上次在这翻资料的时候正好看到某人写的虚拟村庄3的汉化教程 手头上正好也有这游戏 所以决定小试下汉化
9 h7 }/ U# j w' A
L" B- P! X. X- D" S4 B在汉化前我们需要分析下游戏是如何显示字符串的 是贴图还是点阵
$ a8 M9 W6 R7 G9 |( M0 }这里是用bitblt贴上去的 9 _ d: _1 b8 Q
知道是贴图就要寻找相应的字库和字符串
" C- u9 V( q4 w0 ~: J. h7 e字库在image文件夹就能找到 ) R9 e2 n' z; K- ~/ A& G9 b- J- t
字符串被压在了EXE里(脱壳后exe增大了3MB)
6 H6 n9 _' l" l P) V/ W/ K
$ L+ Q5 D' w+ Q" b+ W下面就是分析游戏是如何显示字符串的
# X: A4 \6 T+ H( Z5 c* A用OD载入脱壳后的EXE文件 找到某个字符串下硬件访问 我这里断的是Quit) i- V* J2 F0 o% i8 f# X; O9 F
) b8 n) x0 ~# X8 P按F9启动游戏! Z6 k, |& Y) n @+ ]7 u. x
然后断在4F24D2处/ T/ G1 J7 u0 e7 x7 E' G9 g, w7 L$ Q
这里是读取字符串用的
& E g$ ] ~* b% [5 @ 5 G9 `# M; n! v2 K3 q* W
分析下/ i) E3 j% A8 h% g4 h
004F24D0 |> 8B01 /MOV EAX,DWORD PTR DS:[ECX] 这里是读取4字节 quit
9 Y: ]% D6 A" R004F24D2 |. |BA FFFEFE7E |MOV EDX,7EFEFEFF 这里一块主要分析字符串是否已经到\05 U3 p3 R& O9 a' ]* }* H; d* U) O. e
004F24D7 |. |03D0 |ADD EDX,EAX
. t$ S3 X$ f$ f7 Z0 v004F24D9 |. |83F0 FF |XOR EAX,FFFFFFFF
7 T" d& K/ X7 D* Z" X004F24DC |. |33C2 |XOR EAX,EDX5 U: ~& u6 q. @# R
004F24DE |. |83C1 04 |ADD ECX,4 读取后面4个字节
$ w7 ~3 c) ^, U) g004F24E1 |. |A9 00010181 |TEST EAX,81010100
8 \2 t# j5 W! X! R004F24E6 |.^ 74 E8 |JE SHORT Unpacked.004F24D0 如果是4个00(也就是81010100)就跳出/ y# r" g% I, o6 ?' u1 n
, ^, V4 w, M& X; U' i
这里要注意一下
2 D" }, e q( g2 J% }+ ~因为是4字节一取 \0处一定要是00 00 00 00
" G6 G; x y/ X3 o如果要把Quit
* i& u: A& D# z3 n/ c51 75 69 74 00 00 00 00 Quit....Quit....! b9 w( X0 K5 _* N9 w: h7 a7 U
翻译成"退出吧" 就需要在加4字节1 i; d. D# b! y3 \; u4 G; J, q1 O
地方不够用咋办 幸好ecx是个指针 MOV EAX,DWORD PTR DS:[ECX]
! z5 J" ?- ]: F" S只要把ecx里的地址改成你的就OK了
( v+ q5 W0 X9 k( E5 Z/ g# `
2 k9 d1 x2 W6 f* i" W继续找处理图片的地方
5 j6 W& N* P2 s' t! {3 ^一路跟下来到了
# n! t) X: W/ _$ y
5 A2 f4 o2 W3 c" ]2 T0 N2 W: k004F398C |. 83E6 F0 AND ESI,FFFFFFF08 p+ P- e7 ?, H1 i5 G- d0 {
004F398F |> 56 PUSH ESI ; /HeapSize = 5
1 U8 e5 ?. h! h004F3990 |. 6A 00 PUSH 0 ; |Flags = 0# |3 ?' W8 W+ c) Y- D* d6 m0 c4 {6 E
004F3992 |. FF35 3C7B7B00 PUSH DWORD PTR DS:[7B7B3C] ; |hHeap = 00D60000
' I7 G9 y( e6 d+ D2 a004F3998 |. FF15 14815100 CALL DWORD PTR DS:[<&kernel32.HeapAlloc>>; \HeapAlloc
) Q: b4 B+ i: j/ H5 `004F399E |> 5E POP ESI
8 I' T. s9 j, K7 w1 p: k2 L
