·汉化新世纪 ·汉化新世纪论坛 ·百家争鸣 ·论坛集萃 ·汉化问答 ·软件介绍
文章首页 >> 汉化教学 >> 汉化脱壳 >> 资源区段的重建    Creative Commons License,创作共用协议(中文版)  署名 非商业性使用 禁止演绎

资源区段的重建

作者: wanfu 来源:http://bbs.hanzify.org/index.php?act=ST&f=27&t=571 时间:2009-05-02 点击:13136

我们知道,汉化软件的标准资源其实就是在对资源区段中的资源进行修改,因此,汉化后软件的资源区段一般情况下其的大小都会有一定的改变。

正常程序由于资源段在程序的最后,因此其大小的改变一般不会对程序有影响(自校验除外)。而手工脱壳后的程序,其资源区段不一定在最后面,因此程序汉化后就会出错,具体表现就是程序汉化后无法运行或者运行出错。

因此,我们对于手工脱壳后的程序,在汉化前首先要确定其资源表的位置,以确定是否需要对程序在汉化前进行预处理。具体我们可以用 eXeScopy 或ResScope 或 PE Explorer 或者 LordPE 来打开程序来查看程序中各个区段的在程序中的位置和大小。具体操作如下:用 eXeScopy 或 ResScope 或 PE Explorer  或者 LordPE 打开要查看的文件,然后在菜单中选择“视图”——“区段头”即可查看各区段的相关信息。

现在介绍一下不用 FreeRes 0.94(对有些程序不支持!),而只用 FixRes 和 LordPE 重建区段的方法!

软件:Radialix 2 中的 rdlc.exe
备注:该文件已经 tracky 脱壳并破解,但是最后的区段为 .tracky,无法汉化,需要将 .rsrc 移到最后,而且该文件无法用 FreeRes 0.94 重建资源区段。
工具:FixRes 和 LordPE (看雪学院有下载!), eXeScope
方法:
1、打开 LordPE,在 PE 编辑器中载入 rdlc.exe,显示以下信息,记下文件块对齐中的数据:00000200
附加图片
单击区段,显示一下信息:
附加图片
看到了吧,资源 .rsrc 区段在 .tracky 前面。注意 .tracky 区段中的虚拟偏移地址(VOffset)为 00325000,记下它或者选中该区段,单击右键,选择“编辑区段”菜单,然后复制备用。
附加图片

2、打开 FixRes,选择 Dump 选项卡,在 NewRVA(即要将 .rsrc 区段移动到新的虚拟偏移地址)输入 00326000(00325000+1000),在FileAlignment(文件块对齐)输入文件块对齐中的数据:00000200(省略前面的0),然后按 Dump Resource(转储资源)按钮,即在指定目录中生成了一个 rsrc.bin 文件。
附加图片

3、再次打开 LordPE,单击区段,并在窗口的任意位置单击右键,选择“从磁盘载入段”菜单,将上步生成的 rsrc.bin 载入。
附加图片
附加图片
看到新增加了一个 rsrc.bin 区段了吧。保存一下,并记下该区段的虚拟偏移地址(VOffset)为 00326000,以及Vsize(虚拟大小)000CA000 备用。

4、退出区段对话框,单击“区段”按钮下面的“目录”,出现如下对话框:
附加图片
注意上面对话框中的资源旁边RVA和大小框中的数据,将RVA改成 rsrc.bin 段的虚拟偏移地址00326000,大小改成 rsrc.bin 段的虚拟大小 000CA000(大小一般不用改,因为是从相同大小的资源中Dump出来的)。按保存按钮后,单击“..”按钮,看看资源是否已经可见,并且选择段内某个数据,看看下面偏移框内是否正确(此框内不显示错误即正确,这个比PETools先进!可以马上知道资源正确与否!)。
附加图片

5、退出目录对话框,回到区段对话框,在 .rsrc 区段上单击右键,选择“清除区段”。再选中新增区段 rsrc.bin,单击右键,选择“编辑区段”,将区段名改为“ .rsrc ”,退出区段对话框,然后单击保存,并关闭 PE 编辑器。
附加图片

6、此时的文件还无法运行,需要重建一下。再次打开 LordPE,单击“重建 PE”按钮,载入修改过区段的 rdlc.exe 重建。
附加图片

7、重建后的 rdlc.exe 文件已可正常运行。为了验证一下,我们用 eXeScope 打开 rdlc.exe 文件,看看里面的资源是否正常。这里一切正常!
附加图片

8、至此,大功告成!可以着手汉化了!

汉化新世纪 责任编辑: wanfu .:|:. 标签(Tag): 资源 区段 重建

·上一篇: 视频教程:全民汉化--7 注意事项 ·下一篇: Radialix.2.06.1.1267 脱壳演示

· 版权申明: 本文引自《http://bbs.hanzify.org/index.php?act=ST&f=27&t=571》,如有版权疑问请及时联系本站,以便本站处理。

· 转载申明: 本文引自《http://bbs.hanzify.org/index.php?act=ST&f=27&t=571》[ 作者: wanfu],如需转载请直接联系原始作者,并请注明原始出处。

相关文章                                                                                发表评论 打印此文 关闭窗口

| 设为首页 | 加入收藏 | 联系我们 | 友情链接
Creative Commons License,创作共用协议(中文版)  署名 非商业性使用 禁止演绎
本站内容,除转载或版权特别申明的内容外,皆遵守 创造共用协议中文版之“署名-非商业性使用-禁止演绎 2.5 中国大陆”条款
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 2.5 China License.
本网站内容源自汉化新世纪论坛的摘录和汉化新世纪成员的原创文章。
凡汉化新世纪论坛的文字皆默认为汉化新世纪与原作者共同拥有并授权发布。
如对本站发布文章有所异议请来信告知,我们将及时删除。
凡商业摘录本站文字请先与我们联系,本站将保留非授权商业发布的追究权利。
凡非商业摘录本站文字请明显注明出处和原作者,并不得改动,凡改动必先征求原作者同意。
苏ICP备05002283号