关于静物2的分析

shane007 · 发表于 2010-4-23 19:51

solidji 加油！就看你的了。

应该和DEMO版没关系吧。

jinxin8866 · 发表于 2010-4-23 21:36

加油！！！！！一边看一边学习.....................

solidji · 发表于 2010-4-25 04:52

拦到了解压的函数

1008A1E0 $ /E9 03010000 jmp xcEngine.1008A2E8
1008A1E5 |8D49 00 lea ecx,dword ptr ds:[ecx]
1008A1E8 . |46 61 73 74 20 64>ascii "Fast decoding Co"
1008A1F8 . |64 65 20 66 72 6F>ascii "de from Chris An"
1008A208 . |64 65 72 73 6F 6E>ascii "derson",0
1008A20F |90 nop
1008A210 . |69 6E 76 61 6C 69>ascii "invalid literal/"
1008A220 . |6C 65 6E 67 74 68>ascii "length code",0
1008A22C . |69 6E 76 61 6C 69>ascii "invalid distance"
1008A23C . |20 63 6F 64 65 00>ascii " code",0
1008A242 |8BFF mov edi,edi
1008A244 . |69 6E 76 61 6C 69>ascii "invalid distance"
1008A254 . |20 74 6F 6F 20 66>ascii " too far back",0
1008A262 |8BFF mov edi,edi

复制代码

1008A2E8 > \\57 push edi
1008A2E9 . 56 push esi
1008A2EA . 55 push ebp
1008A2EB . 53 push ebx
1008A2EC . 9C pushfd
1008A2ED . 83EC 40 sub esp,40
1008A2F0 . FC cld
1008A2F1 . 8B7424 58 mov esi,dword ptr ss:[esp+58]
1008A2F5 . 8B7E 1C mov edi,dword ptr ds:[esi+1C]
1008A2F8 . 8B56 04 mov edx,dword ptr ds:[esi+4]
1008A2FB . 8B06 mov eax,dword ptr ds:[esi]
1008A2FD . 03D0 add edx,eax
1008A2FF . 83EA 0B sub edx,0B
1008A302 . 894424 2C mov dword ptr ss:[esp+2C],eax
1008A306 . 895424 14 mov dword ptr ss:[esp+14],edx
1008A30A . 8B6C24 5C mov ebp,dword ptr ss:[esp+5C]
1008A30E . 8B4E 10 mov ecx,dword ptr ds:[esi+10]
1008A311 . 8B5E 0C mov ebx,dword ptr ds:[esi+C]
1008A314 . 2BE9 sub ebp,ecx
1008A316 . F7DD neg ebp
1008A318 . 03EB add ebp,ebx
1008A31A . 81E9 01010000 sub ecx,101
1008A320 . 03CB add ecx,ebx
1008A322 . 895C24 3C mov dword ptr ss:[esp+3C],ebx
1008A326 . 896C24 28 mov dword ptr ss:[esp+28],ebp
1008A32A . 894C24 10 mov dword ptr ss:[esp+10],ecx
1008A32E . 8B47 4C mov eax,dword ptr ds:[edi+4C]
1008A331 . 8B4F 50 mov ecx,dword ptr ds:[edi+50]
1008A334 . 894424 08 mov dword ptr ss:[esp+8],eax
1008A338 . 894C24 0C mov dword ptr ss:[esp+C],ecx
1008A33C . B8 01000000 mov eax,1

复制代码

这算法挺长的，我看看把它弄成个DLL导出函数
dump下來的部分字库文件

大概看了下，和jinxin8866取出来的数据很相似
拿到这部分解压算法之后，搞清楚解压后数据的结构就可以了吧？

shane007 · 发表于 2010-4-25 08:22

恩，需要以下东西。

1. 解压算法
2. 由解压算法推算出magic number为XCPK的文件的结构
3. 制作解压工具
4. 根据解压算法推算出压缩算法。
5. 制作出magic number为XCPK的文件的压缩工具

以下是楼上字库的抓图

jinxin8866 · 发表于 2010-4-25 20:55

dump2数据结构分析：
+0  在字库中的X开始坐标
+4  在字库中的Y开始坐标
+8  在字库中的X结束坐标
+C  在字库中的Y结束坐标
+10 浮点数，字宽,向前伸缩
+14 浮点数，字高，负数表示正向，正数表示倒向
+18 浮点数，字宽，正数表示正常，负数表示反向
+1C 浮点数，字高，字符上顶点不动，底下可以伸缩
+20 后间距，包含自身宽度

solidji所说的顶点结构TLVertex vertices就是由此数据结构推算过来的
TLVertex vertices[] =
  {
{ 248.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, a, b },
{ 262.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, c, b },
{ 248.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, a, d },
{ 262.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, c, d }
  }; //129CE000 指向vertices，0xffffff00表示颜色，这里应该是白色

