求助如何在OD里知道某个游戏下PAK文件的算法？-经典问答-看雪-安全社区|安全招聘|kanxue.com

求助如何在OD里知道某个游戏下PAK文件的算法？

发表于: 2010-3-17 12:22 6019

求助如何在OD里知道某个游戏下PAK文件的算法？

随缘帅

2010-3-17 12:22

6019

由于想要某个游戏里的素材，知道其文件在PAK包里，目前已经用OD把主程序脱壳了，但是不知道该如何入手了，不知道如何在OD里面查找这个PAK相关的资料，请教高手们能否指点我一下该如何在OD里去寻找其算法？谢谢，以下是OD下CTRAL+N列出的所有标签，是否能找到与PAK文件算法相应的关键标签？

地址    区段    类型 (  名称                                  注释
00E330B0             输入       gdi32.AddFontResourceExW
00E33490             输入 ( user32.AdjustWindowRect
00E334CC             输入 ( user32.AdjustWindowRectEx
00E33370             输入 ( kernel32.AllocConsole
00E331E0             输入 ( kernel32.Beep
00E334B0             输入 ( user32.BeginPaint
00E33068             输入       bugtrap.BT_AddLogFile
00E3307C             输入       bugtrap.BT_InstallSehFilter
00E33074             输入       bugtrap.BT_SetAppName
00E33070             输入       bugtrap.BT_SetAppVersion
00E3306C             输入       bugtrap.BT_SetFlags
00E33078             输入       bugtrap.BT_SetPreErrHandler
00E33080             输入       bugtrap.BT_SetSupportServer
00E33474             输入 ( user32.ChangeDisplaySettingsA
00E334B8             输入 ( user32.CharUpperA
00E33458             输入 ( user32.CloseClipboard
00E3323C             输入 ( kernel32.CloseHandle
00E33544             输入 ( ws2_32.closesocket
00E336D4             输入       ole32.CoCreateInstance
00E336D8             输入       ole32.CoInitialize
00E333A4             输入 ( kernel32.CompareStringA
00E33288             输入 ( kernel32.CompareStringW
00E33540             输入 ( ws2_32.connect
00E33298             输入 ( kernel32.CopyFileA
00E336DC             输入       ole32.CoUninitialize
00E330F0             输入 ( gdi32.CreateCompatibleDC
00E330B8             输入 ( gdi32.CreateDIBSection
00E33260             输入 ( kernel32.CreateDirectoryA
00E331E4             输入 ( kernel32.CreateEventA
00E3322C             输入 ( kernel32.CreateFileA
00E3327C             输入 ( kernel32.CreateFileMappingA
00E330D0             输入 ( gdi32.CreateFontIndirectW
00E3326C             输入 ( kernel32.CreateMutexA
00E33188             输入 ( kernel32.CreatePipe
00E332A0             输入 ( kernel32.CreateProcessA
00E332A4             输入 ( kernel32.CreateSemaphoreA
00E330DC             输入 ( gdi32.CreateSolidBrush
00E33124             输入 ( kernel32.CreateThread
00E3348C             输入 ( user32.CreateWindowExA
00E33038             输入       advapi32.CryptAcquireContextA
00E3304C             输入       advapi32.CryptCreateHash
00E33048             输入       advapi32.CryptDeriveKey
00E33058             输入       advapi32.CryptDestroyHash
00E33030             输入       advapi32.CryptDestroyKey
00E33000             输入       advapi32.CryptEncrypt
00E33044             输入       advapi32.CryptGetHashParam
00E33050             输入       advapi32.CryptHashData
00E33034             输入       advapi32.CryptImportKey
00E3302C             输入       advapi32.CryptReleaseContext
00E33054             输入       advapi32.CryptVerifySignatureA
00E335C8             输入       d3dx9_27.D3DXAssembleShader
00E335AC             输入       d3dx9_27.D3DXCreateEffect
00E335A8             输入       d3dx9_27.D3DXCreateEffectFromFileA
00E335F0             输入       d3dx9_32.D3DXCreateTextureFromFileExA
00E335F4             输入       d3dx9_32.D3DXLoadSurfaceFromMemory
00E335DC             输入       d3dx9_27.D3DXMatrixMultiply
00E335E8             输入       d3dx9_27.D3DXMatrixMultiplyTranspose
00E335E4             输入       d3dx9_27.D3DXMatrixRotationZ
