【转】DirectX 9 游戏汉化详解

shane007

* L3 A" m9 c( c1 j& N
作 者: noword_forever
2 y$ ~, Z& v0 |) a/ D) F' z时 间: 2010-05-25,14:52:51
" }- Y, r/ b5 D. o2 V链 接: http://bbs.pediy.com/showthread.php?t=113739

【文章标题】: DirectX 9 游戏汉化详解
4 q9 m; ^) J0 a【文章作者】: noword
【软件名称】: 无厘头太空战役
【下载地址】: http://www.verycd.com/topics/2819995/
# r+ Q1 ~1 l( m/ n% ]  |5 R--------------------------------------------------------------------------------
% ]4 y1 s9 ?, A6 o/ h& `! Q  【前言】
  先copy一段此游戏介绍：
  
  这是一个独特的战略游戏，具有即时战略与塔防的混合风格，玩家将扮演庞大太空舰队的最高指挥官，你可以自定飞船的构造，摆放飞船的位置，下达命令，然后观看绚丽的射击与爆炸。移动和爆炸时会有动态模糊效果。支持自定义地图。
8 |8 q0 F/ x& b7 h$ t4 Q, f  
  想玩中文版，两个游戏论坛，3DM和YX上，都有人说要汉化，等了几个月，没有下文，说是技术原因。于是决定自己来试试看。
; H( r6 p  S& X5 w  
7 n5 S7 M" H( J" g6 w# m; S6 i/ Q  
+ y+ a) s9 I# L; q  【困难何在】
3 m8 Q* w: i+ @( I5 ^+ F& ]  此游戏的文本都在data目录下，都是明文的文本文件。修改data\strings.ini，将
  
代码:
! ?$ J3 {( p& _9 t  MAINMENU_QUIT        = "Exit"
, P2 M( `' s8 f- A  
  J& H9 u. X0 o6 |* k* i  改成
  
代码:
( G' c. x, [# \  R8 G8 _  MAINMENU_QUIT        = "退出"
  
; z+ p4 S1 B0 T5 I; n( ?8 ?, @  
. P. ~% l6 `; X# \  f7 z. B2 P- q  进入游戏后，不出所料，无法显示此中文。
  
  茫茫多的游戏爱好者，在尝试汉化某款自己心仪的游戏时，都是死在了这一步——找了半天文本资源，然后翻成中文，满心欢喜和期待的进入游戏，面对的却是一堆乱码或一片空白。满腔热情，化为乌有，无可奈何，黯然神伤。
  
  本文的目的，就是希望能够帮助这些有志于游戏汉化的同学，主要介绍了如何让一个英文的游戏，能够正确的显示出中文。
0 m& G; G/ q, o3 N  _: q  
* ?. @9 S* k0 w5 m  
  【调试分析】
4 E4 i* ]( y8 j5 R  DirectX 9游戏的启动流程是这样的，先执行Direct3DCreate9，返回值是一个IDirect3D9句柄，然后执行IDirect3D9->CreateDevice，得到IDirect3DDevice9句柄。
9 X, z4 K, [# C, n: h3 s, Y' ], E# D  有了IDirect3DDevice9就能使用DirectX 9的一切绘图手段，而我们最关心的就是能够使用D3DXCreateFont来创建ID3DXFont，继而能够非常方便快捷的在游戏中显示文字。
2 n* P# N3 M/ m# c3 d# p' v% D! G2 X  
# V, |6 f; x' J" f, ?# c3 w6 W( f$ f  用ODBG载入游戏的exe文件，“查找所有模块间的调用”，找“d3d9.Direct3DCreate9”：
  
