上次在这翻资料的时候正好看到某人写的虚拟村庄3的汉化教程 手头上正好也有这游戏 所以决定小试下汉化
! S% \. j) ?8 j: H, \
9 M z o/ v( U3 X8 x在汉化前我们需要分析下游戏是如何显示字符串的 是贴图还是点阵 y1 p2 J# }6 ~% K
这里是用bitblt贴上去的 2 S. \0 A: V# m, y
知道是贴图就要寻找相应的字库和字符串
" s5 T) J0 d: _- }% @: Q字库在image文件夹就能找到 % T/ q. F: R, q4 F0 ~5 ]
字符串被压在了EXE里(脱壳后exe增大了3MB)
; M* t7 C D# {3 v, y5 X
" O2 l& T; l" N; ~下面就是分析游戏是如何显示字符串的
2 j2 G2 u& H' I/ |1 ]用OD载入脱壳后的EXE文件 找到某个字符串下硬件访问 我这里断的是Quit6 V9 r# \( \) F( L7 F% F: ]$ j; j
3 u- l% e' i; d
按F9启动游戏 G! z- {1 @ I5 f
然后断在4F24D2处
% [: ~8 Q( `0 e6 e f% q这里是读取字符串用的
- s7 D* g( v) [% r3 l $ p% j9 U* o: U X: q; O- d
分析下
5 Y# M$ m- ?' i2 E6 v; X004F24D0 |> 8B01 /MOV EAX,DWORD PTR DS:[ECX] 这里是读取4字节 quit
; S5 B" J k9 F: U004F24D2 |. |BA FFFEFE7E |MOV EDX,7EFEFEFF 这里一块主要分析字符串是否已经到\0
( b2 ?, V" m+ ^9 R- P, A% O! A004F24D7 |. |03D0 |ADD EDX,EAX( _1 Z: T. O* F5 @1 f) M
004F24D9 |. |83F0 FF |XOR EAX,FFFFFFFF
3 M' x5 p) Y" [/ Q3 V% _1 G004F24DC |. |33C2 |XOR EAX,EDX
# R& {+ {7 [; G6 d8 W" {3 ^004F24DE |. |83C1 04 |ADD ECX,4 读取后面4个字节
$ ]/ \# J+ w) f' H004F24E1 |. |A9 00010181 |TEST EAX,81010100 & K' K; f. U3 v, N
004F24E6 |.^ 74 E8 |JE SHORT Unpacked.004F24D0 如果是4个00(也就是81010100)就跳出3 }5 R, d2 z% P; n
8 |+ `% ]( Y0 ?. R x7 D' S
这里要注意一下
1 H9 B5 F& f+ n2 h. o6 \因为是4字节一取 \0处一定要是00 00 00 00
, |6 n/ s/ p i' }( G" k# K& v如果要把Quit8 i, W, b; \! ]$ O- r* ]% H+ U
51 75 69 74 00 00 00 00 Quit....Quit....
