【转】DirectX 9 游戏汉化详解

shane007

作 者: noword_forever
时 间: 2010-05-25,14:52:51
. u1 c2 g! G% G( G: C4 _, J) S- d链 接: http://bbs.pediy.com/showthread.php?t=113739

【文章标题】: DirectX 9 游戏汉化详解
; w7 D2 B  P( I$ E) D4 Y【文章作者】: noword
【软件名称】: 无厘头太空战役
【下载地址】: http://www.verycd.com/topics/2819995/
--------------------------------------------------------------------------------
3 y3 W  t. v9 a) r  【前言】
  先copy一段此游戏介绍：
  
) `" o, A( R3 ]# A! p* d  这是一个独特的战略游戏，具有即时战略与塔防的混合风格，玩家将扮演庞大太空舰队的最高指挥官，你可以自定飞船的构造，摆放飞船的位置，下达命令，然后观看绚丽的射击与爆炸。移动和爆炸时会有动态模糊效果。支持自定义地图。
; ?( [- \2 a  U7 w$ S  
" ?7 d* t/ j7 N# L, s9 ~& T3 W# d  想玩中文版，两个游戏论坛，3DM和YX上，都有人说要汉化，等了几个月，没有下文，说是技术原因。于是决定自己来试试看。
- j# o2 o" X% w* v  
( x/ \! |; g6 y3 p0 j  
3 W5 ]1 k+ v5 s  v. k9 J. ]  【困难何在】
5 F- Z( J; o: J& @; B( y  此游戏的文本都在data目录下，都是明文的文本文件。修改data\strings.ini，将
  
9 c" c8 ~- J, M# D- }% |代码:
1 C1 \. T* t+ B! p  MAINMENU_QUIT        = "Exit"
  
' q2 x# E3 K4 e, A  改成
  
代码:
  MAINMENU_QUIT        = "退出"
% z5 |, C5 P+ |$ a; ~% F  
  
  进入游戏后，不出所料，无法显示此中文。
  
  茫茫多的游戏爱好者，在尝试汉化某款自己心仪的游戏时，都是死在了这一步——找了半天文本资源，然后翻成中文，满心欢喜和期待的进入游戏，面对的却是一堆乱码或一片空白。满腔热情，化为乌有，无可奈何，黯然神伤。
7 h0 ^. x, A* o+ b/ ~9 L3 @: G  
- j! Y8 [' D0 i$ ~, T  本文的目的，就是希望能够帮助这些有志于游戏汉化的同学，主要介绍了如何让一个英文的游戏，能够正确的显示出中文。
  
  
  【调试分析】
- ^) _. c+ w* b9 h  DirectX 9游戏的启动流程是这样的，先执行Direct3DCreate9，返回值是一个IDirect3D9句柄，然后执行IDirect3D9->CreateDevice，得到IDirect3DDevice9句柄。
+ W% @: f; G  D/ u% H  有了IDirect3DDevice9就能使用DirectX 9的一切绘图手段，而我们最关心的就是能够使用D3DXCreateFont来创建ID3DXFont，继而能够非常方便快捷的在游戏中显示文字。
  
  用ODBG载入游戏的exe文件，“查找所有模块间的调用”，找“d3d9.Direct3DCreate9”：
8 w6 b6 j1 r5 Z$ `+ e( c- O  
9 s5 y6 M; L' y4 c: C代码:
9 A$ @/ l( w5 z6 q7 [9 S* D+ h) Z  00501974   .  BB 500A5400        mov     ebx, 00540A50                   ;  ASCII "Initialising 3D Engine"
  00501979   .  E8 22130000        call    00502CA0
  0050197E   .  6A 20              push    20
  00501980   .  8977 18            mov     dword ptr [edi+18], esi
: e4 e. v, a: D  Z  00501983   .  E8 2E8B0100        call    <jmp.&d3d9.Direct3DCreate9>
  00501988   .  85C0               test    eax, eax
  0050198A   .  8947 10            mov     dword ptr [edi+10], eax         ;  edi+10 = 58d550
5 B" P" x  ^. Z! u  
  往下找，就能找到IDirect3D9->CreateDevice：
  
