冒险解谜游戏中文网 ChinaAVG

标题: 关于静物2的分析 [打印本页]

---

作者: jinxin8866    时间: 2010-3-28 11:21
标题: 关于静物2的分析
00403CE0  |> /3B96 10110000    /cmp edx,dword ptr ds:[esi+1110]
00403CE6  |. |1BC9             |sbb ecx,ecx
00403CE8  |. |23D1             |and edx,ecx
( t' a- o4 p* f/ d$ p00403CEA  |. |8B8E 0C110000    |mov ecx,dword ptr ds:[esi+110C]
3 D: C2 t% N5 ?6 h7 X7 n00403CF0  |. |8A0C0A           |mov cl,byte ptr ds:[edx+ecx]
00403CF3  |. |3008             |xor byte ptr ds:[eax],cl                   ;  这个循环就是异或算法
  y' a) ~" v5 X$ G" j6 x. T00403CF5  |. |83C2 01          |add edx,1
1 O+ y; U# w0 L1 l00403CF8  |. |83C0 01          |add eax,1
3 ?! ]+ }( O6 Q* m; X) U! _, q00403CFB  |. |83EF 01          |sub edi,1
00403CFE  |.^\75 E0            \jnz short SL2.00403CE0
9 D% f6 F  W# ]; d# ~( h% D2 L( y
- K7 C, Y" n& `! u! w$ o
+ o2 F" N4 t2 [% t8 a& y5 O1 Q00401A42  |.  8D4C24 18        lea ecx,dword ptr ss:[esp+18]
# B# u8 g2 {  t. _- n* O00401A46  |.  51               push ecx
00401A47  |.  8D4C24 24        lea ecx,dword ptr ss:[esp+24]
2 e) k# T" s" \2 Q7 y3 P00401A4B  |.  C68424 58110000 >mov byte ptr ss:[esp+1158],1
- K% l' m) K& v- S% S2 G00401A53  |.  C687 08010000 00 mov byte ptr ds:[edi+108],0
00401A5A  |.  E8 51240000      call SL2.00403EB0                           ;  读取字体函数的开始四个字节
00401A5F  |.  817C24 18 474D47>cmp dword ptr ss:[esp+18],42474D47          ;  此处可判断出开始的四个字节应该是魔幻数
+ G0 F. q' ~5 @, y9 b+0 魔幻数
; r9 w: u7 N* S5 G: b3 C, m+4 段数，
5 G2 `0 A: f# \4 q: f下面开始是每段的头部
+46EE 正文
6 `, d" N; M$ i6 U7 H
0203DDE0  2F 45 58 54 44 41 54 41 53 46 4F 4E 54 2F 41 52  /EXTDATASFONT/AR
5 V2 s1 V; B4 j; [  ]: x$ L' G/ [0203DDF0  49 41 4C 20 31 31 2E 45 4E 00                    IAL 11.EN.
7 n: T: Y3 ?9 Q* D0 K, [
0203DEE0              75 16 00 00 (EE 46) 00 00 2F 45 58 54      ..頕../EXT
0203DEF0  44 41 54 41 53 46 4F 4E 54 2F 41 52 49 41 4C 20  DATASFONT/ARIAL
0203DF00  31 32 2E 45 4E 00                                12.EN.
# h! R9 O$ c* e- R* D
$ |. F$ C4 z; U* ^上面表中的数据除了括号中的(EE 46)，其余全部与解包后文件数据一致，
6 h. }$ H$ s, d) q- V4 X1675是这个段的长度，46EE是这个在文件中的偏移，每段偏移值的算法如下：

00401AE0  |> /899401 08010000  /mov dword ptr ds:[ecx+eax+108],edx         ;  edx=46ee
00401AE7  |. |8B06             |mov eax,dword ptr ds:[esi]                 ;  [esi]存放读取字符的地址
00401AE9  |. |039401 04010000  |add edx,dword ptr ds:[ecx+eax+104]
00401AF0  |. |83C3 01          |add ebx,1
00401AF3  |. |81C1 0C010000    |add ecx,10C
00401AF9  |. |3B5C24 14        |cmp ebx,dword ptr ss:[esp+14]              ;  [esp+14]=1C2
00401AFD  |.^\72 E1            \jb short SL2.00401AE0

---

作者: shane007    时间: 2010-3-28 11:32
首先对楼主的大力支持表示非常感谢！
想问一下，通过以上分析，能得出什么阶段性的结论吗？

---

作者: shane007    时间: 2010-3-28 11:34
或者说是否已经可以把字体文件的结构写出来了？

---

作者: jinxin8866    时间: 2010-3-28 12:06
Sl2fnt.dat文件格式分析如下：
+0 474D4742  这个魔幻数

+4 C2010000  表示有01C2个文件
; N2 C" m1 P  v' |5 i  P! ~
6 u: `& ?2 c; Y4 j* M+8 2F4558544441544153464F4E542F415249414C2031312E454E00
( i' F& g; {. U# p, I/EXTDATASFONT/ARIAL 11.EN.u
; ^/ h/ h2 b7 R7 R$ C+ n! v这个应该是文件头部，ARIAL表示字体，EN表示英语 11表示字号

   751600 表示这个文件的大小

& `9 ~/ g' p0 T& B+ G每个文件的偏移由上文中的最后那个函数得出

% ^( s5 I+ g, I3 U- b* c. v" }* N
+46EE 此处开始是每个文件的正文
$ V( w# u( l9 N4 @" I# f; ~
0 y/ Z% C' u3 z. n$ K+ c  f7 b如上面我举的这个例子，文件正文内容起始地址+46EE，
结束地址为+(46EE+1675)

---

作者: shane007    时间: 2010-3-28 12:11
这个其实不用分析，这个dat是个包文件，已经有解包器了啊。
需要分析的是里面解出来的字体文件。字体文件的magic number是XCPK.

8 v* _  r% a  N6 `" }我想知道XCPK文件的结构。

---

作者: shane007    时间: 2010-3-28 12:16
http://aluigi.altervista.org/papers.htm
7 F, q# H# n3 l! l1 W' w
  N. W# V) a/ x; {& S这里有stilllife2 dat文件解包器，配合quickbms使用

