冒险解谜游戏中文网 ChinaAVG

标题: 虚拟村庄4汉化简易教程(写的很乱) [打印本页]
作者: cmou    时间: 2010-3-13 11:35
标题: 虚拟村庄4汉化简易教程(写的很乱)
上次在这翻资料的时候正好看到某人写的虚拟村庄3的汉化教程 手头上正好也有这游戏 所以决定小试下汉化
% H! V! i9 y! V( y8 r# Z, M, `' h- `+ N; ]) Q: P
在汉化前我们需要分析下游戏是如何显示字符串的 是贴图还是点阵
' f0 a9 G6 U, f4 u( c这里是用bitblt贴上去的 & ~+ M! U% A" B) O6 Z9 \' I
知道是贴图就要寻找相应的字库和字符串
: i- e& Q( b& h; \" |字库在image文件夹就能找到 6 w# H  k" q4 q7 J2 f) |
字符串被压在了EXE里(脱壳后exe增大了3MB) ; X. N" p4 w' a. W

% H5 p  y/ p0 ~4 x/ v" l3 \下面就是分析游戏是如何显示字符串的
) q2 V- J" v. R2 m用OD载入脱壳后的EXE文件 找到某个字符串下硬件访问 我这里断的是Quit
0 {$ o7 [7 N$ C; G [attach]15475[/attach]
4 ^  _- K. N( P, h/ u# i0 u& _: \按F9启动游戏
1 i0 X( J2 j8 r然后断在4F24D2处
9 `$ m3 y, d8 K/ w2 y4 d5 x2 S这里是读取字符串用的' h( \+ i( c/ T% p% E
[attach]15476[/attach]
; ~) q: R7 j; k5 p+ T分析下( Q9 D, W, k  v& {9 q3 [
004F24D0  |>  8B01          /MOV EAX,DWORD PTR DS:[ECX]   这里是读取4字节 quit9 f% D  g! k# a9 W; e" h& l
004F24D2  |. |BA FFFEFE7E   |MOV EDX,7EFEFEFF    这里一块主要分析字符串是否已经到\0
( y' E( o* c# a9 W6 _2 ?4 M. v004F24D7  |. |03D0          |ADD EDX,EAX
% R( ~5 O: `' s2 O+ M+ f5 o$ A) K0 e004F24D9  |. |83F0 FF       |XOR EAX,FFFFFFFF
: N6 F6 A2 F& y/ ~, r5 r004F24DC  |. |33C2          |XOR EAX,EDX
% q+ t/ k2 V7 N: q, m* O% z004F24DE  |. |83C1 04       |ADD ECX,4      读取后面4个字节8 `% w5 Y7 s! Q( V5 w& I( e. y5 S3 J
004F24E1  |. |A9 00010181   |TEST EAX,81010100 0 s6 r- X" b" t* g* ~, E
004F24E6  |.^ 74 E8         |JE SHORT Unpacked.004F24D0  如果是4个00(也就是81010100)就跳出
4 o8 z; k; m* p) F
% ~5 [8 }: s( Y& @% n. C这里要注意一下
4 B' h2 A# J0 M: \. I) o因为是4字节一取   \0处一定要是00 00 00 00
( [/ t5 d" D( c, T; M1 k如果要把Quit
$ K$ a' S# l) a51 75 69 74 00 00 00 00  Quit....Quit..... a1 U  J! r* ?& i" v# _' P& e
翻译成"退出吧"   就需要在加4字节* U* r, {4 o$ J, c/ Z
地方不够用咋办   幸好ecx是个指针    MOV EAX,DWORD PTR DS:[ECX]& {: a4 X5 g$ @% m
只要把ecx里的地址改成你的就OK了
4 d% x, _  p0 g/ @; W1 E- C$ K9 u' b' s4 \, Y
继续找处理图片的地方" v$ ~; Q4 i6 E& L$ z
一路跟下来到了
; x& R0 O" w. D/ b [attach]15477[/attach]
2 F3 E$ D: O6 ?* |# |" }4 f004F398C  |.  83E6 F0       AND ESI,FFFFFFF0( f: G8 x9 B0 c
004F398F  |>  56            PUSH ESI                                 ; /HeapSize = 5
. p5 I" ]9 F% J* B( ^004F3990  |.  6A 00         PUSH 0                                   ; |Flags = 0* M  b9 R. C1 Q- w1 G
004F3992  |.  FF35 3C7B7B00 PUSH DWORD PTR DS:[7B7B3C]               ; |hHeap = 00D600009 v2 o, y- \! H4 n; G/ C; K& r
004F3998  |.  FF15 14815100 CALL DWORD PTR DS:[<&kernel32.HeapAlloc>>; \HeapAlloc  q: H* T5 Q) Q. I# g2 w& N
004F399E  |>  5E            POP ESI
9 k2 V! A: ^6 D; z5 S$ Y: ?