# L( S8 @5 N; ~3 [6 K/ ^& l" {代码:
7 ^" H* v/ D+ e: r  00501974   .  BB 500A5400        mov     ebx, 00540A50                   ;  ASCII "Initialising 3D Engine"
; v$ g9 O: Y- C0 c8 R3 E" l  00501979   .  E8 22130000        call    00502CA0
/ b. K; Q* z  ~2 [* P9 u  0050197E   .  6A 20              push    20
. S. }! F4 e" N& R3 Y- z  00501980   .  8977 18            mov     dword ptr [edi+18], esi
. c0 d' S+ \7 }; j% p/ c# z  00501983   .  E8 2E8B0100        call    <jmp.&d3d9.Direct3DCreate9>
  00501988   .  85C0               test    eax, eax
  0050198A   .  8947 10            mov     dword ptr [edi+10], eax         ;  edi+10 = 58d550
  
9 Y( M3 }( {" }+ [* {4 z  往下找，就能找到IDirect3D9->CreateDevice：
  
4 J$ V& Y0 a$ R  r$ Y* d" t代码:
  00501B4C   .  8D77 14            lea     esi, dword ptr [edi+14]
  L9 l9 E( V& p$ X% ]$ _( n0 U: P  00501B4F   .  56                 push    esi                              ;  58d554  => IDirect3DDevice9
  00501B50   .  8D4F 40            lea     ecx, dword ptr [edi+40]
1 j! @8 a3 A" u' |; Z/ P  00501B53   .  51                 push    ecx
* n) o1 L8 ?1 z/ k' ]1 b+ T. @: e  00501B54   .  6A 40              push    40
  00501B56   .  EB 14              jmp     short 00501B6C
( w% P1 w+ v9 W+ C* i" j/ O  ...
  00501B6C   >  8B4F 18            mov     ecx, dword ptr [edi+18]
% W# z5 v3 q9 L  g; k/ `; o  00501B6F   .  8B47 10            mov     eax, dword ptr [edi+10]
  00501B72   .  8B10               mov     edx, dword ptr [eax]
5 Q) P. V! p! `$ E4 v, v( r3 F! q) s: G  00501B74   .  8B52 40            mov     edx, dword ptr [edx+40]
" d2 L& X8 U& s9 {  00501B77   .  51                 push    ecx
( ?0 w( ^% D9 P! c0 i  00501B78   .  8B4C24 24          mov     ecx, dword ptr [esp+24]
, |7 p2 r2 m: `5 `  00501B7C   .  51                 push    ecx
  00501B7D   .  55                 push    ebp
/ {4 y2 ?) i- ], E3 c$ {" b; V4 M  00501B7E   .  50                 push    eax
* R* K* c: Q4 [' V  00501B7F   .  FFD2               call    edx                             ;  IDirect3D9::CreateDevice
  
  
  由于是所谓的COM接口，没有十分明显的标志，不是很好找。
  
" _. R/ H5 N2 ~  t' G* |/ @# V  在微软的DirectX SDK d3d9.h文件中，IDirect3D9的接口是这样的：
  
1 z( T9 |1 s3 N" M- l% }& E$ H# J  
. Y$ E3 C, v8 o. D0 ?9 F代码:
3 R4 P& g6 ?" o& Z% w# _  DECLARE_INTERFACE_(IDirect3D9, IUnknown)
  {
. a( ^  D" z7 T% P      /*** IUnknown methods ***/
7 Y/ b! q) z& }* _  ?      STDMETHOD(QueryInterface)(THIS_ REFIID riid, void** ppvObj) PURE;
      STDMETHOD_(ULONG,AddRef)(THIS) PURE;
) x3 f/ v2 _* A, p      STDMETHOD_(ULONG,Release)(THIS) PURE;
  
