《龙珠2DS》的字库破解过程

最新推荐文章于 2022-11-17 00:40:37 发布
最新推荐文章于 2022-11-17 00:40:37 发布
阅读量2.5k 收藏
点赞数
分类专栏: hack 文章标签: 破解 解密 2010 debugging c 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuckilyYu/article/details/5900576
版权
本文详细记录了《龙珠2DS》游戏字库的破解过程,通过CT2和ASM分析,揭示了字库的JIS编码、OAM显示方式及DMA4复制原理。通过断点调试,找到了解密字库的关键代码,并解释了解密算法,包括r1&0x33和(r1&0xCC)>>2的操作,以及12*14的字模解密过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

半年前写的文章了,原本是发表在兔友论坛上的,还是在自己的blog上也保留一份吧。

 

图片有些不能显示,点我去看原帖 (不需要注册)

---------------------------------------------------------------------------------------------------------------------------------------------------------

CT2打开 rom后很容易发现文本是标准 JIS编码,粗看了下文本在根目录下的 msg/jpn下。字库也很容易找到,在 /font/jpn下,但是用 CT2无法看到。这里需要 ASM 了。
1.jpg


在存档处可以看到这里的文本显示是以 OAM 的形式存在的, OAM 可以理解是用 sprite 的方式,所以在第一个 OAM 那里 0x0660000 那里设断点: [06600000.. 06600004]! ,关于如何在 No$gba 里设置断点,请看 No$gba help 文档里的 Debugging 部分。
这里停下来:
2.jpg


  可以看到最后停在 strr4,[r3,8h]。而 r3=0x040000D4。这里用到了 DMA4,关于 NDS DMA请看 gbatek http://nocash.emubase.de/gbatek.htm
0x040000D4,存的是源地址,是 0x2273440
0x040000D8,是目标地址,可以看到上图右下角这个值下就是我们刚才设置的地址。
0x040000DC,是复制的字节数
  可以去 0x2273440看到里面确实是可以直接显示(这里主要是为了区分前面无法直接显示)的字模了。这时候你可以 dump memory然后用 CT2看一下。这里说一下 No&gba

