【转】DirectX 9 游戏汉化详解

shane007

作 者: noword_forever
- }) n3 v) d2 s9 \$ P时 间: 2010-05-25,14:52:51
  G& Q8 w5 F( u8 U, T. ?9 G链 接: http://bbs.pediy.com/showthread.php?t=113739

- n4 h  k% f4 g6 Q; r8 c: \【文章标题】: DirectX 9 游戏汉化详解
【文章作者】: noword
5 F/ t/ `1 E3 b) a- e【软件名称】: 无厘头太空战役
: f2 S0 _( r1 A! X" k% c【下载地址】: http://www.verycd.com/topics/2819995/
1 M3 }+ F* C  C! v- u: o3 h--------------------------------------------------------------------------------
2 v5 S1 M& S7 Z1 V8 ~4 m  【前言】
. T  l- Q/ j- A, t7 q  先copy一段此游戏介绍：
5 J9 R- J# W4 n  
/ L6 X! ?) \, @/ |& L  这是一个独特的战略游戏，具有即时战略与塔防的混合风格，玩家将扮演庞大太空舰队的最高指挥官，你可以自定飞船的构造，摆放飞船的位置，下达命令，然后观看绚丽的射击与爆炸。移动和爆炸时会有动态模糊效果。支持自定义地图。
  
  想玩中文版，两个游戏论坛，3DM和YX上，都有人说要汉化，等了几个月，没有下文，说是技术原因。于是决定自己来试试看。
  
. X8 C$ K/ X" W1 d/ ^/ i. B  
3 G  F0 J) O" ^# B  【困难何在】
4 r  R5 V" Z# X" }  l! c$ p7 C# ~  此游戏的文本都在data目录下，都是明文的文本文件。修改data\strings.ini，将
; r3 U" Z: e" y. r0 ]% X" t  
代码:
  MAINMENU_QUIT        = "Exit"
' l) c2 e+ \- d( r/ k; |( z  
3 `& Y1 U$ ~5 D  L& v6 _  改成
  
6 W; `6 P6 `4 t% H代码:
  MAINMENU_QUIT        = "退出"
  
- o8 q. H3 Y1 B. v& L  
  进入游戏后，不出所料，无法显示此中文。
  
  茫茫多的游戏爱好者，在尝试汉化某款自己心仪的游戏时，都是死在了这一步——找了半天文本资源，然后翻成中文，满心欢喜和期待的进入游戏，面对的却是一堆乱码或一片空白。满腔热情，化为乌有，无可奈何，黯然神伤。
. u4 s0 m. H" }$ \# Z$ N2 l. f  
3 M% K0 i7 }" U  本文的目的，就是希望能够帮助这些有志于游戏汉化的同学，主要介绍了如何让一个英文的游戏，能够正确的显示出中文。
' I( h  l, j3 A6 B  
: W# o2 I3 S7 N4 I  
  【调试分析】
+ J! T8 K7 W7 |2 g  DirectX 9游戏的启动流程是这样的，先执行Direct3DCreate9，返回值是一个IDirect3D9句柄，然后执行IDirect3D9->CreateDevice，得到IDirect3DDevice9句柄。
  有了IDirect3DDevice9就能使用DirectX 9的一切绘图手段，而我们最关心的就是能够使用D3DXCreateFont来创建ID3DXFont，继而能够非常方便快捷的在游戏中显示文字。
  