4 V* _; s) [3 O/ x* N' v9 N) I      /*** IDirect3D9 methods ***/
      STDMETHOD(RegisterSoftwareDevice)(THIS_ void* pInitializeFunction) PURE;
      STDMETHOD_(UINT, GetAdapterCount)(THIS) PURE;
      STDMETHOD(GetAdapterIdentifier)(THIS_ UINT Adapter,DWORD Flags,D3DADAPTER_IDENTIFIER9* pIdentifier) PURE;
  Y6 I1 X9 p" b9 @/ y4 o- x5 e, F      STDMETHOD_(UINT, GetAdapterModeCount)(THIS_ UINT Adapter,D3DFORMAT Format) PURE;
      STDMETHOD(EnumAdapterModes)(THIS_ UINT Adapter,D3DFORMAT Format,UINT Mode,D3DDISPLAYMODE* pMode) PURE;
      STDMETHOD(GetAdapterDisplayMode)(THIS_ UINT Adapter,D3DDISPLAYMODE* pMode) PURE;
      STDMETHOD(CheckDeviceType)(THIS_ UINT Adapter,D3DDEVTYPE DevType,D3DFORMAT AdapterFormat,D3DFORMAT BackBufferFormat,BOOL bWindowed) PURE;
. U8 i1 a% i  {3 ^  Z3 a4 k      STDMETHOD(CheckDeviceFormat)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT AdapterFormat,DWORD Usage,D3DRESOURCETYPE RType,D3DFORMAT CheckFormat) PURE;
3 B  a( V0 ]2 ^0 ]/ w& o" k      STDMETHOD(CheckDeviceMultiSampleType)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT SurfaceFormat,BOOL Windowed,D3DMULTISAMPLE_TYPE MultiSampleType,DWORD* pQualityLevels) PURE;
      STDMETHOD(CheckDepthStencilMatch)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT AdapterFormat,D3DFORMAT RenderTargetFormat,D3DFORMAT DepthStencilFormat) PURE;
      STDMETHOD(CheckDeviceFormatConversion)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT SourceFormat,D3DFORMAT TargetFormat) PURE;
      STDMETHOD(GetDeviceCaps)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DCAPS9* pCaps) PURE;
      STDMETHOD_(HMONITOR, GetAdapterMonitor)(THIS_ UINT Adapter) PURE;
; `) n' u- J9 a3 n      STDMETHOD(CreateDevice)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,HWND hFocusWindow,DWORD BehaviorFlags,D3DPRESENT_PARAMETERS* pPresentationParameters,IDirect3DDevice9** ppReturnedDeviceInterface) PURE;
      
      #ifdef D3D_DEBUG_INFO
      LPCWSTR Version;
* O6 a4 ^1 B: y      #endif
3 J7 W- w  @. \  };
) ?* H7 g6 @2 q$ E6 p  
  
  CreateDevice是第17个函数，所以它的地址是(17-1)*4 = 0x40，
  00501B74   .  8B52 40            mov     edx, dword ptr [edx+40]
  这里的edx+40就是这么来的。
" Q% p9 e7 [/ h* S0 E' n  
  如果觉得算起来很麻烦的话，还有一个简单的方法，可以自己编译一个d3d9的程序，然后反汇编看看。
4 ]& y- |5 }! `/ ?  
- ^8 _, ~" w4 a# `. k6 h3 w  如果还觉得麻烦，还有个更简单的方法，直接往下找，通常会有一些调试文本能够帮助定位，例如：
  00501B86   .  BB 600B5400        mov     ebx, 00540B60                   ;  ASCII "CreateDevice"
  ...
4 r3 s* _* z% g1 |  00501BBB   .  BB 700B5400        mov     ebx, 00540B70                   ;  ASCII "CreateDevice failed again"
3 H5 @# o3 q- o; h  当然，这个办法并不通用，有效与否完全要看游戏作者的脸色。
9 c: Z2 G% R' ^% V9 p/ d! z/ @  
  知道了IDirect3DDevice9的地址，就能植入我们自己的初始化ID3DXFont的代码。
0 E  Z) u( O1 v1 u/ Y- K  
  有了ID3DXFont，下面就是要找到用于显示文字的函数，并用我们自己的代码来替换实现。
1 ?: p# {8 S5 s% y3 k$ D  
3 \) y) r! e" j* U. o& n3 K4 S  随便找一段游戏中出现的文字，比如开始菜单上出现的“Full 1.37”，ALT-M，进入内存窗口，在所有搜到的该字符串上下“内存访问”断点，最终会找到地址在4FFF50的一个函数。
  