---

作者: jinxin8866    时间: 2010-4-1 10:58
标题: 回 楼主(jinxin8866) 的帖子
写屏函数：
02A0EA4C  |> /8B00        |/mov eax,dword ptr ds:[eax]
) x' b. y5 r9 A( d- Q02A0EA4E  |. |0FB70450    ||movzx eax,word ptr ds:[eax+edx*2]                    ;  [eax+edx*2]存放字符的UNICODE码
02A0EA52  |. |8B7C24 14   ||mov edi,dword ptr ss:[esp+14]
02A0EA56  |. |8B7F 2C     ||mov edi,dword ptr ds:[edi+2C]
5 w8 {1 i/ l" X1 C+ H6 r3 {02A0EA59  |. |8D04C0      ||lea eax,dword ptr ds:[eax+eax*8]
02A0EA5C  |. |8D0487      ||lea eax,dword ptr ds:[edi+eax*4]                     ;  eax存放字符编码表
每个字符码表占24（16进制）个字节
02A0EA5F  |. |8B7C24 0C   ||mov edi,dword ptr ss:[esp+C]
" f( F$ _& A" B6 \02A0EA63  |. |8D7C39 14   ||lea edi,dword ptr ds:[ecx+edi+14]                    ;  edi就是显存地址
7 D& b3 X% _& Q" I. `5 D  s' H& V02A0EA67  |. |D940 04     ||fld dword ptr ds:[eax+4]
* J! j3 Z( i3 ?) }02A0EA6A  |. |83C2 01     ||add edx,1                                              字符个数加一
2 \: _. @: W8 N# q+ u4 c1 D0 ~02A0EA6D  |. |D95C24 30   ||fstp dword ptr ss:[esp+30]
02A0EA71  |. |D900        ||fld dword ptr ds:[eax]
02A0EA73  |. |D91F        ||fstp dword ptr ds:[edi]                              ;  edi就是显存地址
每个字符占1C个字节，最后的四个字节都是一样的，可以认为是结束标志
02A0EA75  |. |D94424 30   ||fld dword ptr ss:[esp+30]
02A0EA79  |. |D95F 04     ||fstp dword ptr ds:[edi+4]
4 p- l1 g! n" M8 \02A0EA7C  |. |8B7C24 0C   ||mov edi,dword ptr ss:[esp+C]
$ }' i: x5 O0 x: T9 Q02A0EA80  |. |D940 04     ||fld dword ptr ds:[eax+4]
02A0EA83  |. |8D7C39 30   ||lea edi,dword ptr ds:[ecx+edi+30]
* k5 c- g% z  @+ k0 M% \! P( Q) L02A0EA87  |. |D95C24 30   ||fstp dword ptr ss:[esp+30]
6 g3 ]# @$ x% d- N1 w3 r8 }. f6 h02A0EA8B  |. |D940 08     ||fld dword ptr ds:[eax+8]
9 k: f" ~; e# \$ K+ m, j02A0EA8E  |. |D91F        ||fstp dword ptr ds:[edi]
02A0EA90  |. |D94424 30   ||fld dword ptr ss:[esp+30]
02A0EA94  |. |D95F 04     ||fstp dword ptr ds:[edi+4]
& l9 x7 X# G" p! Z- s0 S02A0EA97  |. |8B7C24 0C   ||mov edi,dword ptr ss:[esp+C]
" x- p: \: L$ Z02A0EA9B  |. |D940 0C     ||fld dword ptr ds:[eax+C]
02A0EA9E  |. |8D7C39 4C   ||lea edi,dword ptr ds:[ecx+edi+4C]
; o0 |% d, P& [2 c' d02A0EAA2  |. |D95C24 30   ||fstp dword ptr ss:[esp+30]
" J0 l1 h2 w5 O6 h02A0EAA6  |. |D900        ||fld dword ptr ds:[eax]
4 Y6 G- B+ y  E: G& z; S02A0EAA8  |. |D91F        ||fstp dword ptr ds:[edi]
" [) }. E* V$ o. n1 h8 u* T02A0EAAA  |. |D94424 30   ||fld dword ptr ss:[esp+30]
02A0EAAE  |. |D95F 04     ||fstp dword ptr ds:[edi+4]
02A0EAB1  |. |8B7C24 0C   ||mov edi,dword ptr ss:[esp+C]
02A0EAB5  |. |D940 0C     ||fld dword ptr ds:[eax+C]
02A0EAB8  |. |8D7C39 68   ||lea edi,dword ptr ds:[ecx+edi+68]
3 p9 g9 y: c( C- O8 @( d2 V" O( `02A0EABC  |. |D95C24 30   ||fstp dword ptr ss:[esp+30]
02A0EAC0  |. |83C1 70     ||add ecx,70
02A0EAC3  |. |D940 08     ||fld dword ptr ds:[eax+8]
02A0EAC6  |. |D91F        ||fstp dword ptr ds:[edi]
02A0EAC8  |. |D94424 30   ||fld dword ptr ss:[esp+30]
: w; e+ L0 n( M% `- `02A0EACC  |. |D95F 04     ||fstp dword ptr ds:[edi+4]
: j2 L, U+ i; E02A0EACF  |. |8B46 58     ||mov eax,dword ptr ds:[esi+58]
: l- u9 o* B; N5 C02A0EAD2  |. |03C3        ||add eax,ebx
( T1 S! e  O* u! a02A0EAD4  |. |3B50 08     ||cmp edx,dword ptr ds:[eax+8]
02A0EAD7  |.^\\0F8C 6FFFFF>|\\jl xcDxShad.02A0EA4C
) n) w: S& |" `6 Q' }
本游戏字符编码采用UNICODE，
对字符码表的操作：
10028807  |> /0FB702      /movzx eax,word ptr ds:[edx]        读字符的UNICODE码
; j! D1 S0 u- C2 z. k# y, t1002880A  |. |8D04C0      |lea eax,dword ptr ds:[eax+eax*8]
' J8 {6 b2 h% d- K" l+ N6 a1002880D  |. |8D0483      |lea eax,dword ptr ds:[ebx+eax*4]   根据UNICODE码求得字符码表的地址
2 c  z  w( {, V. u$ ?10028810  |. |33C9        |xor ecx,ecx
, P+ r1 B0 D+ F10028812  |. |DB40 20     |fild dword ptr ds:[eax+20]
- f, ]. M6 H2 p; B2 d10028815  |. |D95C24 14   |fstp dword ptr ss:[esp+14]
10028819  |. |D94424 14   |fld dword ptr ss:[esp+14]
1002881D  |. |D9C0        |fld st
( C0 W4 Q3 W$ G: z  Y1002881F  |. |D84E 14     |fmul dword ptr ds:[esi+14]
6 N6 O. A9 q/ [4 ]3 U2 v10028822  |. |D94424 0C   |fld dword ptr ss:[esp+C]
' i) R% K4 H, }2 y1 a10028826  |. |D9C0        |fld st
10028828  |. |DEC2        |faddp st(2),st
1002882A  |. |D9C9        |fxch st(1)
1002882C  |. |D95C24 14   |fstp dword ptr ss:[esp+14]
10028830  |. |D8D3        |fcom st(3)
1 b7 ?4 k# c& J8 X8 V, _% K$ q& j10028832  |. |DFE0        |fstsw ax
10028834  |. |F6C4 01     |test ah,1
3 P9 k& l7 J9 n4 Q* J* l10028837  |. |74 2B       |je short xcEngine.10028864
) s! t, R3 V1 S/ W10028839  |. |D94424 14   |fld dword ptr ss:[esp+14]
7 w: v" ^$ [# {4 N" b1002883D  |. |D8D3        |fcom st(3)
2 a1 F6 L* _6 c; z% k" \1002883F  |. |DFE0        |fstsw ax
10028841  |. |F6C4 41     |test ah,41
: u8 v0 K+ L( ]& x10028844  |. |7A 04       |jpe short xcEngine.1002884A
10028846  |. |DDD8        |fstp st
! d- S8 p5 f# a% N" y; p  ?10028848  |. |EB 1A       |jmp short xcEngine.10028864
( W% z1 @3 W. h1002884A  |> |D9C9        |fxch st(1)
1002884C  |. |D8D3        |fcom st(3)
. K. t- o3 U2 O3 _: j& j8 c9 M. B1002884E  |. |DFE0        |fstsw ax
10028850  |. |F6C4 05     |test ah,5
10028853  |. |7A 04       |jpe short xcEngine.10028859
$ m) h1 [  z$ u10028855  |. |DDD9        |fstp st(1)
10028857  |. |EB 0B       |jmp short xcEngine.10028864
/ U8 M" \! U% J; }& [10028859  |> |D9C9        |fxch st(1)
) U/ B3 ?- T; o1002885B  |. |D8DC        |fcomp st(4)
1002885D  |. |DFE0        |fstsw ax
1002885F  |. |F6C4 41     |test ah,41
7 o$ u" `* B9 d1 j7 T: ~10028862  |. |75 05       |jnz short xcEngine.10028869
10028864  |> |B9 01000000 |mov ecx,1
10028869  |> |85C9        |test ecx,ecx
1002886B  |. |8B4424 18   |mov eax,dword ptr ss:[esp+18]
1002886F  |. |D940 14     |fld dword ptr ds:[eax+14]
) D4 r( w* s( n% `: R, I1 p10028872  |. |DECA        |fmulp st(2),st
6 W+ P7 X$ Y  B, U3 P4 J4 B$ M  U1 t10028874  |. |DEC1        |faddp st(1),st
5 w$ u: g; z: P2 U10028876  |. |D95C24 0C   |fstp dword ptr ss:[esp+C]
1002887A  |. |75 05       |jnz short xcEngine.10028881
1002887C  |. |834424 10 0>|add dword ptr ss:[esp+10],1
) f6 `' S0 |5 u$ I: P) z' p10028881  |> |83C2 02     |add edx,2
6 Y! Z" Z" S# d8 B: }( H10028884  |. |83EF 01     |sub edi,1
10028887  |.^\\0F85 7AFFFF>\\jnz xcEngine.10028807
$ y9 n! T8 p: y$ V由于算法采用了浮点数指令，本人不太懂，边学习边研究中。。。。。。。。。

