上次在这翻资料的时候正好看到某人写的虚拟村庄3的汉化教程 手头上正好也有这游戏 所以决定小试下汉化
- B T# _* H/ h2 U3 B+ A) W5 g* z$ J$ b
在汉化前我们需要分析下游戏是如何显示字符串的 是贴图还是点阵 3 @3 P I. G( O I! |/ M
这里是用bitblt贴上去的
5 f" @7 d5 n& |. x# A7 y知道是贴图就要寻找相应的字库和字符串 T/ \5 W% Q, d' r# ]/ }& G$ ]
字库在image文件夹就能找到
7 ]& `' @* M2 G字符串被压在了EXE里(脱壳后exe增大了3MB) 1 Z/ @7 D g' B8 K
8 D1 b0 m P+ Q; X0 A& `: Z
下面就是分析游戏是如何显示字符串的
, `( A q6 z" ?4 q4 V用OD载入脱壳后的EXE文件 找到某个字符串下硬件访问 我这里断的是Quit
5 w, _1 S' U# C# S' ]. U # Q% H+ W6 k8 I% D; F
按F9启动游戏
- p" i+ {. h' t* o; X然后断在4F24D2处7 i) n. W; b2 J
这里是读取字符串用的
/ R; c/ t1 Z5 j: g# z3 _+ `
) o3 \# N* F( J1 }: ^% ]/ n分析下
1 D: \7 Y2 [+ _1 p, I0 A- q004F24D0 |> 8B01 /MOV EAX,DWORD PTR DS:[ECX] 这里是读取4字节 quit
5 w9 |; W; \6 w: c( p' y004F24D2 |. |BA FFFEFE7E |MOV EDX,7EFEFEFF 这里一块主要分析字符串是否已经到\0
+ U# n2 Q8 e& ?: l& R# K) F004F24D7 |. |03D0 |ADD EDX,EAX' m" D9 q8 }& i5 A! Z
004F24D9 |. |83F0 FF |XOR EAX,FFFFFFFF* v% F8 |: r2 n+ ?: D2 q$ F
004F24DC |. |33C2 |XOR EAX,EDX8 C' k( \, s1 A7 V5 r
004F24DE |. |83C1 04 |ADD ECX,4 读取后面4个字节7 t+ K5 k0 q+ W. A% |0 o- Z& X# T
004F24E1 |. |A9 00010181 |TEST EAX,81010100
5 F' f# j6 w4 M& {+ q: W. Q: o004F24E6 |.^ 74 E8 |JE SHORT Unpacked.004F24D0 如果是4个00(也就是81010100)就跳出
# F o. j! ^. s) y4 V! I4 h% a% |6 I! J1 T2 N6 v+ T
这里要注意一下% Y; e3 d, g9 S3 X( T9 T: p2 W
因为是4字节一取 \0处一定要是00 00 00 00
. T6 D4 o! }. a0 B如果要把Quit# L" j. Q) O \
51 75 69 74 00 00 00 00 Quit....Quit....2 q6 S. K9 t# }6 N. s
翻译成"退出吧" 就需要在加4字节. i* y% k! ]3 t0 ^
地方不够用咋办 幸好ecx是个指针 MOV EAX,DWORD PTR DS:[ECX]8 q; P6 T- Q) P9 o0 W/ @' Y& K
只要把ecx里的地址改成你的就OK了
( F$ l- F$ v8 a. p7 k+ X
, S( M1 m* m9 x2 Y. N( o0 D# Z+ \继续找处理图片的地方
, A6 F) ?% x& u( ~$ s1 T1 K一路跟下来到了: t4 M; K2 R( N( {( `% Y
9 a- @2 i5 G$ m8 U9 n9 @3 K O004F398C |. 83E6 F0 AND ESI,FFFFFFF0# e1 [ ~0 [* X8 V; O
004F398F |> 56 PUSH ESI ; /HeapSize = 5- t$ Q5 c5 f. q R- b
004F3990 |. 6A 00 PUSH 0 ; |Flags = 0$ }" H5 Q ~& K# s
004F3992 |. FF35 3C7B7B00 PUSH DWORD PTR DS:[7B7B3C] ; |hHeap = 00D60000
' v! E2 D8 W l1 k004F3998 |. FF15 14815100 CALL DWORD PTR DS:[<&kernel32.HeapAlloc>>; \HeapAlloc0 o) A+ q5 e8 P3 P) s: f
004F399E |> 5E POP ESI `8 q" s0 ~/ O' b4 z
