关于静物2的分析

shane007

solidji 加油！就看你的了。
: s( P9 w, s! r3 u, S
应该和DEMO版没关系吧。

jinxin8866

加油！！！！！一边看一边学习.....................

solidji

拦到了解压的函数
+ h  Y% v4 Z+ g. ?: B9 @  ]' I" d

1. 1008A1E0   $ /E9 03010000       jmp xcEngine.1008A2E8
2. 1008A1E5     |8D49 00           lea ecx,dword ptr ds:[ecx]
3. 1008A1E8   . |46 61 73 74 20 64>ascii "Fast decoding Co"
4. 1008A1F8   . |64 65 20 66 72 6F>ascii "de from Chris An"
5. 1008A208   . |64 65 72 73 6F 6E>ascii "derson",0
6. 1008A20F     |90                nop
7. 1008A210   . |69 6E 76 61 6C 69>ascii "invalid literal/"
8. 1008A220   . |6C 65 6E 67 74 68>ascii "length code",0
9. 1008A22C   . |69 6E 76 61 6C 69>ascii "invalid distance"
10. 1008A23C   . |20 63 6F 64 65 00>ascii " code",0
11. 1008A242     |8BFF              mov edi,edi
12. 1008A244   . |69 6E 76 61 6C 69>ascii "invalid distance"
13. 1008A254   . |20 74 6F 6F 20 66>ascii " too far back",0
14. 1008A262     |8BFF              mov edi,edi

复制代码

2. 1008A2E8   > \\57                push edi
3. 1008A2E9   .  56                push esi
4. 1008A2EA   .  55                push ebp
5. 1008A2EB   .  53                push ebx
6. 1008A2EC   .  9C                pushfd
7. 1008A2ED   .  83EC 40           sub esp,40
8. 1008A2F0   .  FC                cld
9. 1008A2F1   .  8B7424 58         mov esi,dword ptr ss:[esp+58]
10. 1008A2F5   .  8B7E 1C           mov edi,dword ptr ds:[esi+1C]
11. 1008A2F8   .  8B56 04           mov edx,dword ptr ds:[esi+4]
12. 1008A2FB   .  8B06              mov eax,dword ptr ds:[esi]
13. 1008A2FD   .  03D0              add edx,eax
14. 1008A2FF   .  83EA 0B           sub edx,0B
15. 1008A302   .  894424 2C         mov dword ptr ss:[esp+2C],eax
16. 1008A306   .  895424 14         mov dword ptr ss:[esp+14],edx
17. 1008A30A   .  8B6C24 5C         mov ebp,dword ptr ss:[esp+5C]
18. 1008A30E   .  8B4E 10           mov ecx,dword ptr ds:[esi+10]
19. 1008A311   .  8B5E 0C           mov ebx,dword ptr ds:[esi+C]
20. 1008A314   .  2BE9              sub ebp,ecx
21. 1008A316   .  F7DD              neg ebp
22. 1008A318   .  03EB              add ebp,ebx
23. 1008A31A   .  81E9 01010000     sub ecx,101
24. 1008A320   .  03CB              add ecx,ebx
25. 1008A322   .  895C24 3C         mov dword ptr ss:[esp+3C],ebx
26. 1008A326   .  896C24 28         mov dword ptr ss:[esp+28],ebp
27. 1008A32A   .  894C24 10         mov dword ptr ss:[esp+10],ecx
28. 1008A32E   .  8B47 4C           mov eax,dword ptr ds:[edi+4C]
29. 1008A331   .  8B4F 50           mov ecx,dword ptr ds:[edi+50]
30. 1008A334   .  894424 08         mov dword ptr ss:[esp+8],eax
31. 1008A338   .  894C24 0C         mov dword ptr ss:[esp+C],ecx
32. 1008A33C   .  B8 01000000       mov eax,1

复制代码

这算法挺长的，我看看把它弄成个DLL导出函数
2 P" ?" e1 \9 p6 {dump下來的部分字库文件

大概看了下，和jinxin8866取出来的数据很相似
拿到这部分解压算法之后，搞清楚解压后数据的结构就可以了吧？

shane007

恩，需要以下东西。
; j) O. U8 ~2 t; `
1.  解压算法
- v" W: R' [( n/ M1 y9 k2.  由解压算法推算出magic number为XCPK的文件的结构
3. 制作解压工具
# P, ~  ?' ^" _; S( t* \( F& q4. 根据解压算法推算出压缩算法。
  M. n% B$ H$ s# k: s% H5. 制作出magic number为XCPK的文件的压缩工具
) k6 G; P, `8 g. @
以下是楼上字库的抓图

jinxin8866

dump2数据结构分析：
+0  在字库中的X开始坐标
+4  在字库中的Y开始坐标
+8  在字库中的X结束坐标
* c+ e% a- o9 o% h2 k+C  在字库中的Y结束坐标
+10 浮点数，字宽,向前伸缩
4 J/ z3 c  M% V# b. Z' R+14 浮点数，字高，负数表示正向，正数表示倒向
+18 浮点数，字宽，正数表示正常，负数表示反向
( _5 U8 u( n$ `8 b2 }7 U+1C 浮点数，字高，字符上顶点不动，底下可以伸缩
+20 后间距，包含自身宽度
' P3 @3 j1 N$ e1 z3 a+ w
solidji所说的顶点结构TLVertex vertices就是由此数据结构推算过来的
9 N3 i/ U1 x5 f# s& z' n/ H8 sTLVertex vertices[] =
8 H  e6 x. h7 j  {
   { 248.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, a, b },
5 P5 V& U0 j% W' S   { 262.6f, 222.2f, 0.5f, 1.0f, 0xffffff00, c, b },
$ `2 J4 f, p8 S/ k   { 248.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, a, d },
   { 262.6f, 240.2f, 0.5f, 1.0f, 0xffffff00, c, d }
2 z8 O3 }, q3 I  y/ _  }; //129CE000 指向vertices，0xffffff00表示颜色，这里应该是白色