8 g- b5 n2 O6 m$ N8 |1 {发现HeapAlloc 这个是用来分配内存的0 r D% X: c* J& |
F8步过 取eax的地址 就是将写入新的quit的地方
* b* _4 J6 j2 t& T: _8 _1 ^1 D对其下硬件访问 F9运行! U R0 N) Z4 h+ E5 s
断在了4038118 x; L: W4 P* f( J6 a; o" t& V
在F9几次 断在了4091c40 Q$ o3 C: w& s8 P* r
在F9几次 回到了403811; J! i/ g) Q# D% r3 ^1 G
6 h: [2 @- O. \" ]7 @
确定就是这2处地方了3 s [* k3 }- P9 e& M3 a9 B- p2 L7 D3 `
这里我选择了4091c4 因为在跟踪403811后发现这里的数据没用- g, {2 B1 u$ U P+ Q! L9 ~. B% d
5 y! o* Z7 r G2 {6 r; |
004091BE |> 8B55 08 /MOV EDX,DWORD PTR SS:[EBP+8]
" ? s N/ V1 V$ W004091C1 |. |0FBE02 |MOVSX EAX,BYTE PTR DS:[EDX] 取第一个字节Q E4 b) t# a2 \' E% p
004091C4 |. |85C0 |TEST EAX,EAX 6 m$ j/ v) Z r7 w
004091C6 |. |0F84 E2000000 |JE Unpacked.004092AE 字符串到达\0就跳出
4 D2 q+ X, J. N: q004091CC |. |8B4D 08 |MOV ECX,DWORD PTR SS:[EBP+8]' e0 q" b0 ^/ H' g0 W0 U! L! I
004091CF |. |0FBE11 |MOVSX EDX,BYTE PTR DS:[ECX] 取第一个字节Q
$ j" P. B; \2 {' q V7 T K004091D2 |. |83FA 0A |CMP EDX,0A 判断是否是空格( o' F0 ?2 `/ S/ K8 A
004091D5 |. |75 21 |JNZ SHORT Unpacked.004091F8
$ o* u0 e0 C* Q0 a004091D7 |. |8B45 E8 |MOV EAX,DWORD PTR SS:[EBP-18] y- {1 P* X* e, a$ D2 `* F% v0 I
004091DA |. |8945 0C |MOV DWORD PTR SS:[EBP+C],EAX, ~- p6 j# U _7 v
004091DD |. |6A 00 |PUSH 0 ; /Arg1 = 000000000 \( e9 t) d0 x/ c
004091DF |. |8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8] ; |
$ x" ~+ }+ h+ `. ?004091E2 |. |E8 C9A7FFFF |CALL Unpacked.004039B0 ; \Unpacked.004039B0/ a$ |5 a9 Z; l) x( c' R: _% a
004091E7 |. |0345 10 |ADD EAX,DWORD PTR SS:[EBP+10]% \* g' l2 q1 G
004091EA |. |8945 10 |MOV DWORD PTR SS:[EBP+10],EAX
: v) A; T2 H6 |* w+ R9 w4 y004091ED |. |8B4D 08 |MOV ECX,DWORD PTR SS:[EBP+8]
- g* k$ p/ S/ Y9 b( U004091F0 |. |83C1 01 |ADD ECX,1
2 ~( y$ y* _; v) s5 H! i! o$ n8 n0 l004091F3 |. |894D 08 |MOV DWORD PTR SS:[EBP+8],ECX7 T0 a- \* Y' h. Z' _3 V
004091F6 |.^ EB C6 |JMP SHORT Unpacked.004091BE1 A9 f' ?3 Y' i
004091F8 |> |8B55 08 |MOV EDX,DWORD PTR SS:[EBP+8] 不是的空格跳到这里" I0 u# r9 X% m" ?. M4 J
004091FB |. |0FBE02 |MOVSX EAX,BYTE PTR DS:[EDX] 把Q给EAX (实现双字节 就要让他取WORD 这里需要改造)
5 X1 w0 I, e( \! ], s004091FE |. |8945 C0 |MOV DWORD PTR SS:[EBP-40],EAX 把Q 放到参数中去
