NDS《凉宫春日的直列》的一些破解信息

  破解这个游戏也有一段时间了，期间陆陆续续遇到一些困难，不过都得以解决，但是现在遇到的新问题就是游戏在模拟器上没问题（包括NO$GBA和ideal），不过在真机上死机（TT），也想不到什么方法解决，死神的提议也不知道怎么弄...。这里真的要感谢给我帮助的大大们（flyeyes，死神，空气，以及Cristal的教程《破解塞尔达字库》（tgb进不去了，所以大家想看教程的话，网上搜一下吧））

  没打算写教程，所以只是一些简单的描述。

 

  先来张测试截图吧：

 

 

  1.封包的格式

   dat.bin
   evt.bin --文本（标准JIS编码）
   grp.bin --图片，其中最大的文件为字库
   scn.bin

   其中文本主要在evt.bin中，但是其他文件里也有一些零散的文本。

   格式：

   格式：(封包格式头也是0x800字节对齐) 0x0-0x3 ：4bytes 文件个数 0x3-0x1F：未知 0x20-0x22：第一个文件size = 2bytes * 8 0x22-0x24：第一个文件在此文件中的绝对地址 p_addr = 2bytes/2 * 0x800 (0x800对齐) n-1个文件* 4bytes 同第一个文件一样 n个文件 * 2bytes 文件名的相对指针（相对于文件名开始的地址） n个文件 * 2bytes 未知 n个文件名，以0结束 n个文件内容

2.压缩

  在封包里的每个文件是压缩了的，跟asm后发现是lz的变种，这里放上asm代码和解压代码，如果有人有兴趣可以写写压缩代码。压缩代码我已经写了，不过只是随便写的，效率很低，就不放上来了。

   所有的代码都会被折叠，请按expand source查看。

  02026198 E4D03001 ldrb r3,[r0],1h ;2 74 0202619C E3530000 cmp r3,0h ;1 75 020261A0 0A00003E beq 20262A0h ;3 78 020261A4 E3130080 tst r3,80h ;1 79 020261A8 0A00001D beq 2026224h ;3 82 020261AC E4D0C001 ldrb r12,[r0],1h ;2 84 020261B0 E203E060 and r14,r3,60h ;1 85 020261B4 E1A03D83 mov r3,r3,lsl 1Bh ;1 86 020261B8 E1A0E2CE mov r14,r14,asr 5h ;1 87 020261BC E18C39A3 orr r3,r12,r3,lsr 13h ;1 88 020261C0 E28EC004