0 Q. x7 Q+ k: g, f4 x b0 u3 q- ~发现HeapAlloc 这个是用来分配内存的
. D7 y# ?- C: s% Q4 dF8步过 取eax的地址 就是将写入新的quit的地方
% t4 R8 Z1 Q4 q' i0 T2 j2 z对其下硬件访问 F9运行
- K# ?' Q, m" N断在了403811
1 ~6 M( n8 `, {6 S在F9几次 断在了4091c4
/ j2 v9 t/ v' B! s9 n/ Q2 U4 Z在F9几次 回到了403811
; {- c5 s. f+ w4 b V5 ^ " p+ u# f' o' a( n
确定就是这2处地方了; S8 J8 N5 ]" L5 z# P! a0 F: h( J
这里我选择了4091c4 因为在跟踪403811后发现这里的数据没用( a) f# b6 N6 w3 U) v
: c# J; u1 {1 f8 |. q0 M L3 v004091BE |> 8B55 08 /MOV EDX,DWORD PTR SS:[EBP+8]
: m* c; P' _ S/ `004091C1 |. |0FBE02 |MOVSX EAX,BYTE PTR DS:[EDX] 取第一个字节Q
8 a8 w; l7 `/ b8 h! O6 a' J004091C4 |. |85C0 |TEST EAX,EAX ) ~7 i6 R; d2 z- j: s2 D
004091C6 |. |0F84 E2000000 |JE Unpacked.004092AE 字符串到达\0就跳出& K& d' b( f' F6 Z' g2 f
004091CC |. |8B4D 08 |MOV ECX,DWORD PTR SS:[EBP+8]. \3 Z: {$ V8 k, k0 z
004091CF |. |0FBE11 |MOVSX EDX,BYTE PTR DS:[ECX] 取第一个字节Q
- M0 h& k# m' a004091D2 |. |83FA 0A |CMP EDX,0A 判断是否是空格, i0 ~1 @0 T q7 ] ~+ e6 r: ?
004091D5 |. |75 21 |JNZ SHORT Unpacked.004091F8- a1 a: F; q4 K$ e" R9 l
004091D7 |. |8B45 E8 |MOV EAX,DWORD PTR SS:[EBP-18]4 c! M* y0 ]+ r1 O Z# v5 x) B
004091DA |. |8945 0C |MOV DWORD PTR SS:[EBP+C],EAX8 l$ O+ f9 V/ ]# |( M% u
004091DD |. |6A 00 |PUSH 0 ; /Arg1 = 00000000
# g+ r5 F& G, H, n( n004091DF |. |8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8] ; |3 q/ T' P. C5 i/ U
004091E2 |. |E8 C9A7FFFF |CALL Unpacked.004039B0 ; \Unpacked.004039B0
4 I# S' T1 [5 ^2 b3 l0 i+ g004091E7 |. |0345 10 |ADD EAX,DWORD PTR SS:[EBP+10]
) Q, k4 m, m7 ?) I [' |' V004091EA |. |8945 10 |MOV DWORD PTR SS:[EBP+10],EAX
& B: T8 T5 q" G! k1 O004091ED |. |8B4D 08 |MOV ECX,DWORD PTR SS:[EBP+8]
& k4 x4 s. q+ o9 m( ~' T004091F0 |. |83C1 01 |ADD ECX,1! A- r5 O) P% P" f* z& i
004091F3 |. |894D 08 |MOV DWORD PTR SS:[EBP+8],ECX' k7 V; S5 B" I9 ?3 C0 e. h
004091F6 |.^ EB C6 |JMP SHORT Unpacked.004091BE
2 A5 D9 @# m! D/ [6 l6 t) |004091F8 |> |8B55 08 |MOV EDX,DWORD PTR SS:[EBP+8] 不是的空格跳到这里6 q) _* J( l; R' n: q6 [1 P
004091FB |. |0FBE02 |MOVSX EAX,BYTE PTR DS:[EDX] 把Q给EAX (实现双字节 就要让他取WORD 这里需要改造)4 m4 Z9 S, }5 N9 n% W' g
004091FE |. |8945 C0 |MOV DWORD PTR SS:[EBP-40],EAX 把Q 放到参数中去$ i! {5 J- J( J