00E335B8             输入       d3dx9_27.D3DXMatrixTranslation
00E335E0             输入       d3dx9_27.D3DXMatrixTranspose
00E335B4             输入       d3dx9_27.D3DXPlaneFromPoints
00E335B0             输入       d3dx9_27.D3DXPlaneNormalize
00E335C0             输入       d3dx9_27.D3DXQuaternionSlerp
00E335C4             输入       d3dx9_27.D3DXVec3CatmullRom
00E335BC             输入       d3dx9_27.D3DXVec3Normalize
00E335D0             输入       d3dx9_27.D3DXVec3Transform
00E335D4             输入       d3dx9_27.D3DXVec3TransformCoord
00E335D8             输入       d3dx9_27.D3DXVec3TransformNormal
00E335CC             输入       d3dx9_27.D3DXVec4Transform
00E332F4             输入 ( kernel32.DebugBreak
00E334A8             输入 ( user32.DefWindowProcA
00E3324C             输入 ( kernel32.DeleteCriticalSection
00E330F8             输入 ( gdi32.DeleteDC
00E331DC             输入 ( kernel32.DeleteFileA
00E334DC             输入 ( user32.DeleteMenu
00E330A8             输入 ( gdi32.DeleteObject
00E33494             输入 ( user32.DestroyAcceleratorTable
00E334B4             输入 ( user32.DestroyWindow
00E335A0             输入       d3d9.Direct3DCreate9
00E3352C             输入 ( user32.DispatchMessageA
00E330CC             输入 ( gdi32.DPtoLP
00E33400             输入 ( shell32.DragAcceptFiles
00E333FC             输入 ( shell32.DragFinish
00E333F8             输入 ( shell32.DragQueryFile
00E33404             输入 ( shell32.DragQueryPoint
00E334D8             输入 ( user32.DrawMenuBar
00E3317C             输入 ( kernel32.DuplicateHandle
00E334E8             输入 ( user32.EmptyClipboard
00E334AC             输入 ( user32.EndPaint
00E33378             输入 ( kernel32.EnterCriticalSection
00E33478             输入 ( user32.EnumDisplaySettingsA
00E33290             输入       kernel32.EnumSystemLocalesA
00E33134             输入 ( kernel32.ExitProcess
00E33340             输入 ( kernel32.ExitThread
00E33318             输入 ( kernel32.FileTimeToLocalFileTime
00E3331C             输入 ( kernel32.FileTimeToSystemTime
00E33504             输入 ( user32.FillRect
00E33268             输入 ( kernel32.FindClose
00E33264             输入 ( kernel32.FindFirstFileA
00E33258             输入 ( kernel32.FindNextFileA
00E33450             输入 ( user32.FindWindowA
00E332B4             输入 ( kernel32.FlushFileBuffers
00E33674             输入       fmodex.FMOD::Channel::addDSP
00E336C8             输入       fmodex.FMOD::Channel::get3DAttributes
00E33600             输入       fmodex.FMOD::Channel::get3DMinMaxDista
00E3360C             输入       fmodex.FMOD::Channel::getMode
00E3361C             输入       fmodex.FMOD::Channel::getPosition
00E33608             输入       fmodex.FMOD::Channel::isPlaying
00E336A0             输入       fmodex.FMOD::Channel::set3DAttributes
00E33630             输入       fmodex.FMOD::Channel::set3DMinMaxDista
00E33620             输入       fmodex.FMOD::Channel::setChannelGroup
00E336AC             输入       fmodex.FMOD::Channel::setPaused
00E33624             输入       fmodex.FMOD::Channel::setPosition
00E336A4             输入       fmodex.FMOD::Channel::setVolume
00E33638             输入       fmodex.FMOD::Channel::stop
00E3367C             输入       fmodex.FMOD::ChannelGroup::addDSP
00E33668             输入       fmodex.FMOD::ChannelGroup::addGroup
00E33618             输入       fmodex.FMOD::ChannelGroup::getMute
00E33654             输入       fmodex.FMOD::ChannelGroup::getName
00E33610             输入       fmodex.FMOD::ChannelGroup::getNumChann
