上次在这翻资料的时候正好看到某人写的虚拟村庄3的汉化教程 手头上正好也有这游戏 所以决定小试下汉化 - e/ I+ l/ P1 E" v
: H4 m9 X3 `: g3 t$ m
在汉化前我们需要分析下游戏是如何显示字符串的 是贴图还是点阵
8 Z4 V+ Y6 k( P+ y这里是用bitblt贴上去的
, h+ V1 Q( a! |) X; [, w知道是贴图就要寻找相应的字库和字符串
1 L- L- x; {% r2 R. e4 G字库在image文件夹就能找到 2 X; ], h$ T$ h3 H
字符串被压在了EXE里(脱壳后exe增大了3MB)
8 h8 b, T1 D% \! d5 i
+ A, u7 Z1 P! w9 q& ]9 M下面就是分析游戏是如何显示字符串的 . Q: W4 C$ J) w, N
用OD载入脱壳后的EXE文件 找到某个字符串下硬件访问 我这里断的是Quit! E r$ t& K% o6 _3 S
: J/ {; f. `: i% x按F9启动游戏
" V6 f( c8 V& b然后断在4F24D2处
4 y: w7 o' P% h$ O- w这里是读取字符串用的
0 i7 v8 k3 N8 r+ V r0 ]6 D' z: a3 l% D
分析下' E2 N0 T4 U9 }7 w
004F24D0 |> 8B01 /MOV EAX,DWORD PTR DS:[ECX] 这里是读取4字节 quit
- z. c2 s2 `+ l( |% b& u' Q004F24D2 |. |BA FFFEFE7E |MOV EDX,7EFEFEFF 这里一块主要分析字符串是否已经到\06 ]$ e- }5 T2 N3 L0 Z
004F24D7 |. |03D0 |ADD EDX,EAX
7 h( i+ v* s: p% Q Z004F24D9 |. |83F0 FF |XOR EAX,FFFFFFFF* x5 Q, c" C, M W: ] s: v- u( o
004F24DC |. |33C2 |XOR EAX,EDX
* l' F3 I; ^' Z( W( U004F24DE |. |83C1 04 |ADD ECX,4 读取后面4个字节
, Q2 p$ M+ |- m9 g! c) n. w004F24E1 |. |A9 00010181 |TEST EAX,81010100 $ a7 R" |4 m1 a( M! a3 U
004F24E6 |.^ 74 E8 |JE SHORT Unpacked.004F24D0 如果是4个00(也就是81010100)就跳出# g, l( Y: m9 p
: ?9 m, ?3 | y8 D3 E5 g6 {
这里要注意一下
' G F9 l8 v5 F/ A' D' H因为是4字节一取 \0处一定要是00 00 00 00
. {& V) U0 S2 b7 q0 I s. f如果要把Quit
/ ?5 w* o3 A! m- ~! G51 75 69 74 00 00 00 00 Quit....Quit..../ z9 F6 o% h0 u. c e2 t% a8 ~
翻译成"退出吧" 就需要在加4字节
" j% i" H, w# f) ?地方不够用咋办 幸好ecx是个指针 MOV EAX,DWORD PTR DS:[ECX]
3 n- U2 F1 n5 n) `1 {$ p1 \只要把ecx里的地址改成你的就OK了& r% x# a D; v7 A( {# s& T
" G) L& c' m% [# G继续找处理图片的地方
; G5 ]5 k' x. i一路跟下来到了2 ]% Y. f: n; J" ^
# B P6 u. f3 F4 H, a$ O/ q3 V
004F398C |. 83E6 F0 AND ESI,FFFFFFF0% R# k* `* G! R8 E
004F398F |> 56 PUSH ESI ; /HeapSize = 5
" ]+ M* @/ u, @4 \ `, @004F3990 |. 6A 00 PUSH 0 ; |Flags = 0
' a3 P8 Z/ T+ w% h/ S+ U, {004F3992 |. FF35 3C7B7B00 PUSH DWORD PTR DS:[7B7B3C] ; |hHeap = 00D60000, }* m$ z, Q; q
004F3998 |. FF15 14815100 CALL DWORD PTR DS:[<&kernel32.HeapAlloc>>; \HeapAlloc3 D- \5 k9 W$ A# r8 `
004F399E |> 5E POP ESI. s6 K$ {. L7 |5 M8 Q3 `
$ u- i+ x0 c& G; p$ V( ]- h' x5 V
发现HeapAlloc 这个是用来分配内存的
