转自http://bbs.sumisora.com/read.php?tid=209302% w7 Y4 _6 F; j' p
$ Y, }( w8 ^1 K2 |$ c3 K. A
想成为一名破解者吗?
# K2 a C2 p& I" g" a4 R本系列文章由RednaxelaFX翻译自insani在他们的网站上提供的破解相关教程,面向的读者群是有志于在中文化GALGAME中程序方面的工作贡献力量,但是尚未入门的人.文章是以原作者的视角,以第一人称展开的,与读者交谈式的破解教程.到目前(2006-12-03)为止已发表的有四篇,主要都是描述资源文件的处理相关的技术的,有些部分或许会与译者之前发过的帖有所重叠.今后或许也会涉及到游戏原程序(不是源程序=_=)的修改相关,若出现的话或许也会翻译出来与大家一同学习.希望该系列的文章能对中文化工作者在程序技术上有所帮助.对程序处理方面已经具备相当经验的人来说本系列文章多是十分基础的,请快速跳过已经熟知的部分.当然其中要是有翻译错误或者原文错误的话,敬请指正 ^ ^9 i. a5 N9 f D% q3 x. Y8 v0 E
( v* I) I. P. l* w1 [3 t5 d0 y
原文已发表的篇章:* \+ r# H2 v) W& x5 d: @
So You Want To Be a Hacker?
) s) x* Q' V" F7 L" `Part I: Abilities and Responsibilities
+ K6 ]2 D8 B6 z* UPart II: The Hex Editor
% r/ T( \* k; N ~Part III: Code Prototyping' { u5 k2 C# l3 C# _& ^3 g' p
Part IV: Compression Formats& z2 ~- T. K3 X/ A# R
7 @. ?. {2 e& @* o原文可以在 http://sekai.insani.org/ 找到,原作者Edward Keyes.同一站上也有关注翻译者的相关技能的系列文章《Letters to a Young Translator》,作者Seung Park.$ A- D' x' T5 N* E
关于insani及其相关作品,请到 http://www.insani.org/查看.他们是一个二人组合,虽然两人都有英化作品所需的全方位能力,却还是分工为各自分别专门负责程序和翻译的进行.值得一提的是,较流行的英文版ONScripter就是insani改造版.原作者的工作环境并不总在Windows下,因而所用工具也并非仅限于Windows平台上.. w' x) ^: Z2 g7 ]9 Q+ ?! F' O! c
本文的翻译保留了原文的第一人称形式;而对原文稍微调整的部分,纯属个人见解,无意歪曲原作者的意思.特此说明.
. d" ]$ c" y$ f0 W( P8 Z3 h' z其实是想说...与其说是翻译,还不如说做成"读书笔记"了...总之蓝色的部分是翻译自原文的就是了 ^ ^
- `2 {4 k; c7 ~3 a- Q3 M1 M+ S( D( J+ r1 o
想成为一名破解者吗? Part I: 所需技能与相应责任
: ~' F v0 J' O7 Q8 W- @8 z: T; z8 v, E. M. [3 o) h3 ^8 \ D
(译者按: PartI的开始前想先提一下insani文章的风格.他们在系列文章的开篇总会提到"责任"问题.这部分打算按照原文翻译,但并不代表译者完全认同其观点.这部分的翻译之后,也会附上一段Susie的简单使用介绍.另外对"hacker"一词翻译为了"破解者",因为译者认为实际上文章所描述的工作与其说是hack还不如说是crack.)0 E) Z) Z0 R9 {; c$ O7 X) Q3 S/ j
& m( [' T$ s; ]- G) F; d"我想翻译游戏,但是我一点日语都不懂." 如果每次听到这种话我都用一个字节来记录的话,我可以换掉我的硬盘了...
9 n4 W& b) n6 ~) x) y, q4 o6 I& |$ m% q: D7 a' L2 F
所幸的是,在做翻译之外还有一条路——这与[捣弄假名然后为代词都跑哪去了而疑惑]需要的是完全不同的一套技能.然而这项工作与翻译同等重要.试想没有你提供的脚本的话,一个翻译能对着什么翻译? 没有你提取出的图像,一个改图者能改什么图? 没有你重新组装好的游戏,一个玩家能玩什么游戏?
! M" J$ O; F. b+ z
8 {. Y$ z% D& {* O4 T: K6 F% ?所以,问题就变成了,"想成为一名破解者吗?"
& k2 n- t. E& {! A( }
& \6 o& X. E2 N- }+ ^5 n# v或者,抓住要点来说,你拥有破解游戏所需要的技能吗?破解者(或者程序员,或者技术指导,或者随便怎么称呼)在翻译过程中的早期阶段有着重要的职责.最优先的就是找出提取游戏数据的方法,具体来说就是脚本和图像.这样小组的其他成员才能开始工作.其次,他必须找到把修改过的数据重新放入游戏中而不出错的方法.最后也是最麻烦的,他经常须要修改游戏本身的方法来让游戏正确使用修改过的资源(例如,将游戏的文本引擎改为使用半角英语字符,或者实现日语游戏所不需要的自动换行功能)
3 n: j7 N6 W; h0 K* G& m2 m7 A' x. I& b4 i: d( |: O
(译者按: 对于中文化工作者来说,这些例子的对应版本就会是修改字体的参数来让汉字编码得以正确显示,或者修改边界值来逃过字符集的边界检查等.上面提到的自动换行原文是word-wrapping,关键在于自动换行时要考虑到单词的完整性.)% T5 U. O, u- n/ s; w$ r
+ T9 f' t4 N7 a i9 A
提取过程有时候很简单,因为在对HCG的不懈追求中,可能已经有其他破解者写好了从游戏提取图像的工具.相比之下,再插入工具则甚为罕见;你几乎总是得自己来写,除非你处理的游戏与其他的翻译小组以前处理过的使用了相同的游戏引擎.就算顺利提取出了脚本,在把脚本交给翻译前,你得先想清楚他会返回些什么东西...你能把脚本自动再插入,还是得自己手动复制粘贴 一·行·行·的 脚本呢?
% f5 ^; A) G: T7 R0 L
: `: W$ s: M) Q2 N. Y( @8 n& ^有一点我要明确一下,我不会单纯为了盗版而讨论破解防拷贝技术.这里所讨论的破解纯粹是为了翻译自由发行游戏,或者是为已经购买了完整的日语版游戏的人制作英语补丁.
' N+ p% u3 Y4 K1 r: M! E* D
# a* _- T, [3 y {(译者按:这点翻译得相当无奈.在一些客观条件的限制下,玩家的需求与条件的限制之间的矛盾,促使越来越多的中文化工作组出现和成长.相信多数的非官方中文化工作者,在中文化一部游戏作品的时候,并不是站在侵犯任何组织或个人的权益的出发点上的.相反,这是在得不到有效的官方代理的条件下,为了推广自己喜欢作品而尽的努力.在可能的范围内,中文化工作者都应该尽量少涉及与作品原作者权益相背的范围.但是许多时候实在是事出无奈...嗯,这个问题就此打住了.Ed的观点译者在此只能理解却无法认同了.)& A* S. S, z' o! R9 Q9 X/ i- K
& ^. x5 K: r% u; Y
你需要已经具备哪些知识呢?如果你在考虑这个问题,我希望你懂得一定的编程,因为那个我教不了你.好在,你并不会经常需要[大量]编程...只要些基本工具就够用了,越底层越好:你连如何在Windows中制作一个单选按钮都不需要知道,但是你得知道区分big与little-endian.这个,我能教会你.
0 w1 W$ p: G# ^$ _5 N v, V8 \5 k% D
来想想所以你懂得的程序设计语言.把不能轻松完成如在文件与未处理的字节数组间读写之类的一些底层操作的语言扔掉.用你觉得最顺手的语言,或者也可以尝试点新东西.个人而言,我主要直接用C,不过如果我得从头再做一次的话,我可能会仔细考虑一下,比如说,Python,Java,C++,或者其它好用常用的语言.不过如果你最喜欢的语言是Visual Basic的话...我觉得你是时候扩展一下你的技能了.
9 L+ u. b3 W! g8 ?5 [" `" G* f- V/ l" i8 M
(译者按:嗯,这部分译这也想说点.在中文化游戏的过程中,破解者自己所写的程序多数只是自己临时使用的,所以就算慢一点或者代码乱一点问题也不大.在语言的选择范围上也就有相当大的余地.如Ed所说,用什么语言其实是自己的习惯,并不一定要专门另外去学一门困难的语言的.然而如果完全不懂得编程的话而又想加入到中文化工作的程序破解方面中,如果不学习哪怕一点点的编程知识,会带来比较大的限制.
. o, t! k3 c M$ ^6 X0 C* O8 p1 o. V* _) o& R+ J
对于有C或者语法与C类似的(例如C++,Java,C#)语言基础的人而言,安心继续使用你觉得顺手的就可以了.熟悉JavaScript或者FlashActionScript的,在破解时也可以考虑转向Java或者C#,语法比较相似.haeleth喜欢用CAML,ML的一种变体,那个也是相当方便的语言.
; X0 a. R3 W" p ?6 p( [% y1 t! t
0 v! h T: `9 ^如果是完全没接触过编程的,译者推荐Python或者Perl,或者其他功能强大的脚本语言.相对于较底层的C/C++来说,这两种脚本语言都既有足够能力完成工作,又不会让你为底层操太多心.
1 {9 T! [" ]& T; j( X' s- H4 C) P. c: d5 X8 f1 e7 [ r* n2 j. l
请不必在"比较编程语言"这个环节上浪费太多时间.不考虑实际使用背景就比较语言毫无意义.在破解工作中能用得顺手,时刻让自己保持清醒的头脑才是最重要的.速度之类的重要性并不优先.
" p I2 z! C0 N9 v/ h1 ^" [8 n( W1 o, b% H6 i. E
汇编的话,并不一定需要掌握.只是,掌握多少知识在破解上就能做到多少程度.许多时候并不需要做到很深的程度就能完成破解任务了...至少,一部分吧 XD
$ b+ \5 x8 J% ?( R0 y+ M! R% y0 u K& @
学习程序设计语言时,一开始要注意的是一些基本概念,如执行流的控制等;又例如面向对象语言里的"对象"等.只要在一门语言上清楚掌握了这些概念,就会发现在其他语言里其实都是一样的,只是具体写法可能不同.* _- N. }, Y8 \
8 i! m) ~$ x6 G/ l4 P过程化概念:
/ s4 i! [3 E7 X% H1 j) y3 D) L变量,以及变量的声明) d+ c5 D( }6 O' ~7 j
语句,以及语句块& ^2 K# a+ s( r) T8 o9 ]
表达式与操作符
- s& V" [: [, |9 ^执行流控制,例如循环,分支,跳转等
6 n) e" s6 x' n1 {函数的声明和调用
' i4 |$ f% I: [9 x$ q% G函数的重载
8 c8 a) p6 S" _) m3 x; g) B! D- t( W$ P3 S6 c
面向对象概念:
6 U" w9 E4 Z3 q9 N& _对象的概念/ v1 \: a. x! a" V- F
成员变量/方法与类变量/方法的区别
0 @9 a$ A$ [* p( Z0 d类的继承
4 X+ c2 g: v. E! p' [9 @4 s...
5 q+ J: J4 k- o0 @2 y) T5 P0 B9 I5 P O5 Q
基本上就是这么些概念了.
1 T- j7 ]" y/ |4 A R( {/ K
* T. w H' M0 M2 q7 h2 S4 P推荐书籍:7 C5 x" ?7 m2 N. _; q; Z; m$ w
C++: C++ Primer, Effective C++! M' g3 G5 M2 \ Q6 N1 C" @
Java: Core Java 7th Edition( A9 M5 x! O, u0 P" h$ s% b& ?6 k
C#: C# Bible2 l; ]$ ~# k7 Y3 X, J+ ]2 F* ]; n
Perl: Programming Perl(编程珠玑)
) b& f7 k1 M/ U7 RPython: 完了我不记得Python我看的是什么了...=_=
1 x/ a0 f3 ]- [0 }1 n)% S: ]6 {) F$ y5 {; H. W8 G
) f0 l0 L$ t8 r7 [- i1 L2 r
最重要的是,你得有解决问题的意识.你将着手的任务是谜题,而且它们并不会像你的计算机科学教授特意设计的题目一样,能正好用上这个星期的课教的内容以一页纸或不到的代码就解决.正好相反,你在与原作的日本程序员作战,而他们或许根本不在乎他们数据格式是否能被逆向工程所破解——如果他们在乎的话,他们大概更是会特地把数据加密来让你的工作更难进行吧!