00E33650             输入       fmodex.FMOD::ChannelGroup::release
00E33658             输入       fmodex.FMOD::ChannelGroup::setMute
00E33614             输入       fmodex.FMOD::ChannelGroup::setPitch
00E33670             输入       fmodex.FMOD::ChannelGroup::setVolume
00E3362C             输入       fmodex.FMOD::DSP::release
00E33634             输入       fmodex.FMOD::DSP::release
00E33604             输入       fmodex.FMOD::DSP::remove
00E33660             输入       fmodex.FMOD::DSP::setParameter
00E3365C             输入       fmodex.FMOD::Sound::getLength
00E335FC             输入       fmodex.FMOD::Sound::getMode
00E33664             输入       fmodex.FMOD::Sound::setMode
00E3364C             输入       fmodex.FMOD::System::close
00E3366C             输入       fmodex.FMOD::System::createChannelGrou
00E33628             输入       fmodex.FMOD::System::createDSPByType
00E3363C             输入       fmodex.FMOD::System::createSound
00E336C0             输入       fmodex.FMOD::System::createStream
00E33694             输入       fmodex.FMOD::System::get3DListenerAttr
00E3369C             输入       fmodex.FMOD::System::getChannelsPlayin
00E336B4             输入       fmodex.FMOD::System::getDriverCaps
00E336BC             输入       fmodex.FMOD::System::getDriverInfo
00E33690             输入       fmodex.FMOD::System::getHardwareChanne
00E33678             输入       fmodex.FMOD::System::getMasterChannelG
00E336B0             输入       fmodex.FMOD::System::getVersion
00E33698             输入       fmodex.FMOD::System::init
00E33640             输入       fmodex.FMOD::System::playSound
00E33648             输入       fmodex.FMOD::System::release
00E33644             输入       fmodex.FMOD::System::set3DListenerAttr
00E33680             输入       fmodex.FMOD::System::set3DSettings
00E336CC             输入       fmodex.FMOD::System::setDSPBufferSize
00E3368C             输入       fmodex.FMOD::System::setSoftwareChanne
00E336C4             输入       fmodex.FMOD::System::setSoftwareFormat
00E336B8             输入       fmodex.FMOD::System::setSpeakerMode
00E33684             输入       fmodex.FMOD::System::setStreamBufferSi
00E33688             输入       fmodex.FMOD::System::update
00E336A8             输入       fmodex.FMOD_System_Create
00E333B4             输入 ( kernel32.FormatMessageA
00E33374             输入 ( kernel32.FreeConsole
00E332C4             输入 ( kernel32.FreeEnvironmentStringsA
00E332BC             输入 ( kernel32.FreeEnvironmentStringsW
00E3321C             输入 ( kernel32.FreeLibrary
00C29080             输出       GAcquireInterface::AcquireMultipleObje
00C29270             输出       GAcquireInterface::AcquireOneOfMultipl
00CED610             输出       GBufferedFile::BytesAvailable
00CED7E0             输出       GBufferedFile::ChangeSize
00CED800             输出       GBufferedFile::Close
00CED100             输出       GBufferedFile::CopyFromStream
00CED640             输出       GBufferedFile::Flush
00CED3D0             输出       GBufferedFile::FlushBuffer
00CEDAD0             输出       GBufferedFile::GBufferedFile
00CEDB10             输出       GBufferedFile::GBufferedFile
00CEDB70             输出       GBufferedFile::~GBufferedFile
00D7FCE0             输出       GColor::Blend
00D7FB40             输出       GColor::ConvertHSIToRGB
00D80140             输出       GColor::ConvertRGBToHSI                9 个参数
00D7F670             输出       GColor::Format
006B84C0             输出       GDefaultAcquireInterface::~GDefaultAcq
00E33394             输入 ( kernel32.GetACP