/ o4 [# C2 E' N3 p, T9 P代码:
9 s+ i# Q: B. f, q# T; ]. O5 d  00501B4C   .  8D77 14            lea     esi, dword ptr [edi+14]
' x8 o* ~/ P& u$ F; T  00501B4F   .  56                 push    esi                              ;  58d554  => IDirect3DDevice9
; a; l) `  y( n' P5 K' H  00501B50   .  8D4F 40            lea     ecx, dword ptr [edi+40]
  00501B53   .  51                 push    ecx
4 g* Z9 P1 Z) o. p  00501B54   .  6A 40              push    40
  00501B56   .  EB 14              jmp     short 00501B6C
1 j3 j( T2 f2 f7 D) g, H  l8 x- I  ...
/ t) e" O- `' ^9 f+ w) g  00501B6C   >  8B4F 18            mov     ecx, dword ptr [edi+18]
  00501B6F   .  8B47 10            mov     eax, dword ptr [edi+10]
$ l$ W1 u# V2 c9 j0 i/ c2 s  00501B72   .  8B10               mov     edx, dword ptr [eax]
  00501B74   .  8B52 40            mov     edx, dword ptr [edx+40]
  00501B77   .  51                 push    ecx
  h: ^2 N7 d& l) I: o  00501B78   .  8B4C24 24          mov     ecx, dword ptr [esp+24]
  00501B7C   .  51                 push    ecx
; ~6 T) ?" U& m6 ~  00501B7D   .  55                 push    ebp
  00501B7E   .  50                 push    eax
  00501B7F   .  FFD2               call    edx                             ;  IDirect3D9::CreateDevice
  U8 t( X! h% T0 G  
, _) g0 g' E! j: [8 W  
3 M) k% M3 Y0 p' m7 j3 `, f  由于是所谓的COM接口，没有十分明显的标志，不是很好找。
: c7 O0 K5 a  S& v% F6 o1 d  
2 x! Y4 b! i# a9 d7 x  在微软的DirectX SDK d3d9.h文件中，IDirect3D9的接口是这样的：
$ Q6 ^4 ~8 V& d# b( e8 h* c  
  
2 K+ i) ^. z6 j/ [" w代码:
& P$ M( F- R( B/ g! Q  DECLARE_INTERFACE_(IDirect3D9, IUnknown)
. v# m2 ]5 j% _. \! n3 |* f$ R, v  {
5 H, i6 O# J: O& c! n      /*** IUnknown methods ***/
      STDMETHOD(QueryInterface)(THIS_ REFIID riid, void** ppvObj) PURE;
, Q* n3 q' J- L      STDMETHOD_(ULONG,AddRef)(THIS) PURE;
. W- R8 h& z/ G4 G  ?1 ?: J      STDMETHOD_(ULONG,Release)(THIS) PURE;
  