---

作者: shane007    时间: 2010-4-1 11:13
加油！UNICODE码内核的游戏？
看来汉化有希望啊。

---

作者: shane007    时间: 2010-4-1 11:17
只要知道游戏读取字符图片以后，以何种格式，放到哪个内存地址。
即使我们无法解压字库，也可以通过内挂一个DLL,传入字符编码，把我们自己的字符图片写入对应的内存地址。从而达到汉化的目的。

---

作者: jinxin8866    时间: 2010-4-2 09:48
标题: 回 8楼(shane007) 的帖子
找到了内存中字库的地址，可在下面这个位置下断，
$ |% m/ U; V; i4 A, k& Z1 E
* B7 O0 S. f0 |* H: {# [: `02A0EA5C  |. |8D0487      ||lea eax,dword ptr ds:[edi+eax*4]                     ;  eax存放的就是字库的地址
. y+ f! b, Q. y这个字库不是点阵的，经过修改，字符的形状可发生变化，应该是矢量字库

---

作者: shane007    时间: 2010-4-2 11:09
如果是矢量字库的话，看来用内挂就不太合适了。
必须要把字库结构分析清楚，然后在外面把字库修改好。

---

作者: jinxin8866    时间: 2010-4-9 15:11
标题: 静物2的解压算法
发现一段可疑的算法：
1008A43F   .  66:AD       lods word ptr ds:[esi]                     ;  esi:原文件数据缓冲区
/ V3 Z% I* x0 ~8 ]1008A441   .  8ACB        mov cl,bl
1008A443   .  80C3 10     add bl,10
1008A446   .  D3E0        shl eax,cl
7 l8 {: ~4 i( `6 f1008A448   .  0BE8        or ebp,eax
1008A44A   >  8B1424      mov edx,dword ptr ss:[esp]
1008A44D   .  8B4C24 08   mov ecx,dword ptr ss:[esp+8]
) F6 U2 D7 d$ u3 R1008A451   .  23D5        and edx,ebp
1008A453   .  8B0491      mov eax,dword ptr ds:[ecx+edx*4]
1008A456   >  8ACC        mov cl,ah
1008A458   .  2ADC        sub bl,ah
$ C4 F* z; T+ `2 Q1008A45A   .  D3ED        shr ebp,cl
1 _* T! e0 ^3 Y8 r* X1008A45C   .  84C0        test al,al
1008A45E   .  75 19       jnz short xcEngine.1008A479
1008A460   .  C1E8 10     shr eax,10
# I  q+ j3 T. x" M4 o1008A463   .  AA          stos byte ptr es:[edi]                    ;  edi:解压后文件数据缓冲区
# _! c+ D- N& I2 p! r' h原文件数据缓冲区经跟踪就是Sl2fnt.dat异或后的数据，解压后的部分数据如下：

---

作者: shane007    时间: 2010-4-9 17:11
收到，感觉逐渐接近中。。。

---

作者: shane007    时间: 2010-4-9 18:46
对了，jinxin8866 你说这个游戏是矢量字库。
我又仔细想了一下，觉得不是。
理由是这个游戏的字体，每种语言都有不同大小字号的多个。
+ U. F& m" C, p; f/ a如果是矢量字库的话，1种字体只要1种就行了，因为可以自由缩放嘛。

---

作者: jinxin8866    时间: 2010-4-13 13:42
字体Yellowjacket 18.EN占39B7个字节，解压后得到3个文件详见附件，其中dump3是索引表

---

作者: shane007    时间: 2010-4-13 17:13
内存dump下来的东西？
怎么会有3个文件呢?
+ l+ J- O- ~8 T# J6 v猜测：
第1个好象是字库，第2个应该是字库定义文件的位置部分，第3应该是字库定义文件的索引部分

---

作者: jinxin8866    时间: 2010-4-13 21:10
是的，又发现了以下数据，可能是对第二个文件格式的解析，继续研究中。。。。。。。。。。。
% Z+ P2 x' c' n- {/ T7 y034EA490                           6E 61 6D 65 13 00 00 00          name...
034EA4A0   59 65 6C 6C 6F 77 6A 61 63 6B 65 74 31 38 77 34  Yellowjacket18w4
: _0 ?& B9 i& {. O! w$ j034EA4B0   30 30 00 66 6C 61 67 04 00 00 00 00 00 00 00 77  00.flag.......w
8 A; S' ]& R& ]4 J: k1 Q: j034EA4C0   64 74 68 04 00 00 00 00 01 00 00 68 67 74 68 04  dth......hgth
+ P9 \0 k; w, V! J0 d034EA4D0   00 00 00 00 01 00 00 66 6D 74 20 04 00 00 00 15  ......fmt ...
) t" |3 d  U: S034EA4E0   00 00 00 6D 69 70 63 04 00 00 00 01 00 00 00 58  ...mipc......X
034EA4F0   43 54 47 8B 26 00 00 6E 61 6D 65 13 00 00 00 59  CTG?..name...Y
# S3 k1 K2 w7 R034EA500   65 6C 6C 6F 77 6A 61 63 6B 65 74 31 38 77 34 30  ellowjacket18w40
& G% A+ }' J7 U2 |  ?0 m034EA510   30 00 62 6D 61 70 04 00 00 00 01 00 00 00 68 67  0.bmap......hg
4 F" L6 P4 M' F1 a* _034EA520   68 74 04 00 00 00 00 00 B8 41 74 6F 70 20 04 00  ht.....窤top .
034EA530   00 00 00 00 88 41 62 74 6F 6D 04 00 00 00 00 00  ....圓btom.....
034EA540   C0 C0 63 74 65 72 04 00 00 00 00 00 B0 40 63 6C  览cter.....癅cl
; \1 Z5 S! D) Y( i034EA550   73 74 24 24 00 00 00 00 00 BB 00 00 00 BB 00 00  st$$.....?..?.
034EA560   00 3B 00 00 00 3B 00 00 80 BF 00 00 80 BF 00 00  .;...;..