2 ]9 ~% ]$ l- ZF8步过 取eax的地址 就是将写入新的quit的地方! ~% R4 P7 I3 O/ C1 t. W# O
对其下硬件访问 F9运行$ O4 g( A/ F! Y
断在了403811
; g3 l2 s |* K在F9几次 断在了4091c41 b2 S* j; {( E
在F9几次 回到了403811
7 G0 M: I5 ^; i; M, J
9 k% x4 \, V( k$ A0 p确定就是这2处地方了
) G" O R% r$ W8 [. Y4 \2 j! r8 |这里我选择了4091c4 因为在跟踪403811后发现这里的数据没用' _5 I9 M- j" r' k2 ~
' |4 {( \, T w7 a) F' M004091BE |> 8B55 08 /MOV EDX,DWORD PTR SS:[EBP+8]
3 V0 j) |5 k2 Q. x$ b( J. |004091C1 |. |0FBE02 |MOVSX EAX,BYTE PTR DS:[EDX] 取第一个字节Q& y7 Y& ]% a1 a6 R% s5 {
004091C4 |. |85C0 |TEST EAX,EAX
9 E, u+ P" w+ A( J( Q3 y- K& f004091C6 |. |0F84 E2000000 |JE Unpacked.004092AE 字符串到达\0就跳出, t& |' P/ H8 E! b6 }
004091CC |. |8B4D 08 |MOV ECX,DWORD PTR SS:[EBP+8]0 F# G1 ~% R. Z9 P5 f
004091CF |. |0FBE11 |MOVSX EDX,BYTE PTR DS:[ECX] 取第一个字节Q
+ f y5 g8 `/ d( u5 S" {: y7 A004091D2 |. |83FA 0A |CMP EDX,0A 判断是否是空格
* S0 C( Q, H7 o004091D5 |. |75 21 |JNZ SHORT Unpacked.004091F8
/ {# I) [: V5 |# @; |004091D7 |. |8B45 E8 |MOV EAX,DWORD PTR SS:[EBP-18]
( y+ \5 r' f' P- r004091DA |. |8945 0C |MOV DWORD PTR SS:[EBP+C],EAX
0 h- O: [$ |" j& r$ W004091DD |. |6A 00 |PUSH 0 ; /Arg1 = 00000000
, j" U9 `7 X# R+ Z" K% l- _" J004091DF |. |8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8] ; |4 c; g8 j! b! V( J, q
004091E2 |. |E8 C9A7FFFF |CALL Unpacked.004039B0 ; \Unpacked.004039B0
7 |% {; o# `0 ]/ Q1 c004091E7 |. |0345 10 |ADD EAX,DWORD PTR SS:[EBP+10]
0 F. Z" A& M) l" k004091EA |. |8945 10 |MOV DWORD PTR SS:[EBP+10],EAX
4 {5 w8 E. F/ W8 G/ C004091ED |. |8B4D 08 |MOV ECX,DWORD PTR SS:[EBP+8]5 M+ _/ [8 J6 y2 J; D" B: _, R
004091F0 |. |83C1 01 |ADD ECX,1. @1 I+ z% B! i: \& I- m" b8 F
004091F3 |. |894D 08 |MOV DWORD PTR SS:[EBP+8],ECX$ f: t* G, z- y4 r8 n
004091F6 |.^ EB C6 |JMP SHORT Unpacked.004091BE7 a* h Y# U4 T5 X0 d
004091F8 |> |8B55 08 |MOV EDX,DWORD PTR SS:[EBP+8] 不是的空格跳到这里3 f( E0 }/ z L
004091FB |. |0FBE02 |MOVSX EAX,BYTE PTR DS:[EDX] 把Q给EAX (实现双字节 就要让他取WORD 这里需要改造)) O) X* x7 F. D4 \
004091FE |. |8945 C0 |MOV DWORD PTR SS:[EBP-40],EAX 把Q 放到参数中去: U% i! d! m6 `9 h% Q% i. S
00409201 |. |8D4D D8 |LEA ECX,DWORD PTR SS:[EBP-28]" h7 ]- y7 O e. O, @4 J
