- 博客(15)
- 收藏
- 关注
RSS订阅在BMP位图中隐藏数据
相信看过Andrew那本很经典的《计算机网络》都会记得第N章(N是多少我忘记了……)里面提到的在一幅图像里面隐藏了一本《莎士比亚》全集的数据。 这种代码在网上已经是很常见的了,不过最近因为研究着拆游戏的cg立绘之类的东西就学习了一下BMP图像的格式就想到一个不同隐藏方法。 网上的代码大多都是利用每个像素里面颜色后面几位来存储要隐藏的数据,这样的话在颜色比较单一的情况下对图...
2009-10-13 20:16:26
269
未完的病毒分析func.dll
这个dll会释放出一个驱动,于是就被这个诡异的驱动迷惑了很久。后来上网一查发现几个月前在看雪看到的一个帖就是这个病毒的,而且我搞错了对象了,dll调用的sys很早就释放了出来orz。DllMain没什么好说的,就将hModule保存起来并且调用OpenProcessToken、LookupPrivilegeValue跟AdjustTokenPrivileges提升进程权限。droqp函数的...
2009-09-20 17:33:00
132
打造BrainFuck解释器
关于BrainFuck的wiki百科解释:[url]http://zh.wikipedia.org/wiki/Brainfuck[/url] 虽然这门语言的名字很不雅,但能实现几乎所有的功能,虽然写出来的程序要看懂就是一件十分难的事情了……不过可以看出外国人是将技术跟恶搞娱乐地结合在一起,啥时候咱们中国人也能搞点这样的东西出来呢? 由于只有8个字符,所以解释器实现起来是十分简单,就...
2009-09-18 02:07:15
182
随手捉了个毒来分析
本来暑假前就以外地感染的这个病毒,不过我的系统装了影子系统就没造成大的损害。将病毒的样本留下来打算分析的,结果一直拖啊拖啊拖到现在。 病毒有三个文件,分别是1.exe、ctfmen.exe以及explorer.exe。先分析1.exe,剩下两个有空在分析。 用PEID查壳,显示“NsPacK V3.7 -> LiuXingPing”。嗯,很好很强大,虽然没听过,不过看名...
2009-09-11 00:39:16
89
バカのドライバー勉強ノート1
不知不觉间学驱动好像过了一年了,不过丫的又因为没怎么用所以结构跟常用的函数都记不住orz,于是就做个笔记当复习好了。 一个简单的驱动如下:[code]#includetypedef struct _DEVICE_EXTENSION{ PDEVICE_OBJECT pDevice; UNICODE_STRING devicename; UNICODE_STR...
2009-09-10 21:09:52
331
《星空のメモリア》脚本简单分析
脚本是编译型的脚本,虽然没加密,但不去调试的话就很难分析。 脚本第一个DWORD是一个偏移,跳转到脚本的那个偏移处的第一个双字是脚本的入口偏移,游戏从那个偏移处开始对脚本进行解释。 下面这段东西就是指令操作的过程。跟vmp那指令解码的过程很像,嗯。[quote]0043F890 > 8B86 1C080000 mov eax, dword ptr ...
2009-08-31 20:55:50
161
OllyDBG插件OllyGal1.10
嗯,不知道发汉化技术版还是发多媒体教室。发在这里应该多点人可以看到吧。首先说说做这个东西的动机。 本来是打算做一个东西出来给DC2应援的,结果脑残就做了个OllyDBG的插件,后来做着做着就做成这个样子了orz 将插件复制进ollydbg目录下的plugin目录即可。 插件有两个功能: 1、查找一个函数的所有调用参考:[img]http://i447.photobu...
2009-07-30 01:48:55
243
丢个OD插件娱乐一下大众
看到来福丢了个JAVA做的纸牌出来应援,又看到有人丢了个FireFox的空白页背景出来应援,那么我也丢个OllyDbg插件出来娱乐娱乐一下大众了,界面做得很挫,我是界面苦手,将就将就吧~ 这个插件是将内存中那些日文编码的字符转成UNICODE编码再输出查看的,有时调试游戏的时候就可以用这个东西看看内存的字符是不是就是解密出来的对白~About界面如下:[img]http://...
2009-07-23 11:06:42
105
Gift汉化相关
虽然大概没什么人来看这个blog,但还是要稍微更新一下的。 前段时间被人摆脱去搞gift程序的破解,结果因为自己深陷数坑,搞了这么久才提出对白。Gift的脚本文件封装在一个pak文件里面再用zlib压缩,于是textdata.z就是脚本文件。自己用zlib写个程序解压后得到的pak文件就可以解包了。 值得一提的是虽然解压得出PAK文件里面第一个文件头结构就有指出脚本文件...
2009-07-13 15:53:05
113
double类型转换为汉字算法
例如: 192.37 得到: 壹佰玖拾贰元叁角柒分 刚刚在CSDN上面看到的,觉得还挺有意思的就做来看看。做完后对比一下别人那些C#跟java的代码写了一大段……汗,果然还是C/C++的数组操作方便。[code="C++"]#include#includeusing namespace std;const wchar_t num[]=L"零壹贰叁肆伍陆...
2009-06-30 22:34:03
245
死亡兔子问题
问题:第1年有1对兔子,每对兔子从出生后第3个年起,就可每年生1对兔子,兔子的寿命是6年,问第n年有多少对兔子?[code="c++"]#include#includeusing namespace std;int rabbit(int n){ list ral; list::iterator m; list::iterator j; ral.push...
2009-06-29 15:53:50
255
DC2PC汉化实战
前一段时间写了篇关于游戏封包格式反汇编的文章,而且分析完了也没写出能提取资源的程序。于是这次我就由解包到翻译到封包到修改程序完整地写一篇教程。这次的游戏选择的是DC2PC,大小是7.62GB(- -|||)一、资源分析 一般对于汉化游戏而言,脚本是汉化者最重要的部分(大多数时候还要提取出部分图片进行修改,部分有过场动画的游戏还要提取出动画嵌入字幕再封回去,至于声音的话……...
2009-06-17 01:11:38
713
《俺たちに翼はない》脚本加密算法分析
前言:游戏汉化中的一个重要的步骤是对资源的解包以及封包。虽然现在有很多软件可以实现解包的功能,但要将资源修改后再封包的话,不熟悉解密的算法是无法写出逆算法的。脚本是游戏中的一个最重要的资源,负责控制游戏引擎的行为以及存储了游戏的文本。 首先是老规矩,对CreateFileA下段,来到下面的地方:00473839 > \6A 00 PUSH 0 ...
2009-06-17 01:03:46
778
字符编码与游戏中的字符边界检查
在汉化以及开发国际化软件的过程中很难避免各种字符编码转换的问题。相信各位都在Windows98上玩过以前的轩辕剑、仙剑等台湾出品的游戏,而且对于那不用南极星打开游戏就会乱码的印象一定非常深刻。 在计算机诞生的时候,由于没考虑到计算机会被这么广泛地使用,于是就采用只能表示127个字符的ASCII码。而到了后来,各个国家就相继开发出各自的编码标准。而对于咱们中国人来说,最熟悉的莫过于是GBK...
2009-06-17 00:55:38
540
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人