---

作者: shane007    时间: 2010-4-13 21:28
第一个文件估计是256个32x32点的rawdata点阵字库。
$ z/ {% w/ [& h正在想找个能查看的工具。

---

作者: solidji    时间: 2010-4-23 15:21
标题: 殊途同归
接上，一点点来，先把写屏函数分析完：
写屏函数：

2. 02A2EA4C  |> /8B00              |/mov eax,dword ptr ds:[eax]
3. 02A2EA4E  |. |0FB70450          ||movzx eax,word ptr ds:[eax+edx*2]                         ;  //取出第edx个字符
4. 02A2EA52  |. |8B7C24 14         ||mov edi,dword ptr ss:[esp+14]
5. 02A2EA56  |. |8B7F 2C           ||mov edi,dword ptr ds:[edi+2C]                             ;  //003E69F0
6. 02A2EA59  |. |8D04C0            ||lea eax,dword ptr ds:[eax+eax*8]
7. 02A2EA5C  |. |8D0487            ||lea eax,dword ptr ds:[edi+eax*4]                          ;  //eax存放的就是字库的地址（实际上是单个字符的坐标）
8. 02A2EA5F  |. |8B7C24 0C         ||mov edi,dword ptr ss:[esp+C]                              ;  //129CE000
9. 02A2EA63  |. |8D7C39 14         ||lea edi,dword ptr ds:[ecx+edi+14]
10. 02A2EA67  |. |D940 04           ||fld dword ptr ds:[eax+4]
11. 02A2EA6A  |. |83C2 01           ||add edx,1                                                 ;  //多少个需要渲染的字符
12. 02A2EA6D  |. |D95C24 30         ||fstp dword ptr ss:[esp+30]
13. 02A2EA71  |. |D900              ||fld dword ptr ds:[eax]
14. 02A2EA73  |. |D91F              ||fstp dword ptr ds:[edi]
15. 02A2EA75  |. |D94424 30         ||fld dword ptr ss:[esp+30]
16. 02A2EA79  |. |D95F 04           ||fstp dword ptr ds:[edi+4]
17. 02A2EA7C  |. |8B7C24 0C         ||mov edi,dword ptr ss:[esp+C]
18. 02A2EA80  |. |D940 04           ||fld dword ptr ds:[eax+4]
19. 02A2EA83  |. |8D7C39 30         ||lea edi,dword ptr ds:[ecx+edi+30]                         ;  // 14 + X,Y + 14 ==30
20. 02A2EA87  |. |D95C24 30         ||fstp dword ptr ss:[esp+30]
21. 02A2EA8B  |. |D940 08           ||fld dword ptr ds:[eax+8]
22. 02A2EA8E  |. |D91F              ||fstp dword ptr ds:[edi]
23. 02A2EA90  |. |D94424 30         ||fld dword ptr ss:[esp+30]
24. 02A2EA94  |. |D95F 04           ||fstp dword ptr ds:[edi+4]
25. 02A2EA97  |. |8B7C24 0C         ||mov edi,dword ptr ss:[esp+C]
26. 02A2EA9B  |. |D940 0C           ||fld dword ptr ds:[eax+C]
27. 02A2EA9E  |. |8D7C39 4C         ||lea edi,dword ptr ds:[ecx+edi+4C]
28. 02A2EAA2  |. |D95C24 30         ||fstp dword ptr ss:[esp+30]
29. 02A2EAA6  |. |D900              ||fld dword ptr ds:[eax]
30. 02A2EAA8  |. |D91F              ||fstp dword ptr ds:[edi]
31. 02A2EAAA  |. |D94424 30         ||fld dword ptr ss:[esp+30]
32. 02A2EAAE  |. |D95F 04           ||fstp dword ptr ds:[edi+4]
33. 02A2EAB1  |. |8B7C24 0C         ||mov edi,dword ptr ss:[esp+C]
34. 02A2EAB5  |. |D940 0C           ||fld dword ptr ds:[eax+C]
35. 02A2EAB8  |. |8D7C39 68         ||lea edi,dword ptr ds:[ecx+edi+68]
36. 02A2EABC  |. |D95C24 30         ||fstp dword ptr ss:[esp+30]
37. 02A2EAC0  |. |83C1 70           ||add ecx,70                                                ;  //每70一个顶点结构
38. 02A2EAC3  |. |D940 08           ||fld dword ptr ds:[eax+8]
39. 02A2EAC6  |. |D91F              ||fstp dword ptr ds:[edi]
40. 02A2EAC8  |. |D94424 30         ||fld dword ptr ss:[esp+30]
41. 02A2EACC  |. |D95F 04           ||fstp dword ptr ds:[edi+4]
42. 02A2EACF  |. |8B46 58           ||mov eax,dword ptr ds:[esi+58]
43. 02A2EAD2  |. |03C3              ||add eax,ebx
44. 02A2EAD4  |. |3B50 08           ||cmp edx,dword ptr ds:[eax+8]
45. 02A2EAD7  |.^\\0F8C 6FFFFFFF     |\\jl xcDxShad.02A2EA4C

复制代码

实际上这里是定义了一个顶点结构，那一串浮点运算就是根据003E69F0处的字符在字库中的坐标信息建来赋值自己定义的顶点结构
  TLVertex vertices[] =
  {
   { 248.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, a, b },
   { 262.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, c, b },
4 c9 K8 H) U/ S6 C) z& S1 i0 H; P9 t   { 248.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, a, d },
0 ~* @* |# w, y* o( o5 y3 p) X   { 262.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, c, d }
/ c4 g4 U, M! w6 z0 ~  }; //129CE000 指向vertices，0xffffff00表示颜色，这里应该是白色

[a,b,c,d] = {0.02929688, 0.5410156, 0.08398438, 0.6113281}; //003E69F0
- k7 z% J5 e0 }1 O/ D
0 y+ |6 X7 J4 U0 e2 l3 MPS：“每个字符占1C个字节，最后的四个字节都是一样的，可以认为是结束标志”
其实是每个字符占0x70个字节，每个字符有4个顶点信息，你可以把它想像成那个字符的四个角，
每1C个字节就是一个顶点信息，倒数第三个字节表示颜色，他们之间的颜色渐变是由DXD来实现的
这是一张DDS格式的图片字库

---

作者: solidji    时间: 2010-4-23 18:54

1. 00401AC0 . 81C7 0C010000 add edi,10C ; //单个字体文件结构长度
2. 00401AC6 . 3BD8 cmp ebx,eax
3. 00401AC8 .^ 72 C9 jb short SL2.00401A93
4. 00401ACA . 8B7C24 1C mov edi,dword ptr ss:[esp+1C]
5. 00401ACE > 8B9424 3C110000 mov edx,dword ptr ss:[esp+113C]
6. 00401AD5 . 33DB xor ebx,ebx
7. 00401AD7 . 85C0 test eax,eax
8. 00401AD9 . 76 24 jbe short SL2.00401AFF
9. 00401ADB . 8B06 mov eax,dword ptr ds:[esi]
10. 00401ADD . 33C9 xor ecx,ecx
11. 00401ADF . 90 nop
12. 00401AE0 > > 899401 08010000 mov dword ptr ds:[ecx+eax+108],edx ; aD3dErrorD3dHea
13. 00401AE7 . 8B06 mov eax,dword ptr ds:[esi]
14. 00401AE9 . 039401 04010000 add edx,dword ptr ds:[ecx+eax+104]
15. 00401AF0 . 83C3 01 add ebx,1
16. 00401AF3 . 81C1 0C010000 add ecx,10C
17. 00401AF9 . 3B5C24 14 cmp ebx,dword ptr ss:[esp+14]
18. 00401AFD .^ 72 E1 jb short <SL2.aD3dErrorD3dHea>
19. 00401AFF > 8BC5 mov eax,ebp ; //算出文件长度EDX
20. 00401B01 . 8D50 01 lea edx,dword ptr ds:[eax+1]
21. 00401B04 > 8A08 mov cl,byte ptr ds:[eax]
22. 00401B06 . 83C0 01 add eax,1
23. 00401B09 . 84C9 test cl,cl
24. 00401B0B .^ 75 F7 jnz short SL2.00401B04
25. 00401B0D . 2BC2 sub eax,edx
26. 00401B0F . 8D3428 lea esi,dword ptr ds:[eax+ebp] ; //算出文件名长度EAX

复制代码

# r' O& g% T- k
这一段解压代码拦不到，不知是不是因为我是DEMO版的原因？
1008A43F . 66:AD lods word ptr ds:[esi] ; esi:原文件数据缓冲区

---

作者: shane007    时间: 2010-4-23 19:51
solidji 加油！就看你的了。
; e' J6 y3 K$ R
" D# u) G, _" N8 ]' X) a, E应该和DEMO版没关系吧。

---

作者: jinxin8866    时间: 2010-4-23 21:36
加油！！！！！一边看一边学习.....................

