设为首页收藏本站官方微博

汉化资料 关于静物2的分析

[复制链接]
楼主: jinxin8866
打印 上一主题 下一主题

[汉化资料] 关于静物2的分析

21#
发表于 2010-4-23 19:51 | 只看该作者
solidji 加油!就看你的了。
3 N- X9 [" @  p3 @9 |2 w  B: m7 |/ I7 f! {& n1 r
应该和DEMO版没关系吧。
回复 支持 反对

使用道具 举报

22#
 楼主| 发表于 2010-4-23 21:36 | 只看该作者
加油!!!!!一边看一边学习.....................
回复 支持 反对

使用道具 举报

23#
发表于 2010-4-25 04:52 | 只看该作者
拦到了解压的函数
6 |8 X- {; z+ B
  1. 1008A1E0   $ /E9 03010000       jmp xcEngine.1008A2E8
  2. 1008A1E5     |8D49 00           lea ecx,dword ptr ds:[ecx]
  3. 1008A1E8   . |46 61 73 74 20 64>ascii "Fast decoding Co"
  4. 1008A1F8   . |64 65 20 66 72 6F>ascii "de from Chris An"
  5. 1008A208   . |64 65 72 73 6F 6E>ascii "derson",0
  6. 1008A20F     |90                nop
  7. 1008A210   . |69 6E 76 61 6C 69>ascii "invalid literal/"
  8. 1008A220   . |6C 65 6E 67 74 68>ascii "length code",0
  9. 1008A22C   . |69 6E 76 61 6C 69>ascii "invalid distance"
  10. 1008A23C   . |20 63 6F 64 65 00>ascii " code",0
  11. 1008A242     |8BFF              mov edi,edi
  12. 1008A244   . |69 6E 76 61 6C 69>ascii "invalid distance"
  13. 1008A254   . |20 74 6F 6F 20 66>ascii " too far back",0
  14. 1008A262     |8BFF              mov edi,edi
复制代码
  1. 1008A2E8   > \\57                push edi
  2. 1008A2E9   .  56                push esi
  3. 1008A2EA   .  55                push ebp
  4. 1008A2EB   .  53                push ebx
  5. 1008A2EC   .  9C                pushfd
  6. 1008A2ED   .  83EC 40           sub esp,40
  7. 1008A2F0   .  FC                cld
  8. 1008A2F1   .  8B7424 58         mov esi,dword ptr ss:[esp+58]
  9. 1008A2F5   .  8B7E 1C           mov edi,dword ptr ds:[esi+1C]
  10. 1008A2F8   .  8B56 04           mov edx,dword ptr ds:[esi+4]
  11. 1008A2FB   .  8B06              mov eax,dword ptr ds:[esi]
  12. 1008A2FD   .  03D0              add edx,eax
  13. 1008A2FF   .  83EA 0B           sub edx,0B
  14. 1008A302   .  894424 2C         mov dword ptr ss:[esp+2C],eax
  15. 1008A306   .  895424 14         mov dword ptr ss:[esp+14],edx
  16. 1008A30A   .  8B6C24 5C         mov ebp,dword ptr ss:[esp+5C]
  17. 1008A30E   .  8B4E 10           mov ecx,dword ptr ds:[esi+10]
  18. 1008A311   .  8B5E 0C           mov ebx,dword ptr ds:[esi+C]
  19. 1008A314   .  2BE9              sub ebp,ecx
  20. 1008A316   .  F7DD              neg ebp
  21. 1008A318   .  03EB              add ebp,ebx
  22. 1008A31A   .  81E9 01010000     sub ecx,101
  23. 1008A320   .  03CB              add ecx,ebx
  24. 1008A322   .  895C24 3C         mov dword ptr ss:[esp+3C],ebx
  25. 1008A326   .  896C24 28         mov dword ptr ss:[esp+28],ebp
  26. 1008A32A   .  894C24 10         mov dword ptr ss:[esp+10],ecx
  27. 1008A32E   .  8B47 4C           mov eax,dword ptr ds:[edi+4C]
  28. 1008A331   .  8B4F 50           mov ecx,dword ptr ds:[edi+50]
  29. 1008A334   .  894424 08         mov dword ptr ss:[esp+8],eax
  30. 1008A338   .  894C24 0C         mov dword ptr ss:[esp+C],ecx
  31. 1008A33C   .  B8 01000000       mov eax,1
复制代码
这算法挺长的,我看看把它弄成个DLL导出函数5 c9 D4 f  U5 \& O5 ], t) c
dump下來的部分字库文件
5 b& j$ O2 O1 _7 c
. `! n6 m0 d# b, d1 T7 O大概看了下,和jinxin8866取出来的数据很相似) g  T2 |8 e* K7 k: a+ q4 R
拿到这部分解压算法之后,搞清楚解压后数据的结构就可以了吧?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