  用ODBG载入游戏的exe文件，“查找所有模块间的调用”，找“d3d9.Direct3DCreate9”：
  
1 s- {* \+ `2 d% Y# y# s代码:
  00501974   .  BB 500A5400        mov     ebx, 00540A50                   ;  ASCII "Initialising 3D Engine"
  00501979   .  E8 22130000        call    00502CA0
5 D* b, C. [4 u1 `  0050197E   .  6A 20              push    20
  00501980   .  8977 18            mov     dword ptr [edi+18], esi
. R; `' J7 C" ^; b6 _3 ]. g" a  00501983   .  E8 2E8B0100        call    <jmp.&d3d9.Direct3DCreate9>
  00501988   .  85C0               test    eax, eax
- H, p3 A, c  A+ S9 a$ d  0050198A   .  8947 10            mov     dword ptr [edi+10], eax         ;  edi+10 = 58d550
! g. e/ _) M/ ]% _8 V  
  往下找，就能找到IDirect3D9->CreateDevice：
) x! h. {1 q% k7 W0 {% z, ]  
1 N4 Q: H7 R; F5 ~1 c2 Y8 i$ o$ O代码:
  00501B4C   .  8D77 14            lea     esi, dword ptr [edi+14]
0 p2 E2 b( N6 {# d2 Z: z. `  00501B4F   .  56                 push    esi                              ;  58d554  => IDirect3DDevice9
5 D" {4 y: p/ C) `) _$ _  00501B50   .  8D4F 40            lea     ecx, dword ptr [edi+40]
4 Q4 U7 j* w# P/ B' m8 p3 [# y! |  00501B53   .  51                 push    ecx
  00501B54   .  6A 40              push    40
0 y3 d7 S4 r5 `4 x& Y! h  00501B56   .  EB 14              jmp     short 00501B6C
  ...
. U( U6 y/ [  S. G& C  00501B6C   >  8B4F 18            mov     ecx, dword ptr [edi+18]
+ e. @. {1 ^* p  00501B6F   .  8B47 10            mov     eax, dword ptr [edi+10]
  00501B72   .  8B10               mov     edx, dword ptr [eax]
1 Q' y; Z/ F. G  f  00501B74   .  8B52 40            mov     edx, dword ptr [edx+40]
  00501B77   .  51                 push    ecx
  00501B78   .  8B4C24 24          mov     ecx, dword ptr [esp+24]
  00501B7C   .  51                 push    ecx
* J2 A9 z! L  z! d( o% A. ?  00501B7D   .  55                 push    ebp
% S( L8 ]) _; M+ D  00501B7E   .  50                 push    eax
, I# ^* e" J5 ?  }+ ]% u' W- f: O  00501B7F   .  FFD2               call    edx                             ;  IDirect3D9::CreateDevice
" x/ Y! y  d& k3 Z4 G; q  
  
  由于是所谓的COM接口，没有十分明显的标志，不是很好找。
" ~& ~9 q' M- g3 s: V# {* E  
* o0 P) D0 S, m2 K$ d1 d' ]( A  在微软的DirectX SDK d3d9.h文件中，IDirect3D9的接口是这样的：
6 A7 F$ Z* T* ]$ b  
  
代码:
  DECLARE_INTERFACE_(IDirect3D9, IUnknown)
6 w! e  _1 H- a( K( X- }. Q  {
      /*** IUnknown methods ***/
      STDMETHOD(QueryInterface)(THIS_ REFIID riid, void** ppvObj) PURE;
      STDMETHOD_(ULONG,AddRef)(THIS) PURE;
; ]: O5 n( P* G3 z0 e7 Z      STDMETHOD_(ULONG,Release)(THIS) PURE;
  