---

作者: solidji    时间: 2010-4-25 04:52
拦到了解压的函数
0 u6 y. o, l& R/ n3 @- C

1. 1008A1E0   $ /E9 03010000       jmp xcEngine.1008A2E8
2. 1008A1E5     |8D49 00           lea ecx,dword ptr ds:[ecx]
3. 1008A1E8   . |46 61 73 74 20 64>ascii "Fast decoding Co"
4. 1008A1F8   . |64 65 20 66 72 6F>ascii "de from Chris An"
5. 1008A208   . |64 65 72 73 6F 6E>ascii "derson",0
6. 1008A20F     |90                nop
7. 1008A210   . |69 6E 76 61 6C 69>ascii "invalid literal/"
8. 1008A220   . |6C 65 6E 67 74 68>ascii "length code",0
9. 1008A22C   . |69 6E 76 61 6C 69>ascii "invalid distance"
10. 1008A23C   . |20 63 6F 64 65 00>ascii " code",0
11. 1008A242     |8BFF              mov edi,edi
12. 1008A244   . |69 6E 76 61 6C 69>ascii "invalid distance"
13. 1008A254   . |20 74 6F 6F 20 66>ascii " too far back",0
14. 1008A262     |8BFF              mov edi,edi

复制代码

2. 1008A2E8   > \\57                push edi
3. 1008A2E9   .  56                push esi
4. 1008A2EA   .  55                push ebp
5. 1008A2EB   .  53                push ebx
6. 1008A2EC   .  9C                pushfd
7. 1008A2ED   .  83EC 40           sub esp,40
8. 1008A2F0   .  FC                cld
9. 1008A2F1   .  8B7424 58         mov esi,dword ptr ss:[esp+58]
10. 1008A2F5   .  8B7E 1C           mov edi,dword ptr ds:[esi+1C]
11. 1008A2F8   .  8B56 04           mov edx,dword ptr ds:[esi+4]
12. 1008A2FB   .  8B06              mov eax,dword ptr ds:[esi]
13. 1008A2FD   .  03D0              add edx,eax
14. 1008A2FF   .  83EA 0B           sub edx,0B
15. 1008A302   .  894424 2C         mov dword ptr ss:[esp+2C],eax
16. 1008A306   .  895424 14         mov dword ptr ss:[esp+14],edx
17. 1008A30A   .  8B6C24 5C         mov ebp,dword ptr ss:[esp+5C]
18. 1008A30E   .  8B4E 10           mov ecx,dword ptr ds:[esi+10]
19. 1008A311   .  8B5E 0C           mov ebx,dword ptr ds:[esi+C]
20. 1008A314   .  2BE9              sub ebp,ecx
21. 1008A316   .  F7DD              neg ebp
22. 1008A318   .  03EB              add ebp,ebx
23. 1008A31A   .  81E9 01010000     sub ecx,101
24. 1008A320   .  03CB              add ecx,ebx
25. 1008A322   .  895C24 3C         mov dword ptr ss:[esp+3C],ebx
26. 1008A326   .  896C24 28         mov dword ptr ss:[esp+28],ebp
27. 1008A32A   .  894C24 10         mov dword ptr ss:[esp+10],ecx
28. 1008A32E   .  8B47 4C           mov eax,dword ptr ds:[edi+4C]
29. 1008A331   .  8B4F 50           mov ecx,dword ptr ds:[edi+50]
30. 1008A334   .  894424 08         mov dword ptr ss:[esp+8],eax
31. 1008A338   .  894C24 0C         mov dword ptr ss:[esp+C],ecx
32. 1008A33C   .  B8 01000000       mov eax,1

复制代码

这算法挺长的，我看看把它弄成个DLL导出函数
dump下來的部分字库文件
! y4 S' D7 O5 K+ y1 c) _2 p[attach]15990[/attach]
# z& \. @, r4 i9 J4 f  a7 D+ N大概看了下，和jinxin8866取出来的数据很相似
拿到这部分解压算法之后，搞清楚解压后数据的结构就可以了吧？

---

作者: shane007    时间: 2010-4-25 08:22
标题: 楼上字库的抓图
恩，需要以下东西。
4 [6 v9 D+ r0 Z, m
) b) p- z+ \/ y4 @* F! G1.  解压算法
8 h1 u2 G9 O! P5 G2.  由解压算法推算出magic number为XCPK的文件的结构
1 P, ?6 b: h- D) T2 e3. 制作解压工具
6 x# q& k1 \6 c( z9 X- i  v4. 根据解压算法推算出压缩算法。
2 P- X( B" N2 k5. 制作出magic number为XCPK的文件的压缩工具
% v* `9 l) b- ]: y3 N  q5 b
1 U, k# @2 M5 O: K9 O) d3 J; Z* |6 i以下是楼上字库的抓图
[attach]15991[/attach]

---

作者: jinxin8866    时间: 2010-4-25 20:55
dump2数据结构分析：
+0  在字库中的X开始坐标
+4  在字库中的Y开始坐标
+8  在字库中的X结束坐标
5 R' [2 L- P5 ]# c+C  在字库中的Y结束坐标
+10 浮点数，字宽,向前伸缩
( |& @4 w1 o1 c+14 浮点数，字高，负数表示正向，正数表示倒向
3 T* B# b6 r& D9 N9 W3 p+ m, f+18 浮点数，字宽，正数表示正常，负数表示反向
+1C 浮点数，字高，字符上顶点不动，底下可以伸缩
+20 后间距，包含自身宽度
4 @% @" U! _) o7 B
solidji所说的顶点结构TLVertex vertices就是由此数据结构推算过来的
, g3 {& A4 G% E, N# ITLVertex vertices[] =
  {
2 o$ c' _, J5 Q. x   { 248.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, a, b },
   { 262.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, c, b },
1 t: v; P* }" p9 i! o   { 248.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, a, d },
5 X. S+ K7 H% c. @   { 262.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, c, d }
! U& V& V( _6 r. W  h( {  }; //129CE000 指向vertices，0xffffff00表示颜色，这里应该是白色

---

作者: jinxin8866    时间: 2010-4-25 21:04
02A0EA4E  |. |0FB70450    ||movzx eax,word ptr ds:[eax+edx*2]                    ;  [eax+edx*2]存放字符的UNICODE码
02A0EA52  |. |8B7C24 14   ||mov edi,dword ptr ss:[esp+14]
% ]8 I. S* ~. N02A0EA56  |. |8B7F 2C     ||mov edi,dword ptr ds:[edi+2C]
* D  v+ A7 K* N8 c3 V2 Q02A0EA59  |. |8D04C0      ||lea eax,dword ptr ds:[eax+eax*8]
- Y  s1 H: k- ]) }4 f3 e2 t) I02A0EA5C  |. |8D0487      ||lea eax,dword ptr ds:[edi+eax*4]   ;  eax:存放字符编码表 即dump2中的数据结构
) K: w: y- X* N" B$ y02A0EA5F  |. |8B7C24 0C   ||mov edi,dword ptr ss:[esp+C]
02A0EA63  |. |8D7C39 14   ||lea edi,dword ptr ds:[ecx+edi+14] ;  edi: solidji所说的顶点结构TLVertex vertices
02A0EA67  |. |D940 04     ||fld dword ptr ds:[eax+4]