jinxin8866 · 发表于 2010-4-25 21:04

02A0EA4E  |. |0FB70450 ||movzx eax,word ptr ds:[eax+edx*2]                   ;  [eax+edx*2]存放字符的UNICODE码
02A0EA52  |. |8B7C24 14 ||mov edi,dword ptr ss:[esp+14]
02A0EA56  |. |8B7F 2C    ||mov edi,dword ptr ds:[edi+2C]
02A0EA59  |. |8D04C0    ||lea eax,dword ptr ds:[eax+eax*8]
02A0EA5C  |. |8D0487    ||lea eax,dword ptr ds:[edi+eax*4] ;  eax:存放字符编码表即dump2中的数据结构
02A0EA5F  |. |8B7C24 0C ||mov edi,dword ptr ss:[esp+C]
02A0EA63  |. |8D7C39 14 ||lea edi,dword ptr ds:[ecx+edi+14] ;  edi: solidji所说的顶点结构TLVertex vertices
02A0EA67  |. |D940 04    ||fld dword ptr ds:[eax+4]

shane007 · 发表于 2010-4-25 21:34

加油，不过楼上还是在分析dump文件。
希望尽快进入分析xcpk文件格式的阶段。。。
期待中。。。

solidji · 发表于 2010-4-26 15:16

知道那段解压代码无法拦到的原因了，这段解压算法是引擎xcEngine提供的，其中使用了MMX指令
1008A3BE > /833D 00A00F10 02 cmp dword ptr ds:[100FA000],2 ; //存放CPU类型信息，主要看是否支持MMX指令
这里判断了CPU对MMX指令的支持程度，最终我的机器使用到的解压循环是

1008A674 > 0FD3C1 psrlq mm0,mm1
1008A677 . |83FD 20 cmp ebp,20
1008A67A . |77 12 ja short xcEngine.1008A68E
1008A67C . |0F6EF5 movd mm6,ebp
1008A67F . |0F6E3E movd mm7,dword ptr ds:[esi]
1008A682 . |83C6 04 add esi,4
1008A685 . |0FF3FE psllq mm7,mm6
1008A688 . |83C5 20 add ebp,20
1008A68B . |0FEBC7 por mm0,mm7
1008A68E > |0FDBE0 pand mm4,mm0
1008A691 . |0F7EE0 movd eax,mm4
1008A694 . |0F7FDC movq mm4,mm3
1008A697 . |8B0483 mov eax,dword ptr ds:[ebx+eax*4]
1008A69A > |0FB6CC movzx ecx,ah
1008A69D . |0F6EC9 movd mm1,ecx
1008A6A0 . |2BE9 sub ebp,ecx
1008A6A2 . |84C0 test al,al
1008A6A4 . |75 19 jnz short xcEngine.1008A6BF
1008A6A6 . |C1E8 10 shr eax,10
1008A6A9 . |AA stos byte ptr es:[edi]
1008A6AA > |397C24 10 cmp dword ptr ss:[esp+10],edi
1008A6AE . |0F86 1C020000 jbe xcEngine.1008A8D0
1008A6B4 . |397424 14 cmp dword ptr ss:[esp+14],esi
1008A6B8 .^\\77 BA ja short xcEngine.1008A674

复制代码

str[] = {pbuffIn, lenIn, unknow, pbuffOut, lenOut, unknow1, NULL, str1};
bool decoding(&str) ;//解压函数，这个接口我会通过DLL导出函数提供

1. 解压算法 -----------decoding
2. 由解压算法推算出magic number为XCPK的文件的结构-------------那么现在我开始看这部分，相对简单
3. 制作解压工具--------decoding封装下
4. 根据解压算法推算出压缩算法。---------就是上面这段代码了，要花时间，建议先HOOK加载跳过这部分工作，以后在补
5. 制作出magic number为XCPK的文件的压缩工具----------同上

shane007 · 发表于 2010-4-26 17:11

收到，感觉进入冲刺阶段了，加油！

jinxin8866 · 发表于 2010-4-26 21:26

引用第8楼shane007于2010-04-01 11:17发表的 :
2 S& H$ u6 m0 i& ?/ G% z只要知道游戏读取字符图片以后，以何种格式，放到哪个内存地址: u! q$ o1 M/ k8 G
即使我们无法解压字库，也可以通过内挂一个DLL,传入字符编码，把我们自己的字符图片写入对应的内存地址。。从而达到汉化的目的。
: L j" v& h. r$ K" d

现在我们已经分析出了字库文件解压后的三种文件格式，我觉得没必要再分析XCPK文件，把我们自己的字符图片写入以下结构对应的内存地址
可以了

str[] = {pbuffIn, lenIn, unknow, pbuffOut, lenOut, unknow1, NULL, str1};
bool decoding(&str) ;//解压函数，

汉化资料关于静物2的分析

[汉化资料] 关于静物2的分析

本帖子中包含更多资源

楼上字库的抓图

本帖子中包含更多资源

decoding

汉化资料 关于静物2的分析

[汉化资料] 关于静物2的分析

本帖子中包含更多资源

楼上字库的抓图

本帖子中包含更多资源

decoding

汉化资料关于静物2的分析