2 y3 Z+ M* B! Q, E6 z, X& x' V8 t. ]  该函数返回时，用的是“retn 14”，在4FFF50处用“retn 14”改写，切回到游戏后没有任何字符出现，说明这个函数正是用来显示字符的。
; S7 `( s7 e8 r+ V  
  p1 m6 m$ O, }% S7 D. v  原谅我在这里对于怎么找到4FFF50的过程含糊其辞，一笔带过了。确实没有什么取巧的方法，完全取决于破解的功力，良好的耐力，以及一点点好运气。而这也正是游戏汉化的难点所在。
# m2 h8 |# \/ ]' ], f- a  
  找到字符串显示的函数后，还要弄清楚该函数的接口。
  
  在屏幕上显示一个字符串，通常需要知道这些要素：字符串、显示的位置（X,Y坐标）、颜色、字符的大小，以及一些flag用于表示左对齐，右对齐，居中，加粗，倾斜等。
  
  前面说过，返回用的是“retn 14”，说明栈里有20(10进制的14h)/4=5个参数，当进入该函数时，栈上的数据是这样的：
  
5 P2 |+ [( d2 Z: i7 [+ m) n代码:
  0012FE84   00453C48  返回到 GSB_1_37.00453C48 来自 GSB_1_37.004FFF50
  0012FE88   0012FEB8  ASCII "Full 1.37"
7 o3 a- H. n# P* e7 Q% J4 i  0012FE8C   00000000
  0012FE90   40400000
  0012FE94   FFFFFFFF
  0012FE98   447D8000
  
  M2 v# e4 X1 G6 ~1 N: G  第一个，很明显就是要显示的字符串，后面几个是什么玩意儿呢？
7 {8 Y  [4 l( Q5 _% Z! ~# B  
& B8 T8 Q* \, e) e+ `# z  回到调用004FFF50的地方，在00453C1D下断点：
0 ?( H/ X" O$ m# G2 d' a* o  
代码:
  00453C1D  |> \D94424 14          fld     dword ptr [esp+14]
6 G6 [, M* `- H9 {  00453C21  |.  51                 push    ecx
$ H: e$ l- C7 ~9 E0 ~5 \( w! C- v  00453C22  |.  D91C24             fstp    dword ptr [esp]                  ;  参数5  1024.0
  00453C25  |.  6A FF              push    -1                               ;  参数4
! N3 T2 ^( Q% i# |: o$ {$ l  00453C27  |.  D905 F4125400      fld     dword ptr [5412F4]
  00453C2D  |.  83EC 08            sub     esp, 8
- r* J% a- ^7 Y: k1 V* N  00453C30  |.  D95C24 04          fstp    dword ptr [esp+4]                ;  参数3  3.0
  00453C34  |.  8BD0               mov     edx, eax
  00453C36  |.  D9EE               fldz
  00453C38  |.  D91C24             fstp    dword ptr [esp]                  ;  参数2  0.0
! v& T$ M) a) }) m4 D' ~. S  00453C3B  |.  56                 push    esi                              ;  参数1
1 J  f% y! r2 p- C# P  00453C3C  |.  BE 01000000        mov     esi, 1
, j' u) w+ W* M* v8 Z! E' o& A) K3 K  00453C41  |.  8BCE               mov     ecx, esi
+ c# Q3 d" t7 W  Z: o  00453C43  |.  E8 08C30A00        call    004FFF50
, b1 ?! T8 _3 s8 j/ L  
  
& I/ J. D! Q* S; F% c! h% w9 p  可以看到，参数4是一个固定值，第二、三、五参数都是浮点数。
- [/ f, E2 n, r( ]" I3 J  
; a& `7 {2 U2 ]  这里有一个技巧，在函数开始的地方修改参数的值，看看会发生什么变化，很快就能知道参数的作用。
  
& I! X' b2 H8 N2 X( Y9 {# p  参数4是颜色值，Alpha和RGB值都是FF，就是白色，与在游戏中看到的字符颜色相同。
8 @0 g6 h* T! U" k" ^( [* ?  o/ m" X  参数2是X坐标，参数3是Y坐标，参数5用于调整。
  需要注意的是，还有两个参数是通过寄存器ECX和EDX传递的，ECX用于表示左对齐(0)，右对齐(1)和居中(2)，EDX是固定值58D6D0，一个全局的结构或类。
  