24#
发表于 2010-4-25 08:22 | 只看该作者

楼上字库的抓图

恩,需要以下东西。 8 {1 w4 t+ L$ ~. M% d  I# n& D( k

- A2 q* p; L! R; e5 i  @4 @4 G1.  解压算法 5 Q) N: A3 H: i
2.  由解压算法推算出magic number为XCPK的文件的结构 1 @6 x8 p6 l6 ^8 Z
3. 制作解压工具
8 M) B3 H% ?# u; A4. 根据解压算法推算出压缩算法。 . x( u, }: |3 b: h- ]9 _( m
5. 制作出magic number为XCPK的文件的压缩工具7 _% ?' C- [% \, R$ @
3 K" V1 R0 V0 ]* a
以下是楼上字库的抓图( T- ]& H# D( }: U% F

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

25#
 楼主| 发表于 2010-4-25 20:55 | 只看该作者
dump2数据结构分析:+ m1 Q2 B2 N  q' a$ k
+0  在字库中的X开始坐标5 K0 f1 x2 u( ^6 a: j6 f( f
+4  在字库中的Y开始坐标
2 K1 }) z/ `( e% [+8  在字库中的X结束坐标
3 h% i, C1 _# M# C2 F+C  在字库中的Y结束坐标
! O# p2 w9 f1 t+10 浮点数,字宽,向前伸缩
. M: f) ]" U% R+14 浮点数,字高,负数表示正向,正数表示倒向9 E% b& [0 r3 ~
+18 浮点数,字宽,正数表示正常,负数表示反向1 w. Q) x0 m# l* h2 O! I
+1C 浮点数,字高,字符上顶点不动,底下可以伸缩
5 i8 t$ a- H% m7 I+20 后间距,包含自身宽度
% g& T! [3 a8 j! l4 j9 A
( N6 f" ^) f* hsolidji所说的顶点结构TLVertex vertices就是由此数据结构推算过来的& Z' y; G6 [* e5 {$ c; M. @
TLVertex vertices[] =
! _6 k4 s" p! W* q0 }2 Q: ^  P0 S  {
- f. M" P6 W  g) j; N5 e, r   { 248.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, a, b },
8 E: D. [1 P; H2 v   { 262.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, c, b },
" j% z) F/ S5 S* k" {   { 248.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, a, d },
# K- P8 ?" L, H# [. H% \   { 262.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, c, d } $ \8 w1 a7 j# l) m
  }; //129CE000 指向vertices,0xffffff00表示颜色,这里应该是白色
回复 支持 反对

使用道具 举报

26#
 楼主| 发表于 2010-4-25 21:04 | 只看该作者
02A0EA4E  |. |0FB70450    ||movzx eax,word ptr ds:[eax+edx*2]                    ;  [eax+edx*2]存放字符的UNICODE码
* k# ~* n) G# N! ]$ i& X02A0EA52  |. |8B7C24 14   ||mov edi,dword ptr ss:[esp+14]
$ C' \% i5 @$ @$ e; ^$ I# V02A0EA56  |. |8B7F 2C     ||mov edi,dword ptr ds:[edi+2C]2 L# w7 M$ J% }
02A0EA59  |. |8D04C0      ||lea eax,dword ptr ds:[eax+eax*8]7 T7 S4 C$ h9 t% U' ]. K/ @
02A0EA5C  |. |8D0487      ||lea eax,dword ptr ds:[edi+eax*4]   ;  eax:存放字符编码表 即dump2中的数据结构
3 h  B7 I3 W$ T8 k4 z02A0EA5F  |. |8B7C24 0C   ||mov edi,dword ptr ss:[esp+C]" i; h! B# d: C8 b4 o
02A0EA63  |. |8D7C39 14   ||lea edi,dword ptr ds:[ecx+edi+14] ;  edi: solidji所说的顶点结构TLVertex vertices1 T1 W' w4 |. i( e
02A0EA67  |. |D940 04     ||fld dword ptr ds:[eax+4]
回复 支持 反对

使用道具 举报

27#
发表于 2010-4-25 21:34 | 只看该作者
加油,不过楼上还是在分析dump文件。
" p5 Q: ?; W1 ^( m% D$ k: T希望尽快进入分析xcpk文件格式的阶段。。。
& d! o. I4 U6 X* F( e9 y1 ~; F期待中。。。
回复 支持 反对

