|
|
|
這是因為文件使用了一些壓縮加殼軟件加密過,這就需要對文件進行解壓脫殼處理后,才能漢化。這種壓縮與我們平時接觸的壓縮工具如winzip,winrar等壓縮不同,winzip壓縮后的文件不能直接執行,而這種 EXE 壓縮軟件,EXE文件壓縮后,仍可以運行。這種壓縮工具把文件壓縮后,會在文件開頭一部分,加了一段解壓代碼。執行時該文件時,該代碼先執行解壓還原文件,不過這些都是在內存中完成的,由于微機速度快,我們基本感覺不出有什么不同。這樣的程序很多,如 The bat,Acdsee,Winxfile等等。
這種壓縮加殼屬于軟件加密,現在越來越多的軟件經過壓縮處理,給我們漢化帶來許多不便,軟件漢化愛好者也不得不學習掌握這種技能。現在脫殼一般分手動和自動兩種,手動就是用TRW2000、TR、SOFTICE等調試工具對付,對脫殼者有一定水平要求,涉及到很多匯編語言和軟件調試方面的知識。而自動就是用專門的脫殼工具來脫,最常用某種壓縮軟件都有他人寫的反壓縮工具對應,有些壓縮工具自身能解壓,如UPX;有些不提供這功能,如:ASPACK,就需要UNASPACK對付,好處嗎簡單,缺點嗎版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付,最流行的是PROCDUMP v1.62 ,可對付目前各種壓縮軟件的壓縮檔。在這里介紹的是一些通用的方法和工具,希望對大家有幫助。 偵測殼的類型: 我們知道文件被一些壓縮加殼軟件加密,下一步我們就要分析加密軟件的名稱、版本。因為不同軟件甚至不同版本加的殼,脫殼處理的方法都不相同。這類查殼的工具很多,我這里介紹大家使用 Filebase for eXecutable (簡稱 Fi),它是一個文件格式分析器,除了用來查殼,還有很多功能,我們在以后漢化教程還會接觸它。由于 Fi 是使用dos命令格式,因此你必須在"我的電腦"的地址欄中操作(如果你還沒有升級到IE4.0以上,你可能要在"開始"--"運行"中進行操作),操作如下: 首先我們把要分析的文件復制到 Fi的目錄,確定是在 Fi的目錄下,然后在"我的電腦"地址欄中輸入以下的命令:fi 文件名.后綴名 (例:fi acdsee.exe ) 出現如下界面(見圖 ):哦,原來是用Aspack1.804加密的:-) 我們知道文件的加密方式,就可以使用不同的工具、不同的方法進行脫殼。下面是我們軟件漢化時常常會碰到的加殼方式及簡單的脫殼措施,供大家參考:-) (1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脫殼就行了 (2)ASProtect+aspack: 次之,國外的軟件多用它加殼,脫殼時需要用到SOFTICE+ICEDUMP,需要一定的專業知識,但最新版現在暫時沒有辦法。 (3)Upx: 可以用UPX本身來脫殼,但要注意版本是否一致,用-D 參數 (4)Armadill: 可以用SOFTICE+ICEDUMP脫殼,比較煩 (5)Dbpe: 國內比較好的加密軟件,新版本暫時不能脫,但可以破解 (6)NeoLite: 可以用自己來脫殼 (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE來脫殼 (8)Pecompat: 用SOFTICE配合PEDUMP32來脫殼,但不要專業知識 (9)Petite: 有一部分的老版本可以用PEDUMP32直接脫殼,新版本脫殼時需要用到SOFTICE+ICEDUMP,需要一定的專業知識 (10)WWpack32: 和PECOMPACT一樣其實有一部分的老版本可以用PEDUMP32直接脫殼,不過有時候資源無法修改,也就無法漢化,所以最好還是用SOFTICE配合 PEDUMP32脫殼 我們通常都會使用Procdump32這個通用脫殼軟件, 它是一個強大的脫殼軟件,他可以解開絕大部分的加密外殼,還有腳本功能可以使用腳本輕松解開特定外殼的加密文件。 下面摘選了捷迅中文化天地(楊貫仲) 寫的 Procdump的教程,寫的非常好,附錄如下: ------------------------------楊貫仲的文章------------(開始)------------------------------ 由以上兩個可執行程序的加殼分析工具知道 TPM1.0 是被UPX 0.70加壓的,順便說一聲,前段時間出的 AcdSee32的2.42版 是用Aspack1.803加壓的,Mass Downloader V1.2.62 Beta 2 是用Aspack1.804d加壓的。下面我們打開 PROCDUMP32 的主程序: 5.單擊按鈕“解包”,彈出如下對話框: 將選擇解包方式設為:UPX,然后單擊“確定”,選擇要解包的程序為:TPM.exe 單擊按鈕“打開”后將出現如下窗口: 此時Procdump將自動打開TPM并分析處理它的加密殼,注意此時一定要等TPM完全加載后才單擊按鈕“確定”,否則的話你又要重新來過了,單擊按鈕“確定”后將接著出現如下對話框,并且打開的TPM將自動關閉: 單擊按鈕“保存”,將它保存為newtpm.exe,newtpm.exe就是我們需要的文件了,現在你可以將它自由的漢化了,怎么樣,簡單吧。 暫告一段落 其實你也可以利用Procdump內置的解包功能來直接解開TPM,而無須利用 GTW 2.51 和 Filebase for eXecutable 2.10 來識別要處理的文件,不過這樣的成功率就要低很多了。方法是: 1.在打開Procdump之前先打開TPM,然后再打開Procdump,在Procdump的窗口中選中TPM的進程,如下圖示: 單擊完全保存后就會彈出如下對框要你選擇要保存的文件名,任寫一個保存就可得到你所需要可以漢化的未加殼程序了。 采用這種方法的成功率要低很多,我建議你用 GTW 2.51 和 Filebase for eXecutable 2.10 先將要處理的程序識別出來是用什么加殼的之后,才用Procdump選取相應的解包方式解開它。 技巧:有時在Procdump的任務窗口中采用以上方法解不開,你可以試著在Procdump的部件窗口中采用以上方法,說不定會有讓你以外的驚喜。 ---------------------------------楊貫仲的文章-----(結束)---------------------------- 有時你使用Procdump還是無法將文件它解開或者是解開后卻還是找不到資源(沒有正確解開),建議大家用相應的專門針對這一類壓縮殼的解殼工具來解開它。這些工具你可以在我們主頁的漢化工具中找到,如果你還是解不開它,你可以問問以下的破解高手,他們會很熱情的回答你的問題。 俠客的家 nemc.yeah.net 冰雪天地 iceworld.yeah.net 注意:文件脫殼后,有條件最好在不同系統進行測試,看看是否運行正常。前段時間,經常有用戶反映有些漢化作品無法運行。后來發現,漢化人是用 TRW2000 進行脫殼的,這種方法脫殼非常簡單,可惜有一個大的BUG。解開的EXE文件會少些東西,造成解開后的文件只能同一系統中運行。如:在win95脫殼,只能在win95運行,在其他系統無法正常運行,反之亦然。作為漢化人,裝多個系統是必須的,不僅脫殼后的文件,要在不同系統中測試,漢化后的文件,最好也能在不同系統測試。 |
|
|
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
