MPQ hash

最新推荐文章于 2019-04-12 13:41:02 发布
最新推荐文章于 2019-04-12 13:41:02 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: GameOther Algorithm 文章标签: 加密 struct 算法 header 汇编 byte

需要引用的内容是一些前辈通过黑客技术,逆向工程,反汇编技术等等方法所获得的,由于某种非人力不可抗拒因素,这里不能列出他们的名字,抱歉!
...
MPQ文件是一种压缩包(pack)格式,它可以单独存在如*.mpq,也可以寄存在其他文件中如*.w3m,*.w3x
它有一个标准的32byte的header:
 CODE:
struct TMPQHeader
{
   DWORD dwMpqFlag;
   DWORD dwHeaderSize;   
   DWORD dwArchiveSize;
   USHORT wFormatVersion;
   USHORT wBlockSize;
   DWORD dwHashTablePos;
   DWORD dwBlockTablePos;
   DWORD dwHashTableSize;
   DWORD dwBlockTableSize;
};

其中dwMqpFlag是一个常量,它的值为'MPQ',用来定位MPQ在寄主文件中的文件头位置。这个地址将作为MPQ包的基地址。
MPQ使用HashTable-BlockTable来定位一个文件在MPQ包中的位置,当然它们是经过确定密钥加密后放如MPQ包中的,以逃脱明文存放的危险。
在MPQ中的加密算法分两种:
1),摘要加密:把不定长度数据转化为定长的数据,hash算法得到一个DWORD
2),对称加密:把不定长度数据按DWORD转换为同样长度的数据。
上面两种加密在MPQ中会用到密钥,以确保Hash算法的更不可预料性和对称加密的密钥。
MPQ使用的密钥有5组,每组密钥(长0x100个DWORD)被全部用于某次加密。密钥是确定的,是可以在加密之前计算出来并且保持不变的常量。计算方法相当有规律:
CODE:
DWORD cryptTable[0x500]
void prepareCryptTable()
{
   DWORD dwHih, dwLow,seed = 0x00100001,index1 = 0,index2 = 0, i;
   for(index1 = 0; index1 < 0x100; index1++)
   {
for(index2 = index1, i = 0; i < 5; i++, index2 += 0x100)
{
       seed = (seed * 125 + 3) % 0x2AAAAB;
       dwHih= (seed & 0xFFFF) << 0x10;
       seed = (seed * 125 + 3) % 0x2AAAAB;
       dwLow= (seed & 0xFFFF);
       cryptTable[index2] = (dwHih| dwLow);
}
   }
}

然后就可以使用MPQ中的加密函数了。
CODE:
DWORD HashString(char *lpszFileName,DWORD dwCryptIndex)
{
   unsigned char *key = (unsigned char *)lpszFileName;
   DWORD seed1 = 0x7FED7FED, seed2 = 0xEEEEEEEE;
   int ch;
   while(*key != 0)
   {
ch = toupper(*key++);
seed1 = cryptTable[(dwCryptIndex<< 8) + ch] ^ (seed1 + seed2);
seed2 = ch + seed1 + seed2 + (seed2 << 5) + 3;
   }
   return seed1;
}

这个Hash函数被用来Hash一个filename根据密钥0,密钥1,密钥2获得三个Hash:Hash,Hash1,Hash2.
其中Hash被用来在HashTable中定位。Hash%HashTableSize就是索引。
CODE:
struct TMPQHash
{
   DWORD dwHash1;
   DWORD dwHash2;
   USHORT lcLocale;
   USHORT wPlatform;
   DWORD dwBlockIndex;//0xFFFFFFFEh,0xFFFFFFFFh表示该HashItem无效.
};

当然很可能几个不同的filename对应到了一个索引,这时就依靠Hash1,Hash2来校验。
只要找到Hash1和Hash2都符合的HashItem就读取BlockIndex并进入BlockTable,否则校验下一个HashItem。由此 可见MPQ的设计比较科学!如果检查一个MPQ中不存在的filename是否在MPQ包中,花费的时间是相当可观的,将会查询完整个 HashTable。

struct TMPQBlock
{
DWORD dwFilePos;
DWORD dwCSize;
DWORD dwFSize;
DWORD dwFlags;
};

只在BlockTable中才纪录了有用的信息。把BlockTable和HashTable分离开,这充分体现了MPQ设计的科学性:如果把任何一个BlockItem中的属性放到HashTable中都会降低MPQ的安全性。
到这儿整个文件的定位工作就完了,下面仅仅需要根据Flags来分析文件采用的存储方式:
默认密钥加密,种子带文件长度和文件名修正的加密;
PKware压缩,Wave压缩,多方式压缩,不压缩。