1 ]# T$ e" u8 D$ }, n. l2 h- x" q* h( r) ?' B, G
好了,卷起你的袖子,启动你的编译器,戴上你的"思维帽".在这个系列的文章中,我们会把一些范例游戏的攻破过程完整走一遍.希望你能看出自己是否适合破解者的角色...同时也学会几招道中小技巧吧!
* V: A. N3 n t' o( A& v* @2 L+ V( d/ r* P
(译者按: PartI结束.上面提到了从游戏中提取图像资源的问题.嗯,也不排除有就是为了CG或者BGM而想加入到破解行列的读者.如果目的只是到这一步而已,那系列的后续文章基本上不看也可以,只要掌握一个基础工具就能够应付非常多的游戏了.这个工具就是Susie." V$ j. n$ R2 M+ |0 Y3 c
" g6 r" e$ {1 S, P* a5 ISusie简介:
! s8 w1 o1 F% B; p p: V" USusie是一款在Windows上用于图像浏览的免费软件.凭借其良好的可扩展性,它不但可以用于浏览图片,在加上相应插件后也可以用于归档文件的资源提取,或者文件格式转换之类,因此在日本十分流行.所谓"有其他破解者写好了提取工具"很多时候就是以Susie插件(后缀为spi, spi=Susieplug-in)形式发布的.
5 }2 r9 F4 v- L9 I2 a6 q4 ]
% w i$ r; r; T+ n官网: 「Susieの部屋」
c& y. T) b: n* nhttp://www.digitalpad.co.jp/~takechin/
/ G/ |) p, Z1 u! u在此可以找到Susie的本体.6 P5 M5 p/ s0 g
; S- u. [( q8 e
澄空学园CK-GAL区里的工具交流帖里有Susie本体以及相关插件包可以下载:
; q3 n/ @! @& Z( V% }http://bbs.sumisora.com/read.php?tid=207722. {) q0 Q& B2 D+ a: Q1 G% J9 j
* O( M3 H( R% D/ c, y# {4 s* V此外如果需要给Susie寻找新插件,直接在搜索引擎上输入你希望提取资源的游戏名,加上"Susie""plug-in"等关键字就可以了.非常的多...( o9 @* s/ {$ I& a5 X4 b
* }9 N. ]4 z9 c7 rSusie简单使用说明:# o/ G' T" A+ ?- n9 w4 u
$ h% J/ J# r! N" r8 ?
首先,Susie是绿色软件,安装简单.使用归档管理软件(WinRAR,WinZIP,7-zip等都可以)将susie347b.lzh解压到任意目录即可.; q. Y: h7 I F" l1 T, }. i
本体解压完成后,将插件也解压到Susie的安装目录下.Susie在不安装任何插件的时候能做的事情并不多,所以在试图提取什么资源前务必确认是否已经正确安装好相应的插件.! O9 I8 u' |/ o' F5 p/ x- m
$ j; V) n2 L2 E9 k
要运行,如果不是在J-Windows或者当前语言区域在日语下的话,请使用AppLocale来引导Susie以日语启动;否则可以直接启动Susie.exe.
7 B. A* [) e. T# S( ~3 n9 ~
8 T" J! h0 F3 n) Q* r. I启动后会见到一个工具条:
3 f; @; G* |8 t# i5 p![]()
8 r' j3 |8 X8 `7 \' t/ H点击「開」.会看到下面的文件选择界面:
- {/ R3 @6 A& C. T" e5 [( _" V( Q![]()
- o4 O; P, p; l, D* |0 G选择需要打开的文件即可.如果打开的文件是归档文件,那么可以直接从打开后的文件窗口里把需要的文件拖放到目标目录.) V! H& t# y6 n' M) m/ a8 o5 h
上面的文件选择界面里有"Catalog"选项,点击则会进入浏览/预览模式.+ J$ f; G& a1 B$ F
: P; B. p% Q9 v) ?
简单的拆档使用就这么简单.其他一些设置请查看susie.chm吧~) P" Z+ s+ x! l- o4 I" o
; y9 i$ x8 O: @( T如果不介意使用付费工具的话,其实WESTSIDE对大量游戏都制作了资源提取器.当然其中不少也是Susie插件.- W* v0 z0 B ^- ?
详细请见其官网, http://www.westside.co.jp/index.html
+ k+ Y+ q% l) _7 \& O8 @- N2 R7 T" d) p n4 s! u
想成为一名破解者吗? Part II: 十六进制编辑器
9 u! X% a* q9 \3 T2 Y
+ e+ b* S6 u- G# k) C(译者按: PartII介绍的有两部分,其一是资源文件的常见形式,另一部分是在探究一个未知的资源格式时最可靠的伙伴——十六进制编辑器.在这部分的翻译开始前,译者希望能为缺少编程与计算机相关知识的读者先做些背景资料介绍.同时,在翻译过程中也会适当加入一些内容.
. r- p4 \: ]1 s( x9 }' C译者先前也写了点资源格式相关的文字,灯穂奇譚的文件格式与以ef - the first tale. / Trial Version中资源文件的加密的解析简单介绍几个工具中的[准备工作1]部分)
- y; V* v" f7 D7 h4 h; h5 ^
* F$ y6 e9 j# J5 m; i(译者按: 背景知识介绍:) h6 o2 |9 j- X" g4 a& }
+ E/ _3 p& R, Y) {; ~/ p8 u% l首先,数字的进制问题.
# r q$ A5 u% c! O. f7 K: x所谓"进制问题",小学生也应该知道"逢X进一"的就是X进制,所以也不需要多说...这里特地提到,是因为计算机所使用的进制与我们日常生活中习惯的十进制不同.这里要说的,是二进制和十六进制.
( b# q1 W, J+ X1 W+ O8 u9 X4 d& {* |. A
二进制,逢二进一,每位可以是0-1两个状态.
$ {6 e8 H. z T+ \6 Y2 V8 [十六进制,逢十六进一,每位可以是0-9,A-F共十六个状态.下面十六进制数字都使用0x为前缀表示.没有0x前缀的则是普通的十进制数字.4 u0 ^( n7 q' z& O
. O% a& q* F0 n
不同进制间的换算就不用说了吧...不过2的补码(2's complement)需要说说.) \& N* y" T5 F7 B9 S
5 c# T- Q+ s! @2 \3 u5 i* [8 }3 L6 A计算机里常使用所谓"2的补码"的形式来表达带符号的二进制数字.比起单独消耗掉一位来记录正负使0有两个,2的补码完整的利用了整个n位二进制数[-2^(n-1),2^(n-1)-1]范围内的所有数字.其值的计算方式是:-2^(n-1)*最高位+2^(n-2)&*次高位+...+2^0*最低位.) O7 b& y) M* v: o- Y. [$ I
9 _, _) P! e. A) D
非负的2的补码的二进制数与直接从十进制换算到二进制的一样,不过首位必须要为0.
/ C$ w* ]! a8 l负的2的补码的二进制数是通过"取补"(complement)操作完成的.先得到数字的绝对值的原码,也就是直接从十进制换算到二进制的数;然后对每一位都"取反"(NOT),0变为1,1变为0,这样就得到了"反码";将反码加1,得到"补码".
8 d* J+ }* q$ O; u b, N对2的补码形式表达的二进制数,加法直接进行;减法转换为加上减数的补码;补码的计算就是"取反加一",其作用就是取得原数的相反数(绝对值相等,符号相反).
; w- I7 p: |, _% O% Z4 n( n0 I* B% j8 w; S. g; K
当前主流的计算机使用的电子元件都只能支持两个状态间的切换,"开"或者"关".因而使用二进制数字来描述计算机上储存的数据非常合适.但是二进制数字写起来还是显示起来都很冗长,为了方便起见,使用2的4次幂=16为底的十六进制来作为二进制数据的简写表达形式.所以,在查看二进制文件时,一般使用的是十六进制编辑器.高级语言像是C++和Java里一般也只允许以八进制或者十六进制作为简写形式来表达二进制数据.! x' k$ T+ `/ L8 y5 E
$ s* O1 p! o# ^4 n! P/ d7 C2 Y: c用十六进制来表达二进制数字的方法:, q5 ]/ u0 N* |3 a7 H" H
将原二进制数字以4位为一组,分别换算为十六进制的对应数字作为一个十六进制位.最靠左的一组二进制数字不足四位的在前面补零.这样,一个字节是8个二进制位,用十六进制表达就是2个十六进制位.9 Z2 f y( H9 Q4 M" Y! D- h2 y4 f
$ }) D- A& L* D; H
然后,"文件"相关.+ U5 g: f8 b% ]7 @
4 @) q4 b _) b9 C; M; T$ e
在计算机上,一个"文件"是在次级存储器(如磁盘,磁片,磁带,光盘等)上储存数据所使用的基本结构.在面向对象程序设计里,文件是一种用于描述次级存储器与内存之间数据传输的软件对象.本段的讨论范围并不涉及"管道文件""设备文件"之类的特殊文件,请注意区别.普通的文件,可以分为文本文件和二进制文件两种.其中,. N+ Q7 J; ~3 P* u5 Z
, t9 U. l) s2 U/ v7 a文本文件是能被人直接阅读的文件.一个文本文件里的数据由一串字符所组成.字符都是按照一定的文字编码所表示的,例如ASCII或者UNICODE.可以直接以文本编辑器打开并阅读/编辑.举例的话,一个整数12345,保存到文本文件之后,就变成了"1""2""3""4""5"这五个字符.& H" z7 c" H' n) m# ]
# V" K6 P( D8 f" H4 Y6 g. @ C' O二进制文件是文本文件以外的文件.这种文件更加简洁高效,但是其数据通常是不满足文字编码的一串0和1,不能直接被人阅读.举例的话,同样是整数12345,保存到二进制文件之后,就变成了0x00 0x00 0x30 0x39这4个字节的二进制数据.
. W2 E! [5 Y$ A: ~% k1 d9 q) l! C* C
$ f% ]) ~5 d/ a# xArchive,意思是存档,档案文件.本文内将其称为"归档".这个名词应该并不陌生,因为电脑的日常使用中也经常会用到rar,zip,tar,tar.gz,7z等格式的归档文件.游戏多数都不会将其使用的资源直接分散放在游戏的安装目录下,而会将他们"归档"到归档文件里.这样就能够使文件结构更加清晰,而且也可以在一定程度上节省空间,一是归档的时候可能有压缩,二是大量小文件浪费空间的问题被解决了.因而,通常情况下,要提取资源,首要破解目标就是游戏所采用归档的格式.
0 u3 _1 |! q3 d
0 R, @1 ]/ ]' w+ j" H游戏有可能使用同样的归档文件格式对其所有类型的资源进行归档,也可能对不同类型的资源采取不同的归档格式,也有可能有选择性的归档.即使放入了归档文件,其中的资源也有可能被有选择性的压缩或加密过.
" B2 s, Y4 v7 c7 j: c
2 a# L" o& o. ?) x另外,还得提一下字节顺序的问题.
/ {9 w' v2 L: E& k3 ^. H当一种数据需要多于一个字节来表达时,就牵涉到字节的顺序问题.可以认为从前向后读,首先读到的是最高位的,称为big-endian序;也可以认为最后读到的是最高位的,称为little-endian序.例如说,如果要读入一个32位的整型数,读入的数据是0x61 0x62 0x630x64的话,按big-endian读是0x61626364,而按little-endian读是0x64636261.同样的数据如果解释为ASCII编码的字符的话,无论采用什么字节顺序读都是"abcd"(也就是0x61 0x62 0x630x64对应的ASCII字符),因为ASCII字符只占一个字节(8位),而字节序只影响同一数据内的字节排列顺序而不影响数据间的顺序或者字节内位的顺序.