00409201 |. |8D4D D8 |LEA ECX,DWORD PTR SS:[EBP-28]- Z1 ?; o$ P) l! [/ ?* P3 a- `( `$ I
00409204 |. |51 |PUSH ECX ; /Arg2
3 w' V7 y% @# V00409205 |. |8B55 C0 |MOV EDX,DWORD PTR SS:[EBP-40] ; |
7 n( {) |% ^# s1 h00409208 |. |52 |PUSH EDX ; |Arg1 压入Q; f2 [. F; F! k8 g/ H% N7 h$ I v, M
00409209 |. |8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8] ; |
- S1 d* y7 J) y1 O5 z9 {- h" B0040920C |. |E8 0FB4FFFF |CALL Unpacked.00404620 ; \Unpacked.00404620 这里是关键0 j3 n+ `2 U- Z7 B# ?2 J* A
00409211 |. |8B45 08 |MOV EAX,DWORD PTR SS:[EBP+8]
$ |6 y0 F/ Y3 u' x9 H0 U2 t- Q9 i00409214 |. |83C0 01 |ADD EAX,1 读完Q后读u" I) m9 [) @ D) G- I9 ?& A0 A
00409217 |. |8945 08 |MOV DWORD PTR SS:[EBP+8],EAX+ K" `3 X& I; }+ K$ m) y& _
0040921A |. |8D4D D8 |LEA ECX,DWORD PTR SS:[EBP-28]
b; P8 N1 [; l2 j9 y0040921D |. |E8 5E8BFFFF |CALL Unpacked.00401D80 这里存入了画Q需要的长度
6 @7 {6 f; d9 \3 y8 }00409222 |. |8945 D4 |MOV DWORD PTR SS:[EBP-2C],EAX
5 o" e* G" [, S4 \00409225 |. |837D D4 00 |CMP DWORD PTR SS:[EBP-2C],0
, E8 P5 ]9 t D1 T00409229 |. |74 7E |JE SHORT Unpacked.004092A91 c) ]$ K1 K7 F$ W9 g( \6 q
6 G3 r% R p* V( P
' Y$ Y9 A( o& U( y$ {
) J) u, y$ s( n |
( p {. R) a- P, U
- U- ]" Y f9 Z* b/ P# ^5 o0 h- ?: p0 w4 S
00404620 /$ 55 PUSH EBP) b8 G* K; D) I5 |1 k5 X1 ~
00404621 |. 8BEC MOV EBP,ESP
0 P0 [' e) p$ K" M: N5 Y/ O. t) z00404623 |. 83EC 0C SUB ESP,0C' @2 r! s7 ]/ V( o$ c2 P
00404626 |. 894D F4 MOV DWORD PTR SS:[EBP-C],ECX
! o& r% }/ o, ~! b: K00404629 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]2 w% @$ y$ @3 n3 B/ a- M* ]: ^
0040462C |. 8B48 14 MOV ECX,DWORD PTR DS:[EAX+14]8 I; V- o( j+ K# P4 e8 z& I0 t
0040462F |. 894D FC MOV DWORD PTR SS:[EBP-4],ECX
% o6 k" u5 O, F; D00404632 |. 837D 08 00 CMP DWORD PTR SS:[EBP+8],0 这里就是边界检查( z) m; Y$ l7 i4 y) V& F
00404636 |. 7D 0D JGE SHORT Unpacked.00404645& C* d- }) E0 S) l3 j2 y" ?# h
00404638 |. 8A55 08 MOV DL,BYTE PTR SS:[EBP+8]& H& }7 C3 G- J, r+ X2 T" o$ f
0040463B |. 8855 FB MOV BYTE PTR SS:[EBP-5],DL& a1 k+ ?6 _" k3 B
0040463E |. 0FB645 FB MOVZX EAX,BYTE PTR SS:[EBP-5]) C% S: v/ W1 X
00404642 |. 8945 08 MOV DWORD PTR SS:[EBP+8],EAX4 r9 g9 n3 R" f7 o
