看到关于游戏汉化相关的逆向教程挺少的，作为某汉化组的成员也帮过别的汉化组，于是就想把我见到的几个典型的例子整理分析一下，还是挺有意思的。此教程和我在贴吧和隔壁发的一样。

这个游戏还是很典型的，cpk封包，文本应该在sn.bin里面。
打开一看没有明显的字符，而且数据看起来很紧凑，应该是压缩或者加密了。

相比与主机游戏ida费劲的静态分析，pc动态调试真是太舒服了。
找文本很简单，等游戏运行起来后直接暂停，搜索内存sjis字符串。比如说“椿子”。
然后记住这个地址（或附近的某个），下硬断点write，重新启动游戏运行，游戏中断在这里。

然后顺腾摸瓜，我们能看到了解密函数，只不过这个游戏奇怪，
用了eax和ecx传参（之后分析这个应该是指向了全局变量)，
进一步分析发现eax应该是解密后的缓冲区，ecx是sn.bin文件缓冲区。
这里提取解密后的文本可以直接memdump了，
其实汉化游戏我们甚至可以不管它用了什么加密，直接hook这里然后替换为其他缓冲区。
但是这样就没有分析的意义了，为了练习和游戏封包兼容性，我们最好还是要去分析算法。

怎么进行反汇编？
方便的办法是直接用ida的f5，但是这里我不想太依赖插件，就去直接看汇编代码了。
如果写汇编程序不多的可以先用c语言写一个接近汇编的版本，测试结果正确后，
然后再从这个版本中继续写一个接近于人写的程序（合并中间变量，改变量名），这样就方便逆向算法了。用接近汇编的C语言如下：

初步分析后，我们大概熟悉了算法流程。
然后可以用c语言写一个人能理解的版本了:

并且可以总结出怎么来解密文本了。

sn.bin 结构
0x0 size 4
0x4~ data

data部分第一字节为索引，每一位代表当前byte的状态,
索引为1：直接copy当前byte到环状缓存区
索引为0：则表示当前byte和下一个byte是索引，高12位为位置，低4位为长度。
环状缓存区大小0x1000，起始位置0xFEE。

顺便说一下位运算充当循环遍历的方法吧，
​a = 0b0011111， a>>1需要移位5次a=0，则循环次数是5

测试一下文本没问题：

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课