1 [0 e9 F+ X! s5 k3 u+ C在Mac的PowerPC上,数据一般以big-endian顺序储存.而在我们常用的x86兼容的PC机上,数据一般以little-endian顺序储存.请留意.$ V# t) p( a+ a3 \
& |% n! y8 O/ d, a- G$ W
呵呵,正篇开始前似乎废话太多呢.好了,开始翻译了.)
* d# A) C( p4 B: }- Y0 E! t* k1 d! d
那么让我们开始吧.今天我们会看看一个简单的范例归档格式,作为讨论一个"标准的"游戏数据文件的各部分的跳板.把这种模板记在心里,尝试理解游戏数据文件里看似无规律的字节时就会轻松不少.
4 c5 f. U2 _! ~4 |- `# X7 c8 k
, b6 ^7 Y1 P0 i8 N/ ^6 K这次我们作为范例的游戏是Cross+Channel(体验版的下载链接在该页末尾).这个游戏已经有一个翻译计划正在进行中.喜欢的话下载一份体验版,然后我们来看看.6 _" T& P( E: S
$ R2 m9 _% [3 p! n# ]; p/ V" h(译者按: 嗯,原文里提到的翻译计划自然是英文化的翻译计划.现在其实也有中文化计划正在进行中.到时候或许就能见到成果了吧 ^ ^)
% H L! P: q* Q5 z) P5 v1 }9 E) o! {4 y4 B1 @
游戏安装后,安装目录下除了可执行文件之类以外,我们还能看到几个文件:bgm.pd, cg.pd, script.pd, se.pd, 还有voice.pd.这非常典型: 多数游戏不会让每个音频文件和图像文件独立放在外面,而会把它们集合起来放在几个归档文件里,然后游戏引擎就可以随机访问它们了.把原始的独立文件从归档文件中分离提取出来是攻破游戏的第一步.
" W8 M X- O% `2 `, Y
8 f3 W5 j0 K$ G5 `9 i现在就该启动破解者最喜欢的工具,十六进制编辑器.这是一类相对简单的工具软件,只是显示文件的原始字节及对应地址...常见的高级功能包括将数据解释为常见数据形式(整数或者浮点数,之类),比较文件,还有搜索特定数据模式等.我个人习惯用Mac上的工具,HexEdit.如果你有喜欢的Windows或者Linux上的十六进制编辑器的话,可以在回复的时候提及,让其他读者也留意一下.' p/ t( e; r) i! \, Q9 W) G
% N6 C8 B' U* A- Z w( x(更新: 至今提及的推荐的工具,在Windows上有WinHex,HView,XVI32,Hex Workshop,和文本/十六进制混合编辑器UltraEdit-32.Unix系的操作系统上有HexCurse.谢谢!)
" b5 ?8 m, c' Q5 V- d2 ^. n: x' c
(译者按: 十六进制编辑器最基本的显示部分有两个:一是以十六进制方式显示的原始的字节数据,每一个字节表示为两个十六进制位,并且每个字节之间会稍微分开一点;二是于前者相对应的以ASCII(或其他编码)方式解释的数据.有了对应的这个解释部分,我们就可以轻松的看出是否存在有明文存在的文本/标记.
4 B2 U" m# g. I- [! |; Z5 G+ K; W7 C3 o" F% V7 P( j% b2 j
译者想重点介绍一下WinHex.它是不但可以打开一般文件,还可以像打开文件一样打开正在运行中的进程的内存,同时还有别的一些方便的工具,像是计算器,十进制与十六进制转换器,磁盘编辑器等...7 N5 R' F" J7 P4 r0 [7 k: k
![]() 2 _; x2 R+ O( _) w( v: Z
例如说,在Data Interpreter窗口里,可以直接读出光标当前位置之后(包括当前位置)的8位,16位和32位数据(以little-endian字节序解释)的十进制值,非常方便.)
0 J& u+ w# Z5 S7 R/ e7 j: \0 a) c( s F1 k& h* w1 H
那这些后缀为pd的文件看起来是什么样的呢? 下图是cg.pd的开头部分,我们可以肯定的猜测这个文件存有游戏的图像文件.
) e& X, u- g3 E% D. c![]()
$ ?: {( L% \6 a2 p3 P0 Q好极了,来看看: 可以辨认的文件名! (如bgcc0000e.png) 如果你看到的是类似这样的东西,而不是一些看似随机的字节,你应该庆幸.虽然你可能还不知道这些数据到底代表着什么,很明显能看到继续解释这些数据的前路.
/ S, F2 d$ p! X; `
" _6 q. X5 r9 T5 m为了更好的解释我们看到的数据是什么,是时候来简单介绍一下典型的游戏归档的内容了.
9 ^) ?9 @' ?* f/ V8 g% t! f6 s1 ~2 Q% Y$ I5 F" {/ T
- 1. 文件头
- F" e1 v2 M3 W& X5 q- M3 { 文件头里包含的是关于整个文件的一般信息.并不是必须的.不过如果在一个归档文件的开头就看到一串不像是文件名的字符串的话,多半就是有文件头的了.$ _: z3 x5 G7 @
-- 1. 特征标记(signature)
( l+ X x! ]0 J 通常一个归档文件都会以某种特征标记字符串开头,好让程序能辨认出归档的格式和版本.你可以通过这个标记来确认当前处理的文件是否属于正确的类型.
n% V( d6 {2 i% X-- 2. 索引位置
' M; m' M4 v3 x- r8 C% f 大多数情况下,紧接着特征标记就会是归档内的内容索引了.不过有时候索引实际上位于归档的末尾,毕竟归档打包程序要等到归档内的内容都处理完了才会知道索引有多大(例如说内容索引本身就被压缩过的情况).如果是那样的话,会有一个指向索引所在位置的指针.- x9 q2 B" G4 [0 j' D* g% G1 W5 s
- 2.内容索引; z. p, O( r+ S4 ~- Z
归档内容的索引是你需要掌握的重要结构,因为你要通过它才能知道如何提取出归档里的文件.
( w4 O) H7 K) H5 ?7 c6 B-- 1. 索引大小
( @" c8 a. i) e 索引一般会以一个表示大小的值开始.很多时候这个值就是归档所包含的文件数量,也可能是索引所占的字节数.不过索引大小并不一定存在,因为有时候内容索引会一直延续直到遇到一个特殊的结束记录(例如说,包含负的文件大小或者空的文件名的记录,等等)./ ]( f" m: _9 D+ W- X" g; H% V
-- 2. 文件记录的列表
; g6 x% d: i* f% W$ [ 接下来会是归档内所包含的每个独立文件的记录的列表.这可以是定长或者变长的数据结构,取决于文件名是如何处理的.有时候还会有表示目录树装结构的路径层次结构.每个记录有含有一定数量的标准信息:) V; g" Y2 A0 L0 z* Z6 @6 e T+ A
1. 文件名/文件路径: 可能是以0x00结尾的字符串,若不是也可能明确给出了字符串的长度.信不信由你,文件名其实不是必需的.我至少遇到过一个例子,只保存了文件名的哈希值.
3 Y8 P( C% h5 u# V) E) f3 G$ _ 2. 起始位置: 这会是一个相对某个位置的偏移量,通常是一个32位的整数.这"某个位置"可以是归档文件的开始,可以是内容索引的开始,或者有时候是"文件区"的开始(就是说,归档内第一个文件的起始地址,也可以说是内容索引的结束之后).& @( E e6 k0 E2 T# l8 `7 y
3.文件大小:文件的在归档内所占的空间大小,或者是文件的原始大小,通常是32位的整数.当文件在归档内所占空间与其原始大小相等时,文件大小要么有一个,要么干脆就省略掉了,因为可以从下一个文件的起始位置来计算出文件的大小;不相等时,通常说明文件被压缩过.则压缩后所占空间与原始大小都需要在内容索引里记录下来.+ ]# n# A: Z+ ?! X, L# \, ]. l
4. 标志位: 标明文件是否被压缩过,有的话用了何种算法;或者是否被加密过,有的话是否有相应的密钥或者初始值等.
' _/ m2 @3 g' c) p 5. 校验和(checksum): 为确保数据的完整性,有时候会记录下文件的校验和.这对破解者来说可能有点烦,因为这意味着修改归档的内容后我们还得把校验算法也跟出来,才能计算出修改过的新数据的正确校验和(不然想办法禁止掉可执行文件里的校验检查也可以).
9 _5 N, Q5 n1 T) L* y 注意: 有时候这些信息可能会分散在不同位置.例如说,文件的起始位置与文件名放在了索引的记录里,而文件大小和相关的一些标志位却在那个起始位置给出,紧接着的就是相应的原始文件.
' l# t) L& x5 U8 |+ j9 M# m- 3.原始文件
% l h8 I( F0 H! P5 B3 x+ N 原始文件的数据基本上就是头尾相接的放置在归档文件里了.这些数据有可能被压缩过也有可能被加密过.游戏引擎可以通过索引快速的定位到这些数据,因而可以任意使用它需要的文件数据.3 I0 G1 c( X- z$ Z0 o
8 d* k; R* C/ [" R) W好吧,了解了这个标准模板后,让我们来看看它能如何解释cg.pd里的数据.最开始的PackOnly看起来像是个特征标记.接下来是一串0x00字节,直到我们来到地址0x40,在一串可辨认的ASCII字符串之前有这么一组数据: 0x21 0x02 0x00 0x00 0x00 0x00 0x00 0x00.# w. g; q' ~7 q* P
9 s' `7 w# H$ |/ v
这会是内容索引的大小吗? 说起来,我们应该如何解释这几个字节呢? 我们有几种选择:& W- C. Y0 W) `, I, ^5 f, T
: h. O$ U) @/ w1 ]9 l4 D
·随机的标志位. 这里可以看成3个位被置位(set)了: 第一个字节中的0x20和0x01,以及第二个字节中的0x02.(注意这里最好转换到二进制观察每一位的值,是置位(set)还是清零(clear).例如0x21=00100001=0x20 AND 0x01.)这么解释算是有点道理,不过暂时没什么价值.看看其他可能吧.
; a- h! N. ^% K4 r
2 V2 i. N/ T' `, H* ^ G5 X* \·little-endian整数. 这里,0x21是最低字节,0x02是次低字节,依此类推.所以这个整数的实际数值是0x0000000000000221,十进制就是545.这可能是一个合理的索引大小值.& Y% @- y" o# G" c
$ [9 y% E# S9 z4 _·big-endian整数.按这种字节序的话,0x21是最高字节,0x02是次高字节,依此类推,整数值是0x21020000,也就是十进制的553,779,200(这已经是忽略了后面那4个0x00了).这个数据比较不合理,因为整个归档文件才不到500MB.所以如果想以big-endian方式来解释的话,得换个长度,例如说这可能是个16位的整数: 0x2102= 8450,这个值或许有可能,例如说是索引数组的字节数之类." c; Y5 j" P% K5 B
$ I4 `0 e+ s# } f0 ^: d" g
让我们来具体看看.从归档文件的开头开始看下来,似乎文件名是在0x48,0xD8,0x168,0x1F8,0x288等位置开始的.也就是说每个文件名的开始到下个文件名的开始之间有0x90 = 144字节.最后一个文件名(TCYM0005c.png)是在0x13248开始的,说明大概有(0x13248-0x00048)/0x90 + 1 = 545个文件记录.
6 q8 i/ R) r, K3 S& s6 ~+ \8 u# u& z2 U2 k: o( p
你看到了什么了么? 没错,就是545! 以little-endian方式来解释0x21 0x02 0x00 0x00 0x00 0x000x000x00应该正确的告诉了我们在内容索引里有多少条记录.而且更重要的是,现在我们就可以专注于那些144字节的数据,确信这些就是一个个的索引记录.而且,我们知道这个归档青睐little-endian字节序,也可能使用8字节(64位)的整数.
