首先,分析游戏的文字显示方式。玩游戏的时候最怕打开游戏看到一片乱码,现在汉化游戏却是最希望打开游戏看到一片乱码,因为一般在非日文环境下能正常显示日文的游戏都使用的字符集限定,为汉化增加了不少的难度…… 0 R- G% O: }3 M/ D3 \
一起采取Textout方式的年代,日文、繁体中文十个有九个是乱码,于是有了Apploc和NL,后来比尔大叔推出了CreateFontA函数……CreateFontA能够直接定义程序使用和操作系统不同的字符集,于是乱码没有了,而汉化者噩梦开始了,因为汉化后的中文内容在经过日文字符集的编译后变为日语状态下的乱码。 % W4 B# ?/ K1 Y% B
以下是比尔大叔的MSDN Library对CreateFontA给出的函数原形
- D) y1 U& o0 @6 z3 `5 W6 `% L$ r% q- N9 u) d# b+ p4 y; C% J+ K
HFONT CreateFont(
9 O9 c5 a0 F; cint nHeight, // height of font 5 M+ A, p% `# [4 T5 B
int nWidth, // average character width
! J5 U" |) j2 ^6 g7 U# Wint nEscapement, // angle of escapement
# p& h( d- N* `int nOrientation, // base-line orientation angle 7 w4 V f" u" l% e( K- n, k
int fnWeight, // font weight
. s& d- X7 ^9 UDWORD fdwItalic, // italic attribute option " a8 A$ b" K) ~+ K
DWORD fdwUnderline, // underline attribute option
1 Z9 }+ Q! _: K. s, s2 i# I" KDWORD fdwStrikeOut, // strikeout attribute option 9 w# Q& i& j4 g* c, H
DWORD fdwCharSet, // character set identifier
! _; h) ?' W) J. WDWORD fdwOutputPrecision, // output precision + n, S/ k/ \3 u1 G- {' d* j
DWORD fdwClipPrecision, // clipping precision
$ P+ v$ ~0 o# d0 zDWORD fdwQuality, // output quality ! {5 Y$ Q' ?6 X) v' O$ d
DWORD fdwPitchAndFamily, // pitch and family 3 e3 {* U/ m4 s. A2 H7 A5 Y
LPCTSTR lpszFace // typeface name $ N7 m- }4 E- i% D8 }* I
); / N1 `' E, f, Z! N$ x* z
8 U4 Y4 g+ v6 D1 e* k
HFONT CreateFontIndirect(
, h1 @( a" c$ P5 C: g6 HCONST LOGFONT* lplf // characteristics
& O* h) b d1 g& |);
, y. I5 g" m8 z1 s5 I& t+ Z7 f其中 LOGFONT的声明如下:
$ q- e. M/ O/ ^/ U! D/ k1 B3 t, q$ U7 P$ V# b; c% B s
typedef struct tagLOGFONT {
4 R7 O) y% ^" C- O- GLONG lfHeight; - F# Q! H* Y/ t* Z2 u2 O" d! h; A N
LONG lfWidth;
. k" s" G1 Y2 X/ E L, I M2 HLONG lfEscapement; ; ?- q& v4 j4 \) G' h: k7 |
LONG lfOrientation; # ?! h0 R- Z: h$ i
LONG lfWeight; ' C i/ |' W# Z8 R
BYTE lfItalic;
1 H' r# Q0 s% A" J. {+ ^BYTE lfUnderline; 5 K$ Q" R) Q3 P5 G3 l" a# z2 B
BYTE lfStrikeOut;
5 Z- E* t/ p, b: T2 wBYTE lfCharSet;
7 q5 |) m6 j' RBYTE lfOutPrecision;
: d0 I& N$ g1 N1 h4 X! tBYTE lfClipPrecision; / W1 x) S% n. O4 z
BYTE lfQuality; ! H8 K6 g% O/ x9 b6 T
BYTE lfPitchAndFamily; 2 ~5 B# t1 N/ s& q0 y2 U, y
TCHAR lfFaceName[LF_FACESIZE]; . I E2 _0 j0 b& W
} LOGFONT, *PLOGFONT;
# W. j5 Z+ [/ w" E [==================分割线=================
; n5 W" M' t/ K8 m' ~要改变程序支持的字符集,就要改变程序调用上面两个函数时的fdwCharSet或lfCharSet的值
( m" i7 O0 R2 K其中各字符集所对应的值如下: 8 _) ~' [4 j# _. k4 A$ e
' ?4 O8 ]% e7 W% ~ b& y
字符集 值(十进制) " k; I0 B3 U& B c( y) j
ANSI_CHARSET 0
) [9 K% }) y* m2 x$ iDEFAULT_CHARSET 1
6 N# ^* D" U( G) z' N$ [SYMBOL_CHARSET 2 8 n9 I7 L& v8 w1 Z3 w
MAC_CHARSET 77 4 N% f' P! d7 q/ p- c
