虚拟村庄4汉化简易教程(写的很乱)

cmou · 发表于 2010-3-13 11:35

上次在这翻资料的时候正好看到某人写的虚拟村庄3的汉化教程手头上正好也有这游戏所以决定小试下汉化

在汉化前我们需要分析下游戏是如何显示字符串的是贴图还是点阵
这里是用bitblt贴上去的
知道是贴图就要寻找相应的字库和字符串
字库在image文件夹就能找到
字符串被压在了EXE里(脱壳后exe增大了3MB)

下面就是分析游戏是如何显示字符串的
用OD载入脱壳后的EXE文件找到某个字符串下硬件访问我这里断的是Quit

按F9启动游戏
然后断在4F24D2处
这里是读取字符串用的

分析下
004F24D0  |>  8B01       /MOV EAX,DWORD PTR DS:[ECX] 这里是读取4字节 quit
004F24D2  |. |BA FFFEFE7E |MOV EDX,7EFEFEFF 这里一块主要分析字符串是否已经到\0
004F24D7  |. |03D0       |ADD EDX,EAX
004F24D9  |. |83F0 FF    |XOR EAX,FFFFFFFF
004F24DC  |. |33C2       |XOR EAX,EDX
004F24DE  |. |83C1 04    |ADD ECX,4    读取后面4个字节
004F24E1  |. |A9 00010181 |TEST EAX,81010100
004F24E6  |.^ 74 E8       |JE SHORT Unpacked.004F24D0  如果是4个00(也就是81010100)就跳出

这里要注意一下
因为是4字节一取 \0处一定要是00 00 00 00
如果要把Quit
51 75 69 74 00 00 00 00  Quit....Quit....
翻译成"退出吧" 就需要在加4字节
地方不够用咋办幸好ecx是个指针 MOV EAX,DWORD PTR DS:[ECX]
只要把ecx里的地址改成你的就OK了

继续找处理图片的地方
一路跟下来到了

004F398C  |.  83E6 F0    AND ESI,FFFFFFF0
004F398F  |>  56          PUSH ESI                               ; /HeapSize = 5
004F3990  |.  6A 00       PUSH 0                                  ; |Flags = 0
004F3992  |.  FF35 3C7B7B00 PUSH DWORD PTR DS:[7B7B3C]             ; |hHeap = 00D60000
004F3998  |.  FF15 14815100 CALL DWORD PTR DS:[<&kernel32.HeapAlloc>>; \HeapAlloc
004F399E  |>  5E          POP ESI

发现HeapAlloc 这个是用来分配内存的
F8步过取eax的地址  就是将写入新的quit的地方
对其下硬件访问 F9运行
断在了403811
在F9几次  断在了4091c4
在F9几次  回到了403811