2 Q; G4 l4 j8 d) ?- K      /*** IDirect3D9 methods ***/
( \8 b* `% b' |6 |      STDMETHOD(RegisterSoftwareDevice)(THIS_ void* pInitializeFunction) PURE;
      STDMETHOD_(UINT, GetAdapterCount)(THIS) PURE;
% K8 I% S0 G$ P6 p. r: C      STDMETHOD(GetAdapterIdentifier)(THIS_ UINT Adapter,DWORD Flags,D3DADAPTER_IDENTIFIER9* pIdentifier) PURE;
! X2 |  b  Q; f$ {/ J: ]" M! b      STDMETHOD_(UINT, GetAdapterModeCount)(THIS_ UINT Adapter,D3DFORMAT Format) PURE;
4 `0 P* q: ^" a: w; N9 M) F      STDMETHOD(EnumAdapterModes)(THIS_ UINT Adapter,D3DFORMAT Format,UINT Mode,D3DDISPLAYMODE* pMode) PURE;
3 {7 ]! G. C, a) c; H      STDMETHOD(GetAdapterDisplayMode)(THIS_ UINT Adapter,D3DDISPLAYMODE* pMode) PURE;
7 _) t' Q5 e5 X7 L4 M      STDMETHOD(CheckDeviceType)(THIS_ UINT Adapter,D3DDEVTYPE DevType,D3DFORMAT AdapterFormat,D3DFORMAT BackBufferFormat,BOOL bWindowed) PURE;
2 i+ Z! c7 F  ~2 c, K7 ]+ w4 N      STDMETHOD(CheckDeviceFormat)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT AdapterFormat,DWORD Usage,D3DRESOURCETYPE RType,D3DFORMAT CheckFormat) PURE;
      STDMETHOD(CheckDeviceMultiSampleType)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT SurfaceFormat,BOOL Windowed,D3DMULTISAMPLE_TYPE MultiSampleType,DWORD* pQualityLevels) PURE;
/ l' r  Z) r; @: N/ G. s      STDMETHOD(CheckDepthStencilMatch)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT AdapterFormat,D3DFORMAT RenderTargetFormat,D3DFORMAT DepthStencilFormat) PURE;
6 M' S3 g* l3 r% D3 x0 ]  g      STDMETHOD(CheckDeviceFormatConversion)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DFORMAT SourceFormat,D3DFORMAT TargetFormat) PURE;
      STDMETHOD(GetDeviceCaps)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,D3DCAPS9* pCaps) PURE;
& r3 a! t/ }4 g) J      STDMETHOD_(HMONITOR, GetAdapterMonitor)(THIS_ UINT Adapter) PURE;
      STDMETHOD(CreateDevice)(THIS_ UINT Adapter,D3DDEVTYPE DeviceType,HWND hFocusWindow,DWORD BehaviorFlags,D3DPRESENT_PARAMETERS* pPresentationParameters,IDirect3DDevice9** ppReturnedDeviceInterface) PURE;
      
      #ifdef D3D_DEBUG_INFO
      LPCWSTR Version;
! T9 B- g+ y# W! n  h/ K      #endif
  };
  
  
( B, n" U6 h' G" t$ |9 _. B; o  CreateDevice是第17个函数，所以它的地址是(17-1)*4 = 0x40，
5 b( ]* _: C- ?% k/ U. O  00501B74   .  8B52 40            mov     edx, dword ptr [edx+40]
, d- S7 B4 e8 r. `8 G  这里的edx+40就是这么来的。
- y* j& x$ Y2 I7 m" {0 f  
; F' I4 y4 e2 V  如果觉得算起来很麻烦的话，还有一个简单的方法，可以自己编译一个d3d9的程序，然后反汇编看看。
  
; C2 \( G, t5 M/ b* ]3 e0 i  如果还觉得麻烦，还有个更简单的方法，直接往下找，通常会有一些调试文本能够帮助定位，例如：
  00501B86   .  BB 600B5400        mov     ebx, 00540B60                   ;  ASCII "CreateDevice"
  ...
7 I0 n; R% C) [  00501BBB   .  BB 700B5400        mov     ebx, 00540B70                   ;  ASCII "CreateDevice failed again"
  当然，这个办法并不通用，有效与否完全要看游戏作者的脸色。
3 v: s# _' a: Z" Z6 O4 B4 R% ^  
  知道了IDirect3DDevice9的地址，就能植入我们自己的初始化ID3DXFont的代码。
  
( d5 H; B2 Y5 E  Y" B1 H2 B9 s  有了ID3DXFont，下面就是要找到用于显示文字的函数，并用我们自己的代码来替换实现。
  
$ M/ q) Z, R5 T6 {7 J# w  随便找一段游戏中出现的文字，比如开始菜单上出现的“Full 1.37”，ALT-M，进入内存窗口，在所有搜到的该字符串上下“内存访问”断点，最终会找到地址在4FFF50的一个函数。
  