SHIFTJI_CHARSET 128 1 a8 |! S3 z& W
HANGEUL_CHARSET 129 + R+ b( A% F8 `" m/ f
HANGUL_CHARSET 129
2 C+ m0 `7 n8 ]! }. lJOHAB_CHARSET 130 ; Q# N9 W' X" W5 [) ] @
GB2312_CHARSET 134
) r# }4 r4 ~& ]3 t5 e# t2 LCHINESEBIG5_CHARSET 136
0 S" D& b# B4 j* D5 o# J$ u7 z& @, i$ tGREEK_CHARSET 161
9 l" Z/ T3 w3 S5 q7 ZTURKISH_CHARSET 162
1 w$ a/ [4 J6 M: U/ a' FVIETNAMESE_CHARSET 163 5 |3 N& o* R% Q r. Q, l, f9 [5 c
HEBREW_CHARSET 177
2 N" m4 A0 H" x& }3 V3 j( ZARABIC_CHARSET 178 ) B1 n" C8 \8 ^$ k+ \
BALTIC_CHARSET 186 : u( e" D; |* `8 ]0 c9 c5 o/ S
RUSSIAN_CHARSET 204 3 Y2 l/ d, b3 h3 m8 D B8 Z
THAI_CHARSET 222
2 Q2 |( [% s* y: g [$ o7 E; ]EASTEUROPE_CHARSET 238
) u: Y$ M8 W5 P& g! q, J; NOEM_CHARSET 255 ( R- P/ B4 R! M! A, K2 G/ M
可以看到简体中文是86(Hex),日语是80(Hex),繁体中文是88(Hex)
* O9 N& h4 L* W5 I) {9 L! b我们要做的就是找到游戏中定义调用字符集的部位,将80改为86,这样就能让程序正确的显示中文。
% f) u) T ?% l用pexplorer打开HANABIRA.exe,进入反编汇模式,查找Font字符串,我们发现调用CreateFontA函数的位置是唯一的:
% _! F) I ~" U7 }于是在以下代码我们停下来
n3 p7 d) F# `; U7 qL0041E365:
2 C/ N9 J* O) ^3 J1 O" _: Mmov edi,[esp+14h] 1 P) u F8 |* x2 c3 s u) x" z2 _
mov ebx,[esp+28h]
8 i# i6 w% _! ?mov ebp,[esp+24h]
1 B' h2 q+ W0 Y# _) G5 gmov eax,[esp+20h]
0 W( f# F+ f# l& h" j$ q4 N; Imov ecx,[esp+1Ch]
( ]6 ~! `4 o# n: P( Epush edi " \2 n. k5 U4 g% M6 j
mov edx,[esp+30h]
4 I; e/ l" [2 J2 k8 N" z0 }push 00000031h
$ C0 z* U1 V$ N8 }" A9 hpush 00000002h
5 A0 [4 i3 C0 R! A s# p6 ^push 00000000h ( i+ c: n9 k' }$ o5 A& {
push 00000000h ; R9 V F5 m3 j/ `3 B
push 00000080h L% j! k- K2 @9 ?) N8 ~" X
push ebx
! ] O. U4 j: J" F6 J, Y7 ~push ebp
- B5 B1 @6 a+ C: lpush eax ! B* }" l+ U- i. \
mov eax,[esp+3Ch] : A, \" d2 q1 s$ g# P
push ecx
- w1 j9 t" _' e2 M. Xpush 00000000h 9 ~* ` V. ^$ E" E$ \8 h* n) w( F$ j
push edx ' x7 a5 n+ N7 b# q" D" M
push 00000000h * G; h$ f9 u0 B1 Z
push eax . T$ P0 C; }- Z" z+ ^
call [GDI32.dll!CreateFontA]
) ~4 E* w! b) [- H. mlea ecx,[esi+28h]
5 K% t) a. \$ p7 [4 z# b2 E/ l$ ^mov [esi+00000138h],eax ! q Z3 h: n2 n6 C2 K
mov eax,edi % d6 L. C$ |7 o# j. @ @* Z0 x
sub ecx,edi / Y: ]1 Q6 W4 U9 ?6 R( d" N. g- B' k
lea esp,[esp+00h] ! _ W+ ]5 f+ Q
注意这就是调用GDI32.dll中的CreateFontA函数了,我们在这个堆栈中寻找将80这个值传递给CreateFontA的部位。
# w8 s$ J* e0 n( Spush 00000080h ; T/ E0 Z |1 O, F" C
就是这里将80值压入传递中 h e$ [" G4 t4 t9 R U9 S
PE中标记了这段赋值的Hex数值,用UE打开文件,找到
4 n6 @( q1 b- F7 L g B68800005355 0 n& b( e2 O% p( A1 ?0 E3 ^
将其改为 # B2 k; \5 t2 a- {3 v
68860005355 . v8 V" D0 u1 Q* {1 n/ Y6 P9 e3 _
保存之。 ( }, x1 T. X" [# L0 k$ \0 M
这样PE中看到这段压入就成了
1 r+ i1 ]5 b* R* r5 X6 e7 Q* \push 00000086h % c0 ~3 @' n* K1 f
初战告破,运行游戏,你会看到日文全变成了乱码,说明程序已经在使用中文的字符集了 2 p [# f( w1 X6 r
修改游戏脚本,加入几个中文看看…… " {/ C9 U" B! _6 k
为什么我添加的中文全部是“□”?