" T4 J) U- Y `00409201 |. |8D4D D8 |LEA ECX,DWORD PTR SS:[EBP-28]
/ `/ k1 P- ?$ R; {# F! O00409204 |. |51 |PUSH ECX ; /Arg2 V& V6 y7 v! p# N- E) F$ z: v
00409205 |. |8B55 C0 |MOV EDX,DWORD PTR SS:[EBP-40] ; | I x1 d+ p' y" L9 Y/ W
00409208 |. |52 |PUSH EDX ; |Arg1 压入Q
8 u( J+ r: `& f0 O00409209 |. |8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8] ; |5 Y8 o4 R0 u, e0 J
0040920C |. |E8 0FB4FFFF |CALL Unpacked.00404620 ; \Unpacked.00404620 这里是关键' ~9 d% |3 R7 s; J
00409211 |. |8B45 08 |MOV EAX,DWORD PTR SS:[EBP+8]! y f$ \3 A+ X0 c: f! W
00409214 |. |83C0 01 |ADD EAX,1 读完Q后读u0 R, ^, v6 f/ v" b/ @
00409217 |. |8945 08 |MOV DWORD PTR SS:[EBP+8],EAX
0 C9 l L* U c0040921A |. |8D4D D8 |LEA ECX,DWORD PTR SS:[EBP-28]/ Z2 |5 c( _& C; E$ d
0040921D |. |E8 5E8BFFFF |CALL Unpacked.00401D80 这里存入了画Q需要的长度
, E7 B" i1 s1 z R$ n00409222 |. |8945 D4 |MOV DWORD PTR SS:[EBP-2C],EAX
( `2 U; L$ U7 ]00409225 |. |837D D4 00 |CMP DWORD PTR SS:[EBP-2C],0. L- s( s# U2 B6 n; S) r7 v
00409229 |. |74 7E |JE SHORT Unpacked.004092A9
/ I0 u2 y: C H7 V e. n; e+ ^6 F2 L& Y/ @
2 q8 i2 j8 d9 n0 H- }, l8 I8 D& S9 t
4 _* x4 g, f- ^8 M Y) R5 |" b* v& Y0 Y8 x
+ U: {) W( e) \2 |
00404620 /$ 55 PUSH EBP# P$ g) N7 [1 U
00404621 |. 8BEC MOV EBP,ESP" U$ E s% K m9 l- _1 O: p
00404623 |. 83EC 0C SUB ESP,0C# S0 I& m; N/ ^; p+ H* S& w+ r7 g
00404626 |. 894D F4 MOV DWORD PTR SS:[EBP-C],ECX
2 R' N. `$ S0 {00404629 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
0 U# G: @- x' [9 R0040462C |. 8B48 14 MOV ECX,DWORD PTR DS:[EAX+14]
6 g6 ~0 ~; R+ G& Y- |- @0040462F |. 894D FC MOV DWORD PTR SS:[EBP-4],ECX
8 t/ r! R9 r- k, [00404632 |. 837D 08 00 CMP DWORD PTR SS:[EBP+8],0 这里就是边界检查
' @- G. Q/ j) ?" g00404636 |. 7D 0D JGE SHORT Unpacked.004046458 i0 Y1 A! c& a7 b- ?7 E
00404638 |. 8A55 08 MOV DL,BYTE PTR SS:[EBP+8]& Z& }" N* _+ p' o& i& K* Q6 d
0040463B |. 8855 FB MOV BYTE PTR SS:[EBP-5],DL# j1 A9 D' P( W7 p7 m/ n$ @8 f8 F
0040463E |. 0FB645 FB MOVZX EAX,BYTE PTR SS:[EBP-5]
: O" k; c4 m) B0 g00404642 |. 8945 08 MOV DWORD PTR SS:[EBP+8],EAX5 ] y' f; I% h, v7 q& ?) a7 S