. W; M3 V$ q8 u      /*** IDirect3D9 methods ***/
6 t* |! [1 \. {( l% y" A      STDMETHOD(RegisterSoftwareDevice)(THIS_ void* pInitializeFunction) PURE;
      STDMETHOD_(UINT, GetAdapterCount)(THIS) PURE;
$ e, F; f  e. H" l( j      STDMETHOD(GetAdapterIdentifier)(THIS_ UINT Adapter,DWORD Flags,D3DADAPTER_IDENTIFIER9* pIdentifier) PURE;
' Y. z" n0 s' H; K. ?( M      STDMETHOD_(UINT, GetAdapterModeCount)(THIS_ UINT Adapter,D3DFORMAT Format) PURE;
      STDMETHOD(EnumAdapterModes)(THIS_ UINT Adapter,D3DFORMAT Format,UINT Mode,D3DDISPLAYMODE* pMode) PURE;
0 \: N+ n1 V, |7 n2 n3 I      STDMETHOD(GetAdapterDisplayMode)(THIS_ UINT Adapter,D3DDISPLAYMODE* pMode) PURE;
# D2 @; [& L4 l+ M& h: U      STDMETHOD(CheckDeviceType)(THIS_ UINT Adapter,D3DDEVTYPE DevType,D3DFORMAT AdapterFormat,D3DFORMAT BackBufferFormat,BOOL bWindowed) PURE;
      STDMETHOD(CheckDeviceFormat)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT AdapterFormat,DWORD Usage,D3DRESOURCETYPE RType,D3DFORMAT CheckFormat) PURE;
; @1 i; M) q: c      STDMETHOD(CheckDeviceMultiSampleType)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT SurfaceFormat,BOOL Windowed,D3DMULTISAMPLE_TYPE MultiSampleType,DWORD* pQualityLevels) PURE;
      STDMETHOD(CheckDepthStencilMatch)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT AdapterFormat,D3DFORMAT RenderTargetFormat,D3DFORMAT DepthStencilFormat) PURE;
      STDMETHOD(CheckDeviceFormatConversion)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT SourceFormat,D3DFORMAT TargetFormat) PURE;
      STDMETHOD(GetDeviceCaps)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DCAPS9* pCaps) PURE;
) b  m% _' G' Q' [3 J' d- o      STDMETHOD_(HMONITOR, GetAdapterMonitor)(THIS_ UINT Adapter) PURE;
9 S0 P8 x; G- V  s8 v5 c9 t. I      STDMETHOD(CreateDevice)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,HWND hFocusWindow,DWORD BehaviorFlags,D3DPRESENT_PARAMETERS* pPresentationParameters,IDirect3DDevice9** ppReturnedDeviceInterface) PURE;
0 f! K; C6 k, h- R# z% m& a      
2 {: f% x1 U; Z; d: G/ C      #ifdef D3D_DEBUG_INFO
1 `0 j+ q9 \( I+ Z      LPCWSTR Version;
      #endif
  };
" b$ I8 u. f' v8 p3 B8 s2 F  
  
, D# t. t0 ]! C  B  e  CreateDevice是第17个函数，所以它的地址是(17-1)*4 = 0x40，
  00501B74   .  8B52 40            mov     edx, dword ptr [edx+40]
  这里的edx+40就是这么来的。
2 f  }8 m" j* j. V9 ^  
  如果觉得算起来很麻烦的话，还有一个简单的方法，可以自己编译一个d3d9的程序，然后反汇编看看。
$ \- |# @. C3 g/ {5 Q5 ~; z  
4 t( n* O( d/ ^! B) Y; g  如果还觉得麻烦，还有个更简单的方法，直接往下找，通常会有一些调试文本能够帮助定位，例如：
  00501B86   .  BB 600B5400        mov     ebx, 00540B60                   ;  ASCII "CreateDevice"
  ...
& E" I" N$ p+ i7 l1 n; y  00501BBB   .  BB 700B5400        mov     ebx, 00540B70                   ;  ASCII "CreateDevice failed again"
  当然，这个办法并不通用，有效与否完全要看游戏作者的脸色。
  
  知道了IDirect3DDevice9的地址，就能植入我们自己的初始化ID3DXFont的代码。
! h2 \4 w# c; |3 L; y8 R1 G  
  有了ID3DXFont，下面就是要找到用于显示文字的函数，并用我们自己的代码来替换实现。
. }! g) E2 k( ~7 J3 |  
5 Y% J+ Q* w& e" w2 _  随便找一段游戏中出现的文字，比如开始菜单上出现的“Full 1.37”，ALT-M，进入内存窗口，在所有搜到的该字符串上下“内存访问”断点，最终会找到地址在4FFF50的一个函数。
- Y9 \/ t9 f" B3 s  
  该函数返回时，用的是“retn 14”，在4FFF50处用“retn 14”改写，切回到游戏后没有任何字符出现，说明这个函数正是用来显示字符的。
: A/ s0 H- E- g$ y' w. F  
  原谅我在这里对于怎么找到4FFF50的过程含糊其辞，一笔带过了。确实没有什么取巧的方法，完全取决于破解的功力，良好的耐力，以及一点点好运气。而这也正是游戏汉化的难点所在。
  