00404645 |> 817D 08 00010>CMP DWORD PTR SS:[EBP+8],100 边界检查
- }8 Y& e% [0 h7 J0040464C |. 7D 18 JGE SHORT Unpacked.004046669 _' F' b: }1 z; i7 j0 F
0040464E |. 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8]
# f F& V: s/ J' @/ I& J00404651 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
; [7 ^& ~/ A- i" y u3 R00404654 |. 8B448A 18 MOV EAX,DWORD PTR DS:[EDX+ECX*4+18]
6 S. p0 |0 R M- Z1 B T00404658 |. 6BC0 14 IMUL EAX,EAX,14
7 b& a' M; e& `8 g; t7 {0040465B |. 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C]
/ c2 ^ Q& J: d. J$ H# Z4 q0 ~+ A0040465E |. 0341 14 ADD EAX,DWORD PTR DS:[ECX+14]% Z: v% L' K# Q0 ]+ Y- B& \
00404661 |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX$ O3 z" Q2 H, H4 s: i: y! t
00404664 |. EB 15 JMP SHORT Unpacked.0040467B) u5 O4 p j l% v
00404666 |> 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 这里一块是算Q的码表& ^. s, Y9 W% k& J' j; X" v o3 L
% K8 E$ l' u2 [9 U0 t9 h/ J6 Z2 r6 W4 V0 i
4 T3 y. i& N1 j. b. K: U
0054AA48 51 00 00 00 2D 02 00 00 00 00 00 00 3C 02 00 00 Q...-�......<�..8 @; J0 x! [8 w+ ~4 R' ]2 ~
0054AA58 1B 00 00 00 �...
& E- b0 N# S. V" W. r. K5 I; C9 e2 \* C" _
51就是字符Q
4 F6 ~6 ?8 I$ ?- s, ?$ Y8 b |+ f2D 02 00 005 M) e9 F+ `" F. C* ^* a9 r
00 00 00 008 i# S$ B H% @8 ^
3C 02 00 00
" ^; @, E" y2 m" `4 ~) E1B 00 00 00, o4 ]! v8 }, G; O4 Y
5 e2 i' i/ C6 B( @ A━━┓ + Y) e" o* u0 [3 ^
┃ Q ┃
6 I2 E! f0 U2 h9 M ┗━━B! G( z l: G& C5 u# B7 x. y
8 b' {! i/ i) B; x1 zA的坐标 (22D,0)
0 i: ]- }' [ [, s! x: l4 J% DB的坐标 (23C,1B)
8 B) {/ k/ f8 E$ P& t( }6 M/ g+ F/ c3 d
$ c8 p7 ~6 C- q4 H- e
; ^4 z* {* H& r. g; ]8 a* ~00404669 |. 81E2 FF7F0000 AND EDX,7FFF
* [8 `9 G* g- C% v$ w+ u6 c0040466F |. 6BD2 14 IMUL EDX,EDX,14( ]" [# m3 ~# @
00404672 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
7 U5 \ [. }! k k00404675 |. 0350 14 ADD EDX,DWORD PTR DS:[EAX+14]
0 N! p/ I2 X1 U7 y" k" i V( |+ X00404678 |. 8955 FC MOV DWORD PTR SS:[EBP-4],EDX
6 R7 n. \7 U- T2 w3 ^3 {) Q p0040467B |> 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
1 S9 ?! ?: ]5 ~# v( R4 s- g0040467E |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