, h% C4 Z8 y+ `翻译成"退出吧" 就需要在加4字节
( ]# v+ h* b3 ^3 l8 J& E; T地方不够用咋办 幸好ecx是个指针 MOV EAX,DWORD PTR DS:[ECX]/ y$ P0 j0 N) i& S, y, L
只要把ecx里的地址改成你的就OK了
( c u1 L3 v$ U* ~8 C' A! A7 h0 I% f0 u: q
继续找处理图片的地方
8 q/ G% Q/ Q j* e一路跟下来到了3 T K ~( i& i" R
1 P9 ^. b$ n3 F. K8 Y8 m/ n( B004F398C |. 83E6 F0 AND ESI,FFFFFFF0
! V6 G- }. k t9 V- A! f004F398F |> 56 PUSH ESI ; /HeapSize = 5
# z. m- |! I# O' x7 ^004F3990 |. 6A 00 PUSH 0 ; |Flags = 0; w+ T, [5 q T7 }
004F3992 |. FF35 3C7B7B00 PUSH DWORD PTR DS:[7B7B3C] ; |hHeap = 00D600008 n6 z4 q+ t( I! m2 U. H2 P3 p
004F3998 |. FF15 14815100 CALL DWORD PTR DS:[<&kernel32.HeapAlloc>>; \HeapAlloc, {% v* v2 Y( s- b. T) {. R; m
004F399E |> 5E POP ESI
& ^# [& S6 p9 i- F. v r
% |( ~ w5 Y* k4 } Y' v发现HeapAlloc 这个是用来分配内存的8 n4 `7 z# D1 t, g8 f% k# G- Z& R. d- ^
F8步过 取eax的地址 就是将写入新的quit的地方
, v0 u- D' @9 m% {0 [- x( {3 }对其下硬件访问 F9运行+ z; _( T ]* I+ D
断在了4038117 S$ v6 @ k9 P0 ^6 M/ ]
在F9几次 断在了4091c4
0 m" [# v! a# f: A; t: Q在F9几次 回到了4038117 ~# @' _9 D+ W, D2 X
- _% t& w/ O* G% v" {+ j
确定就是这2处地方了
, p9 l$ |! U' i这里我选择了4091c4 因为在跟踪403811后发现这里的数据没用
1 p* ?- J2 y* U3 J N
% C! Z" h+ ?7 D6 Z004091BE |> 8B55 08 /MOV EDX,DWORD PTR SS:[EBP+8]
* e C7 v* ?$ d% I004091C1 |. |0FBE02 |MOVSX EAX,BYTE PTR DS:[EDX] 取第一个字节Q' O( t6 @. \. W) Q+ K$ K! J
004091C4 |. |85C0 |TEST EAX,EAX
7 ` B9 `, h8 M( Z7 Q% X004091C6 |. |0F84 E2000000 |JE Unpacked.004092AE 字符串到达\0就跳出
2 f% @5 h# q |. H2 z- c004091CC |. |8B4D 08 |MOV ECX,DWORD PTR SS:[EBP+8]
* k7 X8 Y2 k, Z004091CF |. |0FBE11 |MOVSX EDX,BYTE PTR DS:[ECX] 取第一个字节Q% I8 d' m( N- K' H0 D6 V" ~
004091D2 |. |83FA 0A |CMP EDX,0A 判断是否是空格& `) G' Q b7 B" a/ L
004091D5 |. |75 21 |JNZ SHORT Unpacked.004091F8
5 N8 D4 u6 X% T; w- Y( h0 i004091D7 |. |8B45 E8 |MOV EAX,DWORD PTR SS:[EBP-18]
* z8 N- @7 K# A' D004091DA |. |8945 0C |MOV DWORD PTR SS:[EBP+C],EAX
# N1 x- b/ n9 ~2 ^0 [) }004091DD |. |6A 00 |PUSH 0 ; /Arg1 = 00000000$ K/ [; j( _$ Z' j
004091DF |. |8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8] ; |
3 ^* t' f' {+ p004091E2 |. |E8 C9A7FFFF |CALL Unpacked.004039B0 ; \Unpacked.004039B05 S: w: k* d* b( [* }
004091E7 |. |0345 10 |ADD EAX,DWORD PTR SS:[EBP+10]- e0 t4 X; o8 I: W# o& | W4 L: ^
004091EA |. |8945 10 |MOV DWORD PTR SS:[EBP+10],EAX