  找到字符串显示的函数后，还要弄清楚该函数的接口。
( r5 p6 R5 O4 e  
  在屏幕上显示一个字符串，通常需要知道这些要素：字符串、显示的位置（X,Y坐标）、颜色、字符的大小，以及一些flag用于表示左对齐，右对齐，居中，加粗，倾斜等。
9 R: u" A7 v7 ?" D6 x+ T- n  
' q; O& w: G' z  F  前面说过，返回用的是“retn 14”，说明栈里有20(10进制的14h)/4=5个参数，当进入该函数时，栈上的数据是这样的：
  
% ?. y# q( a7 ~* i  q8 _' l: h代码:
  W; V! T% G( K/ O  0012FE84   00453C48  返回到 GSB_1_37.00453C48 来自 GSB_1_37.004FFF50
  0012FE88   0012FEB8  ASCII "Full 1.37"
  0012FE8C   00000000
  0012FE90   40400000
) M0 p, ^( }# n: N$ Z  K5 W$ A  0012FE94   FFFFFFFF
) D. y- m9 a0 T$ H& _  0012FE98   447D8000
0 f8 c2 }! b9 L3 v% s  
  第一个，很明显就是要显示的字符串，后面几个是什么玩意儿呢？
  G4 v# [' K5 j3 M( g5 q0 `8 s  
+ h$ ?5 u6 M$ A2 |+ }( W. A0 U  回到调用004FFF50的地方，在00453C1D下断点：
' n. F. A' a' l- n6 ?  
代码:
: W& {- T& E# N' F$ F, Y  00453C1D  |> \D94424 14          fld     dword ptr [esp+14]
. h: w8 s8 |# j* Y: V$ j- r  00453C21  |.  51                 push    ecx
6 {. m9 W# A4 H- J) i5 e  00453C22  |.  D91C24             fstp    dword ptr [esp]                  ;  参数5  1024.0
  00453C25  |.  6A FF              push    -1                               ;  参数4
/ }0 J5 W, A" v  00453C27  |.  D905 F4125400      fld     dword ptr [5412F4]
# [- F- X4 R, @3 a6 T  00453C2D  |.  83EC 08            sub     esp, 8
3 V( ~: v/ N8 X/ K. j* H, c  00453C30  |.  D95C24 04          fstp    dword ptr [esp+4]                ;  参数3  3.0
  00453C34  |.  8BD0               mov     edx, eax
4 C" c  P' ?  |" Q9 y/ H  00453C36  |.  D9EE               fldz
6 u. S8 B! {4 N7 E* V: j; |5 f  00453C38  |.  D91C24             fstp    dword ptr [esp]                  ;  参数2  0.0
  00453C3B  |.  56                 push    esi                              ;  参数1
5 ^% k& x( {/ }" h/ [  00453C3C  |.  BE 01000000        mov     esi, 1
8 i% E$ @8 x' D( p5 o4 \3 l% D) l  00453C41  |.  8BCE               mov     ecx, esi
  00453C43  |.  E8 08C30A00        call    004FFF50
  
  
) @, P* y- V* [2 w1 j; ^1 w. T  可以看到，参数4是一个固定值，第二、三、五参数都是浮点数。
+ v( g9 I, H: c& V  
/ j. n% ?' G1 L7 d/ @  这里有一个技巧，在函数开始的地方修改参数的值，看看会发生什么变化，很快就能知道参数的作用。
5 W2 ?! r% _! t' M  
  参数4是颜色值，Alpha和RGB值都是FF，就是白色，与在游戏中看到的字符颜色相同。
3 \! U$ ^' d5 _9 l8 o  参数2是X坐标，参数3是Y坐标，参数5用于调整。
- O& }2 J& q' e6 N# V& `  需要注意的是，还有两个参数是通过寄存器ECX和EDX传递的，ECX用于表示左对齐(0)，右对齐(1)和居中(2)，EDX是固定值58D6D0，一个全局的结构或类。
  
