汉化GMSV第二篇
-
通过上次我们能够修改了物品显示的属性,而且我们还提到了地址偏移这个概念,其实也不算是什么概念,只是编辑器与程序内部调用的偏移量,编辑器的地址+地址偏移=程序中的地址,这样就更方便我们寻找指针和汉化等下一步的工作。还是说先延续下上次说的帖子,我公布了一个关于物品属性的提取表showparamint_0 如下:
0Dh, 0F8h, 17h, 8, 12h, 3 dup(0), 1, 3 dup(0),
11h, 0F8h, 17h, 8, 13h, 3 dup(0), 1, 3 dup(0),
15h, 0F8h, 17h, 8, 14h, 3 dup(0), 1, 3 dup(0),
19h, 0F8h, 17h, 8, 15h, 3 dup(0), 1, 3 dup(0),
1Dh, 0F8h, 17h, 8, 16h, 3 dup(0), 1, 3 dup(0),
21h, 0F8h, 17h, 8, 27h, 3 dup(0), 2, 3 dup(0),
25h, 0F8h, 17h, 8, 28h, 3 dup(0), 2, 3 dup(0)
29h, 0F8h, 17h, 8, 29h, 3 dup(0), 2, 3 dup(0),
2Dh, 0F8h, 17h, 8, 2Ah, 3 dup(0), 2, 3 dup(0),
31h, 0F8h, 17h, 8, 2Bh, 3 dup(0), 2, 3 dup(0),
35h, 0F8h, 17h, 8, 2Ch, 3 dup(0), 2, 3 dup(0),
39h, 0F8h, 17h, 8, 17h, 3 dup(0), 8, 3 dup(0),
3Dh, 0F8h, 17h, 8, 18h, 3 dup(0), 8, 3 dup(0),
41h, 0F8h, 17h, 8, 19h, 3 dup(0), 8, 3 dup(0)
45h, 0F8h, 17h, 8, 1Ah, 3 dup(0), 8, 3 dup(0),
5Eh, 0C7h, 18h, 8, 1Bh, 3 dup(0), 8, 3 dup(0), //血
0BCh,0E8h, 17h, 8, 1Ch, 3 dup(0), 8, 3 dup(0),///魔法
49h, 0F8h, 17h, 8, 1Fh, 7 dup(0),
4Dh, 0F8h, 17h, 8, 48h, 3 dup(0), 8, 3 dup(0),
51h, 0F8h, 17h, 8, 37h, 3 dup(0), 8, 3 dup(0)
当时我们只提到了其中的前三个字段,并用它成功地找到了指向内容,确定了我们汉化的目标。这次我们继续从这个表格说起。
先以第一行为例子解释下每一列的概念吧,其实我也是猜测。。。。错了不要骂我。。
0Dh, 0F8h, 17h, 这个就是地址啦,上一次我们已经用到了,不谈啦
8,这个估计是截取字符的长度即名称+数值=8
12h, 这个是序号啦,一会要研究的
3 dup(0), 三个空哈
1, 这个是显示的样式,比如1就是浅蓝色,2就是紫红色,8就是浅灰色。。。。等等。。。。
3 dup(0), 三空啦
这些东西我也不知道有啥用,不过没事可以瞎改着玩,哈哈。。。。***********************************************************************开始今天的话题***********************************************************************
上次的汉化做完之后,很多人问我能不能改称三列的,因为汉字比较大,装备一旦上了BT级别的,显示就很麻烦,老是浪费一格,我一看也着急了,这不比没汉化还难看了吗,尤其是我这么变态的玩家,装备没有七八个属性那还不得满大街裸奔哭喊。。。。于是就有了下面这篇教程:
第一步:
准备工具以及其他的废话都让前面的闲嗑把地方给占了,看第一篇
打开IDA找到昨天我们找到的指针表showparamint_0,找到他的引用函数ITEM_makeItemStatusString,从上到下的读一遍函数,找到引用showparamint_0的部分,如图所示:
我们看到有两个分支,四个显示的结果,这个很郁闷。。。。