0 \; h# _3 W* K# y7 J1 E- _004091ED |. |8B4D 08 |MOV ECX,DWORD PTR SS:[EBP+8]! ^9 ?3 R7 P& W
004091F0 |. |83C1 01 |ADD ECX,1: }/ E8 d' ]$ D a
004091F3 |. |894D 08 |MOV DWORD PTR SS:[EBP+8],ECX
4 L. Y) N: E) f5 y& z7 T0 L004091F6 |.^ EB C6 |JMP SHORT Unpacked.004091BE
$ R' G3 B6 J& B; a+ d; k$ C- L004091F8 |> |8B55 08 |MOV EDX,DWORD PTR SS:[EBP+8] 不是的空格跳到这里6 E3 D5 M9 G* j) W$ x! N m) [, s
004091FB |. |0FBE02 |MOVSX EAX,BYTE PTR DS:[EDX] 把Q给EAX (实现双字节 就要让他取WORD 这里需要改造)6 e0 ^8 B& Y# {' S' \" Z
004091FE |. |8945 C0 |MOV DWORD PTR SS:[EBP-40],EAX 把Q 放到参数中去
% I3 P/ B8 x/ ~ x6 t% y00409201 |. |8D4D D8 |LEA ECX,DWORD PTR SS:[EBP-28]" D% |" v& G3 E% U8 V
00409204 |. |51 |PUSH ECX ; /Arg2
3 W3 W' ]( F9 c00409205 |. |8B55 C0 |MOV EDX,DWORD PTR SS:[EBP-40] ; |
# m0 h1 c; s+ Q1 b0 S00409208 |. |52 |PUSH EDX ; |Arg1 压入Q6 V9 S; u3 H9 p, C4 }
00409209 |. |8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8] ; |
* W& {4 Z1 X& l( r" [0040920C |. |E8 0FB4FFFF |CALL Unpacked.00404620 ; \Unpacked.00404620 这里是关键' a- g- U- B& q' V& @
00409211 |. |8B45 08 |MOV EAX,DWORD PTR SS:[EBP+8]% f6 Z' S! [ N7 D$ Q3 B9 g
00409214 |. |83C0 01 |ADD EAX,1 读完Q后读u
! y( ?0 _& [( c; D5 [+ B4 Y00409217 |. |8945 08 |MOV DWORD PTR SS:[EBP+8],EAX- x/ n& z" y& l: r
0040921A |. |8D4D D8 |LEA ECX,DWORD PTR SS:[EBP-28]
: G( p/ S! ~$ v3 F- G# k3 J" j' X/ f8 }5 q0040921D |. |E8 5E8BFFFF |CALL Unpacked.00401D80 这里存入了画Q需要的长度
7 @# R! F9 f) p8 k* B7 x00409222 |. |8945 D4 |MOV DWORD PTR SS:[EBP-2C],EAX" U Y, O c& r7 G3 N' ^* i
00409225 |. |837D D4 00 |CMP DWORD PTR SS:[EBP-2C],01 G8 c; t( d6 i: P m, A
00409229 |. |74 7E |JE SHORT Unpacked.004092A96 A- q( p& ]. E% i4 J; D
2 _& y. O1 S% P3 X; {
3 V, {8 ^ g0 T0 U' ^5 f# e
4 ?$ I R' R% G9 A% B9 P& y: H+ V* A3 K+ l
/ K/ k7 J @! q( U" g
5 `7 P2 A x4 t- a6 ? ^+ n: p3 Y
00404620 /$ 55 PUSH EBP
" ?2 p( P# g0 [- s( I* G00404621 |. 8BEC MOV EBP,ESP
9 }4 x3 o2 K, R2 s5 \2 a8 J00404623 |. 83EC 0C SUB ESP,0C! g! H% d2 u" s5 @$ o
00404626 |. 894D F4 MOV DWORD PTR SS:[EBP-C],ECX
: f4 O; V, x0 U, s& b' [/ j00404629 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
; `: t9 X. w7 v2 a7 C0040462C |. 8B48 14 MOV ECX,DWORD PTR DS:[EAX+14]* \& ]7 L W# {# M+ z
0040462F |. 894D FC MOV DWORD PTR SS:[EBP-4],ECX0 X) u. _$ z( j. l2 w y