: D- d( X$ z: z' K/ P$ \0 y, @发现HeapAlloc   这个是用来分配内存的* M0 w; C0 n8 ~' c! z8 }
F8步过 取eax的地址  就是将写入新的quit的地方) A. ?; }' X( h7 ~( i
对其下硬件访问 F9运行$ Z8 m4 E4 g  M$ u
断在了403811
& H, d$ ^' P2 N1 ^( q5 _在F9几次  断在了4091c4, C% g7 y- u. l; z
在F9几次  回到了403811$ k" s: m( O1 D6 B* D
[attach]15478[/attach]
4 U' s# z. C# a% L( I  N+ f2 |确定就是这2处地方了+ M# F( t' W# M6 W$ p
这里我选择了4091c4  因为在跟踪403811后发现这里的数据没用# t& W2 H( u& V
/ y9 T# p- ^6 m' V* K" n* f* a
004091BE  |>  8B55 08       /MOV EDX,DWORD PTR SS:[EBP+8]
7 }7 \1 i+ x3 E+ ?- |9 M004091C1  |. |0FBE02        |MOVSX EAX,BYTE PTR DS:[EDX]     取第一个字节Q
; l) T; a6 I* B) a' l& u/ B3 W% P004091C4  |. |85C0          |TEST EAX,EAX 2 v0 ?2 h5 S2 P* d/ T
004091C6  |. |0F84 E2000000 |JE Unpacked.004092AE 字符串到达\0就跳出
& r0 J7 r, ^2 b9 @5 e- s004091CC  |. |8B4D 08       |MOV ECX,DWORD PTR SS:[EBP+8]
6 O. z" Q0 ^$ D- g004091CF  |. |0FBE11        |MOVSX EDX,BYTE PTR DS:[ECX]     取第一个字节Q
$ ^, H0 i. I* k9 V; N004091D2  |. |83FA 0A       |CMP EDX,0A                                判断是否是空格
4 _& I: U6 F% U( p004091D5  |. |75 21         |JNZ SHORT Unpacked.004091F8! \. B8 K: [* |1 @3 \! v, m5 B
004091D7  |. |8B45 E8       |MOV EAX,DWORD PTR SS:[EBP-18]" [9 l; e" ~6 h5 X+ o. y, F" Q
004091DA  |. |8945 0C       |MOV DWORD PTR SS:[EBP+C],EAX. r+ @  X' g8 A) @4 U  W
004091DD  |. |6A 00         |PUSH 0                                  ; /Arg1 = 000000007 W8 z% r3 Z% s1 ]
004091DF  |. |8B4D F8       |MOV ECX,DWORD PTR SS:[EBP-8]            ; |( l9 q" d3 w1 i2 C2 A! {; U
004091E2  |. |E8 C9A7FFFF   |CALL Unpacked.004039B0                  ; \Unpacked.004039B0% {5 _) [# }! A1 e
004091E7  |. |0345 10       |ADD EAX,DWORD PTR SS:[EBP+10]
/ X2 m7 g$ J, t7 p6 r004091EA  |. |8945 10       |MOV DWORD PTR SS:[EBP+10],EAX
! P3 P3 P& u4 r$ i6 X' k004091ED  |. |8B4D 08       |MOV ECX,DWORD PTR SS:[EBP+8]! v* W  Y9 p! d  f
004091F0  |. |83C1 01       |ADD ECX,1
9 y# E6 i. H& x5 T% j- A& }004091F3  |. |894D 08       |MOV DWORD PTR SS:[EBP+8],ECX  L( ~3 w: I; B
004091F6  |.^ EB C6         |JMP SHORT Unpacked.004091BE% z9 K1 h- [) Q% m
004091F8  |> |8B55 08       |MOV EDX,DWORD PTR SS:[EBP+8]  不是的空格跳到这里
9 g( \; L* i1 \  y004091FB  |. |0FBE02        |MOVSX EAX,BYTE PTR DS:[EDX]         把Q给EAX  (实现双字节 就要让他取WORD  这里需要改造)  A8 F# H  V7 H# @3 Q- X  U, L& U
004091FE  |. |8945 C0       |MOV DWORD PTR SS:[EBP-40],EAX  把Q 放到参数中去2 t  ]/ @" b; `5 p# i8 \* U" u+ @
00409201  |. |8D4D D8       |LEA ECX,DWORD PTR SS:[EBP-28]
