MPQ hash

最新推荐文章于 2025-10-13 09:49:00 发布
转载 最新推荐文章于 2025-10-13 09:49:00 发布 · 2.6k 阅读 · 2
文章标签:

#加密 #struct #算法 #header #汇编 #byte

需要引用的内容是一些前辈通过黑客技术,逆向工程,反汇编技术等等方法所获得的,由于某种非人力不可抗拒因素,这里不能列出他们的名字,抱歉!
...
MPQ文件是一种压缩包(pack)格式,它可以单独存在如*.mpq,也可以寄存在其他文件中如*.w3m,*.w3x
它有一个标准的32byte的header:
 CODE:
struct TMPQHeader
{
   DWORD dwMpqFlag;
   DWORD dwHeaderSize;   
   DWORD dwArchiveSize;
   USHORT wFormatVersion;
   USHORT wBlockSize;
   DWORD dwHashTablePos;
   DWORD dwBlockTablePos;
   DWORD dwHashTableSize;
   DWORD dwBlockTableSize;
};

其中dwMqpFlag是一个常量,它的值为'MPQ',用来定位MPQ在寄主文件中的文件头位置。这个地址将作为MPQ包的基地址。
MPQ使用HashTable-BlockTable来定位一个文件在MPQ包中的位置,当然它们是经过确定密钥加密后放如MPQ包中的,以逃脱明文存放的危险。
在MPQ中的加密算法分两种:
1),摘要加密:把不定长度数据转化为定长的数据,hash算法得到一个DWORD
2),对称加密:把不定长度数据按DWORD转换为同样长度的数据。
上面两种加密在MPQ中会用到密钥,以确保Hash算法的更不可预料性和对称加密的密钥。
MPQ使用的密钥有5组,每组密钥(长0x100个DWORD)被全部用于某次加密。密钥是确定的,是可以在加密之前计算出来并且保持不变的常量。计算方法相当有规律:
CODE:
DWORD cryptTable[0x500]
void prepareCryptTable()
{
   DWORD dwHih, dwLow,seed = 0x00100001,index1 = 0,index2 = 0, i;
   for(index1 = 0; index1 < 0x100; index1++)
   {
for(index2 = index1, i = 0; i < 5; i++, index2 += 0x100)
{
       seed = (seed * 125 + 3) % 0x2AAAAB;
       dwHih= (seed & 0xFFFF) << 0x10;
       seed = (seed * 125 + 3) % 0x2AAAAB;
       dwLow= (seed & 0xFFFF);
       cryptTable[index2] = (dwHih| dwLow);
}
   }
}

然后就可以使用MPQ中的加密函数了。
CODE:
DWORD HashString(char *lpszFileName,DWORD dwCryptIndex)
{
   unsigned char *key = (unsigned char *)lpszFileName;
   DWORD seed1 = 0x7FED7FED, seed2 = 0xEEEEEEEE;
   int ch;
   while(*key != 0)
   {
ch = toupper(*key++);
seed1 = cryptTable[(dwCryptIndex<< 8) + ch] ^ (seed1 + seed2);
seed2 = ch + seed1 + seed2 + (seed2 << 5) + 3;
   }
   return seed1;
}

这个Hash函数被用来Hash一个filename根据密钥0,密钥1,密钥2获得三个Hash:Hash,Hash1,Hash2.
其中Hash被用来在HashTable中定位。Hash%HashTableSize就是索引。
CODE:
struct TMPQHash
{
   DWORD dwHash1;
   DWORD dwHash2;
   USHORT lcLocale;
   USHORT wPlatform;
   DWORD dwBlockIndex;//0xFFFFFFFEh,0xFFFFFFFFh表示该HashItem无效.
};

当然很可能几个不同的filename对应到了一个索引,这时就依靠Hash1,Hash2来校验。
只要找到Hash1和Hash2都符合的HashItem就读取BlockIndex并进入BlockTable,否则校验下一个HashItem。由此 可见MPQ的设计比较科学!如果检查一个MPQ中不存在的filename是否在MPQ包中,花费的时间是相当可观的,将会查询完整个 HashTable。

struct TMPQBlock
{
DWORD dwFilePos;
DWORD dwCSize;
DWORD dwFSize;
DWORD dwFlags;
};