  该函数返回时，用的是“retn 14”，在4FFF50处用“retn 14”改写，切回到游戏后没有任何字符出现，说明这个函数正是用来显示字符的。
  S' u3 u6 ~: R* _8 S, B* q' I. t( K  
4 M: N. ]) n& r; J# R  原谅我在这里对于怎么找到4FFF50的过程含糊其辞，一笔带过了。确实没有什么取巧的方法，完全取决于破解的功力，良好的耐力，以及一点点好运气。而这也正是游戏汉化的难点所在。
( O+ @; s$ U! {; P- b' R9 v9 d  
  找到字符串显示的函数后，还要弄清楚该函数的接口。
  
  在屏幕上显示一个字符串，通常需要知道这些要素：字符串、显示的位置（X,Y坐标）、颜色、字符的大小，以及一些flag用于表示左对齐，右对齐，居中，加粗，倾斜等。
  
. d! F; }, F* ]; E( N) i9 [  前面说过，返回用的是“retn 14”，说明栈里有20(10进制的14h)/4=5个参数，当进入该函数时，栈上的数据是这样的：
  
代码:
# K* S/ i! i" n7 R+ `: g+ F! c  0012FE84   00453C48  返回到 GSB_1_37.00453C48 来自 GSB_1_37.004FFF50
  0012FE88   0012FEB8  ASCII "Full 1.37"
% y3 R! \, l' G  0012FE8C   00000000
! c0 l+ `0 E( G$ k7 ?  0012FE90   40400000
  0012FE94   FFFFFFFF
  0012FE98   447D8000
) C' h& J7 t+ u! T# V/ ~% _  
  第一个，很明显就是要显示的字符串，后面几个是什么玩意儿呢？
  
! j% {9 t  ^8 q4 _  回到调用004FFF50的地方，在00453C1D下断点：
7 r" Q- ]9 x8 {/ f3 }  v. o  
2 w( H6 q, a+ g# Q+ |) D代码:
2 e# i) o$ G& ~2 a$ }& H  00453C1D  |> \D94424 14          fld     dword ptr [esp+14]
  00453C21  |.  51                 push    ecx
0 i5 q/ g. H! @" d2 e: \  00453C22  |.  D91C24             fstp    dword ptr [esp]                  ;  参数5  1024.0
( J) W* x) B* n4 P1 s  00453C25  |.  6A FF              push    -1                               ;  参数4
  00453C27  |.  D905 F4125400      fld     dword ptr [5412F4]
  00453C2D  |.  83EC 08            sub     esp, 8
; p; B# ~8 J$ [: z- A+ `) v  00453C30  |.  D95C24 04          fstp    dword ptr [esp+4]                ;  参数3  3.0
$ H: R: k2 @4 k. P0 [$ j  00453C34  |.  8BD0               mov     edx, eax
  00453C36  |.  D9EE               fldz
  00453C38  |.  D91C24             fstp    dword ptr [esp]                  ;  参数2  0.0
  00453C3B  |.  56                 push    esi                              ;  参数1
* U) J6 |( m4 P$ P( _$ n& U9 a  00453C3C  |.  BE 01000000        mov     esi, 1
  00453C41  |.  8BCE               mov     ecx, esi
  00453C43  |.  E8 08C30A00        call    004FFF50
/ M1 m' n1 t0 b2 i9 X( x  [  
' T. T" P. l1 |$ V  
1 p+ V* N+ v. ~  j  可以看到，参数4是一个固定值，第二、三、五参数都是浮点数。
; v6 `, T& B/ E9 t: Y  
  这里有一个技巧，在函数开始的地方修改参数的值，看看会发生什么变化，很快就能知道参数的作用。
" i8 U3 m9 J1 d  
# l  F, ^2 d! b. o7 h  参数4是颜色值，Alpha和RGB值都是FF，就是白色，与在游戏中看到的字符颜色相同。
  参数2是X坐标，参数3是Y坐标，参数5用于调整。
/ t) `: Y* Z$ ^# d  z. y$ \+ \. @  需要注意的是，还有两个参数是通过寄存器ECX和EDX传递的，ECX用于表示左对齐(0)，右对齐(1)和居中(2)，EDX是固定值58D6D0，一个全局的结构或类。
  
