首先,分析游戏的文字显示方式。玩游戏的时候最怕打开游戏看到一片乱码,现在汉化游戏却是最希望打开游戏看到一片乱码,因为一般在非日文环境下能正常显示日文的游戏都使用的字符集限定,为汉化增加了不少的难度……
7 q- n. }0 K* k2 q" H5 W; [一起采取Textout方式的年代,日文、繁体中文十个有九个是乱码,于是有了Apploc和NL,后来比尔大叔推出了CreateFontA函数……CreateFontA能够直接定义程序使用和操作系统不同的字符集,于是乱码没有了,而汉化者噩梦开始了,因为汉化后的中文内容在经过日文字符集的编译后变为日语状态下的乱码。
! Q; ^) R) {: ]) `" W6 L以下是比尔大叔的MSDN Library对CreateFontA给出的函数原形 ) i! l- e6 M- {+ G7 ~
$ w6 E- b: J: }; X
HFONT CreateFont(
' s- j5 h6 x( p6 q! y M; |int nHeight, // height of font ; |# ~" Q9 R7 E+ U3 b: C6 \
int nWidth, // average character width - I9 G, K- e& h5 r" g8 p
int nEscapement, // angle of escapement % P! @6 B) v/ _8 M4 i
int nOrientation, // base-line orientation angle . e; b9 y+ X& t! K
int fnWeight, // font weight
* Z! y4 [8 p, V& n! F+ Y4 C, kDWORD fdwItalic, // italic attribute option
+ [( f+ U: C6 O6 M3 j) JDWORD fdwUnderline, // underline attribute option & r" D; p' A/ G& C
DWORD fdwStrikeOut, // strikeout attribute option
1 }/ y: j" ]" b- X) zDWORD fdwCharSet, // character set identifier ' E" G& r/ b% a* l5 B! B* F
DWORD fdwOutputPrecision, // output precision 1 n: Z/ s4 T( z
DWORD fdwClipPrecision, // clipping precision " B$ W0 `0 C+ Y( o. { ^
DWORD fdwQuality, // output quality
/ ~9 e* U% f0 v: J0 @3 D8 eDWORD fdwPitchAndFamily, // pitch and family
, k p1 l* t& t) }+ j5 KLPCTSTR lpszFace // typeface name
/ B! I3 G# F* W3 a3 q& E);
4 |# a; F8 I3 T V6 ]& L
7 [1 f; g/ W" q" s3 Z$ N: HHFONT CreateFontIndirect( 3 R2 o1 L& ]0 R
CONST LOGFONT* lplf // characteristics + [. Q; T& p; J* _6 V! R
);
1 G& t) a4 X- P! {2 f+ Z其中 LOGFONT的声明如下:
' }( h" C# T- S6 F$ ]' p* l0 h. K5 p3 l: Z( W: Q; K# T
typedef struct tagLOGFONT { % D5 t& t( N) h* o2 s
LONG lfHeight;
" d; w7 A, D+ T! Z, GLONG lfWidth;
7 k( h8 b" V# o. T1 q& ^9 yLONG lfEscapement;
" h# m9 g3 F4 I, y( I! K+ xLONG lfOrientation;
$ o% E2 u9 Z+ P' N3 t6 i) c5 L% rLONG lfWeight;
6 E& Y: r+ P0 h" z. OBYTE lfItalic; 9 k$ ?7 n& i. y! x4 s# ]2 ?7 l" ^
BYTE lfUnderline; 4 h1 l8 f3 ~% X; [% f- `
BYTE lfStrikeOut;
- N! J/ ~6 r# B- u; ^BYTE lfCharSet; 9 r V4 {4 U$ E+ q
BYTE lfOutPrecision; 0 A3 G* F( y2 y, C6 X
BYTE lfClipPrecision;
% n, b6 |1 j$ M7 K' t yBYTE lfQuality;
- k# }( O4 V- W# e0 pBYTE lfPitchAndFamily;
: A# j* t/ t* eTCHAR lfFaceName[LF_FACESIZE]; , T! M9 J# j% t" ?1 U1 f8 h
} LOGFONT, *PLOGFONT;