* [+ ]/ H5 C3 ]( D- z' V8 j9 r00409204  |. |51            |PUSH ECX                                ; /Arg28 W6 S/ V0 h) |0 v
00409205  |. |8B55 C0       |MOV EDX,DWORD PTR SS:[EBP-40]           ; |" S/ s. _- c/ ~- R
00409208  |. |52            |PUSH EDX                                ; |Arg1    压入Q2 [6 F- w" R$ U" ]" V7 m  U; v
00409209  |. |8B4D F8       |MOV ECX,DWORD PTR SS:[EBP-8]            ; |* r, z5 e3 W; W9 N- ^+ y+ T( w
0040920C  |. |E8 0FB4FFFF   |CALL Unpacked.00404620                  ;  \Unpacked.00404620     这里是关键4 {( H' S! T2 w6 S) u! U
00409211  |. |8B45 08       |MOV EAX,DWORD PTR SS:[EBP+8]! j- v4 d$ H; T8 R9 m+ N
00409214  |. |83C0 01       |ADD EAX,1                             读完Q后读u
8 {- O; E* B* g7 ~0 g00409217  |. |8945 08       |MOV DWORD PTR SS:[EBP+8],EAX3 u0 x+ h. \" n
0040921A  |. |8D4D D8       |LEA ECX,DWORD PTR SS:[EBP-28]
' \  p: o( B6 `& F0040921D  |. |E8 5E8BFFFF   |CALL Unpacked.00401D80          这里存入了画Q需要的长度
+ x5 U% }$ ]0 s  S/ p( J* `$ E; m00409222  |. |8945 D4       |MOV DWORD PTR SS:[EBP-2C],EAX
( T' e3 U+ S* S00409225  |. |837D D4 00    |CMP DWORD PTR SS:[EBP-2C],0: H: B0 b) ~0 Z% F0 |" C* I3 A
00409229  |. |74 7E         |JE SHORT Unpacked.004092A91 T$ K, s) [: [) g

$ B# \+ J( J3 Z4 p3 B+ z
! P/ d+ [" L& K9 o* P
+ ^3 G- [: o3 C2 e5 `. K. {6 m4 Y2 \; `* I
' o" v/ b: u4 z; B4 Z

# W$ C: }! I7 n! P/ O3 u) L00404620  /$  55            PUSH EBP6 ?- U. J! P9 _7 z
00404621  |.  8BEC          MOV EBP,ESP* L+ F/ z% f. b
00404623  |.  83EC 0C       SUB ESP,0C
8 C( ?& M9 n$ K) N, V) B4 U' |00404626  |.  894D F4       MOV DWORD PTR SS:[EBP-C],ECX        5 \) U/ j/ r9 ?7 m8 P
00404629  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
. c+ K9 W* e* \; T, ?% u0040462C  |.  8B48 14       MOV ECX,DWORD PTR DS:[EAX+14]  l; h1 \3 \7 c; g
0040462F  |.  894D FC       MOV DWORD PTR SS:[EBP-4],ECX" p9 _8 @# o  U# \2 ^
00404632  |.  837D 08 00    CMP DWORD PTR SS:[EBP+8],0        这里就是边界检查
7 u. A4 R0 d3 Q) e00404636  |.  7D 0D         JGE SHORT Unpacked.00404645
7 x8 ^' N. ]: ^% T00404638  |.  8A55 08       MOV DL,BYTE PTR SS:[EBP+8]
# I" K  a2 h" f1 h9 G0040463B  |.  8855 FB       MOV BYTE PTR SS:[EBP-5],DL
& O1 j/ Z/ g0 M* ?0040463E  |.  0FB645 FB     MOVZX EAX,BYTE PTR SS:[EBP-5], D5 @8 G% m% `% n3 w
00404642  |.  8945 08       MOV DWORD PTR SS:[EBP+8],EAX
: X3 X9 {" V( V. l* v; R* _6 l00404645  |>  817D 08 00010>CMP DWORD PTR SS:[EBP+8],100         边界检查