00409204 |. |51 |PUSH ECX ; /Arg25 O* ~! J$ e/ D9 ~
00409205 |. |8B55 C0 |MOV EDX,DWORD PTR SS:[EBP-40] ; |
% `* W* w% f) N* `8 R+ Q00409208 |. |52 |PUSH EDX ; |Arg1 压入Q) \% T2 U7 z. E1 M3 t; ?, a: M
00409209 |. |8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8] ; |
% R6 \5 o0 J7 |1 |- J) k+ ~6 t0040920C |. |E8 0FB4FFFF |CALL Unpacked.00404620 ; \Unpacked.00404620 这里是关键
: v$ U5 C' C5 E9 ]: V00409211 |. |8B45 08 |MOV EAX,DWORD PTR SS:[EBP+8]# C1 z/ }+ |3 w, @! y( G2 e# f8 o
00409214 |. |83C0 01 |ADD EAX,1 读完Q后读u
% U9 n0 m1 u$ r: m! R. V00409217 |. |8945 08 |MOV DWORD PTR SS:[EBP+8],EAX
+ j) _' o" ]4 _) R% P- z0040921A |. |8D4D D8 |LEA ECX,DWORD PTR SS:[EBP-28]: @: f8 V# e# } h$ P- [7 J3 J
0040921D |. |E8 5E8BFFFF |CALL Unpacked.00401D80 这里存入了画Q需要的长度
+ F3 b) p. H1 m$ r4 D) y3 ]: E00409222 |. |8945 D4 |MOV DWORD PTR SS:[EBP-2C],EAX
r; E% x8 ^ C! Z& B- @2 m00409225 |. |837D D4 00 |CMP DWORD PTR SS:[EBP-2C],04 j$ P! l/ }$ f1 i$ d
00409229 |. |74 7E |JE SHORT Unpacked.004092A9
8 Q6 x9 W% [* k) f+ A8 q' y- Q
0 e% x3 h% w/ B) Z1 F+ I$ ^: L7 M
: C( w1 t9 [# [' H, V0 S' a7 \1 O: B1 j E C) H ^
6 q$ G; Q. M+ w$ {) M j& X& f
, [0 Z6 b* @: K8 N7 j" i3 o" A; f: x1 L) K
00404620 /$ 55 PUSH EBP
1 {' k8 X4 C9 @1 ^ d: w: R: L00404621 |. 8BEC MOV EBP,ESP7 H2 p. A7 T9 ^% \' @2 A% p
00404623 |. 83EC 0C SUB ESP,0C' g! {; E8 J7 X; C, N6 k5 t* _
00404626 |. 894D F4 MOV DWORD PTR SS:[EBP-C],ECX
, p& Y8 v, S: J% l# T- h" }+ F00404629 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
7 @. x: _0 {' ?- R4 Q6 I0040462C |. 8B48 14 MOV ECX,DWORD PTR DS:[EAX+14]9 n/ h, E$ l; |( U
0040462F |. 894D FC MOV DWORD PTR SS:[EBP-4],ECX
$ I" p- m# U: W: V6 j00404632 |. 837D 08 00 CMP DWORD PTR SS:[EBP+8],0 这里就是边界检查, a* T7 ] D+ d* p5 j5 B' p
00404636 |. 7D 0D JGE SHORT Unpacked.004046455 B+ @! e: O6 L5 u% f& Q, W1 b
00404638 |. 8A55 08 MOV DL,BYTE PTR SS:[EBP+8]# m( F) n; A, k: M
0040463B |. 8855 FB MOV BYTE PTR SS:[EBP-5],DL
' y" K# d# f& f6 Q4 ^- J/ `: U0 x0040463E |. 0FB645 FB MOVZX EAX,BYTE PTR SS:[EBP-5]0 u/ M- V; J5 H7 R( t