00E334FC             输入 ( user32.GetAsyncKeyState
00E33454             输入 ( user32.GetClientRect
00E33468             输入 ( user32.GetClipboardData
00E3333C             输入 ( kernel32.GetCommandLineA
00E3312C             输入 ( kernel32.GetComputerNameA
00E332CC             输入 ( kernel32.GetConsoleCP
00E332C8             输入 ( kernel32.GetConsoleMode
00E33284             输入 ( kernel32.GetConsoleOutputCP
00E333A8             输入 ( kernel32.GetConsoleTitleA
00E333C0             输入 ( kernel32.GetCPInfo
00E33274             输入 ( kernel32.GetCurrentDirectoryA
00E33180             输入 ( kernel32.GetCurrentProcess
00E3311C             输入 ( kernel32.GetCurrentProcessId
00E332F8             输入 ( kernel32.GetCurrentThread
00E331C0             输入 ( kernel32.GetCurrentThreadId
00E33414             输入 ( user32.GetCursorPos
00E33324             输入 ( kernel32.GetDateFormatA
00E33480             输入 ( user32.GetDC
00E330C8             输入 ( gdi32.GetDeviceCaps
00E330E8             输入 ( gdi32.GetDeviceGammaRamp
00E33214             输入 ( kernel32.GetDiskFreeSpaceA
00E33510             输入 ( user32.GetDoubleClickTime
00E3335C             输入 ( kernel32.GetDriveTypeA
00E332C0             输入 ( kernel32.GetEnvironmentStrings
00E332B8             输入 ( kernel32.GetEnvironmentStringsW
00E33198             输入 ( kernel32.GetExitCodeProcess
00E33398             输入 ( kernel32.GetFileAttributesA
00E33220             输入 ( kernel32.GetFileSize
00E33320             输入 ( kernel32.GetFileType
00E334F4             输入 ( user32.GetFocus
00E333B8             输入 ( kernel32.GetFullPathNameA
00E33548             输入 ( ws2_32.gethostbyname
00E334F0             输入 ( user32.GetKeyboardLayout
00E33500             输入 ( user32.GetKeyboardLayoutList
00E3346C             输入 ( user32.GetKeyboardState
00E33420             输入 ( user32.GetKeyState
00E33270             输入 ( kernel32.GetLastError
00E332A8             输入 ( kernel32.GetLocaleInfoA
00E333CC             输入 ( kernel32.GetLocaleInfoW
00E331A0             输入 ( kernel32.GetLocalTime
00E33360             输入 ( kernel32.GetLogicalDrives
00E334D0             输入 ( user32.GetMenu
00E33114             输入 ( kernel32.GetModuleFileNameA
00E33140             输入 ( kernel32.GetModuleFileNameW
00E3319C             输入 ( kernel32.GetModuleHandleA
00E332DC             输入 ( kernel32.GetOEMCP
00E3320C             输入 ( kernel32.GetOverlappedResult
00E33204             输入 ( kernel32.GetProcAddress
00E33174             输入 ( kernel32.GetProcessHeap
00E333EC             输入       psapi.GetProcessMemoryInfo
00E33338             输入 ( kernel32.GetStartupInfoA
00E3318C             输入 ( kernel32.GetStdHandle
00E332B0             输入 ( kernel32.GetStringTypeA
00E332AC             输入 ( kernel32.GetStringTypeW
00E3313C             输入 ( kernel32.GetSystemDirectoryA
00E333C8             输入 ( kernel32.GetSystemDirectoryW
00E331BC             输入 ( kernel32.GetSystemInfo
00E334E0             输入 ( user32.GetSystemMenu
00E33430             输入 ( user32.GetSystemMetrics
00E33344             输入 ( kernel32.GetSystemTimeAsFileTime
00E33168             输入 ( kernel32.GetTempFileNameA
00E3316C             输入 ( kernel32.GetTempPathA
00E330D8             输入 ( gdi32.GetTextExtentPoint32W
00E330D4             输入 ( gdi32.GetTextMetricsW
00E33280             输入 ( kernel32.GetThreadLocale
00E33384             输入 ( kernel32.GetTickCount
00E33328             输入       kernel32.GetTimeFormatA
00E332D0             输入 ( kernel32.GetTimeZoneInformation