3 l+ [3 L, I3 b2 g& F1 e
~* W4 D8 w; h' x/ w6 F+ k9 @那就让我们来看看这些索引记录.不过(这里有个小技巧了)不要看第一个记录.很多数据在第一个记录里都有可能是零,我们就看不出数据的意义了.来看看第二条记录吧,在地址0xD8到0x167:
) z: W' }* Q' x1 Q- n6 t![]()
9 t$ ~" U! _) }0 W" ?7 x5 S% z我们看到了一个文件名,一堆零,和看起来像是8字节的little-endian整数.回忆一下典型游戏归档的模板...我们在寻找的是文件大小和位置的信息,或许还有一些标志位之类.那堆0x00可能会是标志位,不过现在还没办法确定.7 N# Y4 N- p1 K$ z3 b( d
/ S8 g9 _/ P: k$ b! H: h+ w8 g眼下先假设那些零是文件名所属的数据结构的一部分:这样就刚好给文件名分配了128个字节,是一个(懒惰的?)程序员会做的合理的事情.剩下的信息是两个整数,0x002420FA和0x0008370E.暂时还不知道这些是什么数据...还是先多看几个记录吧.内容索引的头几条记录里对应位置的数据是什么样的呢?& y3 D* n% w0 }/ C2 O( O
( H& v! k' }4 v, u6 u1 N# J" P
File 1 0x00240048 0x000020B2
. ?/ a U8 U! G( ?File 2 0x002420FA 0x0008370E
( Z/ ^ i" r9 U3 `4 dFile 3 0x002C5808 0x00002FA6 5 V% A6 s2 J! i. V, V; c$ C7 y
File 4 0x002C870E 0x00063B8A % e) `! d t/ z3 _4 o; H/ l
File 5 0x0032C338 0x0006A7CB 5 Q8 x, e- R$ G( ?
% O+ _2 Z% V' Y# M, j) R现在这些数据有点看头了.第一列数据总是越来越大,更重要的是它们总是以第二列的值增大! 这正是经典的位置+文件大小的进行./ n* Q0 j$ L: L% B6 @6 k5 Y# S. S. |
- c; f2 ?$ P( {, T
如果我们的假设是正确的,那么第一个文件,bgcc0000e.png,应该有0x000020B2 =8370字节这么长,而且应该在归档内的地址0x00240048附近开始.我们不能完全肯定,因为不知道这个偏移量是相对归档文件开头还是特征标记后还是哪里,而且这个值有点诡异,因为我们知道内容索引是在0x000132D7结束的,还记得吗? 总之先到那个地址去看看吧,因为文件的顺序可能被打乱了% ]: t" z9 a: W7 N7 {+ P% M# M1 q) d$ `
![]() ) L4 S- g& A9 c$ W4 D. W$ }- H
爽! 我们猜得完全正确,地址0x00240048正是一个PNG文件的开头.无压缩,无加密.事实上,要是我们从这个地址开始把接下来的8370字节复制粘贴到一个新文件里(当然也是在十六进制编辑器里),然后用图像浏览器打开的话,我们就得到了...一张640×480的空白白色图.
2 V; x0 j" t6 f! D W. ~; u5 k' f3 B
呃.无论如何,游戏也是需要纯白图的,至少这图的尺寸没错.那么为保险起见,再试试下一张图片.从地址0x002420FA开始复制出0x0008370E个字节,我们得到的是:# Y: t3 }; R2 W
![]() ' F r2 ^; c/ K0 n( G: l
好耶! 胜利是属于我们的!
% {3 V/ A7 B; t4 j: Q5 R2 r8 m1 n0 T9 h/ o/ U7 p0 B& a( K
现在让我们来总结一下.我们在这个阶段,认为.PD格式包括:
& j/ B2 C) ]; f' u& r( _( ]# K M
特征标记字符串"PackOnly"
& b+ k0 k6 R3 n/ H6 j56字节的0x00
+ [$ d7 K0 J6 r2 }8字节little-endian的文件数量值( h$ ~0 E3 m( {) I* ]$ m) Z
多个144字节的索引记录,每个包括:. e) o8 f! k: j, p
128字节的文件名,是以0x00表示结束的字符串
g: T& ^: q- w 8字节little-endian的文件位置(从归档文件开头算起的偏移量)+ @& d t; P' @% z+ R, y: w' H8 k
8字节little-endian的文件大小& w v, N0 f; D o5 \$ p5 W
最后是原始文件数据,无压缩无加密,正好在索引里给出的位置上开始.6 w0 B3 ^6 k, a N/ e
) Q+ X; S5 Y; r0 w" \; k: s& M那么,内容索引之后到第一个原始文件之间的这段空白(全是0x00)该如何解释呢?2 F2 E. k2 U3 M' f! x, A% Q n
其实,那个地址,0x00240048看起来很可疑...一个索引记录是在0x48,也就是说有0x240000字节的空间可用于放置索引记录.每个记录144字节的话,就能装下16384个记录.也就是2^14.所以让我觉得这很像是一个(懒惰的?)程序员会做的事:留下足够多的空间给大量的文件用就算了." ~$ S, B' A5 X/ A$ \' @9 h M7 R) f4 R
0 e( d6 b( k* h那这段空白是否必要呢? 说不定我们在重新打包归档的时候可以把这段空白清除掉,省下那么几兆空间.要不然我们把数据移动超过1个字节程序也会崩溃...我们只能等后面实践的时候才知道了.
% \% t- [6 |# [8 p
1 a: m) o; h2 s1 u" m' i* l) c好了,下次就让我们把获取到的知识转换成实际的程序代码吧.当然,我们会遇到些障碍,嘿嘿
3 o6 d, T8 ?* |9 |1 b& j- ]9 a3 y; Q6 E' ?1 q
(译者按: Part II结束.这个part所讲解的例子是一个非常简单,无加密无压缩的归档文件的格式分析.- z' l: e6 S' w# j" L' g: z$ [
简单说来,如果被分析的归档文件比较典型且无加密无压缩,那么就按照典型的游戏归档的形式,找到内容索引后,猜测索引内每个数值的意义,并且到归档内猜测的位置寻找原始文件.8 ]) a ^( d) G$ {- f2 R
译者的经验是,如果一开始就以脚本文件为目标的话,过程会比较痛苦.因为脚本文件经常是纯文本文件或者一些特制的格式,不一定有明确的起始标示,不便于确定是否正确定位到了原始文件的位置.所以,可以尝试对估计含有图像的或者音频的归档文件下手,就像本篇的例子以CG归档为破解对象.
! \% W# @" ~: k/ ?& x- g/ G8 W2 a7 q4 H4 S
为什么要针对图象,音频和视频下手呢? 因为业界在许多时候都会使用标准的格式来储存图像,音频和视频文件.
0 F' J& \+ c6 b1 K" P4 m0 q下面列举几种常见的文件格式,以[格式名]: [特征标识串]表示" p4 X0 _; i' k7 ?" C3 `" V
( H" m# C8 n' ^图像:
! i, s4 i; b- A' t5 u' J- t' N* ABMP: 0x41 0x4D (BM)
: L' c" m( F9 r% M( z2 GPNG: 0x89 0x50 0x4E 0x47 0x0D 0x0A 0x1A 0x0A (.PNG....)
$ ~6 j7 X. |8 Z5 aGIF: 0x47 0x49 0x46 0x38 0x37 0x61 (GIF87a) 或 0x47 0x49 0x46 0x38 0x39 0x61 (GIF89a)& T9 M* Q- q; _* s R o b
JPEG: 0xFF 0xD8 0xFF 0xE0 0xxx 0xxx 0x4A 0x46 ( . ...JF)6 j* v$ U3 ? U7 ]4 R) h, G
0x49 0x46 0x00 (IF.)6 O. y E9 H& g E2 N! @$ l
3 C1 Y5 h Q4 v$ G9 ?
音频:
. e0 i- F- f1 c, ~, d1 vOGG: 0x4F 0x67 0x67 0x53 ("OggS")
/ ]0 `/ W0 b' }, F$ K8 ` gWAV: 0x52 0x49 0x46 0x46 0xxx 0xxx 0xxx 0xxx (RIFF....)
% j# `% ?9 d u& X+ h9 Y" `# O, P 0x57 0x41 0x56 0x45 0x66 0x6D 0x74 0x20 (WAVEfmt )
~: n& }/ ^/ L- b
$ D2 S4 U0 m' u: D5 i/ l视频:/ U7 [0 ~. {3 f2 A1 J9 c
MPEG: 0x00 0x00 0x01 0xBx
6 ?' ]' q% D8 z6 ~" u! t! K2 v9 TAVI: 0x52 0x49 0x46 0x46 0xxx 0xxx 0xxx 0xxx (RIFF....)
6 P/ ]/ U* C7 L! T# D4 ^! g3 ]2 t 0x41 0x56 0x49 0x20 0x4C 0x49 0x53 0x54 (AVI LIST)
( L. o5 i) J2 }; ~0 h, E% U$ ?) L% {7 a3 k7 k
在找到这些特征标识串后,我们就能轻松确定 1)是否存在某类型文件 2)文件的起始位置
9 b, B3 s' w" p# B1 O从而可以与文件头里的信息进行对比,判断数据的意义,然后推广到游戏中同格式的其他归档的处理(例如含有脚本的归档)
. n) Q& |/ Q# S
* k% u( }5 `: y2 T/ X更多更详细的文件特征标识串,可以在这里查询: http://www.garykessler.net/library/file_sigs.html: E, @5 ^) \' ~+ l8 O* R
2 ]: [3 \9 J' N- [% u2 d: W! aPart II里举的例子"太过典型",让我们来看看可能发生什么简单的变化吧.同样是无加密无压缩的归档,灯穂奇譚里的AOD格式的归档虽然也有内容索引,但却被分成了一段段.详细请看灯穂奇譚的文件格式.2 S3 |' ]& o' P1 u& a
+ y0 o7 `) ~1 a* U; z B/ R另外,区里另一篇帖子的例子更加有趣.ONE ~輝く季節へ FullVoice 汉化实战篇,其中的归档与其索引是分开在不同文件里的.再次提醒我们索引的必要性以及可能需要变通的地方.
% {0 \7 ?- v; S% n) q8 q e- H3 }
$ Q9 X, W% g! }2 Y) t不得不注意到,并不是所有游戏都会把资源都放入归档内的.2 _- H2 z w: B5 o" v, p
举个例子来说,Visual Art's旗下制作组所使用的RealLive,会使用GAMEEXE.INI文件来配置是否使用归档.其中相关的一段:#FOLDNAME.TXT = "DAT" = 1 : "SEEN.TXT"" {: {9 x4 @ @: H b6 P' r# R# H3 n
#FOLDNAME.DAT = "DAT" = 0 : "DAT.PAK"
9 y! k/ W( J3 b1 M/ Y#FOLDNAME.ANM = "ANM" = 0 : "ANM.PAK"5 I0 W& w! e4 w5 p+ D5 o
#FOLDNAME.ARD = "ARD" = 0 : "ARD.PAK"
" `, p& F( ~2 k$ e) Z- s& L#FOLDNAME.HIK = "HIK" = 0 : "HIK.PAK"
, o$ s, s" L* x5 I% H) _#FOLDNAME.PDT = "PDT" = 0 : "PDT.PAK"
& I8 Z% N! l9 C9 A#FOLDNAME.G00 = "G00" = 0 : "G00.PAK"& K2 f0 R3 _8 L9 S( Z
#FOLDNAME.M00 = "M00" = 0 : "M00.PAK"
; [$ Q0 B, Q. Z' C4 ^: u3 Q! S. x) I#FOLDNAME.WAV = "WAV" = 0 : "WAV.PAK"
f5 P( c# J) G" I5 q#FOLDNAME.BGM = "BGM" = 0 : "BGM.PAK"4 _' ~* n! Y( @7 @6 Y
#FOLDNAME.KOE = "KOE" = 1 : ""
- B- Y' }" o$ E5 ~" \( l#FOLDNAME.MOV = "MOV" = 0 : "MOV.PAK"
1 I9 R Z- R. Q: {) ^#FOLDNAME.GAN = "GAN" = 0 : "GAN.PAK"
: V- M: B7 k0 H" n
就算是放进了归档里的资源,要分析其内容索引也不总是这么轻松.假如说有数据被加密或压缩过,情况就会相对复杂一些.3 s7 q+ H7 F/ O1 J4 _5 f0 i$ e
也举个简单的例子吧.呵呵这个可是运气/RP大爆发的例子..." N/ K( V# }* Y: {8 V# a
& H8 l% z0 n7 g9 `; d; T5 ]1 m在はるのあしおと的web_trial里,归档文件的后缀是paz,都被简单加密过.要使用上面的经验来处理加密过的归档显然不实际,至少也得先解决解密问题.怎么办呢?+ y, M* _! r: {2 {; P
5 U9 s3 m7 h6 K' S5 c$ S/ p* m由于业界经常在音频格式上选择使用OggVorbis,而且在游戏的安装目录下发现了"ogg.dll"和"vorbis.dll"这两个用于处理OggVorbis文件的程序.所以我们大胆猜测bgm.paz里包含的背景音乐文件是采用Ogg Vorbis格式的,并由其入手.8 H e7 Y U" ]: Q
![]()
, s( q- S" P/ i& V* B! b3 e用十六进制编辑器打开bgm.paz,发现里面都是些无法识别的数据.从头到尾浏览过之后没有发现形似文件头或者内容索引的东西.因此猜测文件被加密过.