只在BlockTable中才纪录了有用的信息。把BlockTable和HashTable分离开,这充分体现了MPQ设计的科学性:如果把任何一个BlockItem中的属性放到HashTable中都会降低MPQ的安全性。
到这儿整个文件的定位工作就完了,下面仅仅需要根据Flags来分析文件采用的存储方式:
默认密钥加密,种子带文件长度和文件名修正的加密;
PKware压缩,Wave压缩,多方式压缩,不压缩。

哈希算法--暴雪的mpq技术
大冰的小屋
03-11 3156
摘自论坛:http://bbs.youkuaiyun.com/topics/300172062,先保存下来   强烈的推荐你使用暴雪的mpq技术 我在个人机器上实现过4000万条字符串存储,碰撞很小 需要代码的话,请留下你的邮箱 这里留下我以前用过的一个小程序,稍做修给后应该可以满足你的要求: #include using namespace std; #define nTableSize
MPQ Storm库 源码分析 一
破晓
04-19 4744
MPQ是什么? wei'jihttp://en.wikipedia.org/wiki/MPQ
Storm.dll MPQ文件读取
02-20
前言:其实一年前研究mpq加密的时候就有这个想法,后来对加密失去兴趣,没有应用而已。 先从mpq读取(和写入)说起。市面上的软件大致有以下几种方法: 0.listfile式。0这个数字说明了它的原始。如果mpq没有用listfile明确叙述自己的文件组成,它就无法读取其中的文件。怎么说呢,这就好像只要犯人不招认,自己也认为犯人无罪的笨蛋侦探一样,严谨到无聊。典型例子不是别人,正是大名鼎鼎的WorldEditor地图编辑器。对付这种软件,删掉listfile就一切安好。 1.小白式。这种软件基本上用自制的dll(因为暴雪只提供了读mpq的storm.dll,没有写入),按照mpq文件格式非常循规蹈矩地一步步读出内容。问题在于mpq数据稍有不对就会导致崩溃。例如headermpq文件大小这项数据,war3读地图的时候根本不管,所以怎么写都不影响地图工作,但这类工具却会照着此数据读图,然后掉进番茄海的无底深渊。 典型例子是winmpqmpqmaster。 2.storm式。以火龙hke为代表。这类mpq软件用暴雪提供的storm.dll读取mpq,读取方式和暴雪一致。由于mpq文件被设计成“知道文件名(含路径)可以很容易读取,但扫描所有文件路径却几乎不可能”的格式,war3在读地图时只用在需要的时候读指定文件就ok,所以这类编辑器也模拟war3读地图的方式,逐渐推算出“需要的文件”从而读出地图中近乎全部文件,只要在物编中涉及到或jass中提及的路径,都会检测对应的文件并列在表中。这是一种近乎无敌的方法,不会报错(否则war3也玩不了这图),且war3map.j等固定文件必然被扫描出来(否则war3自己也找不到)。 然后是重点: 但这里有个致命问题——不管是火龙还是war3,不可能预知到游戏过程中全部的文件读取,更确切说,全部的字符串。如果字符串是明文写在脚本中,如“sound\\aaa.mp3”,那么火龙会认为这可能是个文件,然后顺藤摸瓜找到它。但如果写成“sound\\” + “aaa.mp” + I2S(3)等甚至加上存取哈希表动作,火龙或任何软件也无法完全预知。这种不可预测是理论级的,即“图灵机无法预测另一台图灵机的全部可能状态”,等价于著名的“停机问题”,而停机问题是“理论不可计算”的。所以在游戏中虽然能正常听到音乐(或看到特效等),但火龙却无法提前知道这个文件的存在。 样例的图中正是这样,隐藏了一个2m+的mp3文件,但火龙却只能读出一大打war3map.xxx。 然后这种方法也能隐藏其它文件,但无法隐藏在物编中使用到的文件(如被某单位使用的导入模型)、地图必备文件(如j)和覆盖原路径文件(如替换的载入图片)。 3.hash扫描式。但是还没完,还有一种方式,某些软件绕过mpq前面的哈希索引表,直接扫描后面的文件,这样虽然不能知道文件名,但能得到完整的文件列表(再怎么说文件也是封在mpq里的吧,把mpq整个扫一遍总能发现)。例子是新版mpqeditor,样例图和某人提供的火影图都能打开,能看到一堆没有文件名的文件,其中就有隐藏的mp3,改成mp3扩展名就能正常播放。这种方式应该没什么弊端(除了得不到正确文件名),如果和火龙结合,用上述方法隐藏的文件也能以“未知名文件”的形式显示出来,其他文件则完美显示。 所以mpq这种文件格式终究逃不过被拆的厄运,想完美隐藏文件果然是不可能的事情。全文完。