- ^+ V; P* X' h: @; o# W( K  此游戏有两种字体，因此用于显示字符的几大要素，现在还缺一个，就是不知道如何判断字符的大小。
6 j+ Q: C0 g2 I( n1 @& {9 a  
' U) |9 Y0 X* h* A9 i- f% Z  在用于显示文字的004FFF50的上下断点，多跟几次，就会发现，每次调用以前，都会调用一个call：
  
/ x* B; r# \3 c8 P2 ~. `代码:
  00453BD5  |.  BE 44035300        mov     esi, 00530344                    ;  ASCII "zekton16.dds"
  ~+ M% v' i  N# E( D0 y  00453BDA  |.  E8 91B50A00        call    004FF170
  
' m3 `" F5 W4 l7 \6 _  004479E7  |.  BE 54035300        mov     esi, 00530354                    ;  ASCII "cwfont20.dds"
  004479EC  |.  E8 7F770B00        call    004FF170
; \9 S# G0 V% v: t  
  在游戏目录data\font下面有两个文件zekton16.dds.dat和cwfont20.dds.dat，由此判断004FF170应该是用于选择字体的函数。
  
! ~4 I* g. q, ^7 X/ c  总结一下：
+ F$ r! H* \5 {  第一步，找到IDirect3DDevice9句柄，用于初始化ID3DXFont。
  第二步，找到显示文字的函数，用自己的代码实现之。
  第三步，逐步找到其他需要修改的地方，比如用于得到字符串宽度、高度，指定宽度的字符串换行显示等函数。
7 M/ w8 M# s0 ]  W, b  
  
  【具体实现】
- g) D. C1 [- l- W' y  我用的是注入dll，然后打内存补丁的方式。这样的好处是便于更新，可以任意修改实现过程，以后游戏出了新版本，也只要修改几个地址变量，重新编译一下就可以了。
  另外一个好处是，不以文件补丁的形式发布，没有版权问题。（有人关心这个吗？）
  
  源码在这里：
  http://gsbzhcn.googlecode.com/svn/trunk/src
  
/ \# |4 i% \# m2 S  简单的介绍一下流程：
7 E% Y7 ?- f0 I( z6 v( z  D) e  1.CreateProcess启动游戏的exe，并使之处于挂起状态。
, [) u. u% ]  H+ m* @  2.VirtualAllocEx在游戏进程上申请一块内存，WriteProcessMemory往里写入要注入的dll名称。
  3.GetProcAddress得到LoadLibraryA的地址。
  4.CreateRemoteThread运行LoadLibraryA，注入dll，dll载入时会为游戏进程打上补丁。
: K5 g3 u4 U7 c& E  6.WaitForSingleObject等候dll载入完成。
  7.VirtualFreeEx清理掉之前申请的内存。
  8.ResumeThread让打过补丁的游戏进程运行起来。
$ F! M. B% y* K+ ?& r  
' L  o3 \! y0 w, D4 V  内存补丁主要是让游戏在关键的地方跳转到我们的dll，执行一段代码后再跳回去，或者直接用dll里的函数代替之。
  
- \1 D9 q$ c9 u0 g- n2 M4 N) D$ L# p  
  【结尾】
  此游戏的汉化正在http://code.google.com/p/gsbzhcn/ 进行，文本不多，奈何翻译人手也不多，希望有兴趣的同学能够参与。
  
& S# l, p: P7 w# `. C0 ^& A- N# u--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
' ?* y, [  P3 Q8 x. h+ u7 w, [
                                                       2010年05月25日 14:52:11

zhdam

楼主忒牛了

tengbin

高手啊，仰望。

仰慕，学习了，也感谢007的转载。