. \3 u3 ?6 h8 f+ f; H7 L; F$ I  此游戏有两种字体，因此用于显示字符的几大要素，现在还缺一个，就是不知道如何判断字符的大小。
( W9 U) x5 F7 X% i  
: a* i& w& d6 [+ }, w7 C1 x  在用于显示文字的004FFF50的上下断点，多跟几次，就会发现，每次调用以前，都会调用一个call：
  
代码:
  00453BD5  |.  BE 44035300        mov     esi, 00530344                    ;  ASCII "zekton16.dds"
  00453BDA  |.  E8 91B50A00        call    004FF170
  
' \! f' ?6 W. ~$ n" {0 T8 U/ d" I  004479E7  |.  BE 54035300        mov     esi, 00530354                    ;  ASCII "cwfont20.dds"
- k$ P: O" w3 _: U0 L4 ~  004479EC  |.  E8 7F770B00        call    004FF170
  
8 E* m* q2 G8 S' @! O  在游戏目录data\font下面有两个文件zekton16.dds.dat和cwfont20.dds.dat，由此判断004FF170应该是用于选择字体的函数。
  
3 s- B% U: y' t: N  总结一下：
' A- p$ O- U; V) E  第一步，找到IDirect3DDevice9句柄，用于初始化ID3DXFont。
  第二步，找到显示文字的函数，用自己的代码实现之。
  第三步，逐步找到其他需要修改的地方，比如用于得到字符串宽度、高度，指定宽度的字符串换行显示等函数。
  
  
  【具体实现】
  我用的是注入dll，然后打内存补丁的方式。这样的好处是便于更新，可以任意修改实现过程，以后游戏出了新版本，也只要修改几个地址变量，重新编译一下就可以了。
  另外一个好处是，不以文件补丁的形式发布，没有版权问题。（有人关心这个吗？）
  
; v) F  _& a3 W% [  源码在这里：
6 M" K: ?9 W$ ^/ y8 v5 G3 v5 V  http://gsbzhcn.googlecode.com/svn/trunk/src
  
4 D7 F/ o6 {' ]) {; i9 A  简单的介绍一下流程：
  1.CreateProcess启动游戏的exe，并使之处于挂起状态。
; U% m$ Z% j! c& v3 s, A5 z  2.VirtualAllocEx在游戏进程上申请一块内存，WriteProcessMemory往里写入要注入的dll名称。
' X' Q9 u/ G2 u' G' v  3.GetProcAddress得到LoadLibraryA的地址。
  4.CreateRemoteThread运行LoadLibraryA，注入dll，dll载入时会为游戏进程打上补丁。
  6.WaitForSingleObject等候dll载入完成。
3 c% W' b$ y4 ?4 S3 M8 [4 V  7.VirtualFreeEx清理掉之前申请的内存。
" m% @- x" ]0 c0 J: S  q  8.ResumeThread让打过补丁的游戏进程运行起来。
1 Q" @  y# |1 q0 e2 R0 A- N; S  
3 e  `& f9 _: c& D  {  内存补丁主要是让游戏在关键的地方跳转到我们的dll，执行一段代码后再跳回去，或者直接用dll里的函数代替之。
8 @# _) Z8 E) i9 N, ]  
8 _4 p3 j! d* @! G( U6 S  
( l  i$ g- M8 s" p* E( o  【结尾】
  此游戏的汉化正在http://code.google.com/p/gsbzhcn/ 进行，文本不多，奈何翻译人手也不多，希望有兴趣的同学能够参与。
  
# F9 ?  R, Y5 R$ J--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2010年05月25日 14:52:11

zhdam

楼主忒牛了

tengbin

高手啊，仰望。

仰慕，学习了，也感谢007的转载。