00404645 |> 817D 08 00010>CMP DWORD PTR SS:[EBP+8],100 边界检查! _2 G0 O7 P5 s+ r$ b5 L
0040464C |. 7D 18 JGE SHORT Unpacked.004046663 f+ X$ d& C0 Q* C. O
0040464E |. 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8]
3 g; g% [4 C f& l00404651 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]8 r" K: X9 b8 x1 q5 o0 ^
00404654 |. 8B448A 18 MOV EAX,DWORD PTR DS:[EDX+ECX*4+18]
# N9 w5 r/ N5 k( J/ }4 E00404658 |. 6BC0 14 IMUL EAX,EAX,148 u v E, U, y, a( @; m
0040465B |. 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C]2 {- ^% ?5 V6 l, p f" t8 e* T
0040465E |. 0341 14 ADD EAX,DWORD PTR DS:[ECX+14]
5 B9 M4 {& {* K, ]# t# A6 z00404661 |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
( M+ s$ G2 Y$ G/ `2 L& r00404664 |. EB 15 JMP SHORT Unpacked.0040467B5 t5 J9 ^& q+ ~% L
00404666 |> 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 这里一块是算Q的码表. m% n, u3 f7 q* E2 t3 e5 G- }. j
# H8 O" k( t3 O0 C' x* f' P. o3 i/ d/ ~& b+ I# o2 m
/ j, E0 Q/ b0 x) o
0054AA48 51 00 00 00 2D 02 00 00 00 00 00 00 3C 02 00 00 Q...-�......<�..
6 b' Q m8 l$ u0054AA58 1B 00 00 00 �...
7 b: |+ ]4 f9 p
" M& K5 R/ |. I4 ~$ d0 [51就是字符Q
" _2 k9 C! g: g0 j" x {, d2D 02 00 00
+ v8 ?6 o; d+ h+ c1 b6 v00 00 00 00
! I, l; R4 N7 E3C 02 00 002 K! r0 m7 c4 T1 Q' S( E( V, }
1B 00 00 008 V0 N2 x* ~- K& b# G) {
+ O" m. c6 @8 |) A8 } A━━┓ 8 F N* `" K2 Q5 v
┃ Q ┃ 3 U+ H3 Y, t, x, a; C: f
┗━━B
* x6 b8 c' K4 Q: A9 u# k
: R! l' B% Q. V2 f5 WA的坐标 (22D,0) m9 @$ a6 G4 y9 J X' b! D& O0 T$ V
B的坐标 (23C,1B)7 M' d' ^0 O7 q3 b7 z
) f- a* y% Z* E' @
$ w4 H$ R5 ?; ]( w" B( l6 t' R5 X+ S% |! K# I
00404669 |. 81E2 FF7F0000 AND EDX,7FFF
1 {7 j' V+ k8 t2 u; |0040466F |. 6BD2 14 IMUL EDX,EDX,144 Z- Q! a% I2 m9 F4 i* O" Q
00404672 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
8 ~4 V4 W' \6 {+ I: Y9 m7 `00404675 |. 0350 14 ADD EDX,DWORD PTR DS:[EAX+14]/ c/ K/ g8 `1 e' g! [; V8 @
00404678 |. 8955 FC MOV DWORD PTR SS:[EBP-4],EDX$ s. S& d* c" y( o
0040467B |> 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
9 B" Q, b, A3 e6 w, c' V0 v" M$ F0040467E |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]+ q6 h! M$ [7 `! p" u& j