2 H1 E# @: m3 Q/ \/ O- Z! u5 _$ c, H" Y$ a9 o2 {
上面说明文件的特征标识串时提到了,Ogg格式的文件是以0x4F 0x67 0x67 0x53("OggS")开头的,注意到中间有连续两个字节的值是一样的.如果运气好,文件只是被简单的加密过的话,那么加密后的密文里这两个字节的对应位置的值也应该是一样的;同理,拥有相同值的连续两个字节,其之前和之后的字节的值应该不同.根据这条线索,让我们来找找文件中有符合这个特征的地方.
/ j- Q- t6 T( z) I% x& w# G![]()
* s+ h; @0 q3 I6 `很快我们就注意到了这个地方.红色标记出来的部分就是我们找到的一组符合线索的数据,0xB1 0x99 0x990xAD.先看看0x67可以如何对应到0x99上.还记得本篇开始时背景知识里提到的2的补码吗?把0x67和0x99分别展开,可以看到它们正是符合互为补码的关系.将头尾两个字节也对比一下,发现符合相同的关系.于是可以大胆猜测,整个文件都是以取补码的方式简单加密过的(虽然这个猜测不完全对...嘿嘿不过还是很RP吧...)./ h+ b) |: g; O5 l2 m
![]()
$ `7 P; L9 b; n; `/ |. O3 ~于是把想法实践一下,发现简单解密处理处理过后的文件已经相当的可读了.这样就可以继续按照典型的游戏归档文件的处理方法来处理了.
; y; G) Z7 b1 `6 O注意到,这里bgm.paz的头4个字节我并没有做取补处理.原因见以ef - the first tale. / Trial Version中资源文件的加密的解析简单介绍几个工具中的[准备工作1]部分所写的内容,这里就不重复写了.
' \) L2 S) k9 K+ y; k; `
+ S. W1 O; k; s虽然通过简单的观察就能破解出归档格式是很RP的事,不过游戏厂商在决定使用什么加密/压缩方式时本来也很RP -- XD1 b+ r/ x0 ]* o! a6 Z
简单观察法适用于无加密无压缩,或者只做了简单加密的归档.简单的加密方法有: 1)加上或减去一个常量;2)取反(NOT)或者取补(complement/negate);3)与常量做简单的异或(XOR).如果是上述的3种情况,那么加密后的密文里字节与字节间的相等/不等关系会得以维持,因而可以让简单观察法顺利进行.. l% L0 W- _$ Y+ s5 H
- W# S) q2 \& [0 w- }) {5 `3 x2 |再举个例子的话...嗯,CIRCUS虽然一直不怎么用归档,不过它的游戏的脚本文件(后缀MES)对文本部分加了密,用的就是加上常量的方式,所以很容易由观察得出.
& b' Q1 O0 R+ k( H; o)( q2 J) d4 A! J" X5 P0 l
5 {6 y# m# `1 X3 t) x5 j1 z, A- {. p6 k5 r) E7 `* {
想成为一名破解者吗? Part III: 构建代码原型
6 x$ c) u; O$ R: h; h6 V3 n0 U( {% k* e; F0 v* D8 [+ S+ p
(译者按: PartIII可以说是"实战"的重要部分,也回答了"高级程序设计语言在游戏破解中有什么用"的问题.在这篇里,Ed介绍了以Python语言编程为手段,对Cross+Channel的归档文件进行拆包,打包,修改等为翻译而做的破解中必须经过的一些步骤.在开始翻译正篇前,照例也写点背景资料吧.不过这篇原文里的经验成分就非常丰富了,相对来说译者也没有多少可发挥的空间.毕竟译者也缺乏经验,才入门没多久...)& s. I" k5 K4 V! \7 Y
, \* |+ e+ m6 A1 |1 \
(译者按: 背景知识介绍:
% E8 k* N( e, G* l, W2 f! v
9 Z9 v2 u7 D5 C$ R2 H在开始编程之前,我们需要知道在这篇的范围内,编写程序的意义.这是个相当浅显的事实:程序能做到的,手动也肯定一样能做到.编写程序的意义就是为了提高过程的自动化程序,让电脑做它最擅长的事——完成烦琐的计算和重复的操作.除非...你有毅力,能手动把成百上千,甚至上万的小文件慢慢复制粘贴出来,修改过后再复制粘贴出一个新文件;又或是遇到简单的加密时用原始的纸笔计算来完成整个解密过程...不然,还是写点程序吧.一劳永逸.虽然不否认有人能做到,复杂的加密和无论复杂与否的压缩,徒手完成所有计算不是一个普通人能在合理的时间内完成得了的事 ^ ^
8 d$ }2 o% a, W6 T+ x6 r4 H
! d2 j- J4 i( ^% _! ^从某种意义上说,拆包程序的核心就是把我们对归档文件的结构的了解转换为一个循环:
1 V; e2 H0 c2 O7 ]5 q(在归档级做解密或解压-)读取内容索引信息-读取原始文件信息-(在原始文件级做解密或解压)-写出处理过的原始文件数据.
$ E" S) w1 p! r! f' i! ~4 ]- q* N如果归档里索引位于文件的开头的话,那么打包程序的核心就会是这样的一个循环:( I8 q! \& A! b. x
(在原始文件级做加密或压缩-)收集索引所需信息-依次写入内容索引-依次写入处理过后各原始文件(-在归档级做加密,压缩或计算校验和).
# I! | A8 k; D相当的直观吧? 其实拆包/打包程序一点也不神秘,多数情况下都只需要会编写最基本的文件输入/输出程序就能完成.
5 b& E) E# R! O8 E" q
* I7 @- J0 h6 o! C; A. w' Z学习编写拆包/解包的程序,你将能更充分的理解归档内各种数据(特别是索引内,每个记录里的数据)有什么用,如何使用等.从程序的需求的角度出发,一切都会变得明了.切记,归档内没有什么数据是真的没有任何作用的;如果你觉得有"无用"的数据,多数情况下说明你尚未理解该数据的使用方式,反而应该留心注意.
* P) B. Z0 T1 z* ^1 g$ }2 w4 n1 z% G8 q
举例的话,Cross+Channel的归档就可以.就像PartII里提到的,内容索引里记录了文件大小.但是我们知道,文件大小并不总是必要,因为可以从下一个文件的起始位置来推断出当前文件的大小 =当前文件的起始位置 -下一个文件的起始位置.编写Cross+Channel程序的程序员似乎傻乎乎的浪费了空间存了不需要的数据呢.真的是这样吗?阅读下面的正篇你就会知道,Cross+Channel的归档里文件的顺序并不固定;也就是支持乱序存放,索引记录先出现的对应文件不一定在索引记录后出现的对应文件之前.不记录下文件大小,游戏引擎(当然我们将要编写的处理程序也一样)要处理这种归档就会非常麻烦.# D4 c K; X: g) G5 e4 u* r5 W6 Y+ P% R
3 }5 H9 L& C: Z/ D再举minori的はるのあしおと或ef之类的例子,归档里每个记录都有3个同文件大小相关的值,而且经常3个值或至少其中头2个值是相等的.为了了解其意义,需要寻找3个值都不同的情况并加以分析.' l. E9 B& t; b Y7 x
8 M+ ^5 f9 j# t回到编程的问题.嗯,我们说要编程,但是什么叫做构建代码原型(code prototyping)?( K# s# O3 z( F6 X# P7 Y2 k) P$ D
因为我们对归档格式的猜测很有可能不完善甚至有根本上的缺陷,一开始编写出来的程序代码有可能经过多次不同程度的修改.如果一开始就想把代码向着"最终发行版"的方向写,一味注重程序的运行速度,再写上一堆图形界面相关的内容弄得花里胡哨,注意力就会被分散,且被频繁修改的代码也有可能很乱.所以,我们可以构建代码原型,先把最重要最核心的部分写出来并加以测试,在反复修改确认其正确性后,如果有兴致可以方便顺利的写出所谓的"最终发行版".如果在程序设计语言上有个人偏好,甚至可以在构建原型与后期编写发布用程序时使用不同的语言;有些语言做脏活累活确实是比较方便...
9 f, F, } ]' f% i0 {, ` M& d# w- z
PartIII的正篇里,Ed的一个重要技巧非常值得提倡,那就是不要只顾着以"已知"的理解方式来处理归档,而要记得检验"不确定"的部分是否也与猜测的相同.因为我们在猜测一个归档的结构的时候,多数情况下都不会手动把归档内所有文件都解出来来验证猜测的正确性,所以很有可能漏掉了一些数据或者一些例外.写好原型代码后,我们就能快速的定位到这些例外所在,然后回到十六进制编辑器里继续分析.$ f4 h2 u0 C- d9 `3 m; ?
8 Z1 i0 v0 Q" {7 E& }# H% d
对程序设计语言不熟悉的,请尽快对各种运算符熟悉起来.这样至少读代码的时候能知道在发生什么事., A9 b& Z1 D: m7 U. h
许多语言里的运算符都与C的相同或相似,所以以C为例的话,基本有:4 z, K' _8 @ q- \! R
算术运算符: + (二元加), - (二元减), - (一元取相反数), * (乘), / (除), % (取模,也就是相除后的余数)
0 e. J3 N0 F c2 ^逻辑运算符: && (与, AND), || (或, OR), ! (非, NOT)
* x4 V2 ?4 G/ s! o% A, f按位运算符: & (按位与, bit-wise AND), | (按位或, bit-wise OR), ~ (按位非, bit-wise NOT), ^ (按位异或, bit-wise XOR)8 h2 Q5 q8 m; p2 t2 N) x( j
移位运算符: << (左移位), >> (右移位)
! Z' E7 K$ s: C+ z- Y l( h( a6 }注意到单个等号"="是赋值符,在上面除&&和||外其他运算符后接上一个等号是简写的运算并赋值.要验证相等性的话,用两个等号"==",切记.0 ?- m. I4 E- t& `4 |- o& V
在C-like语言里把"="与"=="是常见手误之一,要小心.
0 f) E l1 B! z$ B3 I4 F. x, E# ^. Q9 O
C-like语言中如Java,C#,JavaScript等会有>>>的按位操作符,意义是无符号右移位.