jinxin8866

02A0EA4E  |. |0FB70450    ||movzx eax,word ptr ds:[eax+edx*2]                    ;  [eax+edx*2]存放字符的UNICODE码
02A0EA52  |. |8B7C24 14   ||mov edi,dword ptr ss:[esp+14]
' E! ]: B7 v  k02A0EA56  |. |8B7F 2C     ||mov edi,dword ptr ds:[edi+2C]
5 B. j) k5 B/ ^, c02A0EA59  |. |8D04C0      ||lea eax,dword ptr ds:[eax+eax*8]
02A0EA5C  |. |8D0487      ||lea eax,dword ptr ds:[edi+eax*4]   ;  eax:存放字符编码表 即dump2中的数据结构
$ U/ r) h& z* \& {4 Q$ o02A0EA5F  |. |8B7C24 0C   ||mov edi,dword ptr ss:[esp+C]
02A0EA63  |. |8D7C39 14   ||lea edi,dword ptr ds:[ecx+edi+14] ;  edi: solidji所说的顶点结构TLVertex vertices
, v* a  c! q0 v02A0EA67  |. |D940 04     ||fld dword ptr ds:[eax+4]

shane007

加油，不过楼上还是在分析dump文件。
希望尽快进入分析xcpk文件格式的阶段。。。
0 k% V5 ~6 B! u8 z) E5 V, h期待中。。。

solidji

知道那段解压代码无法拦到的原因了，这段解压算法是引擎xcEngine提供的，其中使用了MMX指令
7 r& S8 z8 m" e  j8 I6 o* z1008A3BE > /833D 00A00F10 02 cmp dword ptr ds:[100FA000],2 ; //存放CPU类型信息，主要看是否支持MMX指令
: F9 L0 f+ P8 [/ f这里判断了CPU对MMX指令的支持程度，最终我的机器使用到的解压循环是

1. 1008A674   >  0FD3C1            psrlq mm0,mm1
2. 1008A677   . |83FD 20           cmp ebp,20
3. 1008A67A   . |77 12             ja short xcEngine.1008A68E
4. 1008A67C   . |0F6EF5            movd mm6,ebp
5. 1008A67F   . |0F6E3E            movd mm7,dword ptr ds:[esi]
6. 1008A682   . |83C6 04           add esi,4
7. 1008A685   . |0FF3FE            psllq mm7,mm6
8. 1008A688   . |83C5 20           add ebp,20
9. 1008A68B   . |0FEBC7            por mm0,mm7
10. 1008A68E   > |0FDBE0            pand mm4,mm0
11. 1008A691   . |0F7EE0            movd eax,mm4
12. 1008A694   . |0F7FDC            movq mm4,mm3
13. 1008A697   . |8B0483            mov eax,dword ptr ds:[ebx+eax*4]
14. 1008A69A   > |0FB6CC            movzx ecx,ah
15. 1008A69D   . |0F6EC9            movd mm1,ecx
16. 1008A6A0   . |2BE9              sub ebp,ecx
17. 1008A6A2   . |84C0              test al,al
18. 1008A6A4   . |75 19             jnz short xcEngine.1008A6BF
19. 1008A6A6   . |C1E8 10           shr eax,10
20. 1008A6A9   . |AA                stos byte ptr es:[edi]
21. 1008A6AA   > |397C24 10         cmp dword ptr ss:[esp+10],edi
22. 1008A6AE   . |0F86 1C020000     jbe xcEngine.1008A8D0
23. 1008A6B4   . |397424 14         cmp dword ptr ss:[esp+14],esi
24. 1008A6B8   .^\\77 BA             ja short xcEngine.1008A674

复制代码

- A% @( H* P! J+ ^( D6 w

- w4 ]9 `* ^  L7 ]str[] = {pbuffIn, lenIn, unknow, pbuffOut, lenOut, unknow1, NULL, str1};
bool decoding(&str) ;//解压函数，这个接口我会通过DLL导出函数提供
- c4 y1 [3 O0 f6 a% K
1.  解压算法 -----------decoding
2.  由解压算法推算出magic number为XCPK的文件的结构-------------那么现在我开始看这部分，相对简单
  Z% D/ ~' u/ X. X  Y. r 3. 制作解压工具--------decoding封装下
8 F. g8 f: i8 b- s 4. 根据解压算法推算出压缩算法。---------就是上面这段代码了，要花时间，建议先HOOK加载跳过这部分工作，以后在补
8 W( V3 q6 v& B/ o/ Q4 F6 \/ w 5. 制作出magic number为XCPK的文件的压缩工具----------同上

shane007

收到，感觉进入冲刺阶段了，加油！

jinxin8866

引用第8楼shane007于2010-04-01 11:17发表的  :
只要知道游戏读取字符图片以后，以何种格式，放到哪个内存地址
即使我们无法解压字库，也可以通过内挂一个DLL,传入字符编码，把我们自己的字符图片写入对应的内存地址。。从而达到汉化的目的。

现在我们已经分析出了字库文件解压后的三种文件格式，我觉得没必要再分析XCPK文件，把我们自己的字符图片写入以下结构对应的内存地址
可以了

str[] = {pbuffIn, lenIn, unknow, pbuffOut, lenOut, unknow1, NULL, str1};
+ A9 R- b* Y* m+ Z4 s5 Hbool decoding(&str) ;//解压函数，