00404632 |. 837D 08 00 CMP DWORD PTR SS:[EBP+8],0 这里就是边界检查
$ s) q% S7 v( D/ a& M) T00404636 |. 7D 0D JGE SHORT Unpacked.00404645
- p! r/ n6 X/ E9 g7 b2 U00404638 |. 8A55 08 MOV DL,BYTE PTR SS:[EBP+8]# ?6 k2 S& M1 ^" g, W; `' s; f
0040463B |. 8855 FB MOV BYTE PTR SS:[EBP-5],DL
- r+ v" K2 K1 V/ c0 O, Q+ Z0040463E |. 0FB645 FB MOVZX EAX,BYTE PTR SS:[EBP-5]
- G: [& R) p/ P9 y4 e+ F00404642 |. 8945 08 MOV DWORD PTR SS:[EBP+8],EAX
H5 T0 D, `* `/ n7 X00404645 |> 817D 08 00010>CMP DWORD PTR SS:[EBP+8],100 边界检查
7 n7 U3 L# O. x2 E0040464C |. 7D 18 JGE SHORT Unpacked.00404666
# F! b! S7 V' ?% r4 H0040464E |. 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8]$ }* z- w( y, P: Z+ J8 f0 U/ K1 k: W9 v( B
00404651 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
: ]6 g. a' ]' a00404654 |. 8B448A 18 MOV EAX,DWORD PTR DS:[EDX+ECX*4+18]
4 `/ s( p/ ?7 c, ~4 {00404658 |. 6BC0 14 IMUL EAX,EAX,14
7 z" g! w2 H9 `( i0040465B |. 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C]
7 A5 c6 t c# S1 l0040465E |. 0341 14 ADD EAX,DWORD PTR DS:[ECX+14], i2 D6 N0 F* n' ^( ~
00404661 |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX6 x% _7 { B2 p c$ Z' P% Q2 h5 e: n
00404664 |. EB 15 JMP SHORT Unpacked.0040467B
, D& D m; H1 A( E8 I& J8 y3 O# z00404666 |> 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 这里一块是算Q的码表, Z, `9 y* a" y7 z) ~& e4 v% C
+ E. _$ O' Z8 _* j4 I1 @7 G- v5 O$ D$ t2 }2 s3 H$ p
% w# j& q9 v2 B* T h G
0054AA48 51 00 00 00 2D 02 00 00 00 00 00 00 3C 02 00 00 Q...-�......<�..
- \: }' ?' c. `) O' `0054AA58 1B 00 00 00 �...* Z+ e5 ]& c: w0 X
/ _$ k7 |9 l0 U" w0 Y0 j51就是字符Q! I* L* m$ n8 s* _- N1 B
2D 02 00 008 K8 N5 y$ [3 W
00 00 00 00
6 E! V( p0 b* a$ p3C 02 00 00
9 i# g( R& {; K1B 00 00 00
/ Z1 |/ e% B, H7 ?
) q7 O# A7 t1 |3 ^) {- t A━━┓ 9 a8 q( D& A0 F! V3 `
┃ Q ┃ 9 j0 u9 U( [. D* ]
┗━━B% N8 V* R4 ^- w2 d
3 o! ?# _1 B9 x6 p/ C& j# l) G' E0 F' ~A的坐标 (22D,0)
2 P- O2 }+ m: W# sB的坐标 (23C,1B)
2 w: I8 r% g5 J8 V3 ]" F
4 M; q" Y6 _" V% ]4 @$ n# p( A
! |+ p+ u. ^& O6 }; T; d' x3 Q% ^, S. g7 P# D4 M
00404669 |. 81E2 FF7F0000 AND EDX,7FFF
$ D$ r, a: B6 _: n7 e; j0040466F |. 6BD2 14 IMUL EDX,EDX,14
- e8 L; ]4 l# A/ ^" ?: N3 q' C. N00404672 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]+ u/ w# l/ U8 L0 o2 Y8 L
