汉化初学者进阶教程.pdf

汉化初学者进阶教程 1 ——汉化错误修正及字体调整 （献给所有汉化爱好者） 作者：CxLrb Email：cxlrb@ 引言： 目标：Quick Unpacker 1.0b3 汉化版[狐狸少爷] 工具：OD 及相关插件，ImREC 1.96F，LordPE， PETools，UE 或者其他 16 进制编辑工具 保护方式：未知伪装壳，peid：Microsoft Visual C++ 6.0 目的：通过学习这篇文章，学会使用 OD 进行二进制编辑，及程序字体调整的一些基本方法。 写这篇文章重在讲述怎样修改不和谐的中文字体，仅仅是因为学习目的，汉化版权归原作者所有。 概要： 1. OD 脱壳程序 2. 修复优化 3. 修改不和谐界面字体 4. 修正汉化错误 OD 脱壳程序 这个壳尝试用工具和 peid 插件脱都失败了【菜鸟喜欢首先用工具脱】，所以我们用 OD 脱，OD 载入程序，停 在这里： 忽略所有异常， F8 两次便可看到真正的入口点，但调试暂停在 OEP 下的第 3 行： 下来应该知道怎么做了，因为 EIP 不是 OEP，所以不用 LordPE 抓取，而是用 OD 的 OllyDump 插件抓取出内 存映像，抓取时注意修正 OEP，将 4EA8B 更改为 4EA84，使用输入表重建的方式 1 和方式 2 重建后的文件都 无法运行，因为有 3 个输入函数无效而无法修复，我们干脆不要选择勾选重建输入表，转储后的程序命名未 dump.exe，测试一下，正常运行，无需修复输入表： 好了，我们脱壳完成了，接下来进入下一步，优化文件。 修复和优化 PE 文件 看看文件大小，1.65MB，好大的个头，我们先备份一个，命名为 dump-bk.exe，使用 LordPE 重建 dump.exe， 具体选项参考： 这回好了，文件缩小到 34%，测试 dump.exe，结果是能够运行，但在程序退出时报错，估计是输入表出了问 题，用 dump-bk.exe 的来修复它。 运行 dump-bk.exe，在 ImREC 1.96F 中选择 dump-bk.exe 进程，点击“自动查找 IAT”，然后点击“获取输入 表” 【在此是获取输入表函数】，函数全部有效，勾选“添加一个新区段”，然后点击“转储到文件”，选择 dump.exe，再点击打开，输入表修复成功完成。