MPQEditor工具实战:解析与管理暴雪游戏资源包(MPQ/ZIP)
最新发布
weixin_42587866的博客
10-13 1436
MPQ(MoPaQ,Massive Pack)是暴雪娱乐为优化游戏资源存储而设计的高效归档格式,广泛应用于《魔兽争霸III》《魔兽世界》等经典作品。其核心结构由MPQ头哈希表区块表(Block Table)和文件数据区组成。MPQ头包含版本信息、哈希表偏移、文件数量等关键元数据;通过哈希函数定位文件条目后,结合区块表中的偏移与大小信息即可读取压缩或加密的数据块。// 头部总长度// 归档总大小// 版本号(0-4)// 扇区大小指数。
MPQ技术内幕
olncy的专栏
05-04 3421
开始尝试翻译一些英文文章,最近正好对mpq产生兴趣,看到一片文章叫做 inside MPQ,于是翻译一下,就当锻炼自己吧。这篇文章非常的不厚道,在关键地方戛然而止,而且没有更新的迹象。让人郁闷无比。但是还是比国内一些研究MPQ的 少的可怜的文章要好些。看了这些文章,无比惋惜国内技术的滞后和黑客技术,逆向工程技术的贫乏。我们总是拿来主义,做应用。自己的原创真的太少了。 LEGAL COPYRIG
mpq算法实现哈希查找
weixin_41968830的博客
04-12 586
用特定的转化规则,将字符串转成进制数用一定规则存放。 实现哈希查找 #include <stdio.h> #include <ctype.h> //多谢citylove指正。 typedef struct { int nHashA; int nHashB; int bExists ;//是否冲突 }MPQHASHTABLE; int nTableSize=400...
Hash哈希学习资料合集与算法解析
描述中列出的文件如rfc1321.txt、MPQ Hash.txt、Inside MoPaQ - Chapter 2 Fundamentals.mht、各种字符串HASH函数、打造最快的Hash表、Times33 哈希算法初探以及关于hash的一些问题等,构成了一个完整的哈希知识体系...
Go语言MPQ文件处理库:mpq-master介绍与应用
1. MPQ文件格式的结构和特性:开发者应该对MPQ文件的内部结构有所了解,例如它如何存储数据,MPQ头部信息的作用,以及数据块(Block)和散列表(Hash Table)的组织方式。 2. Go语言基础:因为mpq库是用Go语言编写...
优化哈希表:Blizzard的MPQ文件格式揭秘
本文档主要探讨了如何在游戏开发公司Blizzard的文件格式MPQ中实现高效的哈希表(Hash Table)技术。哈希表是一种数据结构,它通过将输入的数据(如字符串)经过特定的哈希函数转换成固定长度的整数,以便快速查找和...
魔兽3地图MPQ文件编辑与易语言实现
首先,必须理解MPQ文件的基本组成结构:它由多个关键部分构成,包括文件头(Header)、哈希表(Hash Table)、块表(Block Table,也称文件表File Table)以及实际的数据块(Data Blocks)。文件头包含整个归档的元...
inside mopq
coolest blog
07-15 266
原文: [url]http://sfsrealm.hopto.org/inside_mopaq/[/url] chapter two FUNDAMENTALS FUNDAMENTALS Most of the advancements throughout the history of computers have been because of particular problem...