00404681 |. 8B42 04 MOV EAX,DWORD PTR DS:[EDX+4]
8 W- s8 a& \4 B( Q- @# w00404684 |. 8901 MOV DWORD PTR DS:[ECX],EAX 存入22D
! C4 S' [9 c5 P8 n! w0 n00404686 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
$ T0 p- Z- F. O8 h% o$ W' s00404689 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
. {* b# O8 W8 z9 w' O; Z0040468C |. 8B42 0C MOV EAX,DWORD PTR DS:[EDX+C]/ P+ F, M- m$ `& M! T9 [0 O0 ~" g9 Y
0040468F |. 8941 08 MOV DWORD PTR DS:[ECX+8],EAX 存入23C+ |: Q/ s% H& A) M; L/ c; |
00404692 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
1 }8 i9 g! J2 i00404695 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]3 n3 O7 l" U& O9 J. o6 B/ L/ c& D
00404698 |. 8B42 08 MOV EAX,DWORD PTR DS:[EDX+8]
7 Z; c, Z3 B6 K% T% w0040469B |. 8941 04 MOV DWORD PTR DS:[ECX+4],EAX 存入0
* F) s7 _: e3 b' f! W+ `2 }0040469E |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
! d& P, P9 k/ @# T004046A1 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
2 d, Y, m' X0 d7 ]. E004046A4 |. 8B42 10 MOV EAX,DWORD PTR DS:[EDX+10]
6 b- E5 e* M7 `7 \- f% O004046A7 |. 8941 0C MOV DWORD PTR DS:[ECX+C],EAX 存入1B
7 E4 g& p, O2 q' m B# {0 a004046AA |. 8BE5 MOV ESP,EBP4 y6 h4 H( t3 A5 y
004046AC |. 5D POP EBP0 Z, O" I5 L) g. p$ L4 l
004046AD \. C2 0800 RETN 8) ?9 @2 c+ ]2 n0 Y- H
( A" V* D+ X, H |5 }! I& P* ]0 Q
/ C- ~" A* ~; A! o1 D
9 m3 ^% v4 i2 k: z) A; X
6 @; u0 N. D @1 S( S1 U/ N B. g
7 ~1 d5 U& ]8 j. p知道这些后 就可以改造了
5 W E$ m& @0 C% k先改字库
' A! g) p% i& K' ^' e4 A
- }( q1 ?' N& }& Q* {9 g8 r& f
% K I8 j* [5 T6 n8 _8 c% ]然后改成支持汉字的8 @1 g7 I7 `5 F% n3 A
把4091d2 的 CMP EDX,0A 改成jmp
, W4 d) r. D* \跳到我的代码上去! G) d) V0 H, w4 n- F4 V W5 O
# l, i2 ` ]8 D! v7 g
AND EDX,0FF 去除高位的FF
$ R/ T" o! j9 C* j3 b6 l' aCMP EDX,0B0 比较是否汉字 跟比较80一样 因为我的字库是从 啊(B0 A1) 开始的
7 W( v" D) W3 C7 k9 YJL Unpacked.004091F8 小于 B0的就跳回去
+ Q9 Y1 ^6 ]& jMOV EDX,DWORD PTR SS:[EBP+8]: V. t1 U& ^2 ?+ k0 S7 c
MOVSX EAX,WORD PTR DS:[EDX] 取2个字节 (支持汉字)
# u# x3 T! I u V9 uAND EAX,0FFFF 去除汉字高位的FF8 \" F, d* A$ z" g# S0 ^
MOV DWORD PTR SS:[EBP-40],EAX 存入形参
4 p J/ V! Q. B9 J; Z: T" oLEA ECX,DWORD PTR SS:[EBP-28]