00404675 |. 0350 14 ADD EDX,DWORD PTR DS:[EAX+14]
, U0 o B6 I& ^+ D; d, o* q00404678 |. 8955 FC MOV DWORD PTR SS:[EBP-4],EDX
+ g& a2 }, }4 m& L, A6 v% X9 o0040467B |> 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
* L& i4 K& m' N7 G0040467E |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]8 d" X4 u0 n8 N* ~' h* _2 _6 [
00404681 |. 8B42 04 MOV EAX,DWORD PTR DS:[EDX+4] Z2 D" h7 X/ r7 t: @% l& q5 Z
00404684 |. 8901 MOV DWORD PTR DS:[ECX],EAX 存入22D
8 ~3 } B$ D0 X6 G N% y7 w00404686 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
( B4 d i" c* Q/ c9 S00404689 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
5 R; K g6 p5 }( C' ^0040468C |. 8B42 0C MOV EAX,DWORD PTR DS:[EDX+C]
7 R% K Y8 C1 m6 [/ X0040468F |. 8941 08 MOV DWORD PTR DS:[ECX+8],EAX 存入23C3 j5 ~0 C: Z/ A, h& N7 h
00404692 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]- @6 Y9 }) Y! S
00404695 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0 e0 S3 r) M4 S' D! g00404698 |. 8B42 08 MOV EAX,DWORD PTR DS:[EDX+8]; ~( d! N" ]; U" n' J* l( r0 J
0040469B |. 8941 04 MOV DWORD PTR DS:[ECX+4],EAX 存入0" u( Z9 W- Z; }: N6 D& k
0040469E |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
- ^6 ?' A' Z9 x9 [004046A1 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]8 m, g7 Q3 ~4 _! O
004046A4 |. 8B42 10 MOV EAX,DWORD PTR DS:[EDX+10]
% D3 ]* B N: b004046A7 |. 8941 0C MOV DWORD PTR DS:[ECX+C],EAX 存入1B
* m* P& u4 T, M7 F004046AA |. 8BE5 MOV ESP,EBP6 s6 N- [1 Z$ P
004046AC |. 5D POP EBP
9 _. [; q: K4 M# d5 a6 D004046AD \. C2 0800 RETN 8
$ ^ c- D' y. K' t
- V( ]. f, v! X% j
. ]0 S! [3 E" }7 n0 l9 ]' J* b! G( I
. Y+ v' r; r7 g- J: r/ A
6 B3 \8 m! ~% J& Q, ^+ \+ G: K知道这些后 就可以改造了
- P3 d* V' R, P2 S, l* R' I2 L$ `先改字库
+ x, q, @# b6 B: J0 u
" H# H7 Q3 N; r3 N# J! h! Q$ W% {( S+ P8 p" J
然后改成支持汉字的
' c& m% N0 w1 i( A, r* a7 J把4091d2 的 CMP EDX,0A 改成jmp% {6 f! D) S2 @* f
跳到我的代码上去4 i/ C. Q, U8 {7 d$ r% H0 G
' H$ f7 Y9 ^" I' j( [9 f2 D, W, Q( oAND EDX,0FF 去除高位的FF9 N% G1 _- F2 K. R7 }+ f' Q
CMP EDX,0B0 比较是否汉字 跟比较80一样 因为我的字库是从 啊(B0 A1) 开始的
/ U! l) t8 b" q7 GJL Unpacked.004091F8 小于 B0的就跳回去, {3 a: |: d/ X3 W) x+ _
MOV EDX,DWORD PTR SS:[EBP+8]; y( O+ x' Y- e2 B. C* d* J; V