: J6 g) J# F# T7 E( i% T这就是需要解决的第二关卡,字符集边界检查。
$ \9 V8 P" C; z+ d
! D: M, ~! V$ d! ?* M) @既然已经设定了字符集,为什么还要边界检查呢?这是为了防止当游戏文本中含有某些非法的字符串时产生缓存溢出。于是在字形传递到GDI32.dll描绘字体准备显示在屏幕之前对其进行检查,发现超出了设定的缓存大小就将其拦截下来,于是屏幕上就显示出一个“□”。我们知道,由于日文的字符比中文少得多,所以这个缓存也小的多,换言之就是边界太窄。
; X0 `3 d, B6 E+ k9 v# r8 O# Q% c' R边界检查的例子:
% S K5 a! F% H: C, Ecmp al,80
3 I# D/ p7 j& G) C+ D% i2 \jbe xxxxxxxx # \. \# D7 c0 o
cmp al,09F * `( `" U0 _8 [& s; b3 @1 X
jb xxxxxxxx
6 Q5 F0 c; D. A8 kcmp al,0E0
3 ?; g: H7 h* ?" T N: cjb xxxxxxxx 8 ~: v8 a9 E! M3 Y' n2 H% c. P3 `
cmp al,0FC : Y+ g& P& U4 l. B& b
ja xxxxxxxx 0 ~; l- C0 e; N ?. f
& J% R3 z1 S- J1 c2 u0 U9 q- x( G即看字符是否在80-9F(前两位)和e0-fc(后两位)之间
2 e; u. j* Z1 z===================================
' u) t% S! f, ?7 Z) s如何具体查找程序的字符集边界呢?常用的方法是下断,用OllyDbg载入游戏主程序运行,一步一步断下去,在出现一堆“□”的时候停住,然后转到ASM模式查看停在哪里。
- }; I4 u& `0 W/ q" F2 W+ zL0043BA00: 7 b" k, J6 g4 a- }1 d8 u
cmp al,80h
8 q1 p. p% u7 m$ `9 Y2 v. J0 ojc L0043BA08 3 a( @5 h, o0 @2 f
cmp al,9Fh / x" J: y0 y1 m, A( Q0 _ m
jbe L0043BA10
+ T' Y: J3 u3 i0 |( t, o; QL0043BA08:
; L+ g; n6 P' k6 l+ H0 a$ G$ Ucmp al,E0h
3 T3 N9 N$ P0 }+ @5 i3 b! Vjc L0043BA30
: m$ A2 Z. |1 m2 B( s. I! hcmp al,FFh - [, W7 w- I7 x# Z+ L
ja L0043BA30 ; I4 I6 O. U2 S* o: c2 m
花瓣的上边界为80~FF,而下边界为E0~FF,好,开始动手 7 q: j2 a5 N; l: P
这里我们将上边界改为80~FF,而下边界范围足够宽广,就不用改了。 7 w; [0 O* U v9 k
这里为什么使用80~FF而不改为20~FF呢?因为我们需要让游戏文本中原本的日语空格(8140)不显示为乱码,于是8140刚好在边界外,就不会被送去CreateFontA进行显示,就会显示为日语的缺字码,一个空白——而它刚好就是空白,在显示上两者没有任何区别。 ( l( @4 i) [8 b" ^1 E
如法炮制,打开EU修改之,保存测试,OK,正常显示了5 H1 w6 M, c( G& W
: D6 u$ X& P Y, t- }1 {7 f* h
原文
( @6 h/ n; H* {8 v2 `8 N( |http://blog.potatoneko.cn/ |
发表于 2008-12-23 13:45
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2008-12-24 16:59
楼主