00E3328C             输入 ( kernel32.GetUserDefaultLCID
00E3303C             输入 ( advapi32.GetUserNameA
00E33218             输入       kernel32.GetVersion
00E331FC             输入 ( kernel32.GetVersionExA
00E334D4             输入 ( user32.GetWindowLongW
00E33514             输入 ( user32.GetWindowRect
00C29AA0             输出       GEvent::CanAcquire
00C28A60             输出       GEvent::GEvent
006B84E0             输出       GEvent::`default constructor closure'
00C28AB0             输出       GEvent::~GEvent
00CEC780             输出       GFxLoader::~GFxLoader
00CF3EA0             输出       GImage::GImage
00CF3F80             输出       GImage::GImage
00CF49E0             输出       GImage::GImage
00CF4010             输出       GImage::~GImage
00E33160             输入 ( kernel32.GlobalAlloc
00E33154             输入 ( kernel32.GlobalFree
00E3315C             输入 ( kernel32.GlobalLock
00E3337C             输入 ( kernel32.GlobalMemoryStatus
00E33158             输入 ( kernel32.GlobalUnlock
00D44000             输出       GMatrix2D::Append                      1 个参数
00D43E80             输出       GMatrix2D::DoesFlip
00D441B0             输出       GMatrix2D::EncloseTransform          2 个参数
00D43D30             输出       GMatrix2D::Format                      1 个参数
00C2A050             输出       GMutex::CanAcquire
00C2A040             输出       GMutex::GetAcquireInterface
00C29580             输出       GMutex::GMutex
006B84D0             输出       GMutex::`default constructor closure'
00C29A10             输出       GMutex::~GMutex
00C2A720             输出       GRefCountBaseImpl::GRefCountBaseImpl
00C2A760             输出       GRefCountBaseImpl::GRefCountBaseImpl
00C2A7B0             输出       GRefCountBaseImpl::~GRefCountBaseImpl
00C285B0             输出       GSemaphore::CanAcquire
00C28DD0             输出       GSemaphore::CreateWaitableIncrement
00C285F0             输出       GSemaphore::GetAcquireInterface
00C28B40             输出       GSemaphore::GSemaphore
00C28510             输出       GSemaphore::operator++
00C28560             输出       GSemaphore::operator+=
00C28C40             输出       GSemaphore::operator--
00C28CA0             输出       GSemaphore::operator-=
006B84F0             输出       GSemaphore::`default constructor closu
00C28B90             输出       GSemaphore::~GSemaphore
00CED900             输出       GSysFile::Close
00CEDDA0             输出       GSysFile::GSysFile
00CEDE00             输出       GSysFile::GSysFile
00C2A400             输出       GThread::Exit
00C2A2D0             输出       GThread::FinishAllThreads
00C2A070             输出       GThread::GThread
00C2A460             输出       GThread::GThread
006B8500             输出       GThread::`default constructor closure'
00C29A70             输出       GThread::~GThread
00C29460             输出       GWaitable::Acquire
00C28710             输出       GWaitable::AddWaitHandler
00C289E0             输出       GWaitable::CallWaitHandlers
00C28920             输出       GWaitable::HandlerArray::CallWaitHandl
00C29910             输出       GWaitCondition::GWaitCondition
00C29A50             输出       GWaitCondition::~GWaitCondition
00D15B20             输出       GZLibFile::BytesAvailable
00CF9080             输出       GZLibFile::ChangeSize
00D16070             输出       GZLibFile::Close
00D15B80             输出       GZLibFile::CopyFromStream
00CF4F40             输出       GZLibFile::Flush
00D15D20             输出       GZLibFile::GZLibFile