$ _. o9 R" x6 ^, j* q9 _==================分割线=================
5 c6 [$ w! C$ m. q/ J+ J要改变程序支持的字符集,就要改变程序调用上面两个函数时的fdwCharSet或lfCharSet的值
) v4 A" O3 N ?其中各字符集所对应的值如下: 5 A5 ?+ L0 E0 N" _* \
& b' o2 i5 P, N/ z5 h/ p字符集 值(十进制)
8 Q: {7 d+ d) |0 f; bANSI_CHARSET 0 : b+ m2 |. H9 b. E2 n0 w
DEFAULT_CHARSET 1
" V3 z0 h: {, h1 m6 H. ?' t% \; kSYMBOL_CHARSET 2
. m W* ?/ K. K9 BMAC_CHARSET 77 2 a4 A! P8 p4 `6 E
SHIFTJI_CHARSET 128
) I8 x, {8 ?7 N% r; IHANGEUL_CHARSET 129 ( y+ X2 E4 P. J$ ~, H
HANGUL_CHARSET 129 ( _9 [/ m8 ?! C
JOHAB_CHARSET 130 , N! k/ u. c; j3 o9 W' Y# b/ r9 M+ \
GB2312_CHARSET 134
" b0 X+ B4 \0 h3 s( PCHINESEBIG5_CHARSET 136
/ H+ G/ l3 H1 S$ sGREEK_CHARSET 161
- w9 X/ E# z2 @; ATURKISH_CHARSET 162
0 U5 L1 h7 o) l4 c% P1 l8 z$ J; h$ TVIETNAMESE_CHARSET 163 ( o8 b& }# Q! c( r% J- M
HEBREW_CHARSET 177 ' I% @) v5 P3 [* k
ARABIC_CHARSET 178 ' u' ~& c* ~) L( y( Q% E/ G
BALTIC_CHARSET 186
# w: d7 p% L& q- }! i( ], u1 sRUSSIAN_CHARSET 204 0 n: b3 w; p: n, v+ B4 \& I
THAI_CHARSET 222
" S) |' x8 h( E9 Y0 @EASTEUROPE_CHARSET 238 % ~, I4 @1 K: N& g
OEM_CHARSET 255
% C. q3 D- ]8 a可以看到简体中文是86(Hex),日语是80(Hex),繁体中文是88(Hex) , i: y& `5 j9 `) M% v
我们要做的就是找到游戏中定义调用字符集的部位,将80改为86,这样就能让程序正确的显示中文。 ) t2 X( m5 w9 T" H) [6 Z
用pexplorer打开HANABIRA.exe,进入反编汇模式,查找Font字符串,我们发现调用CreateFontA函数的位置是唯一的: ) N: c$ r1 l. q: s" Y
于是在以下代码我们停下来 ! k1 A2 B. i0 y9 ^) _ k
L0041E365:
& ]8 h5 s2 ^0 A4 x) Cmov edi,[esp+14h]
, F3 M' T- @2 S! Lmov ebx,[esp+28h]
+ U7 J; D2 `7 |. h5 omov ebp,[esp+24h] 3 J1 U7 w$ h/ @' y
mov eax,[esp+20h]
5 o9 z9 P$ O3 c( wmov ecx,[esp+1Ch] : X$ \" n- F* P
push edi 2 x! x! t6 b& q! ]4 G
mov edx,[esp+30h] 4 M# A7 J' w1 U8 |
push 00000031h
a1 r) h$ ~2 kpush 00000002h ; @. _ G1 C$ D. O
push 00000000h ( S* `, k9 g# W9 l5 M3 P3 }6 M4 d
push 00000000h ; \. z% }- U8 |8 S
push 00000080h
# v# r6 f; {3 ^2 Gpush ebx
7 R& S9 F u7 V2 ?* f8 spush ebp 9 {! A. E' x+ s# ^
push eax
! @. V d6 P3 Wmov eax,[esp+3Ch]
: g* W' F* Y/ ^' N8 l3 |4 D0 @push ecx
2 ]& Q& _- _8 @! K2 T1 l) @push 00000000h
/ {4 L6 ~ L) ?8 kpush edx , j, z+ E2 s& }, p! v6 J
push 00000000h $ `# \: I! r# d' {8 H$ R* l5 r
push eax 9 s' I2 H7 N; p" v) Q0 D
call [GDI32.dll!CreateFontA]
5 P% b, o3 K- ^1 ]lea ecx,[esi+28h] 5 z- m1 H7 s- b- e9 Z
mov [esi+00000138h],eax G% M. Q* l' \4 [! W$ }
mov eax,edi 4 X! a& Y+ j0 `$ _
sub ecx,edi