MOVSX EAX,WORD PTR DS:[EDX] 取2个字节 (支持汉字)
l9 p! r7 A ]AND EAX,0FFFF 去除汉字高位的FF
2 p: \& @& V1 SMOV DWORD PTR SS:[EBP-40],EAX 存入形参
; p& n+ w& ^3 f, |5 T5 G* JLEA ECX,DWORD PTR SS:[EBP-28]
9 b( i- d5 C' n7 B3 c2 LPUSH ECX ; /Arg25 J' D! P3 U9 F
MOV EDX,DWORD PTR SS:[EBP-40] ; |
2 k) E9 x0 x; z1 H6 Z- V% JPUSH EDX ; |Arg1+ V+ {+ s, C$ M
MOV ECX,DWORD PTR SS:[EBP-8] ; |
2 N% u1 e4 l3 T% D5 ^/ n8 W( MCALL Unpacked.007CFF3C 这里是读取并存入 字符串X Y坐标
; X( H2 @# f' k, [( rMOV EAX,DWORD PTR SS:[EBP+8]7 c# X$ X; B+ {( m' M% n
ADD EAX,2 call出来后加2个字节 Z( Y7 R7 R* z: V$ q3 E* S R
JMP Unpacked.00409217
; U6 x5 O$ Z5 W- p/ W. K& o8 E3 B+ Q( @. _3 O0 @8 B
3 T! [. |3 U) L) G
3 M# h4 S d5 |# {: ~8 }
5 I' G' @9 `' E$ OPUSH EBP
# e) V3 {/ p% ]9 lMOV EBP,ESP
5 B% C! P' R( F; M! RSUB ESP,0C
! [1 Z2 t8 m3 S9 A# ~MOV DWORD PTR SS:[EBP-C],ECX
% P7 F* u" }# t( {& ~3 ]0 K2 r0 ]" PMOV EAX,DWORD PTR SS:[EBP-C]. ]1 }' B4 G7 e" a0 p8 l3 t
MOV ECX,DWORD PTR DS:[EAX+14]
- ^. m8 R8 ]6 c$ l fMOV DWORD PTR SS:[EBP-4],ECX. y3 k# K c# B6 v1 I- v
CMP DWORD PTR SS:[EBP+8],0F9D7 边界检查 我这里最后个文字是 座(D7 F9)* M0 p% M, \7 V. U% `
JG SHORT Unpacked.007CFF8E 超出就绘制一个空白图片4 c- C9 q4 S1 y- y0 ~3 j
MOV ECX,DWORD PTR SS:[EBP+8] 从形参读取汉字 把汉字 放入ecx (我这里代码写的乱)
+ K6 _2 q9 V M( m IXOR EAX,EAX
/ v+ D) t0 A/ uMOV AL,CL 把汉字第一个字节 放入eax
/ t6 o. h8 ~9 WSHR CX,8 右移8位取第二个字节
% }5 R+ q) ]: g4 L' vXOR EDX,EDX- \# }2 d9 Q8 Q7 A* H0 P/ r
MOV DL,CL 把第2个字节放到edx去
0 P3 w5 c' Q+ u5 ^9 hSUB AL,0B0 这里是我自己写的算法 不用再读取码表了 o% ~% `$ e6 w( b* g6 g# z
SUB DL,0A1
]* F# w4 [+ NIMUL EAX,EAX,10 我用的 宋体16 一个汉字是16X16/ t4 b8 C) k* }* c
IMUL EDX,EDX,10
/ ]9 C. Z' n+ ?/ J8 ZADD EAX,20 加上我图片原来的高度2 o. B' o p6 w3 i h5 [
MOV ECX,DWORD PTR SS:[EBP+C]1 M, p4 B/ k9 V9 w8 Y" L
MOV DWORD PTR DS:[ECX],EDX# \* \* ~+ `7 C* p+ `
MOV DWORD PTR DS:[ECX+4],EAX
}6 }) `9 h: KADD EAX,10
$ ^$ l- z# s9 V5 gADD EDX,10
i- j& f* y, ]$ c8 y3 g. H8 H$ CMOV DWORD PTR DS:[ECX+8],EDX0 u) F& _+ Y* A1 w/ P* z$ o
MOV DWORD PTR DS:[ECX+C],EAX
! u. S: b3 \7 z5 ~( GMOV ESP,EBP
# w* C$ _, Q, X' Q2 h- M; d+ APOP EBP8 B+ }7 y( C8 v4 _7 _
RETN 81 z, v7 j8 N! D% K$ t
' ~# h+ W# ]4 Q# v$ g# X) \! @0 f
5 T4 f% U( B- B3 J, C& \# _1 c2 g |
发表于 2010-3-13 11:35
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2010-3-13 12:42
楼主