9 d0 o0 z9 ~ `4 X+ h00404681 |. 8B42 04 MOV EAX,DWORD PTR DS:[EDX+4]# q4 L& ^4 k9 T* [3 }
00404684 |. 8901 MOV DWORD PTR DS:[ECX],EAX 存入22D: _. p( o* ~2 j" W1 F4 r' o7 D8 y
00404686 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]& I0 x) S1 Q9 |4 x- J4 M, q$ B* j
00404689 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
6 ?+ e; g) R7 c1 Z4 c( i* s7 P0 T0040468C |. 8B42 0C MOV EAX,DWORD PTR DS:[EDX+C]
4 i2 J5 r- g1 h* G0 m' |% y) [0040468F |. 8941 08 MOV DWORD PTR DS:[ECX+8],EAX 存入23C% Y) v5 `; A) x5 O7 j
00404692 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
( Q7 |8 } A3 S; Q/ q& G, m3 L00404695 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
$ Z: z+ z7 j* L* I/ O |00404698 |. 8B42 08 MOV EAX,DWORD PTR DS:[EDX+8]
8 \2 j0 u& o( x9 W5 |+ y0040469B |. 8941 04 MOV DWORD PTR DS:[ECX+4],EAX 存入0( S$ U o J4 \2 a( `, V
0040469E |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]7 m5 L7 z' h( h4 R
004046A1 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
2 y( B/ R* X, e9 J1 L5 e004046A4 |. 8B42 10 MOV EAX,DWORD PTR DS:[EDX+10]
, B) f$ `; ~9 W N$ Q6 C004046A7 |. 8941 0C MOV DWORD PTR DS:[ECX+C],EAX 存入1B
1 Z( q( w0 U X5 L004046AA |. 8BE5 MOV ESP,EBP8 G8 x! u. a6 t' i5 b4 @) t, g
004046AC |. 5D POP EBP% u4 B+ K) O: y$ a* Z- f
004046AD \. C2 0800 RETN 8: E! Z/ `' X, A! d
- Z6 {0 Q/ d/ i& m5 q4 ?) l A
$ {6 e5 _! f7 v z- r6 ^
. r: c5 V1 w" A ?5 S# Q) `
?; F! G; x9 Z- O; J) q2 p
% }: O# W0 }6 m9 M知道这些后 就可以改造了5 j7 B9 i. D9 I3 G _) Y0 ^3 t# H: Y
先改字库
2 e1 T% t9 v! X! ?# z( J % V1 v9 B1 m3 G! r0 L, `
5 l. Y, A: f+ e8 r7 Q6 E然后改成支持汉字的- i9 m9 V$ A# y0 M
把4091d2 的 CMP EDX,0A 改成jmp" v/ U/ r# i9 v! S9 u9 \
跳到我的代码上去
& [5 ~" T4 w. X5 r! K) u* d" y7 R/ U3 ?& L2 n+ C+ h" Q
AND EDX,0FF 去除高位的FF5 | Y, `% e5 s5 \3 j. @; m
CMP EDX,0B0 比较是否汉字 跟比较80一样 因为我的字库是从 啊(B0 A1) 开始的
: S, R1 c1 w- h$ F; YJL Unpacked.004091F8 小于 B0的就跳回去% N @# } w# G, T
MOV EDX,DWORD PTR SS:[EBP+8]. o, t9 H" U9 h( u
MOVSX EAX,WORD PTR DS:[EDX] 取2个字节 (支持汉字)
/ d3 Z2 p( M6 ]- U# tAND EAX,0FFFF 去除汉字高位的FF3 c+ D2 O& g) A: P' X0 G4 y8 j4 m
MOV DWORD PTR SS:[EBP-40],EAX 存入形参