olncy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为校招机试 - 扑克牌消除(20240417)
伏城之外的博客
04-18 106
已支持(Java & JS & Python & C & C++),实现:栈结构
mpqhash表的一点理解
C++菜鸟之C++之旅
03-10 2242
最近学习了hash表,还去网上找了些资料来看。网上比较推崇的一个hash运用就是mpq,暴雪公司的一个算法。具体请看下面链接: 十一、从头到尾彻底解析Hash算法 MPQ技术内幕 inside mopaq 之前,研究了这个hash用法,有点认识;今天,照着抄写了一边,发现了另外的一些认识,主要是针对下面的这个hash函数: 下面这个函数是初始化hash表cryptTab
MPQ技术内幕
olncy的专栏
05-04 3176
开始尝试翻译一些英文文章,最近正好对mpq产生兴趣,看到一片文章叫做 inside MPQ,于是翻译一下,就当锻炼自己吧。这篇文章非常的不厚道,在关键地方戛然而止,而且没有更新的迹象。让人郁闷无比。但是还是比国内一些研究MPQ的 少的可怜的文章要好些。看了这些文章,无比惋惜国内技术的滞后和黑客技术,逆向工程技术的贫乏。我们总是拿来主义,做应用。自己的原创真的太少了。 LEGAL COPYRIG
mpq算法实现哈希查找
weixin_41968830的博客
04-12 426
用特定的转化规则,将字符串转成进制数用一定规则存放。 实现哈希查找 #include <stdio.h> #include <ctype.h> //多谢citylove指正。 typedef struct { int nHashA; int nHashB; int bExists ;//是否冲突 }MPQHASHTABLE; int nTableSize=400...
哈希算法--暴雪的mpq技术
大冰的小屋
03-11 2983
摘自论坛:http://bbs.csdn.net/topics/300172062,先保存下来   强烈的推荐你使用暴雪的mpq技术 我在个人机器上实现过4000万条字符串存储,碰撞很小 需要代码的话,请留下你的邮箱 这里留下我以前用过的一个小程序,稍做修给后应该可以满足你的要求: #include using namespace std; #define nTableSize
数据结构-hash表-mpq
C++菜鸟之C++之旅
01-06 1231
最近,在学习hash表;网上想查些应用实例,找到了一些不错的文章。其中,有些人谈到了mpq,关联着hash谈的。所以,也对此做了研究,聊下看法。     首先,列出参考博客: 1、http://blog.csdn.net/v_JULY_v/article/details/6256463     该博文,是通过自己对hash表的认识,谈到了mpq(也是自己的认识)。是一个“消化”过之后的文章,
mpq解压工具
08-16
可以解压一些暴雪经典游戏的资源文件 ,如暗黑2 魔兽争霸3等
mpq editor
08-17
mpq editor,用于解压缩暴雪.mpq文件,提取其中的ost、游戏cg等。
mpq 提取器
08-11
此程序适用于mpq文件,用以提取mpq文件内的信息。
MPQ编辑器r.zip
03-08
MPQ编辑器
mpq2k v1.0
02-21
mpq2k1.0版本,比较老的了,可以用命令来创建mpq文件,或打开mpq文件,编辑mpq文件等,可以拿来做一个自己的魔兽,星际,暗黑安装程序啥的。很好的一个软件,我就自己弄了一个超高压缩版的魔兽3
MPQEditor打包工具
07-22
MPQEditor 主要用于打包, 生成.dat格式, 原暴雪公司员工编写的。
MPQ文档布局分析[转帖]
fengwuxiaozi840的专栏
03-03 797
MPQ文档布局分析(以暗黑破坏神2的一个补丁patch_d2.MPQ和燃烧远征的一个补丁patch-2.MPQ文档为实例,以下简称D2,P2) 说明:因为MPQ实际上是由很多文件数据组成,包含很多文件,为了区别好MPQ文件与一般文件,这里将MPQ文件在作为一个集合的时候称为文档(ARCHIVE),表示实际存储在硬盘上的一个文件时称为MPQ文件(file),而文件都指保存于MPQ中的一般文
MPQ文档布局分析
webcenterol
06-02 678
MPQ文档布局分析(以暗黑破坏神2的一个补丁patch_d2.MPQ和燃烧远征的一个补丁patch-2.MPQ文档为实例,以下简称D2,P2) 说明:因为MPQ实际上是由很多文件数据组成,包含很多文件,为了区别好MPQ文件与一般文件,这里将MPQ文件在作为一个集合的时候称为文档(ARCHIVE),表示实际存储在硬盘上的一个文件时称为MPQ文件(file),而文件都指保存于MPQ中的一般文件....
inside mopq
coolest blog
07-15 154
原文: [url]http://sfsrealm.hopto.org/inside_mopaq/[/url] chapter two FUNDAMENTALS FUNDAMENTALS Most of the advancements throughout the history of computers have been because of particular problem...
魔兽争霸三加密地图修改工具
热门推荐
li2012xuan的专栏
02-09 3万+
魔兽争霸三加密地图修改工具 MPQMaster,MPQ工具解压和还原w3x文件 SilkObject,还原slk文件为w3u等 UltraEdit,用于打开w3x等文件 xdep,解密slk加密地图 YDWE,魔兽编辑器 偶久改图一条龙,强大工具包 mdlvis,模型查看制作工具 SLK加密地图使用流程使用xdep解密地图。打开xdep软件,找到xdep.ini文件中如下文字: 修改inmapfi
MPQ文件名哈希逆向代码
迷茫的探索
02-06 1406
根据对魔兽世界的分析,和对StormLib的总结出以下代码:#define HASH_TYPE_FILE_INDEX 0x0#define HASH_TYPE_FILE_NAME1 0X1#define HASH_TYPE_FILE_NAME2 0X2#define HASH_TYPE_FILE_SEED 0X3static DWORD StormBuffer[STORM_B
(转)魔兽地图加密脚本和反作弊脚本原理一览
weixin_34405557的博客
10-26 2509
[转自http://bbs.orc3c.com/viewthread.php?tid=80792]首先加密可以分成许多类,我这里将其分为"反WE类","反MPQ工具类","脚本类","特殊标示类"...... "反WE类" 这类可以说是最常见的了,最早的加密就是为了使WE打不开地图,方法也很多 1.删除WE的使用而游戏不需要的地图内部文件. ...
MPQ3367数据手册
最新发布
05-20
MPQ3367是一款高性能同步降压型DC/DC转换器,可以在输入电压范围为4.5V至36V的情况下提供高达6A的输出电流。以下是MPQ3367的一些基本参数: 1. 输出电压范围:0.8V至VIN - 0.5V 2. 输出电流范围:最大6A 3. 输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值