- `& ], s/ J0 p5 |' Zlea esp,[esp+00h] ( M: D* O3 s8 f7 `8 ]; _8 F
注意这就是调用GDI32.dll中的CreateFontA函数了,我们在这个堆栈中寻找将80这个值传递给CreateFontA的部位。
) y6 N1 ?% C( x6 Kpush 00000080h % [8 g9 T4 `' s3 e! ?- x% p
就是这里将80值压入传递中 ; u. x! d6 O( ]5 _( H" j9 @! I' U
PE中标记了这段赋值的Hex数值,用UE打开文件,找到 - Y3 K+ n# w! ^8 s4 I/ T
68800005355 & R( T; s+ z% l5 f
将其改为
* \6 r- `& ?: l! G68860005355 ( z% r+ m5 U, H- v/ J2 b
保存之。
; p* x9 ~4 V" g2 B, `9 G2 g/ f这样PE中看到这段压入就成了
/ X4 b$ c$ a9 k( jpush 00000086h
5 U5 v1 h! ^' @0 U9 @初战告破,运行游戏,你会看到日文全变成了乱码,说明程序已经在使用中文的字符集了 $ n+ ^. k7 P; d4 z# A
修改游戏脚本,加入几个中文看看…… 0 ?* \1 ~$ q8 N, |% e4 ]+ d! x
为什么我添加的中文全部是“□”? & `5 }9 L# q5 @5 ?' L
这就是需要解决的第二关卡,字符集边界检查。 - d; R% t2 w) j) N0 [1 I
/ i6 ]( \8 l: W4 s! q% t: M# y) M% b既然已经设定了字符集,为什么还要边界检查呢?这是为了防止当游戏文本中含有某些非法的字符串时产生缓存溢出。于是在字形传递到GDI32.dll描绘字体准备显示在屏幕之前对其进行检查,发现超出了设定的缓存大小就将其拦截下来,于是屏幕上就显示出一个“□”。我们知道,由于日文的字符比中文少得多,所以这个缓存也小的多,换言之就是边界太窄。
' g& K" y0 G) d) d. L7 j边界检查的例子: 8 z* ?( y) N- T9 W4 L
cmp al,80 % U9 H) W7 e$ F5 O
jbe xxxxxxxx 1 k+ W, r( T* S( s( z
cmp al,09F ; u4 g$ t+ Q$ v! z/ a% C
jb xxxxxxxx 2 `) I: Q3 F0 _5 [) c/ m# {
cmp al,0E0 9 o6 ?& [( {0 S- q
jb xxxxxxxx % S+ @: W! T0 u6 O9 t3 {
cmp al,0FC . y6 S1 x/ j% }4 F) D
ja xxxxxxxx
' f( g$ F; `5 D
' s! A9 Q" m. Y7 Y1 f" G" i即看字符是否在80-9F(前两位)和e0-fc(后两位)之间
( v7 {: F8 C4 W6 E5 t* w5 }9 D=================================== % W0 Z, a* Q* s4 p8 `7 ~' H7 @
如何具体查找程序的字符集边界呢?常用的方法是下断,用OllyDbg载入游戏主程序运行,一步一步断下去,在出现一堆“□”的时候停住,然后转到ASM模式查看停在哪里。 $ z* T5 T: O" }" W
L0043BA00:
% Z+ B- O& m( I( Rcmp al,80h
; @1 {+ X/ H' Q- Pjc L0043BA08 " Y' D5 e9 H8 O0 h9 k' Z
cmp al,9Fh
3 p! g7 y# o+ {( c, fjbe L0043BA10
# J+ E! r7 n5 v( ^4 C; b/ I' j4 ^L0043BA08: t3 f/ P9 p. a* Y& `/ j# u
cmp al,E0h
; i: M* p5 A" X8 ?! J$ ]4 n1 Gjc L0043BA30 2 c% u" A6 F# L
cmp al,FFh & a$ x5 u# g3 h9 V( t+ |- f# ]
ja L0043BA30
4 m$ u1 ? @+ R: T4 E/ o# [( J花瓣的上边界为80~FF,而下边界为E0~FF,好,开始动手 , `" F. ?, n7 y
这里我们将上边界改为80~FF,而下边界范围足够宽广,就不用改了。 9 X7 J- u! P! `! X! q* K) p
这里为什么使用80~FF而不改为20~FF呢?因为我们需要让游戏文本中原本的日语空格(8140)不显示为乱码,于是8140刚好在边界外,就不会被送去CreateFontA进行显示,就会显示为日语的缺字码,一个空白——而它刚好就是空白,在显示上两者没有任何区别。 ( |: v2 m( V- V4 S; D- `
如法炮制,打开EU修改之,保存测试,OK,正常显示了7 E3 V) [. o. U' a3 `
: h3 h! E; y$ u! h! ^3 r) [原文
* L }2 `, r4 D2 shttp://blog.potatoneko.cn/ |
发表于 2008-12-23 13:45
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2008-12-24 16:59
楼主