% j) _  G# N& M6 ]: [2 o% @; U0040464C  |.  7D 18         JGE SHORT Unpacked.00404666& M% u7 \. e+ O% T# I& @; d) b4 M' o
0040464E  |.  8B4D 08       MOV ECX,DWORD PTR SS:[EBP+8]# I' O& v. u! h
00404651  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]
+ M! K' e; [# e. B2 Y6 c7 V00404654  |.  8B448A 18     MOV EAX,DWORD PTR DS:[EDX+ECX*4+18]- }& ]' X  |" h5 W) X
00404658  |.  6BC0 14       IMUL EAX,EAX,14
' k% M/ ]: J3 s- p) D1 y6 O1 o0040465B  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]
' S  t2 G* C. C# `0040465E  |.  0341 14       ADD EAX,DWORD PTR DS:[ECX+14]
  z8 N$ V4 O7 K- }! v/ n& e# M00404661  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
; _  u" @0 V# z7 V, L00404664  |.  EB 15         JMP SHORT Unpacked.0040467B
  j4 x- X/ D. `: J00404666  |>  8B55 08       MOV EDX,DWORD PTR SS:[EBP+8]     这里一块是算Q的码表
+ P! i8 V& w( O: K+ b8 W! j- h7 E8 |4 X5 T% m. _; h
( O' f/ G  a; V8 t; k/ G! i

" Z$ e' p) ?' i( z; n0054AA48  51 00 00 00 2D 02 00 00 00 00 00 00 3C 02 00 00  Q...-......<..
8 U4 g. A! P; U. }7 |7 x) A! |$ \0054AA58  1B 00 00 00                                      ...
! X3 g9 r  ^0 U7 q
, [+ r! ^5 @  Q% x9 ?% K0 r, G( X51就是字符Q
0 B6 V4 w! B+ _6 v) W0 f" |1 H2D 02 00 00  }: a. p; r+ r. s4 D/ d  p
00 00 00 008 U4 G: ^  m. p3 u
3C 02 00 00
3 m" ~& `/ Q4 n: u, f: J3 f+ ^5 Y1B 00 00 00
8 r6 Y0 U; `2 Z2 ~* r3 v
8 w5 [3 x. f) m3 \; [        A━━┓
8 M% P! c- k, E8 `+ W( w       ┃  Q ┃  
) d0 M5 `' g9 S9 v       ┗━━B& j. W( u& I6 |6 l4 x* [- ~
  u3 V5 K6 V( M: W1 E
A的坐标  (22D,0)
2 c! u. D2 \2 T( sB的坐标  (23C,1B)) ^* |( N' J0 W+ ~

8 j, ^2 x5 O, y; X; g/ w. _) ]& ~0 r- |
8 h2 N. `; H  Y; N
00404669  |.  81E2 FF7F0000 AND EDX,7FFF1 V$ N$ W7 J/ n7 g3 o) W6 Q
0040466F  |.  6BD2 14       IMUL EDX,EDX,140 r% u: A; B7 t/ I2 l* c
00404672  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]; J* Q1 z# Q1 ~: p* M
00404675  |.  0350 14       ADD EDX,DWORD PTR DS:[EAX+14]5 L8 ^  p; R, C7 j4 K
00404678  |.  8955 FC       MOV DWORD PTR SS:[EBP-4],EDX
* P' D  X0 ]4 |1 \0040467B  |>  8B4D 0C       MOV ECX,DWORD PTR SS:[EBP+C]2 {/ H4 K1 K- e: \5 `
0040467E  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
; s4 n7 A+ Z/ |) L( W$ V( J" f00404681  |.  8B42 04       MOV EAX,DWORD PTR DS:[EDX+4]( Q6 T' y' i3 O
00404684  |.  8901          MOV DWORD PTR DS:[ECX],EAX        存入22D