00CF01D0             输出       GZLibFile::`default constructor closur
00D160F0             输出       GZLibFile::~GZLibFile
00E33178             输入 ( kernel32.HeapAlloc
00E332E0             输入 ( kernel32.HeapCreate
00E332E4             输入 ( kernel32.HeapDestroy
00E33170             输入 ( kernel32.HeapFree
00E332E8             输入 ( kernel32.HeapReAlloc
00E33348             输入 ( kernel32.HeapValidate
00E33550             输入 ( ws2_32.htons
00E33088             输入       devil.ilInit
00E33094             输入       devil.ilLoadImage
00E33090             输入       devil.ilSaveImage
00E3308C             输入       devil.ilShutDown
00E33100             输入       imm32.ImmGetContext
00E3310C             输入       imm32.ImmGetConversionStatus
00E33104             输入       imm32.ImmReleaseContext
00E33108             输入       imm32.ImmSetConversionStatus
00E3354C             输入 ( ws2_32.inet_addr
00E3356C             输入 ( ws2_32.inet_ntoa
00E33250             输入 ( kernel32.InitializeCriticalSection
00E33364             输入       kernel32.InitializeCriticalSectionAndS
00E33008             输入 ( advapi32.InitializeSecurityDescriptor
00E331D4             输入       kernel32.InterlockedCompareExchange
00E33230             输入 ( kernel32.InterlockedDecrement
00E331F4             输入 ( kernel32.InterlockedExchange
00E331D8             输入       kernel32.InterlockedExchangeAdd
00E33234             输入 ( kernel32.InterlockedIncrement
00E33560             输入 ( ws2_32.ioctlsocket
00E33138             输入 ( kernel32.IsBadReadPtr
00E33208             输入 ( kernel32.IsBadWritePtr
00E33350             输入 ( kernel32.IsDebuggerPresent
00E3342C             输入 ( user32.IsIconic
00E332D8             输入 ( kernel32.IsValidCodePage
00E33294             输入 ( kernel32.IsValidLocale
00E3351C             输入 ( user32.IsWindowVisible
00E33314             输入 ( kernel32.LCMapStringA
00E33310             输入 ( kernel32.LCMapStringW
00E33278             输入 ( kernel32.LeaveCriticalSection
00E33444             输入 ( user32.LoadAcceleratorsA
00E3341C             输入 ( user32.LoadCursorA
00E33418             输入 ( user32.LoadCursorFromFileA
00E33428             输入 ( user32.LoadIconA
00E33200             输入 ( kernel32.LoadLibraryA
00E33164             输入 ( kernel32.LoadLibraryExA
00E333C4             输入 ( kernel32.LoadLibraryW
00E332D4             输入 ( kernel32.LockResource
00E33118             输入 ( kernel32.lstrcat
00E33130             输入 ( kernel32.lstrcmp
00E333BC             输入 ( kernel32.lstrcmpi
00E33194             输入 ( kernel32.lstrcpy
00E333A0             输入 ( kernel32.lstrcpyW
00E33380             输入 ( kernel32.lstrlen
00E33388             输入 ( kernel32.lstrlenW
00E33148             输入 ( kernel32.MapViewOfFile
00E3343C             输入 ( user32.MapVirtualKeyA
00E33440             输入 ( user32.MessageBoxA
00E330BC             输入 ( gdi32.ModifyWorldTransform
00E33334             输入 ( kernel32.MoveFileA
00E331D0             输入 ( kernel32.MoveFileExA
00E33518             输入 ( user32.MoveWindow
00E33390             输入 ( kernel32.MultiByteToWideChar
00E33460             输入 ( user32.OpenClipboard
00E3329C             输入 ( kernel32.OpenEventA
00E3314C             输入 ( kernel32.OpenFileMappingA
00E33120             输入 ( kernel32.OpenMutexA
00E3300C             输入 ( advapi32.OpenThreadToken
00E3325C             输入 ( kernel32.OutputDebugStringA
00E332EC             输入 ( kernel32.OutputDebugStringW
00E334A4             输入 ( user32.PeekMessageA