确定就是这2处地方了
这里我选择了4091c4  因为在跟踪403811后发现这里的数据没用

004091BE  |>  8B55 08    /MOV EDX,DWORD PTR SS:[EBP+8]
004091C1  |. |0FBE02       |MOVSX EAX,BYTE PTR DS:[EDX]    取第一个字节Q
004091C4  |. |85C0       |TEST EAX,EAX
004091C6  |. |0F84 E2000000 |JE Unpacked.004092AE 字符串到达\0就跳出
004091CC  |. |8B4D 08    |MOV ECX,DWORD PTR SS:[EBP+8]
004091CF  |. |0FBE11       |MOVSX EDX,BYTE PTR DS:[ECX]    取第一个字节Q
004091D2  |. |83FA 0A    |CMP EDX,0A                               判断是否是空格
004091D5  |. |75 21       |JNZ SHORT Unpacked.004091F8
004091D7  |. |8B45 E8    |MOV EAX,DWORD PTR SS:[EBP-18]
004091DA  |. |8945 0C    |MOV DWORD PTR SS:[EBP+C],EAX
004091DD  |. |6A 00       |PUSH 0                               ; /Arg1 = 00000000
004091DF  |. |8B4D F8    |MOV ECX,DWORD PTR SS:[EBP-8]          ; |
004091E2  |. |E8 C9A7FFFF |CALL Unpacked.004039B0                ; \Unpacked.004039B0
004091E7  |. |0345 10    |ADD EAX,DWORD PTR SS:[EBP+10]
004091EA  |. |8945 10    |MOV DWORD PTR SS:[EBP+10],EAX
004091ED  |. |8B4D 08    |MOV ECX,DWORD PTR SS:[EBP+8]
004091F0  |. |83C1 01    |ADD ECX,1
004091F3  |. |894D 08    |MOV DWORD PTR SS:[EBP+8],ECX
004091F6  |.^ EB C6       |JMP SHORT Unpacked.004091BE
004091F8  |> |8B55 08    |MOV EDX,DWORD PTR SS:[EBP+8]  不是的空格跳到这里
004091FB  |. |0FBE02       |MOVSX EAX,BYTE PTR DS:[EDX]       把Q给EAX  (实现双字节就要让他取WORD  这里需要改造)
004091FE  |. |8945 C0    |MOV DWORD PTR SS:[EBP-40],EAX  把Q 放到参数中去
00409201  |. |8D4D D8    |LEA ECX,DWORD PTR SS:[EBP-28]
00409204  |. |51          |PUSH ECX                               ; /Arg2
00409205  |. |8B55 C0    |MOV EDX,DWORD PTR SS:[EBP-40]          ; |
00409208  |. |52          |PUSH EDX                               ; |Arg1 压入Q
00409209  |. |8B4D F8    |MOV ECX,DWORD PTR SS:[EBP-8]          ; |
0040920C  |. |E8 0FB4FFFF |CALL Unpacked.00404620                ;  \Unpacked.00404620    这里是关键
00409211  |. |8B45 08    |MOV EAX,DWORD PTR SS:[EBP+8]
00409214  |. |83C0 01    |ADD EAX,1                            读完Q后读u
00409217  |. |8945 08    |MOV DWORD PTR SS:[EBP+8],EAX
0040921A  |. |8D4D D8    |LEA ECX,DWORD PTR SS:[EBP-28]
0040921D  |. |E8 5E8BFFFF |CALL Unpacked.00401D80       这里存入了画Q需要的长度
00409222  |. |8945 D4    |MOV DWORD PTR SS:[EBP-2C],EAX
00409225  |. |837D D4 00 |CMP DWORD PTR SS:[EBP-2C],0
00409229  |. |74 7E       |JE SHORT Unpacked.004092A9

00404620  /$  55          PUSH EBP
00404621  |.  8BEC       MOV EBP,ESP
00404623  |.  83EC 0C    SUB ESP,0C
00404626  |.  894D F4    MOV DWORD PTR SS:[EBP-C],ECX
00404629  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
0040462C  |.  8B48 14    MOV ECX,DWORD PTR DS:[EAX+14]
0040462F  |.  894D FC    MOV DWORD PTR SS:[EBP-4],ECX
00404632  |.  837D 08 00 CMP DWORD PTR SS:[EBP+8],0       这里就是边界检查
00404636  |.  7D 0D       JGE SHORT Unpacked.00404645
00404638  |.  8A55 08    MOV DL,BYTE PTR SS:[EBP+8]
0040463B  |.  8855 FB    MOV BYTE PTR SS:[EBP-5],DL
0040463E  |.  0FB645 FB    MOVZX EAX,BYTE PTR SS:[EBP-5]
00404642  |.  8945 08    MOV DWORD PTR SS:[EBP+8],EAX
00404645  |>  817D 08 00010>CMP DWORD PTR SS:[EBP+8],100       边界检查
0040464C  |.  7D 18       JGE SHORT Unpacked.00404666
0040464E  |.  8B4D 08    MOV ECX,DWORD PTR SS:[EBP+8]
00404651  |.  8B55 F4    MOV EDX,DWORD PTR SS:[EBP-C]
00404654  |.  8B448A 18    MOV EAX,DWORD PTR DS:[EDX+ECX*4+18]
00404658  |.  6BC0 14    IMUL EAX,EAX,14
0040465B  |.  8B4D F4    MOV ECX,DWORD PTR SS:[EBP-C]
0040465E  |.  0341 14    ADD EAX,DWORD PTR DS:[ECX+14]
00404661  |.  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
00404664  |.  EB 15       JMP SHORT Unpacked.0040467B
00404666  |>  8B55 08    MOV EDX,DWORD PTR SS:[EBP+8]    这里一块是算Q的码表

0054AA48  51 00 00 00 2D 02 00 00 00 00 00 00 3C 02 00 00  Q...-......<..
0054AA58  1B 00 00 00                                     ...

