Treasure Seekers The Enchanted Canvases 寻宝人2:魔法画布
- K: U3 L8 V: S! x
/ Q1 i- g8 E% T$ E* o: x1 D游戏类型:解谜找图 ; W" t1 {* }6 l) Z; [; T* P$ f9 u* }: s
游戏版本:v1.0 " C4 y# _3 t4 m; R+ l
游戏容量:105MB + O5 f. i) N- W9 s5 o& p( W
游戏语言:英语 3 i: c, C% |* l5 d7 w6 h! D q* d
版本类型:破解版(来自0DAY) ) @& w: K6 @0 f4 h. q0 b+ L3 Y
系统需求: ( i8 {4 D4 J: S$ [5 X. }; J+ ~
游戏简介: , o8 V. [/ t6 @5 I
6 g7 a' m, l7 ]# y" N3 s# u帮助奈丽从一座神秘的罗马尼亚城堡中寻找,就出他的哥哥!认真研究城堡中魔法图画,发现魔法师的石头的秘密。利用寻找隐藏物品的技能,和具有魔力的画布会打破城堡的魔法,使你找到你哥哥个汤姆。找到拘禁你哥哥的人,将故事的无价之宝带回家!
7 s0 v& L# z: l+ D
6 B: A5 I6 m' k) N& B6 W( r4 Z & O/ t$ Q2 O8 {. N; D4 q) i" Z
+ d9 |1 R( \- }" t# v
1 }- g! Q+ s0 F9 r7 ]( x. t
& d' k! F4 g2 s) ~* ]6 D下载地址: ( {- E( C z+ h: c8 J
http://www.namipan.com/d/TTSEC.r ... 1279a25f81def5d9506
7 i! N8 S A* k7 K, a3 ?/ e3 b8 U. J3 L9 ^
游戏本身并不是很难,但是英文的界面让很多人望而却步。我就想着把这个汉化掉。 7 [' Z2 y% x$ K& ^1 ]2 k# v
查看了一下游戏的安装目录,只有98M大小的data.pak文件可能包含游戏的资源。*.PAK文件是压缩文件,通过WINRAR就可以打开。查看里面的文件,果然有一些资源,这就有可能是我们需要找的东西。但是,这个文件有解压缩密码,网上找到的破解密码工具都是穷举法,这基本上属于不可能事件了。 , D' Y7 Y! l5 e& ]9 f( w) P1 L! {
想到既然这个文件加密,那么主程序在调用的时候,肯定要提供解压缩密码的。那么这个密码有可能在主程序中保存。于是又对主程序下手。
3 \" O$ g e* X* i$ Q: a首先用PEiD 查看主程序的壳,是“UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo”。既然是UPX的壳就好办了,先用UPXFIX修复一下,再脱壳。脱壳后的文件用PEiD查看,是VS2003-2008制作的,那就可以直接反编译了。 % [* I1 J1 |" j9 `6 w M
运行IDA 5.0,查找字符串data.pak,找到调用该字符串的代码位置,前后查看一下,发现了下面一段代码: - var_18= byte ptr -18h
- var_15= byte ptr -15h
- var_14= byte ptr -14h
- var_13= byte ptr -13h
- var_12= byte ptr -12h
- var_11= byte ptr -11h
- var_10= byte ptr -10h
- var_F= byte ptr -0Fh
- var_E= byte ptr -0Eh
- var_D= byte ptr -0Dh
- var_C= byte ptr -0Ch
- var_B= byte ptr -0Bh
- var_A= byte ptr -0Ah
- var_9= byte ptr -9
- var_8= byte ptr -8
- var_7= byte ptr -7
- var_6= byte ptr -6
- var_5= byte ptr -5
- var_4= dword ptr -4
- arg_0= dword ptr 8
- ……
- mov al, 6Ah
- mov [esp+8E0h+var_15], al
- mov [esp+8E0h+var_13], al
- mov al, 30h
- mov dl, 38h
- mov cl, 31h
- mov [esp+8E0h+var_10], al
- mov [esp+8E0h+var_F], al
- mov [esp+8E0h+var_D], al
- mov [esp+8E0h+var_A], al
- mov esi, 0Fh
- lea eax, [esp+8E0h+var_18]
- mov [esp+8E0h+var_E], dl
- mov [esp+8E0h+var_6], dl
- mov [esp+8E0h+var_18], 66h
- mov byte ptr [esp+8C9h], 68h
- mov byte ptr [esp+8CAh], 6Eh
- mov [esp+8E0h+var_14], 75h
- mov [esp+8E0h+var_12], 79h
- mov [esp+8E0h+var_11], 32h
- mov [esp+8E0h+var_C], cl
- mov [esp+8E0h+var_B], cl
- mov [esp+8E0h+var_9], cl
- mov [esp+8E0h+var_8], 39h
- mov [esp+8E0h+var_7], 36h
- mov [esp+8E0h+var_5], bl
-
复制代码
6 ^0 `! x% H2 i$ p# l4 `这段代码有可能就是解压缩密码,然后我就一步一步的按照这个填写,得出的密码是:fhnjujy200801101968,用这个密码去解压缩,果然成功了!
& u+ x; E! h9 @- n& t2 B. t: O) F% e. w( o- G0 V( s) ~/ l
但是,后面的事情我就不知道该怎么做了,从来没有汉化过游戏,里面的资源是怎么回事也不清楚。所以只好发帖求助各位了。 |