00404642 |. 8945 08 MOV DWORD PTR SS:[EBP+8],EAX9 o Y6 Q6 b3 k' f5 }
00404645 |> 817D 08 00010>CMP DWORD PTR SS:[EBP+8],100 边界检查
* H8 ], C! H* Q* ]0040464C |. 7D 18 JGE SHORT Unpacked.00404666% y' K! t. F4 m( j
0040464E |. 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8]
f: y1 X5 D% @' x5 J00404651 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]- h/ a+ l8 |: [/ R' m6 y" @
00404654 |. 8B448A 18 MOV EAX,DWORD PTR DS:[EDX+ECX*4+18]( J0 f* Z' N/ @! A# N+ t
00404658 |. 6BC0 14 IMUL EAX,EAX,149 i3 p5 R, o% r: [; z
0040465B |. 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C]
$ ^5 D3 T( ?( s; h0040465E |. 0341 14 ADD EAX,DWORD PTR DS:[ECX+14]
2 f8 u/ J* ]% }5 B2 S00404661 |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX- s! v4 C* y: ]0 s% O T" e
00404664 |. EB 15 JMP SHORT Unpacked.0040467B
: a- O% S& F- m* F; X00404666 |> 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 这里一块是算Q的码表/ P! Z3 l2 p; O. n2 Y- u
, W1 L- ]' \$ _ `9 g- t. `1 p8 U( i6 Z3 C0 y' l! k
& O/ _/ j2 I q" I6 Q0054AA48 51 00 00 00 2D 02 00 00 00 00 00 00 3C 02 00 00 Q...-�......<�..+ q+ f! ?- m/ O1 m# |- m* ]
0054AA58 1B 00 00 00 �...; P& S7 }; W8 a6 z, W
+ w% i5 [; M9 J3 N1 L. v0 O51就是字符Q3 i) }+ h% k, P
2D 02 00 00
+ u- V) _4 k$ `# z/ Y" h00 00 00 00
. Q( h* u1 ]: ^2 }) k: p. u3C 02 00 006 B ]5 V2 P2 H6 i
1B 00 00 00
. c$ v& m3 c+ {- D8 L( ?3 L0 A' V' _% B
A━━┓ 0 B8 V0 c4 T8 m8 }
┃ Q ┃ : a1 ~7 S6 ]+ \% i0 ^
┗━━B6 t9 j+ @' H5 F, D) f
6 i+ U: J9 J, |0 xA的坐标 (22D,0)$ I: x& ?! p% g1 }& c
B的坐标 (23C,1B)9 g) H3 |3 O5 L$ k: J% v
, h; o/ B7 I7 {' @
4 |% q T( b" e0 o
: P* O+ l2 }! Q( Y! |6 w1 q00404669 |. 81E2 FF7F0000 AND EDX,7FFF5 D9 F7 d, \9 O+ \; q2 K% j+ Y
0040466F |. 6BD2 14 IMUL EDX,EDX,14. ]8 K' L( z* J& P. I5 ]1 V
00404672 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
6 Z1 C$ Z) T* b" D) n0 t: _00404675 |. 0350 14 ADD EDX,DWORD PTR DS:[EAX+14]! g$ a7 R, }5 k9 ?) M- s8 `, q
00404678 |. 8955 FC MOV DWORD PTR SS:[EBP-4],EDX+ Z5 j4 G6 F9 ]
0040467B |> 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]( v. f0 D1 Z' ~; W* @/ u% s