---

作者: shane007    时间: 2010-4-25 21:34
加油，不过楼上还是在分析dump文件。
7 m9 Q: @- ]: S9 f希望尽快进入分析xcpk文件格式的阶段。。。
期待中。。。

---

作者: solidji    时间: 2010-4-26 15:16
标题: decoding
知道那段解压代码无法拦到的原因了，这段解压算法是引擎xcEngine提供的，其中使用了MMX指令
: X2 x2 w( B) [5 X1008A3BE > /833D 00A00F10 02 cmp dword ptr ds:[100FA000],2 ; //存放CPU类型信息，主要看是否支持MMX指令
这里判断了CPU对MMX指令的支持程度，最终我的机器使用到的解压循环是

1. 1008A674   >  0FD3C1            psrlq mm0,mm1
2. 1008A677   . |83FD 20           cmp ebp,20
3. 1008A67A   . |77 12             ja short xcEngine.1008A68E
4. 1008A67C   . |0F6EF5            movd mm6,ebp
5. 1008A67F   . |0F6E3E            movd mm7,dword ptr ds:[esi]
6. 1008A682   . |83C6 04           add esi,4
7. 1008A685   . |0FF3FE            psllq mm7,mm6
8. 1008A688   . |83C5 20           add ebp,20
9. 1008A68B   . |0FEBC7            por mm0,mm7
10. 1008A68E   > |0FDBE0            pand mm4,mm0
11. 1008A691   . |0F7EE0            movd eax,mm4
12. 1008A694   . |0F7FDC            movq mm4,mm3
13. 1008A697   . |8B0483            mov eax,dword ptr ds:[ebx+eax*4]
14. 1008A69A   > |0FB6CC            movzx ecx,ah
15. 1008A69D   . |0F6EC9            movd mm1,ecx
16. 1008A6A0   . |2BE9              sub ebp,ecx
17. 1008A6A2   . |84C0              test al,al
18. 1008A6A4   . |75 19             jnz short xcEngine.1008A6BF
19. 1008A6A6   . |C1E8 10           shr eax,10
20. 1008A6A9   . |AA                stos byte ptr es:[edi]
21. 1008A6AA   > |397C24 10         cmp dword ptr ss:[esp+10],edi
22. 1008A6AE   . |0F86 1C020000     jbe xcEngine.1008A8D0
23. 1008A6B4   . |397424 14         cmp dword ptr ss:[esp+14],esi
24. 1008A6B8   .^\\77 BA             ja short xcEngine.1008A674

复制代码

1 M2 \& _8 g9 I& F& Sstr[] = {pbuffIn, lenIn, unknow, pbuffOut, lenOut, unknow1, NULL, str1};
; G. z+ f" g) S$ p7 [# N( q% Rbool decoding(&str) ;//解压函数，这个接口我会通过DLL导出函数提供
- z, {- H+ c/ ^7 C# K% }' h6 j
1.  解压算法 -----------decoding
2.  由解压算法推算出magic number为XCPK的文件的结构-------------那么现在我开始看这部分，相对简单
3. 制作解压工具--------decoding封装下
% {  C5 r2 r/ e2 ^) R( j5 ` 4. 根据解压算法推算出压缩算法。---------就是上面这段代码了，要花时间，建议先HOOK加载跳过这部分工作，以后在补
5. 制作出magic number为XCPK的文件的压缩工具----------同上

---

作者: shane007    时间: 2010-4-26 17:11
收到，感觉进入冲刺阶段了，加油！

---

作者: jinxin8866    时间: 2010-4-26 21:26

引用第8楼shane007于2010-04-01 11:17发表的  :
8 f7 G! s( a5 G只要知道游戏读取字符图片以后，以何种格式，放到哪个内存地址
即使我们无法解压字库，也可以通过内挂一个DLL,传入字符编码，把我们自己的字符图片写入对应的内存地址。。从而达到汉化的目的。
- |# U6 l% G/ J! p' D9 [; }

现在我们已经分析出了字库文件解压后的三种文件格式，我觉得没必要再分析XCPK文件，把我们自己的字符图片写入以下结构对应的内存地址
5 t- t9 D. S5 t1 t可以了
5 B. D1 g! C6 j4 G; ]# f/ ^/ w
0 m" d" P8 A9 |str[] = {pbuffIn, lenIn, unknow, pbuffOut, lenOut, unknow1, NULL, str1};
bool decoding(&str) ;//解压函数，

---

作者: shane007    时间: 2010-4-26 22:03

引用第29楼jinxin8866于2010-04-26 21:26发表的 :
2 ^% {" C& u/ M. G4 K  j  p3 O; o
现在我们已经分析出了字库文件解压后的三种文件格式，我觉得没必要再分析XCPK文件，把我们自己的字符图片写入以下结构对应的内存地址
可以了

& w8 C! g0 E/ n+ Gstr[] = {pbuffIn, lenIn, unknow, pbuffOut, lenOut, unknow1, NULL, str1};
7 s6 @' K; R0 C! S: \' v; Z/ v.......

' }" ?0 Y" K* V( y& O3 j% G0 K
理论上说的确是可以，不过这个些编程对我来说还有些难。
" M- N4 [- p# ~- g/ Q/ M8 S+ p6 hjinxin8866会不会做个内挂DLL来实现这些功能？
; [, q8 |4 a" w4 J6 o+ \3 s- _
" t( N' A8 x0 T5 \$ N. {我能做的是等xcpk格式分析出来后，在外部对xcpk文件作修改。

---

作者: solidji    时间: 2010-4-27 00:36
XCPK的格式我也大概看了下，结构并不复杂，就是分支跳转多一点
我在找更简洁些的解压接口，应该是有的

我们可以把XPCK的明文全部DUMP出来，你修改好之后，挂个DLL写回去
& d1 G3 g% {# J3 y这个不难
- b/ }, N+ X% \8 O. D: N% |( N  P# q分析道这种程度，理论上来说SL2的汉化确定是可以了
4 [& x' g8 e$ B% ?& o/ e) p剩下一些程序上的细节，明天继续。。

---

作者: shane007    时间: 2010-4-27 08:00
加油！

0 G- W; q( g. K# g. t6 ~4 U; E如果在exe加内挂的话，最好在正式版的exe上做。
8 _6 g" l* b3 u1 w! q+ F/ M# q8 M能否在xcengine.dll里面加内挂呢？
7 ^- j) q2 h( [  u" G0 z& v; N
$ r+ n; m0 L# R9 zxcengine.dll----->proxy.dll.decoding()--->decode.decoding()

---

作者: solidji    时间: 2010-4-28 18:31
标题: rererererer
[attach]16021[/attach]
* u6 N# ^4 A3 k1 x( Axcengine.dll----->proxy.dll、
为xcengine.dll做代理是很难实现的，没有开放接口的开发库，最多模仿个类指针来调用一下
! G1 v( U* o3 d, {# N( o关键又是由类似COM接口的对象注册方式，整个解压流程都是以对象方法来调用的
; |/ h8 b. r  J$ F6 e/ Q
' O5 L- r( _; K9 g& l注释的那两个就是XcFileZip和XcBitmap对象