51就是字符Q
2D 02 00 00
00 00 00 00
3C 02 00 00
1B 00 00 00

　　　　　　　A━━┓
　　　　　　　┃  Q ┃ 　
　　　　　　　┗━━B

A的坐标  (22D,0)
B的坐标  (23C,1B)

00404669  |.  81E2 FF7F0000 AND EDX,7FFF
0040466F  |.  6BD2 14    IMUL EDX,EDX,14
00404672  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
00404675  |.  0350 14    ADD EDX,DWORD PTR DS:[EAX+14]
00404678  |.  8955 FC    MOV DWORD PTR SS:[EBP-4],EDX
0040467B  |>  8B4D 0C    MOV ECX,DWORD PTR SS:[EBP+C]
0040467E  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
00404681  |.  8B42 04    MOV EAX,DWORD PTR DS:[EDX+4]
00404684  |.  8901       MOV DWORD PTR DS:[ECX],EAX       存入22D
00404686  |.  8B4D 0C    MOV ECX,DWORD PTR SS:[EBP+C]
00404689  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
0040468C  |.  8B42 0C    MOV EAX,DWORD PTR DS:[EDX+C]
0040468F  |.  8941 08    MOV DWORD PTR DS:[ECX+8],EAX 存入23C
00404692  |.  8B4D 0C    MOV ECX,DWORD PTR SS:[EBP+C]
00404695  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
00404698  |.  8B42 08    MOV EAX,DWORD PTR DS:[EDX+8]
0040469B  |.  8941 04    MOV DWORD PTR DS:[ECX+4],EAX 存入0
0040469E  |.  8B4D 0C    MOV ECX,DWORD PTR SS:[EBP+C]
004046A1  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
004046A4  |.  8B42 10    MOV EAX,DWORD PTR DS:[EDX+10]
004046A7  |.  8941 0C    MOV DWORD PTR DS:[ECX+C],EAX 存入1B
004046AA  |.  8BE5       MOV ESP,EBP
004046AC  |.  5D          POP EBP
004046AD  \.  C2 0800    RETN 8

知道这些后就可以改造了
先改字库


然后改成支持汉字的
把4091d2 的 CMP EDX,0A 改成jmp
跳到我的代码上去

AND EDX,0FF          去除高位的FF
CMP EDX,0B0          比较是否汉字  跟比较80一样  因为我的字库是从啊(B0 A1) 开始的
JL Unpacked.004091F8 小于 B0的就跳回去
MOV EDX,DWORD PTR SS:[EBP+8]
MOVSX EAX,WORD PTR DS:[EDX]  取2个字节 (支持汉字)
AND EAX,0FFFF                               去除汉字高位的FF
MOV DWORD PTR SS:[EBP-40],EAX 存入形参
LEA ECX,DWORD PTR SS:[EBP-28]
PUSH ECX                               ; /Arg2
MOV EDX,DWORD PTR SS:[EBP-40]          ; |
PUSH EDX                               ; |Arg1
MOV ECX,DWORD PTR SS:[EBP-8]          ; |
CALL Unpacked.007CFF3C                这里是读取并存入字符串X Y坐标
MOV EAX,DWORD PTR SS:[EBP+8]
ADD EAX,2                                           call出来后加2个字节
JMP Unpacked.00409217

PUSH EBP
MOV EBP,ESP
SUB ESP,0C
MOV DWORD PTR SS:[EBP-C],ECX
MOV EAX,DWORD PTR SS:[EBP-C]
MOV ECX,DWORD PTR DS:[EAX+14]
MOV DWORD PTR SS:[EBP-4],ECX
CMP DWORD PTR SS:[EBP+8],0F9D7    边界检查  我这里最后个文字是座(D7 F9)
JG SHORT Unpacked.007CFF8E          超出就绘制一个空白图片
MOV ECX,DWORD PTR SS:[EBP+8]    从形参读取汉字  把汉字放入ecx (我这里代码写的乱)
XOR EAX,EAX
MOV AL,CL          把汉字第一个字节放入eax
SHR CX,8             右移8位取第二个字节
XOR EDX,EDX
MOV DL,CL             把第2个字节放到edx去
SUB AL,0B0             这里是我自己写的算法  不用再读取码表了
SUB DL,0A1
IMUL EAX,EAX,10    我用的宋体16    一个汉字是16X16
IMUL EDX,EDX,10
ADD EAX,20             加上我图片原来的高度
MOV ECX,DWORD PTR SS:[EBP+C]
MOV DWORD PTR DS:[ECX],EDX
MOV DWORD PTR DS:[ECX+4],EAX
ADD EAX,10
ADD EDX,10
MOV DWORD PTR DS:[ECX+8],EDX
MOV DWORD PTR DS:[ECX+C],EAX
MOV ESP,EBP
POP EBP
RETN 8