: [8 o8 s" K' S1 ~" F
4 o% Z3 b) W e$ n如果对逻辑运算不熟悉的话,下面列出了4中最常见逻辑运算的真值表,T表示真(true),F表示假(false):
0 x5 c! R" L: P- U! l* T5 b% {, J, c3 \0 u C
与 AND: 二元运算.只当所有操作数都为真时,结果为真# u6 H1 @6 Z+ C, d( _: N
3 n2 k7 y5 j+ L2 J% V& V, B5 yAND T F4 L' v7 e& K- q6 \; a: r# Y
T T F+ E$ B; J2 @ O6 x; {
F F F
" j1 Z3 k7 D J+ V" {% I. n! @% s/ J5 P
或 OR: 二元运算.只要操作数中有为真的值,结果就为真4 x6 q3 B5 k: P q* } |
# G* Y7 D" ^8 j0 D9 |OR T F
+ _( k: b. N3 U5 U AT T T, D2 S* Y4 _+ r2 Q! }5 S% C
F T F
' N* T7 G8 \, [7 N' N2 N* x% y& k- f5 Y A8 e1 O' Y
非 NOT: 一元运算.将操作数的真假值反转, U1 t% B- e9 I" I! Y
. ~9 d% G' u' z# q v0 i4 J
NOT T F
5 T! C" T1 d. N& a F T/ @, Z6 O6 {: w2 m% l
: j7 S% t6 A1 y6 v H4 S异或 XOR, exclusive-or: 二元运算.只有当操作数不同真假时,结果为真
, v4 M4 N( P9 ~ r6 x8 X; m z7 {- K/ A3 {0 D; j9 I
XOR T F0 { Z4 w6 k5 @( _3 C6 ]5 d9 h
T F T
' Y( K7 l$ t: A: f6 k- _* e F T F% s9 ^8 c- `$ L: S
/ z1 |% y% r4 Z8 Q0 H/ n由于计算机使用的二进制数字,每一位只能有0和1两种状态,与逻辑运算里的真假正好吻合,所以逻辑运算也用于位对位的二进制数运算上,也就是按位运算.这时,0等价于false,1等价于true.
& H m6 U( W% i8 G* t# b! v8 m, y8 ?8 a5 L1 C) e; m' u6 j
又说多了...赶紧进入正篇 ^ ^)$ G( x% H, z2 e/ r. j7 R3 N1 `7 G
+ L% T5 w8 G# @$ ?" p+ ?
在上一部分里,我们用可靠的十六进制编辑器分析了Cross+Channel的归档文件格式.在概念验证(proof-of-concept)性质的手工抽取图片后,我们相信我们已经知道那个归档文件是怎么一回事.但是,要想确定的话只有一个办法:写一些工具,然后修改游戏试试看!; N$ t! z% Y; y# c
3 Q5 v, K9 q2 n% Q2 q9 X今天我们会尝试快速的代码原型构建,编写一些适用于处理那些归档文件的工具.我的意图是让这过程尽量的简单直观,这样,如果你看完这部分之后会说:"你是说要破解一个游戏只要写那么点代码吗?!" 那么...任务完成.8 r5 S ?/ s% K) ~" a* j
! ]! I2 `9 w* O ~0 K% W1 J, m我们应该使用什么语言呢? 平时我会用C,不过我也想从这系列的文章中获取点什么,所以我们转而使用Python,对我来说也是一种学习经验.这种语言的主要优势在于:
% c: _; f, N! o) X0 @! z
! d o- }# u$ Y7 S* a·跨平台. 它不但在Windows, Linux, Mac OS上都可用,而且还统一了一些操作系统特有的特性,如目录分隔符.
$ L& z( |; {6 F9 S- Z7 u·适用于广泛的范围. 它提供了许多高级数据结构,如哈希字典(hash-table dictionary)和function continuation,同时也提供适当的低层的位操作等.
; a6 w5 p( ^5 q(译者按: 由于译者见识尚牵,没在中文资料上见过function continuation,翻不出来=_=笼统来说就是可以将当前运行状态保存下来留待以后使用,就像把栈压到了栈里一般.事实上Python还支持一种较少见的数据结构closure(闭包),意味着可以嵌套函数调用并将其返回.)
# S; d: k! K8 {+ H·直观的语法. Python几乎如同可执行的伪代码一样,所以如果你知道任何其他语言,你都应该能轻松读懂Python代码.
( A3 t* Y' }& s9 z·交互模式(interactive mode). Python解释器可以在交互模式下运行.如果你想的话,可以在交互模式下把指令一行一行输入,代码会得到立即执行.这对构建原型时避免重复的编辑-重编译-运行测试的过程有相当的好处.8 F3 {+ \7 S K, u9 t4 w1 U# d+ ^
4 p" T2 J: ?" {7 J
很不幸的是,Python的主要缺点是运行速度慢.Python在对付位操作时的速度确实不能与C或者其它彻底的编译语言相提并论.我们这里的应用场景下这倒还不算太糟糕,而且就算慢得值得注意的话,其实也可以通过良好的Python/C接口来搭配代码.
9 B' g |+ v" W5 R6 Q6 ?- f9 J0 ~
9 s3 ?% W& @8 b( B9 b Z& X(译者按:其实随便拿一种语言都能写出一堆优缺点.要说跨平台,只在运算和基本的文件输入输出上,C/C++,Java,Perl等一样跨平台,虽然可能得重新编译...要说易懂的语法,其实C-like的语言长得都差不多一个样,光是"读懂"恐怕不会是什么问题.译者想再次提起的是,选定了一种语言就用就是了,考虑到我们这里的使用场景,对语言太挑剔是无谓的.9 Q4 Q& @ ]) B2 F
( W& Q; f( k, L0 ~/ b4 V w不过Python有个重要优点,Ed似乎没提到.Python是使用缩进来定义代码块的,因而写出来的代码几乎天生就有良好的风格.有些人或许对强制缩进表示反感,译者认为至少这对读代码的人是很大的好事.
# ]) v( Y! ?* }9 ^. x7 g
3 b; s1 @ c% Y$ C. W6 h$ ]* m说起来haeleth对OCaml很执着...无论到哪里他都不忘宣传一下OCaml的好处,呵呵,原文的回复里他还顺便踩了踩Python...)
! R# h/ Y9 F$ p. T8 U
2 K- C/ K( l( z( A; |1 p" u, p, J! K$ T如果你使用Mac OS X,你很可能已经有现成可用的Python了.如果使用Linux,你可能已经装了,否则也可以轻松下载到一个安装包.如果使用的是Windows,这里也有为你准备的安装程序.
/ |/ \! ]) B. x: H
6 ~) ~: l' b( Z4 A8 a我们需要开始编写一些什么样的例程(routine,在不同语言里也可能叫做函数(function)/过程(procedure)/方法(method))呢? 还是让我们先回顾一下上次确定的归档格式:
5 X8 [! v8 a) ?4 W! N8 {( d5 j3 L$ [% ~# t A0 s3 S% S. _4 b* W
特征标记字符串"PackOnly"
) A1 M- e' ]4 ?" u# j" e) O56字节的0x005 n# B# k) h2 \. {
8字节little-endian的文件数量值
2 n7 y8 M2 a( K( w多个144字节的索引记录,每个包括:6 ?- \; [+ u8 E8 v$ z8 H3 j
128字节的文件名,是以0x00表示结束的字符串
" g. R' s" ^1 e9 L: E 8字节little-endian的文件位置(从归档文件开头算起的偏移量)
1 M8 y7 ~* l7 g! k9 R8 f" Y! N* }3 T 8字节little-endian的文件大小
: I, i& f7 ]4 T2 Q& ]: C最后是原始文件数据,无压缩无加密,正好在索引里给出的位置上开始.
" N9 Q4 I- A! s, k$ R: b+ O p8 h6 g; G: L; a4 l" z& G4 Z
那么看起来我们需要下面的一些例程:$ J" v# Y2 `* X3 I. D1 G* O
/ b/ e# k b) V' m+ K& n0 A" P
·读/写特定长度和字节序的整数
0 S: ~0 l+ U- n& f! K·读/写以0x00结尾的字符串4 A! X4 o: M. G0 ~2 @
·检查特征标记和已知的零串
; e0 L$ } z$ V$ S' ^9 k. d$ k6 X% K& N8 D8 k/ z
轻松! 这类实用例程以后起来会很顺手,所以写了之后我们也可以在后续处理的游戏里使用. 作为例子,让我们先解决掉整数的处理:def read_unsigned(infile, size = 4, endian = LITTLE_ENDIAN) :' x" e; ] G( H! h) L) _. ?
result = long(0)
" m- i% c# j6 {6 e* g9 s* {( r* y9 A% F for i in xrange(size) :1 g9 C- t/ ~! `8 u9 l
temp = long(ord(infile.read(1)))& n, [9 P% Q: {: J/ }& W
if endian == LITTLE_ENDIAN :. q3 b' \0 W6 r7 B
result |= (temp << (8*i))
0 D6 m! J. F7 H& l& ~( C elif endian == BIG_ENDIAN :
' R- Q- \( A# ?+ z result = (result << 8) | temp* i# q, X0 W$ f6 x) @! F
return result
) O& [% N, {0 f
取决于你的经验,上面这段代码片段可能是微不足道的也可能让你完全摸不清方向.基本上,它只是从文件里一次读取一个字节,然后按照字节序的规定(最低字节在前(little-endian)或者最高字节在前(big-endian))把那些位移动到正确的数位上来构成一个多字节数字.6 x( g6 \$ G; e& H: b
# f" x" z$ G" e2 F' L
我们需要的另外几个例程也是类似的,说实话也没必要在这里详细讨论.我写了一个实用例程包,需要的话可以下载insani.py来用.
% @$ |) i% o0 Z! W" f$ P% u4 I# Z% U4 a5 f9 [; h
现在让我们来看看问题的关键部分,读写归档!4 {: R ?# f0 T+ v* M# i$ }
, T! Q2 f" Z7 j, J
基本上我们只要遍历一遍上面我们的归档格式,并将其转换为处理代码就可以了.一开始是特征标记和文件头: from insani import *( X9 b4 |9 T0 n
arcfile = open('cg.pd', 'rb')3 G/ k$ B% y. X* |/ D5 f. E
assert_string(arcfile,'PackOnly', ERROR_ABORT)! R" _1 t; _; i( u. a# D2 ?
assert_zeroes(arcfile, 56, ERROR_WARNING)& ~3 [5 ^6 ^$ o
numfiles = read_unsigned(arcfile, LONG_LENGTH), _: b, \9 H Y: s% N8 q& v$ L
print 'Extracting %d files...' % numfiles
7 J. e- T9 h" u: u
8 h% T6 z; R3 [8 m* M这里要注意的重要问题是错误检查.我不是在说"常规的"错误检查,例如确保文件已打开,或者是否有足够内存读入一个8字节的整数之类.那类东西对一个原型工具来说有点多余: 我们才不在乎文件不可读时程序会崩溃,事实上我们反而预期着这样的行为." K1 N8 E! {2 P* G2 @: l7 v0 _
4 h& U0 ^$ ]. ~, f- f1 ^
不,我所说的错误检查是指检查我们对归档的假设.你看,我们完全可以跳过头64个字节,直接跳到读numfiles的语句.其实那才是我们所需要的数据,不是吗?为什么我们要特地检查特征标记和那些零呢?
$ k W$ s! i* \; o. R# d3 m# N( S6 u1 e K& X; {% V7 L4 y
我们这么做是因为我们还在检验我们对这个归档文件的理解...我们其实只看了一个游戏里一个归档里的很小一部分.那56个零真的没有用吗?总是没用?我们无法确定.所以如果我们写的工具读到了它没有预期到的数据——就是说,我们没预期到的数据——那我们就得知道发生了什么事,要么在"我完全混乱了"的时候中止程序,要么在没那么关键的不符情况至少输出一条警告信息,这样我们可以观察问题并更仔细的改进工具.