1. 10020316  |.  8B7C24 18         mov edi,dword ptr ss:[esp+18]
2. 1002031A  |>  8B4E 10           mov ecx,dword ptr ds:[esi+10]
3. 1002031D  |.  8B01              mov eax,dword ptr ds:[ecx]
4. 1002031F  |.  8B40 34           mov eax,dword ptr ds:[eax+34]
5. 10020322  |.  6A 04             push 4
6. 10020324  |.  8D5424 1C         lea edx,dword ptr ss:[esp+1C]
7. 10020328  |.  52                push edx                                                        ;  //前面比较过是否XCPK头
8. 10020329  |.  FFD0              call eax                                                        ;  // ::Read
9. 1002032B  |.  85C0              test eax,eax                                                    ;  //根据长度与名字Yellowjacket 18读取完整的xpck文件
10. 1002032D  |.^ 0F85 55FFFFFF     jnz xcEngine.10020288                     ;  //本次是读取39B3，到88 A9 4E 03，在往下正好是下个XCPK头

复制代码

8 \4 v: W0 u8 w- m6 ^6 F上面方法本身类结构

1. 003EDF50  BC 8E 0A 10 00 00 00 00 03 00 03 00 01 00 00 00  紟..........
2. 003EDF60  00 00 00 00 04 00 00 00 90 B0 12 00 01 00 00 00  .......惏....
3. 003EDF70  88 A9 4E 03 00 00 01 00 B3 39 00 00 D0 54 4E 03  埄N...?..蠺N

复制代码

88 A9 4E 03 指向从Sl2fnt.dat读进来并XOR之后的内容，B3 39 00 00 本次读取长度，D0 54 4E 03 指向返回类
; U' W$ Z# M! ^1 b: T1 t
8 U" _* [; M. P8 d" M返回类指针指向结构

1. 034E54D0  9D A9 4E 03 9E 39 00 00 15 00 00 00 4C B0 12 00  潻N?.....L?.
2. 034E54E0  00 00 00 00 08 00 00 00 00 00 00 00 D8 82 4E 03  ...........貍N
3. 034E54F0  00 6E 07 10 20 6E 07 10 00 00 00 00 05 00 00 00  .n n.......

复制代码

5 O1 v  \( [/ A9 ?7 j0 M/ C1 T  E9D A9 4E 03 表示目前未读的缓冲区指针，9E 39 00 00为剩下长度，15 00 00 00 表示已经解压长度，4C B0 12 00  解压缓冲区尾指针

这里可以看到读取地址根据之前的GMGB文件来获取

2. 02220C98  B7 39 00 00 CF 7A 40 00 2F 45 58 54 44 41 54 41  ?..蟴@./EXTDATA
3. 02220CA8  53 46 4F 4E 54 2F 59 45 4C 4C 4F 57 4A 41 43 4B  SFONT/YELLOWJACK
4. 02220CB8  45 54 20 31 38 2E 46 52 00 00 00 00 00 00 00 00  ET 18.FR........
5. 0012ADF8    00501684  /CALL 到 SetFilePointer 来自 SL2.0050167E
6. 0012ADFC    00000690  |hFile = 00000690 (window)
7. 0012AE00    00407ACF  |OffsetLo = 407ACF (4225743.)
8. 0012AE04    0012AE18  |pOffsetHi = 0012AE18
9. 0012AE08    00000000  \\Origin = FILE_BEGIN

复制代码

9 X1 w- y1 y8 S2 l% }, B0 b  Q
$ z, ]4 j: r* }接下来看看XCPK文件解压前的结构

1. 10020431  |> /8B4E 10           /mov ecx,dword ptr ds:[esi+10]
2. 10020434  |. |8B11              |mov edx,dword ptr ds:[ecx]
3. 10020436  |. |8B52 34           |mov edx,dword ptr ds:[edx+34]
4. 10020439  |. |6A 08             |push 8
5. 1002043B  |. |8D4424 2C         |lea eax,dword ptr ss:[esp+2C]
6. 1002043F  |. |50                |push eax
7. 10020440  |. |FFD2              |call edx                                                       ;  XCTGX
8. 10020442  |. |85C0              |test eax,eax
9. 10020444  |.^|0F85 3EFEFFFF     |jnz xcEngine.10020288
10. 1002044A  |. |817C24 28 5843544>|cmp dword ptr ss:[esp+28],47544358
11. 10020452  |. |0F85 81010000     |jnz xcEngine.100205D9
12. 10020458  |. |8B46 10           |mov eax,dword ptr ds:[esi+10]
13. 1002045B  |. |8B4C24 2C         |mov ecx,dword ptr ss:[esp+2C]
14. 1002045F  |. |8B40 14           |mov eax,dword ptr ds:[eax+14]
15. 10020462  |. |03C1              |add eax,ecx
16. 10020464  |. |894424 24         |mov dword ptr ss:[esp+24],eax
17. 10020468  |. |894C24 1C         |mov dword ptr ss:[esp+1C],ecx
18. 1002046C  |> |8B4E 10           |/mov ecx,dword ptr ds:[esi+10]
19. 1002046F  |. |8B11              ||mov edx,dword ptr ds:[ecx]
20. 10020471  |. |8B52 34           ||mov edx,dword ptr ds:[edx+34]
21. 10020474  |. |6A 08             ||push 8
22. 10020476  |. |8D4424 34         ||lea eax,dword ptr ss:[esp+34]
23. 1002047A  |. |50                ||push eax
24. 1002047B  |. |FFD2              ||call edx                                                      ;  //Read 依次读取标记字符（bits,name,flag,wdth,hgth,fmt ...)
25. 1002047D  |. |85C0              ||test eax,eax
26. 1002047F  |.^|0F85 03FEFFFF     ||jnz xcEngine.10020288
27. 10020485  |. |8B46 10           ||mov eax,dword ptr ds:[esi+10]
28. 10020488  |. |8B0B              ||mov ecx,dword ptr ds:[ebx]
29. 1002048A  |. |8B5424 18         ||mov edx,dword ptr ss:[esp+18]
30. 1002048E  |. |8B78 14           ||mov edi,dword ptr ds:[eax+14]
31. 10020491  |. |8B0C0A            ||mov ecx,dword ptr ds:[edx+ecx]
32. 10020494  |. |8B01              ||mov eax,dword ptr ds:[ecx]
33. 10020496  |. |8B40 08           ||mov eax,dword ptr ds:[eax+8]
34. 10020499  |. |037C24 34         ||add edi,dword ptr ss:[esp+34]
35. 1002049D  |. |56                ||push esi
36. 1002049E  |. |8D5424 34         ||lea edx,dword ptr ss:[esp+34]
37. 100204A2  |. |52                ||push edx
38. 100204A3  |. |FFD0              ||call eax                                                      ;  // LoadChunk 根据标记字符读取一个块并解压
39. 100204A5  |. |8B4E 10           ||mov ecx,dword ptr ds:[esi+10]
40. 100204A8  |. |8B11              ||mov edx,dword ptr ds:[ecx]
41. 100204AA  |. |8B42 3C           ||mov eax,dword ptr ds:[edx+3C]
42. 100204AD  |. |6A 00             ||push 0
43. 100204AF  |. |57                ||push edi
44. 100204B0  |. |FFD0              ||call eax
45. 100204B2  |. |8B46 34           ||mov eax,dword ptr ds:[esi+34]
46. 100204B5  |. |B9 F8FFFFFF       ||mov ecx,-8
47. 100204BA  |. |2B4C24 34         ||sub ecx,dword ptr ss:[esp+34]
48. 100204BE  |. |014C24 2C         ||add dword ptr ss:[esp+2C],ecx
49. 100204C2  |. |85C0              ||test eax,eax
50. 100204C4  |. |74 49             ||je short xcEngine.1002050F
51. 100204C6  |. |DB4424 14         ||fild dword ptr ss:[esp+14]
52. 100204CA  |. |8B4C24 2C         ||mov ecx,dword ptr ss:[esp+2C]
53. 100204CE  |. |85C9              ||test ecx,ecx
54. 100204D0  |. |8B56 38           ||mov edx,dword ptr ds:[esi+38]
55. 100204D3  |. |DC05 A0570B10     ||fadd qword ptr ds:[100B57A0]
56. 100204D9  |. |52                ||push edx
57. 100204DA  |. |DB4424 30         ||fild dword ptr ss:[esp+30]
58. 100204DE  |. |7D 06             ||jge short xcEngine.100204E6
59. 100204E0  |. |D805 38580B10     ||fadd dword ptr ds:[100B5838]
60. 100204E6  |> |DA7424 20         ||fidiv dword ptr ss:[esp+20]
61. 100204EA  |. |51                ||push ecx
62. 100204EB  |. |DEE9              ||fsubp st(1),st
63. 100204ED  |. |DC0D 20590B10     ||fmul qword ptr ds:[100B5920]
64. 100204F3  |. |DA7424 18         ||fidiv dword ptr ss:[esp+18]
65. 100204F7  |. |D95C24 28         ||fstp dword ptr ss:[esp+28]
66. 100204FB  |. |D94424 28         ||fld dword ptr ss:[esp+28]
67. 100204FF  |. |D91C24            ||fstp dword ptr ss:[esp]
68. 10020502  |. |FFD0              ||call eax
69. 10020504  |. |83C4 08           ||add esp,8
70. 10020507  |. |85C0              ||test eax,eax
71. 10020509  |.^|0F85 92FDFFFF     ||jnz xcEngine.100202A1
72. 1002050F  |> |837C24 2C 00      ||cmp dword ptr ss:[esp+2C],0
73. 10020514  |.^|0F87 52FFFFFF     |\\ja xcEngine.1002046C