3 G3 M9 v3 @( h; A  H00404686  |.  8B4D 0C       MOV ECX,DWORD PTR SS:[EBP+C]. h( S# L* c; p) B% @6 N
00404689  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]* {1 z1 b1 K. }' ]# b% K
0040468C  |.  8B42 0C       MOV EAX,DWORD PTR DS:[EDX+C]
2 |5 c1 o$ F8 ^6 M& ^* @% b0040468F  |.  8941 08       MOV DWORD PTR DS:[ECX+8],EAX   存入23C
7 x8 j8 g# m9 t; E8 x' [( X5 n00404692  |.  8B4D 0C       MOV ECX,DWORD PTR SS:[EBP+C]4 D8 ]. N* t/ E$ u6 n6 I) W# x
00404695  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]8 i1 E) {. Z+ `
00404698  |.  8B42 08       MOV EAX,DWORD PTR DS:[EDX+8]
  u1 V% |* [* H- f0040469B  |.  8941 04       MOV DWORD PTR DS:[ECX+4],EAX   存入0
5 V6 K1 Q0 \( L, g/ f0040469E  |.  8B4D 0C       MOV ECX,DWORD PTR SS:[EBP+C]# V( M/ f& I1 z5 _: P5 q# {
004046A1  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]/ X0 z$ Z8 _+ d5 U) D/ [6 Z
004046A4  |.  8B42 10       MOV EAX,DWORD PTR DS:[EDX+10]
' W. B+ G8 o+ a004046A7  |.  8941 0C       MOV DWORD PTR DS:[ECX+C],EAX   存入1B
2 l  i7 o0 j1 |7 s, r1 t004046AA  |.  8BE5          MOV ESP,EBP
0 f& ^7 V6 F. H/ u5 h+ X7 }004046AC  |.  5D            POP EBP2 l; N/ ?# y' n( z
004046AD  \.  C2 0800       RETN 8
2 w; q7 Y9 }' y* C7 X5 x
/ g1 I2 i; R1 @2 f1 |" J0 h" P3 ]& K  k' X+ g# ~

/ i: L6 {" W7 z# @8 b
% n6 e$ F6 }) l' ]9 g0 O8 K7 j, G& Y7 d6 T% D9 a/ Q; p
知道这些后 就可以改造了. X  y; j0 L* L
先改字库& E2 Z& q8 v/ J* J4 n1 j
[attach]15479[/attach] 3 s; I0 J! U7 S7 I# U  d
6 \: `  Z, ?2 V, H# |
然后改成支持汉字的; P& ~% U; b5 @+ Z- m6 v' o: i
把4091d2 的 CMP EDX,0A   改成jmp; E& O5 L  g& L; i, Y0 ?; d& M" W. ?! z6 u
跳到我的代码上去
7 h0 h+ @" M4 Z
$ n6 m3 N; [5 l' I; mAND EDX,0FF            去除高位的FF8 d' F, z7 {8 V$ ^6 E
CMP EDX,0B0            比较是否汉字  跟比较80一样  因为我的字库是从 啊(B0 A1) 开始的1 n& Z6 T- t8 n/ W
JL Unpacked.004091F8 小于 B0的就跳回去
0 J5 o( ~# F( k! TMOV EDX,DWORD PTR SS:[EBP+8]
; y7 o6 q) v  P6 Z" bMOVSX EAX,WORD PTR DS:[EDX]  取2个字节 (支持汉字)
; Q# Q% ?/ v" k9 i' N( j9 QAND EAX,0FFFF                                 去除汉字高位的FF
! y5 X) N0 j& [MOV DWORD PTR SS:[EBP-40],EAX   存入形参
) U$ x9 T; W3 Q; c) jLEA ECX,DWORD PTR SS:[EBP-28]* F4 v9 f$ ], t5 D  _3 q
PUSH ECX                                 ; /Arg2
. D1 H1 Q5 N0 Y+ yMOV EDX,DWORD PTR SS:[EBP-40]            ; |
, Q( Y8 D+ J. W* i! t" X1 j9 q7 dPUSH EDX                                 ; |Arg1
" P; I9 ^+ f+ i: R& e! eMOV ECX,DWORD PTR SS:[EBP-8]             ; |3 l3 h$ C5 U$ ?$ Y0 C
CALL Unpacked.007CFF3C                   这里是读取并存入 字符串X Y坐标