为了区分这四个分支,我们做了些小动作,比如我们把第三个显示选项的offset aS4d的内容更改一下,原内容"%s%+4d "(解释一下:我就爱乱解释。。。%s--字符串格式输出内容;%+4d --分配四个位置;剩下的是一个空格啦)我们更改为"%s%+4dV",第四个选项中的"%s%+4d\n$%d"我们更改为"%sVVVV",好啦第一步告近尾声啦。
另外,个人直觉认为cmp edx,3这句里面的3可能有重大嫌疑,顺手改成2试验一下,免得再一次重启服务器。。。偷懒运行中。。。
启动服务器,进去后我们发现什么。。。对啦,就是下面这附图片,这就是我们第一步想要的:
根据图片我们分析出
第一:我们的怀疑对象cmp edx,3果真有重大嫌疑,需要重点调查
第二:由于数据+v的形似显示我们找到了四个显示的最终含义分别是结尾非换行、结尾换行、非结尾非换行、非结尾换行。我们锁定后两个,也就是第二分支。
第三:超过8字节的限制会引起显示颜色的错乱。
第四:显示的顺序不是按照showparamint_0 表第五列的大小来排列的。
总结,第一步意义重大,看到了很多东西哦
第二步:
还原第三显示和第四显示地原来内容。。。别忘了,不然你会后悔的。
现在开始分析与会议对象最近的最有可能的目标,程序如下
mov eax, [ebp+var_15A4] //提取地址为eax, [ebp+var_15A4] 的内容,里面是什么呢
test eax, eax //检查eax的内容是否为0
js short loc_80E704 //eax为非空时转移
非空时插入转移内容:
loc_80E7046:
add eax, 3 //eax增加3
jmp short loc_80E6FF2 //跳转short loc_80E6FF2
直接的内容:
short loc_80E6FF2:
and eax, 0FFFFFFFCh //清空eax末尾两位
mov edx, [ebp+var_15A4] //提取地址为[ebp+var_15A4]的内容,这里到底是什么东西呢
sub edx, eax //减去eax(其实是基数,后面介绍)
cmp edx, 3 //又是比较
jz short loc_80E7021 //如果相等则跳转到非结尾换行,否则运行非结尾非换行。。。
现在程序分析得很清楚了,[ebp+var_15A4]的内容可能与此相关,分析程序上下(一到两个小时),我们得出结论:[ebp+var_15A4] 可能是循环显示每一个选项的记录数,也就是次数,默认初始值为0,感兴趣的可以打开gmsv查看,里面共有更多的信息。这段程序其实就是在说把循环的次数的减去一个4的倍数,得到小于4的那个数进行判断,如果等于3就表示到了显示行的末尾,就转入换行显示。分析到现在,就差我们我们把数字带进去验证了,经本人验证,一切正常。这次分析也开心也难过,开心的是知道是怎么回事了,难过的是通过改变几个数字来改变显示结构是根本不可能的了(改变成两个就很简单了,哈哈)。
第三步 解决问题
虽然改几个数据是行不通的了,那么我们就只有改函数这条路了。
原函数由于其特殊性(通过AND保护可以很自由的实现2\4\8...进制),我们需要的是三进制,要自己想办法了,我在这里打个比方,比如这样实现三进制如下:
mov eax, [ebp+var_15A4] //提取地址为eax, [ebp+var_15A4] 的内容
push ebx //借用下ebx
move ebx ,3h //ebx赋值3
div ebx //eax除以ebx,商保存在eax,余数保存在edx
pop ebx //有借有还
cmp edx ,2 //比较相等
jz short loc_80E7021 //如果相等则跳转到非结尾换行,否则运行非结尾非换行。。。
(多于行可以nop嘛。。。。。。)
基本原理大家也一目了然了吧,就是次数除以3,然后判断余数。。。。呵呵,在原来的位置用现在的程序覆盖掉。。。。
我的方法:在插入函数时最好先找搜索到类似的语句,然后作最小的改动达到替换的目的,因为是十六进制代码,不要天真地以为你输入什么他就会执行什么,这是我插入函数时犯下的最大的错误,耽误了好长时间。罪过。。。。
胜利大会师。。。。谢谢收看
-
感謝分享~~~~