# r+ g" }' D% U
7 H" L* @4 b' E1 a7 w: {) D好了,这个问题说得够多了.相信我: 多写检查你的假设的代码而不要直接跳到"已知重要"的地方. 现在让我们继续读取内容索引: print 'Reading archive index...'% y+ F" U4 H% ~- e
entries = []
$ J. U2 H+ H tfor i in xrange(numfiles) :
& i" ?( _/ k7 B! y6 w filename = read_string(arcfile)
) D. U/ K7 b: k' G1 ~ f/ w assert_zeroes(arcfile, 128-len(filename)-1)8 Z* o4 t5 Y8 t" @: W4 |. x1 C
position = read_unsigned(arcfile, LONG_LENGTH)
& T3 T$ @7 g! I+ D size = read_unsigned(arcfile, LONG_LENGTH)
5 L6 Q% B! H5 l; u6 l" x entries.append( (filename, position, size) )& ]+ q" ^* J- P; X0 E0 V
assert_zeroes(arcfile, 144*(16384-numfiles), ERROR_WARNING)
2 J9 o+ @8 S# L4 b' _" I8 x: K现在,我们完成整个过程,实际写出文件,并且稍微做一下清理工作: for (filename, position, size) in entries :
6 i( V* M/ w! o! z. c print 'Extracting %s (%d bytes) from offset 0x%X' % \
. G; o1 m/ a2 `) [ (filename, size, position)
5 S% X/ Z$ T! g5 ?* p+ f4 M outfile=open(filename,'wb')
9 X/ O; ^" }2 C# H: V# Y0 h6 y& } assert (arcfile.tell() == position)
$ N. {$ \% y) @0 _" t& ~ O Q outfile.write( arcfile.read(size) )
3 R( O! ^5 R0 Z. j3 ~/ W- o outfile.close()
; W' ^: ]! h4 M& W3 {assert (arcfile.read(1) == '')
9 w# I4 i0 q! ^# f! g) E2 z5 E, Jarcfile.close()
5 e- E, R/ ?( V" |(译者按: 注意这里第二行末尾那个"\",这意味着将接着的换行符转义掉,于是可以把对写在一行上太长的代码写在多行上)4 H: @6 w$ Y% }" @: C7 W
2 y' I! j9 X5 N
这里,循环的结构又是Python的一个好地方: 我们可以毫不费事的遍历entries链表,每次取出整个tuple并且再次使用那些变量.与其用assert语句,我们本来可以使用arcfile.seek(position)指令来直接跳到我们想要的地址,但是我们还在检查我们对归档格式的了解: 归档里文件是否都如我们所料,按顺序放置并且中间没有间隙? 在处理完所有文件后,我们真的来到了归档的末尾吗,还是说还有被遗漏了的数据?
4 q( k+ X. Q2 p; D- D( o
/ [+ `: H7 d, v! O. l2 Y5 r+ Z如果我们都做对了,那就不应该有任何意外发生.那就让我们来试试看吧.如果想的话,你可以下载crosschannel-extract1.py,不过我建议你自己实现一次,至少自己敲入这些代码来找到这种编程语言的感觉:( p: U- S; h4 S, o- _
% python crosschannel-extract1.py2 Y( L' k, q( L
Extracting 545 files...
4 q3 J& R& m/ S5 A) ZReading archive index...
3 g3 m6 {( ]! V5 p2 n8 ]; O0 UExtracting bgcc0000e.png (8370 bytes) from offset 0x240048
, a2 Y5 a1 h0 _# G) k* AExtracting bgcc0023.png (538382 bytes) from offset 0x2420FA
, e$ a- M$ @( h* c& c8 n: Y...
2 p9 u* y* Z5 H3 J' `( { oExtracting TCYM0005c.png (156881 bytes) from offset 0x566E1B4
7 A( K8 r+ g. N3 T$ C" i
看起来工作正常了,而且所有提取出来的PNG文件都可以用你最惯用的图像编辑器打开.唔,不过之中有一些是NSFW,顺便一提 ^ ^; (NSFW = Not Safe For Work,意味着有糟糕内容 XD)7 a- k6 A* p4 f# d
" L, \0 E" n8 j4 u9 U验证概念的提取工具成功了.现在我们可以稍微改进一点,因为硬编码在代码里的归档文件名肯定算不上是好事.改进过的版本是crosschannel-extract2.py,里面增加了一些Python的操作系统接口库中的例程来从命令行读取参数,也可以那文件提取到新的子目录里,之类.我也稍微调整了一下错误检查的代码,允许乱序放置的文件,同时也在看到"明显"不正确的地址或文件大小时尽早中止程序.有兴趣的话可以看看,不过那对于继续推进这篇文章的进度并不重要.
( W) K( }) p* Z0 i) e: c- o. l
, H7 r: v1 T4 j1 |我们现在确实应该做的事是重建归档! 没问题.我们可以把刚才的代码拿来,轻松的改换为对应相反的操作上.首先我们需要收集要打包的文件的信息,从命令行传入的子目录名获得:
- a# P# Y9 P6 D' F/ v- U) o0 gimport sys, os1 U" }, F- ~2 |/ J5 y/ x: A$ y/ A* G
from insani import */ ]( U S+ f g2 n+ W
# M- D2 O. J/ {dirname = sys.argv[1]$ P, G% q: Z/ r/ m- t
rawnames = os.listdir(dirname)5 x5 i) i, Y. @" E) w9 C2 y
B' s9 R* |. E3 N6 d7 N; N
numfiles = 0
0 ^ d' `: [/ c# Iposition = 144*16384+72: J3 G# W3 F5 i% [3 k4 G6 G" y
entries = []
9 W, |& m" d$ Zfor filename in rawnames :4 |0 R/ _- Q" @2 i4 m! Y% {
fullpath = os.path.join(dirname,filename)
# K5 ]! w! B4 p- f if os.path.isfile(fullpath) : # Skip any subdirectories. R" _$ r' V# O
numfiles += 1/ W/ T3 b* d) S+ O! C/ @
size = os.stat(fullpath).st_size6 L8 T% X; b. c( v
entries.append( (filename, fullpath, position, size) )
( X; S! x6 t7 f position += size;
! @* D2 P! X$ {! R! a9 eprint 'Packing %d files...' % numfiles
8 @' t- ^/ Z6 d& V' o7 Garcfile = open(sys.argv[2],'wb')
; J9 M3 y' a7 i5 S2 X+ p8 larcfile.write('PackOnly')
! Y% u& ~) ~+ b) W Gwrite_zeroes(arcfile,56). u1 i5 K$ J8 [' s: s, ^4 V) B
write_unsigned(arcfile,numfiles,LONG_LENGTH)* W* M7 f2 i/ O5 F
% h0 ^4 E$ f Q
print 'Writing archive index...'
* P. R/ e7 ^* |for (filename, fullpath, position, size) in entries :
. k8 g) C2 r- U1 Y, `5 \8 ` write_string(arcfile, filename)
4 U! f9 Y, m5 d; L4 p# l write_zeroes(arcfile, 128-len(filename)-1)
8 s% V# H) |8 A; a! p write_unsigned(arcfile, position,LONG_LENGTH)
a/ P8 ?5 }% ^2 Q. R! @ write_unsigned(arcfile, size,LONG_LENGTH)
( U. o1 m; J6 Q, R7 \' v" Gwrite_zeroes(arcfile, 144*(16384-numfiles))
for (filename, fullpath, position, size) in entries :
$ |0 t' m" P) s6 ~; G6 O3 L0 r; Z print 'Packing %s (%d bytes) at offset 0x%X' % \
) Z% }! F( O I6 H, d3 Z( R (filename, size, position)
- O, D3 {) J) i assert (arcfile.tell() == position)
5 Z* P7 X( r+ g infile = open(fullpath,'rb')
$ H8 v+ K6 [, J, e arcfile.write(infile.read(size))
3 Z1 X5 M: | B" d" G infile.close()
# _: V. P9 p7 carcfile.close()
`+ t) c: X( t* Q2 P9 a" Z. p, v( ?+ ^6 ~) K$ n; @+ U
如果喜欢,你可以下载crosschannel-repack1.py,不过我还是鼓励你自己写一次.让我们来测试一下:; R# b' B( [: J7 x( w" W- k; e
% python crosschannel-repack1.py temp temp.pd
9 ^# V$ \2 M( H7 ]Packing 545 files...! I+ r6 Y3 [+ P- G
Writing archive index..." m/ ^: c% j, g/ D
Packing bgcc0000a.png (408458 bytes) at offset 0x240048) `" g" r4 w( J
Packing bgcc0000b.png (436171 bytes) at offset 0x2A3BD2
! k5 M* b5 V* N...' V& r" K/ n2 J2 \/ V
Packing xiconp.png (2399 bytes) at offset 0x5693D26 % diff cg.pd temp.pd0 r& u/ q( _* L# I
Binary files cg.pd and temp.pd differ
g, n6 L* V8 ?5 o- u呵呵,上面的信息意味着被比较的两个文件内容不相同)) _- M" B( @' F8 P. q: J, z
4 x+ H+ E1 a. @1 j) k! L( L呃,糟糕.不过,其实这也是预料中事...文件打包的顺序不一样,因为我们打包的时候文件是按字母顺序排列的,而原始的归档里则更为随机.不过这有关系吗?我们还不肯定.
2 N) d: K6 J: i. [0 M
; ?" m1 d5 ]% o* F. N7 T- u( ]一个成功的工具的银牌标准就是能够成功的把自己打包的归档解开.所以,我们从原始归档提取,重新打包,然后再尝试提取,以确认两次提取到的数据是否相同. % python crosschannel-extract2.py temp.pd temp2' X: s, G+ b9 r8 T7 u) |+ B ]
Extracting 545 files..., y4 }& j* O [# ~5 O( p( v) W
...) J* g4 T" U6 ^, ~$ j; s6 ?
% diff -r temp temp2
9 n0 q+ w! D6 i) v- H0 B4 {这里要介绍个道中小技巧.在第一次测试重新打包的归档时,什么都不要改变.把游戏自身的归档文件解出来,重新打包,然后看看游戏是否还能正常运行.这样你就能看出,例如说游戏在可执行文件里保存了归档文件的MD5校验和,又或者你对归档格式的理解有所遗漏之类.你解决了这些问题,然后再去修改文件并插入英语之类.
) |! _* H& E( L1 Y" \% E0 I! ~9 X0 U1 U
(译者按: 当然对于中文化工作者来说,修改文件插入的会是中文啦 ^ ^.其实如果程序真的用了MD5之类的校验和,我们总是可以通过简单的检测程序来查看游戏的可执行文件是否使用了常见的校验/加密方式.这个留待以后的篇章再说吧.如果游戏既对归档文件使用了CRC32校验和而又用了PNG图像的话,那就有点不走运了...)
0 ]. z# t( z1 p V! a- }) {; U0 q
u& A. I3 W. [# k. o/ D& i长话短说,上面所说的程序可以用.所幸的是没有什么诡异的校验和,归档的特征里也没什么我们没能再现的(说来,文件的顺序还是有可能有所谓的...)5 D$ N' G, J, h/ q ]1 Y
8 `: Q4 V1 d% `! u4 c E; X
下一步就是尝试修改点什么.不如试试修改标题菜单的背景图吧? 这幅图正好是x0000.png,所以我们可以随便找张640x480的PNG图片替换掉它,重新打包,然后运行游戏看看...
! s6 ?( I$ s1 V7 E) Z* j7 h+ ]* m9 y![]() H" b4 i {+ ?, U
那个高亮的长方形是主菜单的高亮系统的一部分.看来我们的进展很顺利...大部分的图形界面资源都是以PNG方式保存的,所以我们的翻译和改图员应该可以用对应工具来解决掉游戏的界面,没问题.! Q( l9 X1 M" P& O, ~
, H; p9 w" J1 y7 a不过,等等...还有脚本呢!
# {0 P( O! j+ i% python crosschannel_extract2.py script.pd script
/ z2 {3 W% x3 u/ UExpected "PackOnly" at position 0x0 but saw "PackPlus".6 c5 x2 X$ U5 k8 Q/ P8 r
Aborting!
2 ?+ |9 Q- B/ P1 a2 R: xTraceback (most recent call last):
* G- j& x1 ?+ s; u8 @$ z/ s* Y0 u3 N...
![]() * p. j- ~6 s" f8 j
嗯,其实看起来挺正常的.那些零都还在;也有貌似文件数量,文件名,地址,大小等信息的数据.如果你一直向下滚动,直到0x240048之前你会看到都是0x00,跟以前一样.那么整个文件头都跟之前的一样,除了特征标记之外.莫非我们做了无用功?/ f8 ?( h; j8 p
" ~: D1 S; b: s! e( S) I
啊,还是看看原始文件本身:" e, S" |, u! j) ^, Y! U
, O" ^8 H0 R* M6 f& k' z
![]()
" h& I) g$ |' v: }这看起来有点怪.这些字节看起来不怎么随机——有长串的常量值——所以它应该没有被压缩过,也应该没被复杂的加密过.在这之中,有大量大于0x80的值,有点不寻常.