使用道具 举报

28#
发表于 2010-4-26 15:16 | 只看该作者

decoding

知道那段解压代码无法拦到的原因了,这段解压算法是引擎xcEngine提供的,其中使用了MMX指令
; M& f+ {5 q8 K0 e1 n1008A3BE > /833D 00A00F10 02 cmp dword ptr ds:[100FA000],2 ; //存放CPU类型信息,主要看是否支持MMX指令
! Y9 o" p/ u2 P0 p# [. J这里判断了CPU对MMX指令的支持程度,最终我的机器使用到的解压循环是
  1. 1008A674   >  0FD3C1            psrlq mm0,mm1
  2. 1008A677   . |83FD 20           cmp ebp,20
  3. 1008A67A   . |77 12             ja short xcEngine.1008A68E
  4. 1008A67C   . |0F6EF5            movd mm6,ebp
  5. 1008A67F   . |0F6E3E            movd mm7,dword ptr ds:[esi]
  6. 1008A682   . |83C6 04           add esi,4
  7. 1008A685   . |0FF3FE            psllq mm7,mm6
  8. 1008A688   . |83C5 20           add ebp,20
  9. 1008A68B   . |0FEBC7            por mm0,mm7
  10. 1008A68E   > |0FDBE0            pand mm4,mm0
  11. 1008A691   . |0F7EE0            movd eax,mm4
  12. 1008A694   . |0F7FDC            movq mm4,mm3
  13. 1008A697   . |8B0483            mov eax,dword ptr ds:[ebx+eax*4]
  14. 1008A69A   > |0FB6CC            movzx ecx,ah
  15. 1008A69D   . |0F6EC9            movd mm1,ecx
  16. 1008A6A0   . |2BE9              sub ebp,ecx
  17. 1008A6A2   . |84C0              test al,al
  18. 1008A6A4   . |75 19             jnz short xcEngine.1008A6BF
  19. 1008A6A6   . |C1E8 10           shr eax,10
  20. 1008A6A9   . |AA                stos byte ptr es:[edi]
  21. 1008A6AA   > |397C24 10         cmp dword ptr ss:[esp+10],edi
  22. 1008A6AE   . |0F86 1C020000     jbe xcEngine.1008A8D0
  23. 1008A6B4   . |397424 14         cmp dword ptr ss:[esp+14],esi
  24. 1008A6B8   .^\\77 BA             ja short xcEngine.1008A674
复制代码

" |$ a, Y% b; Z# }
$ f; Z  [4 g0 O0 _' x
2 ]. M# e& }8 O& {9 R7 istr[] = {pbuffIn, lenIn, unknow, pbuffOut, lenOut, unknow1, NULL, str1}; , u3 ~- ^; d' B7 M4 e% @8 C* b
bool decoding(&str) ;//解压函数,这个接口我会通过DLL导出函数提供
) l* {# j! U$ m7 w% v7 }# a$ @4 t6 G0 y- F; T4 _) `: |; e0 S
1.  解压算法 -----------decoding
: D! U6 L1 x& s$ c' ]4 x9 ]) ~ 2.  由解压算法推算出magic number为XCPK的文件的结构-------------那么现在我开始看这部分,相对简单 % `% p  X3 ]) v3 s
3. 制作解压工具--------decoding封装下 " ]. _2 a# |) a8 n$ T; D
4. 根据解压算法推算出压缩算法。---------就是上面这段代码了,要花时间,建议先HOOK加载跳过这部分工作,以后在补
8 ^+ R9 ?  E) w5 J( n1 A 5. 制作出magic number为XCPK的文件的压缩工具----------同上
回复 支持 反对

使用道具 举报

29#
发表于 2010-4-26 17:11 | 只看该作者
收到,感觉进入冲刺阶段了,加油!
回复 支持 反对

使用道具 举报

30#
 楼主| 发表于 2010-4-26 21:26 | 只看该作者
引用第8楼shane007于2010-04-01 11:17发表的  :
2 S& H$ u6 m0 i& ?/ G% z只要知道游戏读取字符图片以后,以何种格式,放到哪个内存地址: u! q$ o1 M/ k8 G
即使我们无法解压字库,也可以通过内挂一个DLL,传入字符编码,把我们自己的字符图片写入对应的内存地址。。从而达到汉化的目的。
: L  j" v& h. r$ K" d
现在我们已经分析出了字库文件解压后的三种文件格式,我觉得没必要再分析XCPK文件,把我们自己的字符图片写入以下结构对应的内存地址
0 ?8 U. J: i1 z4 G6 h可以了
) r" V+ j2 v% k0 \6 k. q5 @$ S0 z4 s3 n9 P+ r4 i  W, w
str[] = {pbuffIn, lenIn, unknow, pbuffOut, lenOut, unknow1, NULL, str1}; ( a* r/ ~. t0 o% v- N5 d3 m' M
bool decoding(&str) ;//解压函数,
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

冒险解谜游戏中文网 ChinaAVG

官方微博官方微信号小黑屋 微信玩家群  

(C) ChinaAVG 2004 - 2019 All Right Reserved. Powered by Discuz! X3.2
辽ICP备11008827号 | 桂公网安备 45010702000051号

冒险,与你同在。 冒险解谜游戏中文网ChinaAVG诞生于2004年9月9日,是全球华人共同的冒险解谜类游戏家园。我们致力于提供各类冒险游戏资讯供大家学习交流。本站所有资源均不用于商业用途。

快速回复 返回顶部 返回列表