shane007 · 发表于 2010-3-13 12:42

非常感谢这位朋友给我们写了一篇含金量非常高的好教程！
枫叶快给加威望吧。

如果可以的话请加入汉化技术人才库群，（群号71868514）。
感觉楼主是汉化老手了，可以介绍一下自己吗？

在仔细研究过这个帖子之后我可能还会提一些问题，到时候请指教。
论坛上还有一些需要汇编技术才能汉化的游戏，苦于缺乏这方面的人才，一直无法实现汉化。
不知道楼主能否为论坛助一臂之力？

6875538348 · 发表于 2010-3-13 13:37

学习了一个小时感觉绝对精华帖～感谢cmou的教程！

shane007 · 发表于 2010-3-13 13:44

引用第2楼6875538348于2010-03-13 13:37发表的 :6 C5 h4 O: j* b; e1 ~) s9 _( e. u
学习了一个小时感觉绝对精华帖～感谢cmou的教程！

是啊，枫叶给加精华吧。

cmou · 发表于 2010-3-13 13:52

其实这个算是入门级别的了(代码清晰易分析)[s:44]
我也就这点水平
如果是点阵涉及缓冲区的那我只能跪了...

shane007 · 发表于 2010-3-13 14:04

引用第4楼cmou于2010-03-13 13:52发表的 :1 c9 f# S, l& H3 y& n$ F
其实这个算是入门级别的了(代码清晰易分析)[s:44]
, [1 A4 d% F5 i0 E3 K. ]& J' Y9 h+ X我也就这点水平
, f1 d8 d& z; u5 m- G如果是点阵涉及缓冲区的那我只能跪了...

为了进一步学习，能否把你脱壳以后的文件传上来？
最好有1个脱壳未修改版和一个1个脱壳后修改的版本，谢谢了！

我觉得你这样的水平已经很强了。好多细节我都不太明白，随后会提问的。
想问一下，你能否忙研究一下静物2这个游戏?
主要是跟一下字库的结构，要是能有你这样的人才相助的话，感觉汉化就有望了。
字幕是utf-8的。

6875538348 · 发表于 2010-3-13 14:05

像那些解谜小游戏也有不少很不错的，cmou不妨有空试试看～
https://www.chinaavg.com/read.php?tid=20378&keyword=
https://www.chinaavg.com/read.php?tid=20506&keyword=
https://www.chinaavg.com/read.php?tid=18298&fpage=2
https://www.chinaavg.com/read.php?tid=18202

shane007 · 发表于 2010-3-13 14:15

引用第6楼6875538348于2010-03-13 14:05发表的 :/ Y# O& ` A V* C. v% g
像那些解谜小游戏也有不少很不错的，cmou不妨有空试试看～
) z! R+ |/ A/ Y, p4 chttps://www.chinaavg.com/read.php?tid=20378&keyword=( v; h0 i3 {4 m9 X4 F
https://www.chinaavg.com/read.php?tid=20506&keyword=
3 s( G7 R1 b8 dhttps://www.chinaavg.com/read.php?tid=18298&fpage=2+ K! M/ S) d; o! y6 L
https://www.chinaavg.com/read.php?tid=18202

让cmou搞小游戏就大才小用了，上面这些，如果不涉及汇编的话，都还比较容易的。

6875538348 · 发表于 2010-3-13 14:16

有道理，没事学学看～

6875538348 · 发表于 2010-3-13 14:18

感觉还是从小做起比较容易融入枯燥繁琐的汉化工作～

汉化教程虚拟村庄4汉化简易教程(写的很乱)

[汉化教程] 虚拟村庄4汉化简易教程(写的很乱)

楼主热贴

社区热点

本帖子中包含更多资源

汉化教程 虚拟村庄4汉化简易教程(写的很乱)

[汉化教程] 虚拟村庄4汉化简易教程(写的很乱)

楼主热贴

社区热点

本帖子中包含更多资源

汉化教程虚拟村庄4汉化简易教程(写的很乱)