1 \# h. m3 q& k! \% H! CPUSH ECX ; /Arg2
. o0 [: H O: ~* i6 MMOV EDX,DWORD PTR SS:[EBP-40] ; |' X' ?7 h( k7 j
PUSH EDX ; |Arg11 \* K1 [2 ~+ I6 O" }
MOV ECX,DWORD PTR SS:[EBP-8] ; |
5 ?. |& h! `3 L" z" l+ E7 A& M; |: gCALL Unpacked.007CFF3C 这里是读取并存入 字符串X Y坐标
! A# ^8 C& {+ _. \ r$ }MOV EAX,DWORD PTR SS:[EBP+8]% G7 O8 S- a$ P
ADD EAX,2 call出来后加2个字节, ~2 P( S* h. n9 S) y
JMP Unpacked.00409217
% S" h6 ]5 C; B. O ~1 Y8 N8 d: l
6 W( m! x# Q$ b/ h1 ]# x# f
3 R" Q/ f5 ?- m% ~: U% n( R8 G! g$ r( t$ e4 m
+ \) X/ M9 `% m! p3 ?- D! M
PUSH EBP
# }0 S9 U! V& R4 N2 U5 S, W& Z# \8 QMOV EBP,ESP8 E& E8 F- {( ~& N: I) ?
SUB ESP,0C/ j1 K% K, _. R% E4 x$ }( g
MOV DWORD PTR SS:[EBP-C],ECX
; |/ h3 t3 z9 y8 v6 W( y8 j8 W( W0 B ^MOV EAX,DWORD PTR SS:[EBP-C]8 a& n& T" Z: Q+ J6 r
MOV ECX,DWORD PTR DS:[EAX+14]4 K! {% Z4 @5 g: {2 R
MOV DWORD PTR SS:[EBP-4],ECX
. S# ~6 u- g. X! x, Y9 u. v3 NCMP DWORD PTR SS:[EBP+8],0F9D7 边界检查 我这里最后个文字是 座(D7 F9)
& i+ S a7 F- U* ]/ ^5 m0 S: aJG SHORT Unpacked.007CFF8E 超出就绘制一个空白图片6 _$ i; J# v* J
MOV ECX,DWORD PTR SS:[EBP+8] 从形参读取汉字 把汉字 放入ecx (我这里代码写的乱)& ?$ `: e1 C+ |* t0 D
XOR EAX,EAX
& _- `" E1 b' e* v1 R, _6 mMOV AL,CL 把汉字第一个字节 放入eax
! m; p& j. I8 Q# CSHR CX,8 右移8位取第二个字节1 w' u* _+ G) _! x" c
XOR EDX,EDX
( c9 N5 `* u9 ?* c, fMOV DL,CL 把第2个字节放到edx去* ~. l5 C5 S/ Q$ {0 e
SUB AL,0B0 这里是我自己写的算法 不用再读取码表了
8 N; x4 c: g5 w# LSUB DL,0A1
" d0 Z" E4 N e$ aIMUL EAX,EAX,10 我用的 宋体16 一个汉字是16X16 j- p. n+ q2 t6 ?
IMUL EDX,EDX,10
6 P8 h. q. M/ b5 }ADD EAX,20 加上我图片原来的高度
+ G9 G: k3 |- d, F. X: TMOV ECX,DWORD PTR SS:[EBP+C], M0 X3 g# M" z% k% K8 F
MOV DWORD PTR DS:[ECX],EDX: D$ ^0 d& U2 ~$ o4 j2 P
MOV DWORD PTR DS:[ECX+4],EAX; @2 P7 @0 ]6 f
ADD EAX,103 Y& w6 Y" J+ U) C- I- @
ADD EDX,10
' n! l5 I# C0 n+ |/ }5 }MOV DWORD PTR DS:[ECX+8],EDX
, H: R m3 u# y1 U, R5 ]MOV DWORD PTR DS:[ECX+C],EAX
) }- i/ n8 M* VMOV ESP,EBP8 k2 s; f2 ?8 g5 Y0 |' A
POP EBP+ n4 z' L% i' ?- r* U6 L
RETN 8* c5 y* B* s: Z
, R' h5 o. f* J6 b' E( m$ M
: s. H* ^) V( C0 r5 p8 ? Q
|
发表于 2010-3-13 11:35
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2010-3-13 12:42
楼主