0040467E |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]2 Y" i8 V( x/ L2 }
00404681 |. 8B42 04 MOV EAX,DWORD PTR DS:[EDX+4]
/ P ~- K |$ b00404684 |. 8901 MOV DWORD PTR DS:[ECX],EAX 存入22D. I1 [& e& W: m8 r
00404686 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
+ e& c' q; A' L% U x; V' Q00404689 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
/ Z2 z) D# {$ |) @' `4 A p0040468C |. 8B42 0C MOV EAX,DWORD PTR DS:[EDX+C]
]& o1 `6 L3 U5 L0040468F |. 8941 08 MOV DWORD PTR DS:[ECX+8],EAX 存入23C* o9 v* ^( |9 D4 j
00404692 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
# D6 a2 Q3 M) } W1 P, _2 V+ F% y& b00404695 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0 H; a: g' w9 a00404698 |. 8B42 08 MOV EAX,DWORD PTR DS:[EDX+8]
3 |6 |3 Z b+ m$ C# ?0040469B |. 8941 04 MOV DWORD PTR DS:[ECX+4],EAX 存入01 Z1 \$ P7 H U6 p% h+ k/ r, Y
0040469E |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]8 Q) C3 o' h+ T s5 m
004046A1 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
3 q7 f3 w# w9 m' n4 R- K4 @3 R004046A4 |. 8B42 10 MOV EAX,DWORD PTR DS:[EDX+10]+ Z+ f: A( w" `$ H7 I) H/ u8 V. b( F; _
004046A7 |. 8941 0C MOV DWORD PTR DS:[ECX+C],EAX 存入1B
1 }' O% G' K X004046AA |. 8BE5 MOV ESP,EBP9 N8 g9 k- F8 l) d4 L1 D% n
004046AC |. 5D POP EBP, t6 v! u6 Y/ |
004046AD \. C2 0800 RETN 8% j7 k- |" f# h
3 y! {+ d$ m9 w% A+ v! r
+ |7 ?7 Z8 s/ z0 @1 s8 C
' S C4 E @. s+ j: H
8 K. H. B H" B' ]3 A q- ?6 ?7 {
% i. J: L) D/ B知道这些后 就可以改造了
# j5 W) d2 Z, v, w$ U' _先改字库
N/ W: Q9 X* m
5 d4 b& y0 T8 i w- m2 v2 p# l
- R) @* F. Z, Y) V然后改成支持汉字的
/ \% ]3 t; |# {9 b把4091d2 的 CMP EDX,0A 改成jmp7 a) ?, a' a c- k1 A
跳到我的代码上去; B3 u" v* _& {0 R4 w9 v
! J" T9 z5 D/ i2 ]. Y' R+ E
AND EDX,0FF 去除高位的FF2 j2 H! @2 x% N7 |
CMP EDX,0B0 比较是否汉字 跟比较80一样 因为我的字库是从 啊(B0 A1) 开始的
: g& u! p% U+ [9 ^: TJL Unpacked.004091F8 小于 B0的就跳回去
- C0 I4 E8 M* k' t6 `MOV EDX,DWORD PTR SS:[EBP+8]
) e# c D# O$ s5 j" P- D3 BMOVSX EAX,WORD PTR DS:[EDX] 取2个字节 (支持汉字)
% H0 e! l: l( z6 B6 L3 WAND EAX,0FFFF 去除汉字高位的FF8 q: t6 p1 N: u+ Q( A1 e
MOV DWORD PTR SS:[EBP-40],EAX 存入形参6 m2 I f/ R4 n9 t5 u/ s/ i