# A- O; V9 I. t. t. X( }MOV EAX,DWORD PTR SS:[EBP+8]% ~8 s5 \: q: s; O8 s7 h+ \2 @
ADD EAX,2                                            call出来后加2个字节
2 `* a5 m+ k3 ~( B/ H# A: bJMP Unpacked.00409217: O+ {0 C  y5 f
9 b0 F. u9 T) C' ~, n" W+ i
( h* n6 b* J& P, ]* n

5 U& a: Q8 ~4 `2 n0 h2 v; q$ C: |9 s7 w2 J/ [1 ~: p; b
PUSH EBP9 f) U: I8 A  T: x- d+ v7 D. R' u
MOV EBP,ESP
# n' d' N, W# w* x8 m" a( [) oSUB ESP,0C$ @& M; x4 w( E3 f: C( `
MOV DWORD PTR SS:[EBP-C],ECX1 w! ]/ z: q) ~. E
MOV EAX,DWORD PTR SS:[EBP-C]
$ n. E. U- E4 bMOV ECX,DWORD PTR DS:[EAX+14]# |- J+ A& g# @: x
MOV DWORD PTR SS:[EBP-4],ECX7 A9 _0 v( |/ Q& T5 V
CMP DWORD PTR SS:[EBP+8],0F9D7       边界检查  我这里最后个文字是 座(D7 F9)! W0 g: F* u1 p9 r
JG SHORT Unpacked.007CFF8E             超出就绘制一个空白图片4 D4 F$ ~' {4 O% }- c; ^
MOV ECX,DWORD PTR SS:[EBP+8]       从形参读取汉字  把汉字 放入ecx (我这里代码写的乱)
0 b* L4 b9 }  B3 i7 d$ d  b! T  fXOR EAX,EAX
; F% v: \8 n! n) |8 eMOV AL,CL             把汉字第一个字节 放入eax
. s' k4 R8 g. r3 J5 dSHR CX,8                右移8位取第二个字节
) U5 m7 U5 K9 ~& A6 N) UXOR EDX,EDX
) r3 H# u/ o" T  m* t* kMOV DL,CL              把第2个字节放到edx去- u2 r" @1 w: Y5 U
SUB AL,0B0              这里是我自己写的算法  不用再读取码表了% D9 Y- ~, h- P6 h* ]: W
SUB DL,0A1
  Z. ~) ~5 Z& l( ]; G& JIMUL EAX,EAX,10      我用的 宋体16     一个汉字是16X16" j7 a" ?9 d+ j5 A( \% ]4 e
IMUL EDX,EDX,108 O( B9 B; b% A
ADD EAX,20               加上我图片原来的高度
+ I! V$ l- Z) e, Y1 P& a+ E: |; ZMOV ECX,DWORD PTR SS:[EBP+C]! ^" ^' v- }5 `/ j. C
MOV DWORD PTR DS:[ECX],EDX+ X: P; l1 G/ B: g0 l0 n
MOV DWORD PTR DS:[ECX+4],EAX" z7 u1 F: R7 C: u$ r2 d' U, R
ADD EAX,10+ b; F: t1 @  D* B2 H' h( N3 Z
ADD EDX,10  G- m" v3 _  s0 F
MOV DWORD PTR DS:[ECX+8],EDX9 V% t- r7 R8 \! x7 \' ?% {$ d
MOV DWORD PTR DS:[ECX+C],EAX) k& Z/ S) \' u5 f8 n
MOV ESP,EBP
. o; A: Z: q; M* ~8 j0 H: hPOP EBP" U( I: H: J3 V8 m5 t6 @
RETN 8
  o( R2 t5 n6 [1 y! Q; {( A2 U3 @' E& l$ R, z- ~% w9 g

* U: R$ z$ t0 k- L+ S+ [6 }9 S- m [attach]15480[/attach]
作者: shane007    时间: 2010-3-13 12:42
非常感谢这位朋友给我们写了一篇含金量非常高的好教程!
9 a+ i/ D8 _" A# i枫叶快给加威望吧。7 Y- K9 |% I7 X1 h5 ~5 p
. A+ k* G, ^+ z: b5 I
如果可以的话请加入汉化技术人才库群,(群号71868514)。
2 R  T/ T. }( n4 K8 _* e( t3 k感觉楼主是汉化老手了,可以介绍一下自己吗?# {- X$ M# C9 u+ G, p% o) e, e& `
- Z, ^2 J/ O- U5 v: J9 ~- d# h
在仔细研究过这个帖子之后我可能还会提一些问题,到时候请指教。, P1 [+ C, X" p
论坛上还有一些需要汇编技术才能汉化的游戏,苦于缺乏这方面的人才,一直无法实现汉化。
$ ~" _7 R6 b4 k  I! R5 H* |/ Y不知道楼主能否为论坛助一臂之力?
作者: 6875538348    时间: 2010-3-13 13:37
学习了一个小时感觉绝对精华帖~感谢cmou的教程!
