if=UNREAL.EXE of=LOADER.EXE | ||
- | </ | ||
- | |||
- | Nous pouvons ensuite, dans DosBox-X, décompresser le loader, mais ce n'est pas suffisant comme nous allons le voir plus loin. | ||
- | |||
- | ===== Analyse des exécutables ===== | ||
- | |||
- | Nous allons lister les fichiers exécutables: | ||
- | |||
- | ^ Nom de Fichier | ||
- | | PART1.EXE | ||
- | | PART99.EXE | ||
- | | PART3.EXE | ||
- | | PART10.EXE | ||
- | | PART13.EXE | ||
- | | PART16.EXE | ||
- | | PART17.EXE | ||
- | | PART4.EXE | ||
- | | PART18.EXE | ||
- | | PART21.EXE | ||
- | | PART95.EXE | ||
- | | PARTS.EXE | ||
- | | PART15.EXE | ||
- | | PARTV.EXE | ||
- | | LOADER.EXE | ||
- | |||
- | Les fichiers extraits sont peu parlant, et certains sont même totalement illisibles. Heureusement, | ||
- | |||
- | Les fichiers sont, en grande majorité, compressés via l' | ||
- | |||
- | Après avoir décompressé les fichiers (via [[http:// | ||
- | |||
- | Seuls ceux qui sont uniquement compressé via LINK V3.69 /EXEPACK, ne sont pas compressés deux fois. | ||
- | |||
- | <WRAP center round help 95%> | ||
- | La raison de cette double compression n'est pas très clair, car certaines parties sont compressées deux fois avec un résultat " | ||
- | |||
- | On peut supposer qu'il s'agit ici d' | ||
- | </ | ||
- | |||
- | Il faut encore ajouter le " | ||
- | |||
- | ^ Nom de Fichier ^ | ||
- | |LOADER.EXE | 26.315| | ||
- | |||
- | <WRAP center round tip 95%> | ||
- | Quand on additionne l' | ||
- | |||
- | → On sait, de par la partie 1, que l' | ||
- | |||
- | <m 14>2340 Bytes = (97 * 24 Bytes) + (3 * 4 Bytes)</ | ||
- | |||
- | </ | ||
- | |||
- | ===== Classification des Assets ===== | ||
- | |||
- | Outre les fichiers exécutable, | ||
- | |||
- | * 20 fichiers .4SR | ||
- | * 2 fichiers .BIN | ||
- | * 1 fichier " | ||
- | * 1 fichier " | ||
- | * 1 fichier " | ||
- | * 1 fichier " | ||
- | * 20 fichiers .GFX | ||
- | * 17 fichiers .PAL | ||
- | * 1 fichier " | ||
- | * 5 fichiers .S3M | ||
- | * 4 fichiers .TXT | ||
- | * 8 fichiers .U | ||
- | * 2 fichiers .UFF | ||
- | |||