最低0.47元/天 解锁文章
GBA反汇编(烈火之剑<中文版>查找字库)
yami的专栏
11-04 5598
其实,反汇编很简单,但最好还是看一下每个功能 第一步,下载 No$GBA debug版,注意是后缀是debug; 第二步,ROM,烈火之剑的ROM. 这两样东西,都能用搜索引擎搜索到 第三步 ① 注意绿色方框的地址,写断点("调试"→"设置带条件的断点"或 ctrl + B)设置成  "[06013000..06013020]!"(注:不包括双引号,因为每个Tile 20字节大
[转]DS汉化破解技术之 Zelda DS PH NFTR字库扩容 by Crystal
Karl的专栏
03-31 3231
注:这个是Crystal(白总)写的教程。  Crystal破解技术: 可以破解Zelda首先少不了的NO$GBA Debugger 这里先感谢某人提供此调试器(至于是谁,对方要求保密,这里就不说出来了) 这里先说声谢谢orz。 由于NFTR字库是放在内存的,所以无法直接扩大 她的CGLP段,否则在游戏载入字库到内存时, 会导致内存溢出,结果当
GBA破解老笔记-SD高达G世纪Advance
Archer阿茶
11-17 2027
这是以前我的一个逆向笔记,有兴趣的人可以继续完成
【转】GBA_0688_炸弹人破解过程
Karl的专栏
04-04 1771
注:这个是从flyeyes大的博客里转过来的,连程序如何写字模的过程都分析了,非常值得学习。========编码扩容========--------跟踪过程--------因为已知字库首地址0x1BCD90,设断点r0=081BCD90,r1=081BCD90…………r6=081BCD90。开始游戏,在08015294处中断,发现是r1读取了字库首地址。
点阵字库生成器破解版下载地址
duoerbasilu
01-04 1801
本工具可以生成/编辑任意大小的点阵字库。源字体取自于Windows的TTF字体,可添加生僻汉字,嵌入式小系统开发必备软件。 华为网盘统一提取密码为52coder 下载地址:http://s.dbank.com/e0i4735ml7 CSDN免费下载地址为: http://download.csdn.net/detail/persever/3985869 更多资源欢迎访问 我爱程序员(...
我参加的汉化游戏进度[《逆转检察官2》汉化发布]
热门推荐
Karl的专栏
07-04 1万+
================================================================================================ -2.NDS《太鼓达人2》 12.2.19:汉化版正式发布,传送门 11.10.31:重新写了导出图片的代码,然后分给了2个美工,校队也由重新分了出去,加油吧! 11.10.22:Q了あきら好几
破解字体加密,以58同城网站为例。
m0_37156322的博客
11-30 1万+
字体加密是爬取网页的过程中比较麻烦的问题。 字体加密一般是网页修改了默认的字符编码集,在网页上加载的他们自己定义的字体文件作为字体的样式,可以正确地显示数字,但是在源码上同样的二进制数由于未加载自定义的字体文件就由计算机默认编码成了乱码。 网站url:https://zz.58.com/pinpaigongyu/?utm_source=sem-baidu-pc&amp;amp;spm=1059161467...
GBA编程和汉化常用软件汇总
二哈的世界你永远不懂!
10-19 8679
内容来自GBA吧中的痴狂小黑,本人只是做个汇总和搬运。 1.简易图片导入导出套装(PicSimpleImEx & AutoPicRock)Ver1.0 这两个软件是用C#写的,想要用,先装dotNetFx40_Full_x86_x64.exe,然后重启主机; 这两个软件目前只支持GBA,格式为GBA(4BPP),今后打算支持SFC和GBA(2BPP)格式,如果想支持其他格式,可自行改
NDS《凉宫春日的直列》的一些破解信息
Karl的专栏
03-28 2348
  破解这个游戏也有一段时间了,期间陆陆续续遇到一些困难,不过都得以解决,但是现在遇到的新问题就是游戏在模拟器上没问题(包括NO$GBA和ideal),不过在真机上死机(TT),也想不到什么方法解决,死神的提议也不知道怎么弄...。这里真的要感谢给我帮助的大大们(flyeyes,死神,空气,以及Cristal的教程《破解塞尔达字库》(tgb进不去了,所以大家想看教程的话,网上搜一下吧))  没
字体解码
weixin_44274975的博客
03-12 3214
text = ‘鑶龒龒’ #b’\u9476’ b’\u9f92’ result = ‘’ for i in text: #进行编码 ma = i.encode(‘unicode-escape’) #进行解码,解码就是把字节流给去掉 lima = ma.decode() li = int(lima[2:], 16) r = map.get(li)[-1] result += r print(...
破解字体加密解决思路
老鹰的博客
07-25 8772
之前做过爬取大众点评美团等电话号码遇到过字体反爬 ,故此处做个人记录 例如:58同城、起点中文网、大众点评等 加密思路 原理:关于字体加密,其实是将一种特定的字体库来代替浏览器本身的字体库显示的过程 以58字体库加密为例 58同城中,无论是简历中的字体加密,还是房产信息中的加密都是有迹可循的;正如我们所知,加密的字体数量一般都不会太大且会随访问请求而变化,也就是说 ...
libpng的简单使用
Karl的专栏
03-15 5803
libpng的简单使用
NDS自制游戏《中国象棋DS》v0.2放出
Karl的专栏
05-04 4736
  自从N年前完成了《QQ连连看DS》后想制作第二款NDS游戏,已经想了很久了~~~也想过移植《石器时代》,但是难度貌似太大太大,psp的硬件环境视乎会简单一些。后来就想到做中国象棋的DS的版本,有过一些不错的构思,但是都由于我没有很好的熟悉DS的硬件结构而作罢(不排除以后会加上),现在的这个版本勉强能玩~~~电脑选困难模式的话会有一些慢(算法不好+ds的cpu慢)。就说这么多吧,也后或许还会更新
QQ连连看DS
Karl的专栏
09-22 1785
 8月份的时候写了一个DS上的连连看,用的是pablib库,为了过一下写nds游戏的瘾,同时也参加了bus个比赛,不过由于做的太简单了,没有获奖,呵呵。那段时间实际上是自己最忙的一段时间,刚开始实习,公司里晚上还有培训,写代码的时间其实不长,花了三个晚上吧,主要还是对pablib库的了解。本来其实还有很多想法的,想把游戏做的好一些,但是加上时间的原因,以及ds小屏幕的原因,很难做到像p
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9383
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3925
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7304
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1895
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值