# a0 j+ G- ]0 s& z v" _; dLEA ECX,DWORD PTR SS:[EBP-28]7 Z. A: {' F( @1 f- x; S
PUSH ECX ; /Arg2
3 ~5 `. A1 y7 k+ _, d+ y; PMOV EDX,DWORD PTR SS:[EBP-40] ; |
- v% [( D$ E2 k5 Q& o+ U) gPUSH EDX ; |Arg1
) N4 ]5 J& w, e# u) ~% GMOV ECX,DWORD PTR SS:[EBP-8] ; |2 l4 ]: i" v6 b7 {
CALL Unpacked.007CFF3C 这里是读取并存入 字符串X Y坐标
$ a- Q$ A/ C6 P* |MOV EAX,DWORD PTR SS:[EBP+8]
& i% q* f$ S" L9 Y( S0 CADD EAX,2 call出来后加2个字节! O) A7 K2 B! J/ k i
JMP Unpacked.00409217
. k( |( z( I2 p$ F0 y, p0 M
$ s+ V; y* X0 T3 J
; W3 q. R( q5 s* V: Y1 S4 d$ j- n9 T/ O7 z% [* S
N; ?- ?8 q9 f3 w8 K3 _7 s, O8 P6 mPUSH EBP
3 k6 t v& U+ l9 g7 o6 h: u% ~1 y7 YMOV EBP,ESP
! l. s% f! i! H M0 ^SUB ESP,0C* F" v/ }2 ]9 @6 @' T4 @. l) v- v
MOV DWORD PTR SS:[EBP-C],ECX0 Y! a# X0 V9 j8 n
MOV EAX,DWORD PTR SS:[EBP-C]
' z/ N* q5 |$ F- w* m. g {MOV ECX,DWORD PTR DS:[EAX+14]
4 K# f' V9 I6 Y3 V, ZMOV DWORD PTR SS:[EBP-4],ECX# _( @$ c: C1 Q) |" J8 o
CMP DWORD PTR SS:[EBP+8],0F9D7 边界检查 我这里最后个文字是 座(D7 F9)! ^& M9 @. W( P c: u* X$ H
JG SHORT Unpacked.007CFF8E 超出就绘制一个空白图片9 n2 _/ ]2 [$ o% b7 O
MOV ECX,DWORD PTR SS:[EBP+8] 从形参读取汉字 把汉字 放入ecx (我这里代码写的乱)
; j% O. D6 k9 ~! W) O6 ]3 lXOR EAX,EAX
@# B6 Q) G8 k- |+ [' NMOV AL,CL 把汉字第一个字节 放入eax
$ X/ w* X$ ~' i" r7 ^SHR CX,8 右移8位取第二个字节* G3 x! ^* C2 m+ D7 ~
XOR EDX,EDX2 K; r4 d5 Z$ V8 G h
MOV DL,CL 把第2个字节放到edx去
5 g& C9 N; K% t8 w& sSUB AL,0B0 这里是我自己写的算法 不用再读取码表了1 m! B# H( f# d# [
SUB DL,0A1
: c3 a l2 B8 r% C- G7 MIMUL EAX,EAX,10 我用的 宋体16 一个汉字是16X169 v; w% r) c4 w1 y/ X) j
IMUL EDX,EDX,10
* L3 C" I) m- z% bADD EAX,20 加上我图片原来的高度
& ?2 H6 D" h, h* |, PMOV ECX,DWORD PTR SS:[EBP+C]: e8 a' T% c3 h& m
MOV DWORD PTR DS:[ECX],EDX+ W' Z; G, @7 I2 I
MOV DWORD PTR DS:[ECX+4],EAX( Z8 \8 p3 q- d5 r
ADD EAX,10
5 q+ u+ f1 [7 J; z; W& sADD EDX,10+ j, D3 P1 p$ S B2 T$ T
MOV DWORD PTR DS:[ECX+8],EDX
/ [+ x1 G" i, d s4 R# Y) _5 j# `MOV DWORD PTR DS:[ECX+C],EAX( \ W2 R: |. Z$ X& p
MOV ESP,EBP
% b% k" I6 |0 ]5 m- a! QPOP EBP2 v2 y, q- X( l7 O
RETN 80 U% z5 `% P: t; P8 V& ?0 o$ D( g/ j
4 r+ ?' i: Y( I4 t# x, [& U
* a5 J( p! |/ B# X6 ?+ e |
发表于 2010-3-13 11:35
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2010-3-13 12:42
楼主