00E33190             输入 ( kernel32.PeekNamedPipe
00E334C0             输入 ( user32.PostMessageA
00E334F8             输入 ( user32.PostMessageW
00E33528             输入 ( user32.PostQuitMessage
00E331F0             输入 ( kernel32.QueryPerformanceCounter
00E331EC             输入 ( kernel32.QueryPerformanceFrequency
00E33358             输入 ( kernel32.RaiseException
00E33228             输入 ( kernel32.ReadFile
00E33564             输入 ( ws2_32.recv
00E33018             输入 ( advapi32.RegCloseKey
00E33020             输入 ( advapi32.RegCreateKeyA
00E33040             输入 ( advapi32.RegCreateKeyExA
00E3301C             输入 ( advapi32.RegDeleteValueA
00E3305C             输入 ( advapi32.RegEnumValueA
00E33424             输入 ( user32.RegisterClassA
00E33464             输入 ( user32.RegisterClipboardFormatA
00E33060             输入 ( advapi32.RegOpenKeyExA
00E33024             输入 ( advapi32.RegQueryValueExA
00E33028             输入 ( advapi32.RegSetValueExA
00E33434             输入 ( user32.ReleaseCapture
00E3347C             输入 ( user32.ReleaseDC
00E331C4             输入 ( kernel32.ReleaseMutex
00E331C8             输入 ( kernel32.ReleaseSemaphore
00E3332C             输入 ( kernel32.RemoveDirectoryA
00E330B4             输入       gdi32.RemoveFontResourceExW
00E331CC             输入 ( kernel32.ResetEvent
00E33240             输入 ( kernel32.ResumeThread
00E33010             输入 ( advapi32.RevertToSelf
00E3334C             输入 ( kernel32.RtlUnwind
00E33508             输入 ( user32.ScreenToClient
00E330AC             输入 ( gdi32.SelectObject
00E3355C             输入 ( ws2_32.send
00E3344C             输入 ( user32.SendMessageA
00E334EC             输入 ( user32.SendMessageW
00E3358C             输入 ( ws2_32.sendto
00E3309C             输入 ( gdi32.SetBkMode
00E33438             输入 ( user32.SetCapture
00E33498             输入 ( user32.SetClassLongA
00E3345C             输入 ( user32.SetClipboardData
00E3336C             输入 ( kernel32.SetConsoleMode
00E333B0             输入 ( kernel32.SetConsoleTextAttribute
00E33368             输入 ( kernel32.SetConsoleTitleA
00E33254             输入 ( kernel32.SetCurrentDirectoryA
00E3340C             输入 ( user32.SetCursor
00E33410             输入 ( user32.SetCursorPos
00E330EC             输入 ( gdi32.SetDeviceGammaRamp
00E3350C             输入 ( user32.SetDoubleClickTime
00E331A8             输入 ( kernel32.SetEndOfFile
00E33330             输入 ( kernel32.SetEnvironmentVariableA
00E33210             输入 ( kernel32.SetErrorMode
00E331F8             输入 ( kernel32.SetEvent
00E3339C             输入 ( kernel32.SetFileAttributesA
00E33224             输入 ( kernel32.SetFilePointer
00E33524             输入 ( user32.SetFocus
00E330F4             输入 ( gdi32.SetGraphicsMode
00E332FC             输入 ( kernel32.SetLastError
00E330A4             输入 ( gdi32.SetMapMode
00E33004             输入       advapi32.SetSecurityDescriptorDacl
00E33184             输入 ( kernel32.SetStdHandle
00E330A0             输入 ( gdi32.SetTextAlign
00E330E0             输入 ( gdi32.SetTextColor
00E331E8             输入 ( kernel32.SetThreadPriority
00E33014             输入       advapi32.SetThreadToken
00E331AC             输入 ( kernel32.SetUnhandledExceptionFilter
00E330C0             输入 ( gdi32.SetViewportOrgEx
00E334BC             输入 ( user32.SetWindowLongA
00E334C4             输入 ( user32.SetWindowLongW
00E330C4             输入 ( gdi32.SetWindowOrgEx
00E334C8             输入 ( user32.SetWindowPos
00E333F4             输入       shell32.ShellExecuteEx