作者: shane007    时间: 2010-3-13 13:44
引用第2楼6875538348于2010-03-13 13:37发表的  :
0 }5 ~0 B& {5 o/ k! Y学习了一个小时感觉绝对精华帖~感谢cmou的教程!
& t' l4 g0 Z4 p/ J) [( b
是啊,枫叶给加精华吧。
作者: cmou    时间: 2010-3-13 13:52
其实这个算是入门级别的了(代码清晰易分析)[s:44]  
" h% T5 I2 [- H我也就这点水平
" V' R7 D. q1 R如果是点阵 涉及缓冲区的 那我只能跪了...
作者: shane007    时间: 2010-3-13 14:04
引用第4楼cmou于2010-03-13 13:52发表的  :$ t2 f  O: H" u; P; P6 _
其实这个算是入门级别的了(代码清晰易分析)[s:44]  1 S- F% P# A2 c( e
我也就这点水平
9 @4 G( a$ \. Q5 F* ^* Z) u如果是点阵 涉及缓冲区的 那我只能跪了...
+ g6 Q6 [$ }( Y1 K6 P9 T9 n
为了进一步学习,能否把你脱壳以后的文件传上来?3 _0 c6 v/ l, D) R2 o# k* M
最好有1个脱壳未修改版和一个1个脱壳后修改的版本,谢谢了!  t8 t1 ?$ h& _/ n

( e7 p0 L: Q* y我觉得你这样的水平已经很强了。好多细节我都不太明白,随后会提问的。9 W# p) S: h( P" H2 F3 @
想问一下,你能否忙研究一下静物2这个游戏?8 n* c0 }. W8 i/ T
主要是跟一下字库的结构,要是能有你这样的人才相助的话,感觉汉化就有望了。
3 @& p6 c$ V9 z2 [) N0 d字幕是utf-8的。
作者: 6875538348    时间: 2010-3-13 14:05
像那些解谜小游戏也有不少很不错的,cmou不妨有空试试看~* h5 T% n$ R/ g) i0 y1 P* ]
https://www.chinaavg.com/read.php?tid=20378&keyword=
4 l- {; Q# L2 N$ s  A2 ghttps://www.chinaavg.com/read.php?tid=20506&keyword=
( c3 s$ H2 M4 K  j: Fhttps://www.chinaavg.com/read.php?tid=18298&fpage=2
! o$ D$ f* w0 h$ a' f" d/ X9 Khttps://www.chinaavg.com/read.php?tid=18202
作者: shane007    时间: 2010-3-13 14:15
引用第6楼6875538348于2010-03-13 14:05发表的  :
1 F- b: N8 X# m. I" T7 X像那些解谜小游戏也有不少很不错的,cmou不妨有空试试看~& _3 ]2 O& N" s* Y! Z3 u
https://www.chinaavg.com/read.php?tid=20378&keyword=; A$ e7 r8 u6 j3 V8 l
https://www.chinaavg.com/read.php?tid=20506&keyword=
2 u4 T' Y& n% P; ?( A/ @. Nhttps://www.chinaavg.com/read.php?tid=18298&fpage=25 K/ `/ r9 u, g/ q+ B  x
https://www.chinaavg.com/read.php?tid=18202
) k$ ~7 }5 [! E3 E! w
让cmou搞小游戏就大才小用了,上面这些,如果不涉及汇编的话,都还比较容易的。
作者: 6875538348    时间: 2010-3-13 14:16
有道理,没事学学看~
作者: 6875538348    时间: 2010-3-13 14:18
感觉还是从小做起比较容易融入枯燥繁琐的汉化工作~
作者: shane007    时间: 2010-3-13 14:39
004F24D0  |>  8B01          /MOV EAX,DWORD PTR DS:[ECX]  这里是读取4字节 quit I_B%F#X)  * o6 t: M2 q; n& o7 z; \% K
004F24D2  |. |BA FFFEFE7E  |MOV EDX,7EFEFEFF    这里一块主要分析字符串是否已经到\\0! L, x& M2 e3 [! s8 r8 C/ @
004F24D7  |. |03D0          |ADD EDX,EAX
% y* @  N: E8 O5 v: u004F24D9  |. |83F0 FF      |XOR EAX,FFFFFFFF
9 Y/ u- b! M" J+ c, j1 x004F24DC  |. |33C2          |XOR EAX,EDX 2 ~! [$ p9 c( g  J
004F24DE  |. |83C1 04      |ADD ECX,4      读取后面4个字节 " v" b9 T- M- i! W3 B2 Y; R* H* W
004F24E1  |. |A9 00010181  |TEST EAX,81010100 . l  X; P9 E8 U2 L9 D+ @9 Y
004F24E6  |.^ 74 E8        |JE SHORT Unpacked.004F24D0  如果是4个00(也就是81010100)就跳出
* Y0 a6 j7 g* c* Z/ q& E' f$ i( l& P/ H' ]% `) {
这一段没看懂,7EFEFEFF   和\\0什么关系?