LEA ECX,DWORD PTR SS:[EBP-28]% v w- P2 n8 s4 P
PUSH ECX ; /Arg20 B. l! N: i* m2 M' Y0 K
MOV EDX,DWORD PTR SS:[EBP-40] ; |5 H4 a6 p: @1 Y
PUSH EDX ; |Arg1, S1 p* `: _6 S7 T
MOV ECX,DWORD PTR SS:[EBP-8] ; |! Y& \4 b! o% C9 J* c/ Z
CALL Unpacked.007CFF3C 这里是读取并存入 字符串X Y坐标( U0 W4 d4 S" }+ u3 R# u2 Q
MOV EAX,DWORD PTR SS:[EBP+8]
9 |' F e1 Y$ i) v; bADD EAX,2 call出来后加2个字节
4 f# L' k0 f& C: q% ]1 z' ~8 jJMP Unpacked.00409217
: l5 M/ U4 d8 i/ O8 A K$ x I$ L( N
7 ]- ^5 X9 p6 t5 S3 |
: H# [& y( Z S' K0 {4 ?. p
4 H, M1 u7 U' Q2 F7 w* O* b WPUSH EBP
6 K! S( [/ y9 j1 y/ j7 DMOV EBP,ESP
6 k/ k# j* p! [/ n2 _SUB ESP,0C
9 ]& }, M1 z. D) V- ]MOV DWORD PTR SS:[EBP-C],ECX
9 m, N6 ~! n, ^6 D) G' RMOV EAX,DWORD PTR SS:[EBP-C]
W4 X: W! B2 u( R4 L6 b9 x. [* mMOV ECX,DWORD PTR DS:[EAX+14]0 t2 z% f% h# g r
MOV DWORD PTR SS:[EBP-4],ECX
3 V- }1 q/ `. o" X6 y: F0 vCMP DWORD PTR SS:[EBP+8],0F9D7 边界检查 我这里最后个文字是 座(D7 F9)" {2 \( J: _( f' m K7 r
JG SHORT Unpacked.007CFF8E 超出就绘制一个空白图片
0 B# v1 w- N0 v$ p* d- TMOV ECX,DWORD PTR SS:[EBP+8] 从形参读取汉字 把汉字 放入ecx (我这里代码写的乱)
: V& L7 k$ a' J: Z$ F/ _XOR EAX,EAX
" I; m7 f3 X( h; Q% AMOV AL,CL 把汉字第一个字节 放入eax# C1 F/ }, N5 O* o
SHR CX,8 右移8位取第二个字节+ A: o2 E9 N' J1 J [& E7 ^
XOR EDX,EDX9 E Z- O" X. |, M- Z( p6 p# l
MOV DL,CL 把第2个字节放到edx去
. S# b+ Z% \- ?4 ?/ i1 L* h; MSUB AL,0B0 这里是我自己写的算法 不用再读取码表了
- q. e- `; p2 _( v% D! G2 p3 SSUB DL,0A1+ d* ^3 u2 Q) t% M
IMUL EAX,EAX,10 我用的 宋体16 一个汉字是16X16: Q4 ?$ D c& b* k; F+ \
IMUL EDX,EDX,10$ m- A _- [' B) l8 X
ADD EAX,20 加上我图片原来的高度
* @5 M% ~3 M8 n. k0 k: eMOV ECX,DWORD PTR SS:[EBP+C]/ @% o2 U. S) H7 a
MOV DWORD PTR DS:[ECX],EDX: J6 L* {( ?/ [; M% w# c( X
MOV DWORD PTR DS:[ECX+4],EAX
3 f4 y/ ~7 I" g3 z' t% o0 E. DADD EAX,10. U! y3 P4 T* Y4 r( K/ Y
ADD EDX,10
2 R: Y. s/ _/ q1 ~# ]5 wMOV DWORD PTR DS:[ECX+8],EDX
5 z0 | r6 H) x! {' x9 aMOV DWORD PTR DS:[ECX+C],EAX j* j$ n ^4 r
MOV ESP,EBP T& r1 Z+ B ]: i
POP EBP
- ]$ [* ]0 J, o+ t& XRETN 8; T7 J% Q/ O+ Y) J
$ @5 a6 ^2 p: A! C
' e3 O' S4 J: e0 g9 g9 n( e) p |
发表于 2010-3-13 11:35
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2010-3-13 12:42
楼主