00E3349C             输入 ( user32.ShowCursor
00E33520             输入 ( user32.ShowWindow
00E33574             输入 ( ws2_32.shutdown
00E33248             输入 ( kernel32.Sleep
00E33554             输入 ( ws2_32.socket
00E33244             输入 ( kernel32.SuspendThread
00E333E4             输入       oleaut32.SysAllocString
00E333D8             输入       oleaut32.SysFreeString
00E33488             输入 ( user32.SystemParametersInfoA
00E331B0             输入 ( kernel32.TerminateProcess
00E33128             输入 ( kernel32.TerminateThread
00E330E4             输入 ( gdi32.TextOutW
00E33538             输入       winmm.timeGetTime
00E33308             输入 ( kernel32.TlsAlloc
00E33300             输入 ( kernel32.TlsFree
00E3330C             输入 ( kernel32.TlsGetValue
00E33304             输入 ( kernel32.TlsSetValue
00E33470             输入 ( user32.ToAscii
00E334A0             输入 ( user32.TranslateAccelerator
00E33530             输入 ( user32.TranslateMessage
00E33354             输入 ( kernel32.UnhandledExceptionFilter
00E33144             输入 ( kernel32.UnmapViewOfFile
00E33484             输入 ( user32.UpdateWindow
00E333E0             输入       oleaut32.VariantClear
00E333DC             输入       oleaut32.VariantInit
00E331B4             输入 ( kernel32.VirtualAlloc
00E331B8             输入 ( kernel32.VirtualFree
00E33150             输入 ( kernel32.VirtualQuery
00E333D0             输入 ( kernel32.WaitForMultipleObjects
00E33238             输入 ( kernel32.WaitForSingleObject
00E3338C             输入 ( kernel32.WideCharToMultiByte
00E333AC             输入 ( kernel32.WriteConsoleA
00E332F0             输入 ( kernel32.WriteConsoleW
00E331A4             输入 ( kernel32.WriteFile
00E33580             输入 ( ws2_32.WSAAsyncSelect
00E33570             输入 ( ws2_32.WSACleanup
00E33578             输入 ( ws2_32.WSACloseEvent
00E33598             输入 ( ws2_32.WSACreateEvent
00E33588             输入       ws2_32.WSAEnumNetworkEvents
00E33584             输入 ( ws2_32.WSAEventSelect
00E3357C             输入 ( ws2_32.WSAGetLastError
00E33568             输入 ( ws2_32.WSASend
00E33594             输入 ( ws2_32.WSASocketA
00E33558             输入 ( ws2_32.WSAStartup
00E33590             输入 ( ws2_32.WSAWaitForMultipleEvents
00E33448             输入 ( user32.wsprintfA
00E334E4             输入 ( user32.wvsprintfA
00C822C0             输出       <模块入口点>

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (4)
风随雨行雪币： 2513 活跃值： (615) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼一般这种pak都是游戏公司自己定义的格式也许压缩算法会使用一些通用压缩算法 2010-3-17 13:16 0
随缘帅雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	随缘帅 3 楼恩，由于我是新手，所以我想了解如何在OD里查到他的压缩算法，还请高手能指点一二，谢谢 2010-3-17 13:22 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼 bp CreateFile然后跟呗 2010-3-17 13:23 0
随缘帅雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	随缘帅 5 楼好的，谢谢，至少你给我指了条道路走，我去研究下 2010-3-17 13:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

随缘帅

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
风随雨行雪币： 2513 活跃值： (615) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼一般这种pak都是游戏公司自己定义的格式也许压缩算法会使用一些通用压缩算法 2010-3-17 13:16 0
随缘帅雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	随缘帅 3 楼恩，由于我是新手，所以我想了解如何在OD里查到他的压缩算法，还请高手能指点一二，谢谢 2010-3-17 13:22 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼 bp CreateFile然后跟呗 2010-3-17 13:23 0
随缘帅雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	随缘帅 5 楼好的，谢谢，至少你给我指了条道路走，我去研究下 2010-3-17 13:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复