* O* p& E! }* z$ E- {, v0 }; W! U; n5 c
(译者按:要吐槽了.有大量的大值确实不寻常,不过考虑到日文字符编码Shift-JIS(CP932)使用了C1控制码作为首字节,其实就算是正常的脚本里也很可能有大量大于0x80的字节...问题不在0x80上 =_=||问题是,如果一个脚本是没编译过的,其中的指令多数情况下用英文表示,编码会是ASCII兼容的,也就是说字节的值应该小于0x7F,这就跟0x80扯上关系了.)! ?3 b; J1 `: Y; ^$ t1 E5 O% b
5 x0 e! X" V0 }$ `: G5 E
所以我们可以猜测所看到的是某种基本"加密".最常见的就是让数据与一个常量字节进行加(减)/异或,适合于保护文件不被你的六岁妹妹拆掉...假设她不会编程的话,呵呵.
. y$ r& K h/ `7 g
, x7 k5 w' O8 d* r1 i. f3 m2 U我们完全可以直接猜出答案...事实上,如果你真的猜的话,说不定一下就猜到了.不过你知道吗,我很懒,所以我准备直接写些代码来暴力破解.arcfile=open('script.pd', 'rb')
& h+ z+ Z! q% D2 _arcfile.seek(0x240076)+ c n' N+ C7 b) G
data=arcfile.read(16)
& x& i* H) t# Z. m8 i* zoutfile=open('bruteforce.dat', 'wb')+ n+ c& y6 x/ z1 F' Y* G+ P0 ]
for i in xrange(256) :
& Y F% h& x0 { for temp in data :$ s( M5 L( W& A }4 @$ S
outfile.write(chr(ord(temp) ^ i))) k- B1 t+ q/ i8 Y8 C
for temp in data :
6 }9 X+ D7 S" \; i3 W outfile.write(chr((ord(temp) + i) & 0x00FF))
& {, x0 G$ y! Y' h/ O2 M. y ~outfile.close()
9 l1 F0 L* k! n# `) g* W0 marcfile.close()
我只是选了个看似有趣的地址读取了16个字节的数据(这个长度正好对应我用的十六进制编辑器的宽度),然后对这串数据与一个字节所能包含的所有可能值做异或和加操作,再把结果写到一个文件里方便查看.肉眼从头到尾扫一次这个8KB的文件大概要10秒,我们会发现:) s* V7 O: C1 M0 m
4 x3 D( C1 D7 Y6 M. F, S; R
![]()
( f# f1 h6 B6 o( u6 c) f/ Z哇,可辨认的文本,在文件的最最后...总是你最后才看到的地方.这里对应的是与0xFF做异或操作,也可以说是把文件的所有位都反转一次(0与1互换,其实也就是做了一次非(NOT)操作);你很可能猜的就是这个.其实我想说的是,当你不确定的时候,不要怕做点小实验...写出上面的代码片段然后把一些可能性扫一次可能会花掉5分钟,到顶了;相反,如果你有时候不够聪明的话,很可能在一些简单却未知的加密上都会碰几小时甚至几天的墙.. M& \. B* \2 K: U6 y' \
1 o( j0 |: A2 x( d' K
现在我们可以更新一下我们的提取工具来对应这种加密.要修改处理文件头部分的代码很简单:signature = arcfile.read(8)
7 l1 e6 {) R8 D% B0 Y9 rif signature == 'PackOnly' :
" z7 m- x/ ~/ T1 |- y$ ` xorbyte = 0( N& `& s9 t) s$ K% E* F( P
elif signature == 'PackPlus' :
( v# S1 T% _, w xorbyte = 0x00FF
" \1 @& F+ w' h/ h( `1 _, a. _7 Telse :
0 @/ _" Y* t5 ]- w4 x% a print 'Unknown file signature %s, aborting.' % \
v4 E$ b$ U& C escape_string(signature)$ n" \) r. i1 D/ E4 x
sys.exit(0) data = array('B',arcfile.read(size))
! Z2 f8 i c( ?2 H6 b; A2 B) ? if xorbyte != 0 :0 m8 o* B+ _- c& `. x! M0 r
for i in xrange(len(data)) :& E+ c* j+ t, k- P8 T
data ^= xorbyte: K& L( q- I& a: Y$ [
outfile.write(data.tostring())
; q9 U- j; R5 I[blockquote]% python crosschannel-extract3.py script.pd script2 `8 h- |) K) y
Extracting 54 files...8 }) Q# q" }: a) c! E& U, _% y
Reading archive index...
" l4 E+ k, A j5 S( [* Q) y" cExtracting adstart.dsf (236 bytes) from offset 0x240048
3 v4 I7 E4 S4 vExtracting cca0001.dsf (934 bytes) from offset 0x240134
( M3 c; [+ }! Q9 ?" X" Y2 n9 t...
2 o" K1 B4 |6 I0 _Extracting cca0011c.dsf (6674 bytes) from offset 0x297376[/blockquote]
看来我们把问题解决了.解出来的这些文件能用文本编辑器以Shift-JIS编码正常打开.上下看看,我们可以发现cca0001.dsf文件是主要游戏脚本的开头.稍微编辑一下,快速重新打包(我们在自己打包的时候甚至不用理会PackPlus了),变!(呵呵玩魔术么...=_=)+ w& p* O1 }% F4 V4 s* w8 v3 s. c
: B& C: z: p" A
![]() 4 g9 l: T; K0 }
! c2 l; e2 i" h; A) P
注意到我跳过了最后这步里的一些麻烦的地方,例如说手动解决自动换行,还有确保游戏引擎能接收CR-LF换行而不是单个LF.其实还有些诡异之处...我并不是说脚本格式完全不重要,只是,现在我们已经打开了超过这篇文章范围的实验的可能性./ x+ D7 f$ w5 [, T( S/ S1 _
) c) y# S; U" r; _/ ~
从此,我们可以走向何方?作为家庭作业,你应该用这段代码实验一下,如果可以自己用你选定的语言来写自己的代码更好.而且,归档里的那2.3MB的0x00该怎么办...如果你把那些零拿掉来节省空间的话,游戏引擎会抗议吗? 你能写个例程,在把脚本打包进归档时自动解决换行问题吗? 窗口标题栏里的汉字又怎么办?你尝试做这个游戏的完整翻译时又会碰到什么别的问题呢?9 k; d7 ?; ?, `& ~) T W
7 v2 \ J( Y `9 N" ?8 a( R; o
不过,暂时来说,Cross+Channel我只准备用到此为止...我们已经破解了相当大的一部分,而且从这里也没什么好再学的了.这是个合理的成就,因为这是个在市场上的实际游戏,而且人们会有兴趣翻译它.不过它也只是个简单的例子.这里的归档文件没有压缩,也只有轻微的加密;图像文件使用的是标准的格式;脚本是纯文本;而且游戏也没有完整性校验,我们甚至不需要去修改游戏的可执行文件.4 u7 |0 G2 k$ F) b" x
4 G. I/ C( |4 d5 S4 ?3 P+ F
(译者按: 把日语游戏英文化与中文化面对的难题不一样.对英文化工作者来说,他们常担心的是自动换行,还有显示半角字符的问题;而中文化工作者则得解决字符编码的不兼容,通常还是得修改游戏的可执行文件的.)( L- x4 K. }: G3 [
5 m+ U# I& F# I2 a# O2 Z- D
这些特征要是反过来的话,我们就得多做很多工作.所以,在接下来的几部分中,我会挑些别的游戏来作为更复杂的情况的好例子,每次集中关注一个方面.请自由推荐你关心的游戏,不过当然,我不保证那些游戏我都知道,呵.7 z* M5 h2 H! J' ^. a( E/ t# \
; Q) {5 j5 ~) Q$ I y) r' ^5 W- k
=================== 地味的分界线 ===================
* O% u& H- A7 M, S x+ J下面是对原文的部分回复,选取翻译,有修改.原文的所有回复,请到Part I前给出的原文地址查看.; w. m' O7 {; g& e1 x4 k
2 l% z8 `' f$ g! t5 x8 o' i" XShish:
+ X% F& c* N) T7 y一个可预测,但值得注意的观察——这个游戏不在乎归档使用的是两种格式的哪一种.当加密是简单的异或时,这或许没什么用.但是当加密/解密方式很复杂时,把本来加密了的归档替换为无加密的就可能很有用.
: J% `+ B' L1 d" G
6 u/ D/ Z! `' O* |; gEdward Keyes:. L8 p ^2 t% i7 ?! U+ o
没错,这种事常有.游戏经常会有几种不同的读取数据的方式,特别是作为一种调试或者打补丁的机制,例如说"先看看文件是否就在磁盘上,没有的话再到归档里找找"之类.这些归档也常有未压缩的格式,为简单我们可以拿来一用...只要压缩标志是格式的一部分,游戏就能正确读取数据.最后,有时候你可以省下许多时间,用比较"蠢"的方式来实现一种图像格式或者一种压缩算法,例如:如果压缩算法允许用转义代码来向压缩流里插入原始字节的话,直接把所有字节都转义掉就可以了! (不过最终发布前还是应该回头好好实现一次的...)9 g+ b2 w7 P7 G
+ a/ E( [6 b9 m: E' A7 s在完整版的星之梦里,DRM意味着我们要修改文件就得付出很大的代价.还好游戏有个后门,能让游戏引擎读取未加保护的版本.省了不少工夫,也可以说要不是这样整个翻译可能都不可能做出来,因为把DRM完全禁止掉可能给我们造成些道德问题.
. x! L) `+ s# \8 y. s( x
9 l, Z* z& Q- r. E# c9 Z; U& D# W: ~Haeleth:% V" o$ F% ]. D: q9 z
倒,Python.你应该用OCaml的.它有着Python所有的优点却没有Python的缺点(像驴一样慢,没有预先的类型检查,有大量的空白).
5 v# d _& P+ u% U8 L3 k: R0 Q+ G4 G7 U
考虑到我所破解过的系统:Majiro用了一种专有图像格式,与其说它复杂还不如说只是很丑陋(是个把RLE用到极限的傻系统,RLE = runlengthencoding,变长度编码).AVG32有简单的压缩(而没有加密)和相对简易的字节码格式.而且你们也知道,RealLive是个典型的例子,虽然有内建的工具但却破烂不堪,用它们的感觉简直就跟破解程序一样.
: h I% K! Y! ]$ T3 A5 b- `; Q+ a1 D, Y0 \: w, Y$ g1 T
注意到RealLive的"外部"文件实际上是压缩过也轻微加密过的,因为RealLive是在原始文件级而不是归档级来处理压缩的.所以这么做(用不同版本的文件格式替换掉原来的)对KineticNovel可能有用,因为它在全局归档级上有隐秘的加密,不过对一般的RealLive游戏来说就没什么用了:不管文件是否放进归档,游戏引擎都要你做压缩和加密的苦劳.
# N( m/ p' z6 g3 v, ^$ y) f8 [6 C, H' x# i
相似的,可以看看游戏在接受它们自己专有的格式之外是否也支持标准格式.例如,Majiro似乎在用专有且让人不爽的Rokucho格式来储存图像,不过我没浪费一点时间去编写一个Rokucho压缩程序,因为游戏引擎也会高兴的接受PNG格式.虽然很多RealLive游戏坚持使用专有的NWA格式来储存音频,你如果想编辑或者替换掉那些音频的话,直接用OggVorbis就可以了.1 o; _0 T/ m3 p7 f. N
7 T7 s% A& `/ J1 ^
(译者按: Part III完毕,为了保持原文的完整性,连原文的回复也选择翻译了上来,融合到原文中.是不是很丰富的一章呢? 希望大家都能从中获得一定经验,也请多多举出各种例子来分享经验.)
/ q/ k1 }- u8 U4 r. S3 F& O7 d# w" g# ]. @
4 U: I- r5 r' [9 P& T" J4 u# G W# M [# d$ [0 X
- D) b! s5 w0 U0 T4 s, u8 s |
发表于 2009-4-12 12:25
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2009-4-12 13:15