; ?5 V6 ]3 `1 K5 B' d3 B4个00和81010100又是什么关系?
作者: cmou    时间: 2010-3-13 18:50
取出4个字母放在EAX中3 D0 c# ~$ M( |0 o
EDX赋值为7EFEFEFF
, y& y6 o% f# L; S4个字母的值加上7EFEFEFF. P( O$ c' N1 g* H# ~( d* \
4个字母的值与FFFFFFFF异或& `$ _) ~, u: I5 c0 d% Z
指向字符串的指针加4,即指向下4个字符* `$ q/ [3 P# J
将4个字母计算的结果和81010100异或
0 G' j3 f# W2 S9 r* @+ H: U# p/ T$ C& f" i异或结果为零则跳到004F24D0去' Z) w+ |0 p) {3 c% m
0 L: E) B* m- f: `& E: M
之前我说错了
作者: shane007    时间: 2010-6-15 23:16
顶上来
作者: 皮子陈    时间: 2010-6-16 15:12
都是牛人呀。我直接看不懂呀[s:69]
作者: canmover    时间: 2010-6-16 19:13
算Q的码表是从哪来的?
作者: shane007    时间: 2010-6-16 21:58
引用第14楼canmover于2010-06-16 19:13发表的 : / L7 i/ a% p: D& @
算Q的码表是从哪来的?

* S  E# D* p- s& H3 A5 J4 E: u, o  R# l/ t( [2 N& B9 V
应该是写死在程序里,编译到exe里面的。
作者: shane007    时间: 2010-6-17 06:54
补上1张图片,可以很清楚地看到exe里的码表。
6 i/ l. q3 e- [/ B. \  f; q, ~4 O [attach]16430[/attach]
作者: shane007    时间: 2010-6-27 22:48
顶上来
作者: cmou    时间: 2010-6-28 21:53
标题: 12345667899
我没有用它的码表
% e( W6 y+ u" a9 v# @" N我直接做了1个3500字左右的图片替换掉了原来的, f8 D* ]) @. a3 M  n& m
算法是固定的% L: u2 y- r! W! S0 c3 n
; x, o, n* f$ ^8 a# \8 D
断2次 其中1个是处理回车键的
作者: cmou    时间: 2010-6-28 22:08
汉化一直没完成(翻译的人后来没联系了...)% z( }  T$ J6 |4 G+ J5 M

( T0 q9 D5 g2 |/ Z7 t$ m, L( b& E: S! X- D2 g
附件发布2次都没成功 直接贴地址吧
2 r8 y9 h4 p7 [# ?! o2 ^. ucmou123.ys168.com
作者: shane007    时间: 2010-6-29 07:59
引用第19楼cmou于2010-06-28 22:08发表的 : ' @/ Z$ ]( J/ ^3 E3 }
汉化一直没完成(翻译的人后来没联系了...)
  ~* w2 c, ~8 x5 Q+ m1 `( \  T7 c: L  A8 Q  t1 A
; {1 f: X) u* W" M# d
附件发布2次都没成功 直接贴地址吧 0 y% w. K) ~! Y7 b
cmou123.ys168.com

2 U  A8 f3 d3 w6 X& U8 Hnide
' F# ^7 W2 {% y3 C/ L4 ^* Q8 f5 L4 E; e: G
谢谢你的最新信息,你能否为东方快车项目提供一点参考意见?
作者: ldd0212    时间: 2011-1-9 22:03
额滴神啊~完全看不懂。。。
作者: 似水流流年    时间: 2011-1-10 10:16
希望也能汉化一些这样超可爱的小游戏。让大家也能领略到汉化后轻易上手的娱乐小作的兴趣。



欢迎光临 冒险解谜游戏中文网 ChinaAVG (https://chinaavg.com/) Powered by Discuz! X3.2