: D; r7 F, \' ?! h6 X, C% L  此游戏有两种字体，因此用于显示字符的几大要素，现在还缺一个，就是不知道如何判断字符的大小。
' I+ l+ l$ j4 _$ _! F  
  在用于显示文字的004FFF50的上下断点，多跟几次，就会发现，每次调用以前，都会调用一个call：
  
8 i! F! s$ V2 A( w" U代码:
  00453BD5  |.  BE 44035300        mov     esi, 00530344                    ;  ASCII "zekton16.dds"
. T; G8 k/ ]* t" B  00453BDA  |.  E8 91B50A00        call    004FF170
  
  004479E7  |.  BE 54035300        mov     esi, 00530354                    ;  ASCII "cwfont20.dds"
$ i8 w' T& A% z+ ~% M. {  004479EC  |.  E8 7F770B00        call    004FF170
  
  在游戏目录data\font下面有两个文件zekton16.dds.dat和cwfont20.dds.dat，由此判断004FF170应该是用于选择字体的函数。
7 S. r3 j6 \/ D7 X3 t# w  
  总结一下：
  第一步，找到IDirect3DDevice9句柄，用于初始化ID3DXFont。
: F7 X* @6 _. ?; u. w8 D: c  第二步，找到显示文字的函数，用自己的代码实现之。
  第三步，逐步找到其他需要修改的地方，比如用于得到字符串宽度、高度，指定宽度的字符串换行显示等函数。
/ ]# D2 m+ a, P0 {3 l& }  
7 m: R3 |8 h! [# q  ^& O  
  【具体实现】
  我用的是注入dll，然后打内存补丁的方式。这样的好处是便于更新，可以任意修改实现过程，以后游戏出了新版本，也只要修改几个地址变量，重新编译一下就可以了。
' x5 l1 ^: q( w# W9 U4 ^  另外一个好处是，不以文件补丁的形式发布，没有版权问题。（有人关心这个吗？）
0 H  O) x7 i+ w, `# n* F% c- v  
. H4 ?7 q; f+ Z+ W$ o  源码在这里：
  http://gsbzhcn.googlecode.com/svn/trunk/src
  
  简单的介绍一下流程：
3 Y6 ^' c* [1 J7 ]  1.CreateProcess启动游戏的exe，并使之处于挂起状态。
( U! j8 s6 {- l- f% e$ P% {  2.VirtualAllocEx在游戏进程上申请一块内存，WriteProcessMemory往里写入要注入的dll名称。
  3.GetProcAddress得到LoadLibraryA的地址。
/ }. Z8 S# K9 c9 I& f  4.CreateRemoteThread运行LoadLibraryA，注入dll，dll载入时会为游戏进程打上补丁。
  6.WaitForSingleObject等候dll载入完成。
& {# x9 Z) m7 P3 o  7.VirtualFreeEx清理掉之前申请的内存。
0 d, L! q2 Q( {2 s6 P4 n$ t6 x! B  8.ResumeThread让打过补丁的游戏进程运行起来。
  
  内存补丁主要是让游戏在关键的地方跳转到我们的dll，执行一段代码后再跳回去，或者直接用dll里的函数代替之。
3 m, d2 K9 U  S5 u# w0 m& Z  
  
, ^7 H1 a; e3 R/ ?" Z  【结尾】
- [4 a+ G' X5 Z$ M7 d  此游戏的汉化正在http://code.google.com/p/gsbzhcn/ 进行，文本不多，奈何翻译人手也不多，希望有兴趣的同学能够参与。
  
--------------------------------------------------------------------------------
  x0 o& T" l( j+ W, \$ T# w, L【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2010年05月25日 14:52:11

zhdam

楼主忒牛了

tengbin

高手啊，仰望。

仰慕，学习了，也感谢007的转载。