数据结构-hash表-mpq
C++菜鸟之C++之旅
01-06 1298
最近,在学习hash表;网上想查些应用实例,找到了一些不错的文章。其中,有些人谈到了mpq,关联着hash谈的。所以,也对此做了研究,聊下看法。     首先,列出参考博客: 1、http://blog.youkuaiyun.com/v_JULY_v/article/details/6256463     该博文,是通过自己对hash表的认识,谈到了mpq(也是自己的认识)。是一个“消化”过之后的文章,
mpqhash表的一点理解
C++菜鸟之C++之旅
03-10 2331
最近学习了hash表,还去网上找了些资料来看。网上比较推崇的一个hash运用就是mpq,暴雪公司的一个算法。具体请看下面链接: 十一、从头到尾彻底解析Hash算法 MPQ技术内幕 inside mopaq 之前,研究了这个hash用法,有点认识;今天,照着抄写了一边,发现了另外的一些认识,主要是针对下面的这个hash函数: 下面这个函数是初始化hash表cryptTab
inside MPQ
weixin_33717117的博客
01-08 350
  翻译前声明:           本翻译对于原文进行了适量删节和修改。           本翻译只做为学习参考使用,不得用于任何商业目的。           由于本人能力有限,如有错误请回帖指出           要转贴本翻译请征得翻译作者的同意。 原文地址:http://www.campaigncreations.org/starcraft/inside_mopaq/ 翻译文...
MPQ文件系统优化
逍遥剑客
01-04 2638
上次用解析字符串的方式来列举目录和文件, 速度太慢尤其像Common.mpq这样一个MPQ的listfile就几兆的情况下, 速度简直不能忍受再想想ZipFileSystem中的FileEntry和DirEntry, 我想它们是用来缓存文件目录树的吧在内存中进行查找肯定比读文件快, 更不用说去解析字符串了还是加入进去好了与Zip不同的是, 我没有把文件一次性读入内存. 因为
【分析】魔兽争霸3的MPQ文件及模型格式分析
olncy的专栏
05-28 6746
1 魔兽争霸3的模型数据都被打包压缩在*.mpq里,可以通过SFmpq_static.lib提供的接口获取相应的数据段句柄(MPQHANDLE)。2 读取MPQ时,首先要知道这个MPQ里有多少个被打了包的文件数目以及每个文件的名字,可以通过SFmpq_static.lib的 SFileOpenFile(LPCSTR lpFileName, MPQHANDLE *hFile)接口查找数据段标
MPQ文档布局分析
webcenterol
06-02 1150
MPQ文档布局分析(以暗黑破坏神2的一个补丁patch_d2.MPQ和燃烧远征的一个补丁patch-2.MPQ文档为实例,以下简称D2,P2) 说明:因为MPQ实际上是由很多文件数据组成,包含很多文件,为了区别好MPQ文件与一般文件,这里将MPQ文件在作为一个集合的时候称为文档(ARCHIVE),表示实际存储在硬盘上的一个文件时称为MPQ文件(file),而文件都指保存于MPQ中的一般文件....
MPQ技术内幕(转载)
weixin_30433075的博客
09-13 263
开始尝试翻译一些英文文章,最近正好对mpq产生兴趣,看到一片文章叫做 inside MPQ,于是翻译一下,就当锻炼自己吧。这篇文章非常的不厚道,在关键地方戛然而止,而且没有更新的迹象。让人郁闷无比。但是还是比国内一些研究MPQ的少的可怜的文章要好些。看了这些文章,无比惋惜国内技术的滞后和黑客技术,逆向工程技术的贫乏。我们总是拿来主义,做应用。自己的原创真的太少了。 LEGAL COP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值