复制代码

"XCPK" "bits" len <bits内容，也就是之前dump下来的字库块> "name" len <文件名Yellowjacket 18.en > "flag" <字库的像素度，长宽等信息>........."XCPK"（下一个XCPK文件头）
* Q0 m7 [. G) f
; [' y* W9 d  B  e- J; Q, D: j先Read到字符串"bits"，然后把"bits"作为参数LoadChunk 实际内容，然后一直循环到结尾

---

作者: solidji    时间: 2010-4-28 18:57
说得比较混乱，不过相关代码和结构都提了下，自己跟一下应该就清楚了
* }. ?0 U# l1 ^! e& O6 p1 h! J总结XCPK文件就是
xcpk bits bitslen (一段bits具体内容) name namelen (文件名Yellowjacket 18.en)....
这样一直到结尾遇到下个xcpk 字符
$ h& u* j$ {" c' X* n0 r分析差不多就这样了，代码怎么写，怎么来打这个钩子有空QQ上讨论分工下吧
. w- Y# h/ Y& M' U我最近都没太多时间coding

---

作者: shane007    时间: 2010-4-28 19:11
收到，我先仔细看一下。

---

作者: shane007    时间: 2010-4-28 19:20
我想先提个问题。
3 m7 F0 O( [2 c$ Y/ W' \; C/ `游戏里可能有不少XCPK格式的图片，不仅仅是图片字库。
% |8 R. J# x6 i7 s我们把内挂打上去以后，如何来替换呢？
4 A; N8 S* |9 }1 r如何判断哪个图片是哪个呢？

---

作者: canmover    时间: 2010-5-10 17:55
jinxin8866，你是怎么把图片从内存Dump出的？

---

作者: solidji    时间: 2010-5-17 14:57
标题: rerererere
解压部分最后的程序看来没人接上，看我有没有时间补完吧

- q& h0 }, G" V% I1 b: Y另外我一直研究的通用代理D3D的汉化方式，有了关键性的突破，已经能完整在自己的设备窗口重现游戏字幕了
如图
. G, q1 R' x2 D3 ^5 c0 z[attach]16180[/attach]
* n3 p6 B* C7 y# v, Q[attach]16181[/attach]

SL2也是可以用这种方式搞定的，剩下的是将文字数据做MD5与中文数据映射
9 e' }1 o' a* J0 {: c最终易用性和性能上如何优化还待定，欢迎各位汉化前辈多给建议

---

作者: shane007    时间: 2010-5-17 17:08
看到楼上有了关键性的突破真是非常高兴，期待早日放出相关的程序和工具，早日开工。

---

作者: shane007    时间: 2010-5-17 17:09
对了，做MD5会不会比较费时间？

---

作者: solidji    时间: 2010-5-21 18:54
MD5很快的，
如果不追求通用的话，也可以按他原来的顶点格式写回去，然后自己调整颜色，字体。
7 W1 x0 L$ i. ]9 ]' `花了点时间从火炬上移植过来了
看是做SCR还是写回去吧
[attach]16228[/attach]

---

作者: shane007    时间: 2010-5-21 20:40
太好了，估计就差md5和原文译文转换部分了吧？
等你进一步的好消息。

---

作者: solidji    时间: 2010-5-27 11:22
标题: rererere
初步设计好了，大概分三个部分
1是提取原始纹理数据流，根据MD5做成map,如果有译文则替换，无译文则保存
2是将保存下来的数据流显示成画面以供查看
! c4 s) o* g$ p# r3是根据译文生成替换数据流
! X. F' i( h  I* M- g3 Q这是第二部分的一个示例
; l& u' e5 H% K [attach]16286[/attach]
现在主要是第三部分的代码，我得去找个自己的中文字库先
暂时先不考虑支持自己调整颜色，字体特效这些功能了

---

作者: shane007    时间: 2010-5-27 19:00
好啊，终于看见一点实际的东西了。

这个演示程序是把预先生成好的替换数据流显示出来，是吧？
5 N6 {* a: O: o) a1 Z这样说的话，要预先把所有的字幕都预先生成替换数据流吧？

---

作者: solidji    时间: 2010-5-27 20:47
恩，这个是将保存下来的原始英文字符串，由数据流转成可视画面，完善下界面就可以在后面人工输入替换的中文文本，

# ~, l( j9 ?, j3 h' `/ m( [0 }第三部分才是将人工输入的中文文本，逆过来转变成数据流
4 s1 C3 @% f: Y: n# x9 }然后由第一部分读取后替换，这样看到的就是自己填入的东西了

---

作者: shane007    时间: 2010-5-27 23:40

引用第45楼solidji于2010-05-27 20:47发表的 :
# z4 h) t) O  v  e% D恩，这个是将保存下来的原始英文字符串，由数据流转成可视画面，完善下界面就可以在后面人工输入替换的中文文本，

: e" J  |2 P8 p' s  ~) j第三部分才是将人工输入的中文文本，逆过来转变成数据流
然后由第一部分读取后替换，这样看到的就是自己填入的东西了

1 f8 \* v+ x3 m$ A9 `
收到，加油！期待进一步的进展。
不知道第1步具体是如何做的，目前是只能针对sl2无法通用的吧？

---

作者: 哲学人生    时间: 2011-11-5 13:48
何日出汉化，把酒问青天

---

作者: shane007    时间: 2020-11-30 08:34
顶上来

---

作者: shane007    时间: 2021-1-31 13:41
顶上来

---

欢迎光临 冒险解谜游戏中文网 ChinaAVG (https://chinaavg.com/)

Powered by Discuz! X3.2