Всем здравствуйте. Обращаюсь сюда за помощью, ибо своих навыков не хватило.

Сейчас занимаюсь реверс-инженерингом игры Mark Echo's Getting Up.
Успешно написал конвертер текстур, активировал дебаг, консоль, доступ к скриптам... Но это, думаю, не так интересно на этом форуме.
Суть такова - в папке с игрой находиться файл, суть которого мне не ясна. Игра без данного файла не работает. По HEX и цифровым подписям файл на самом деле .exe, собранный в Visual C++ 7.0
Переименовывание ничего не дает, замена header от рабочего .exe тоже. Окна 10 и XP запускать его отказываются.
Могли бы помочь провести анализ содержимого, или вернуть возможность запуска данного файла?
Будет очень интересно, если это окажется инструментарий.

Ссылка на файл - https://mega.nz/#!Lx12GCBB!5EKKrLfeSnz_JJhLGYsN2fon1r01pQAmMjSQu7LnsYE
Всем заранее спасибо.

| Сообщение посчитали полезным:

кто сегодня хочет поработать?

| Сообщение посчитали полезным:

а с чего вы вообще взяли что файл является приложением ?

| Сообщение посчитали полезным:

kid

Заголовок содержит в себе строку This application cannot run in DOS mode
Exeinfo пишет что Visual C++ 7.0
Речь идет о g_rhapsody.sgl.


Добавлено спустя 7 минут
Гм, т.е это вполне может быть библиотека?

| Сообщение посчитали полезным:

Какой-то скриптовый движок.

ac23_19.11.2016_EXELAB.rU.tgz - g_Rhapsody.sgl.cc.7z

| Сообщение посчитали полезным:

Информация из заголовка PE:

bit 13: file is DLL - Yes

Похоже на библиотеку, занимающуюся разбором/заданием опций программы.
Без неё программа, естественно, не работает.

А "запустить" эту библиотеку можно с помощью специальной программы --> PROCADDR <-- (использующей LoadLibrary()), но для этого нужны дополнительные библиотеки от этой игрули.




| Сообщение посчитали полезным:

DarkJoney пишет:
Заголовок содержит в себе строку This application cannot run in DOS mode
Угу.И вы найдете ее в драйверах, элементах панели управления, длл и эксефайлах.Важно знать тип, а он легко находится по спекам.Длл никто здравомыслящий не запускает.Ее функции вызываются в теле эксе, так что именно его и надо реверсить.

dosprog пишет:
А "запустить" эту библиотеку можно с помощью специальной программы --> PROCADDR <-- (использующей LoadLibrary()), но для этого нужны дополнительные библиотеки от этой игрули.
В винде для этого есть Rundll.exe.Нвидиа, во всяком случае, стартует так свои модуля, юзая эти возможности.Извращение.

gazlan пишет:
Какой-то скриптовый движок.
Уже давно в играх используются скриптовые движки для описания тонны ивентов.Сам эксе - лишь интерпретатор.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: