《龙珠2DS》的字库破解过程

最新推荐文章于 2019-07-25 10:11:09 发布
原创 最新推荐文章于 2019-07-25 10:11:09 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#破解 #解密 #2010 #debugging #c #加密

本文详细记录了《龙珠2DS》游戏字库的破解过程,通过CT2和ASM分析,揭示了字库的JIS编码、OAM显示方式及DMA4复制原理。通过断点调试,找到了解密字库的关键代码,并解释了解密算法,包括r1&0x33和(r1&0xCC)>>2的操作,以及12*14的字模解密过程。

半年前写的文章了,原本是发表在兔友论坛上的,还是在自己的blog上也保留一份吧。

 

图片有些不能显示,点我去看原帖 (不需要注册)

---------------------------------------------------------------------------------------------------------------------------------------------------------

CT2打开 rom后很容易发现文本是标准 JIS编码,粗看了下文本在根目录下的 msg/jpn下。字库也很容易找到,在 /font/jpn下,但是用 CT2无法看到。这里需要 ASM 了。
1.jpg


在存档处可以看到这里的文本显示是以 OAM 的形式存在的, OAM 可以理解是用 sprite 的方式,所以在第一个 OAM 那里 0x0660000 那里设断点: [06600000.. 06600004]! ,关于如何在 No$gba 里设置断点,请看 No$gba help 文档里的 Debugging 部分。
这里停下来:
2.jpg


  可以看到最后停在 strr4,[r3,8h]。而 r3=0x040000D4。这里用到了 DMA4,关于 NDS DMA请看 gbatek http://nocash.emubase.de/gbatek.htm
0x040000D4,存的是源地址,是 0x2273440
0x040000D8,是目标地址,可以看到上图右下角这个值下就是我们刚才设置的地址。
0x040000DC,是复制的字节数
  可以去 0x2273440看到里面确实是可以直接显示(这里主要是为了区分前面无法直接显示)的字模了。这时候你可以 dump memory然后用 CT2看一下。这里说一下 No&gba里提供的 dump memory Utility->Hexdump to File),但是这个 dump出的是 ASCII模式,所以需要自己写程序转换成二进制(这个很简单啦)。
TILE 4bpp,然后直接用 8*8显示如下
3.jpg

最低0.47元/天 解锁文章
GBA破解老笔记-SD高达G世纪Advance
Archer阿茶
11-17 2473
这是以前我的一个逆向笔记,有兴趣的人可以继续完成
破解字体加密,以58同城网站为例。
m0_37156322的博客
11-30 1万+
字体加密是爬取网页的过程中比较麻烦的问题。 字体加密一般是网页修改了默认的字符编码集,在网页上加载的他们自己定义的字体文件作为字体的样式,可以正确地显示数字,但是在源码上同样的二进制数由于未加载自定义的字体文件就由计算机默认编码成了乱码。 网站url:https://zz.58.com/pinpaigongyu/?utm_source=sem-baidu-pc&spm=1059161467...
[转]DS汉化破解技术之 Zelda DS PH NFTR字库扩容 by Crystal
Karl的专栏
03-31 3370
注:这个是Crystal(白总)写的教程。  Crystal破解技术: 可以破解Zelda首先少不了的NO$GBA Debugger 这里先感谢某人提供此调试器(至于是谁,对方要求保密,这里就不说出来了) 这里先说声谢谢orz。 由于NFTR字库是放在内存的,所以无法直接扩大 她的CGLP段,否则在游戏载入字库到内存时, 会导致内存溢出,结果当
GBA反汇编(烈火之剑<中文版>查找字库)
yami的专栏
11-04 6006
其实,反汇编很简单,但最好还是看一下每个功能 第一步,下载 No$GBA debug版,注意是后缀是debug; 第二步,ROM,烈火之剑的ROM. 这两样东西,都能用搜索引擎搜索到 第三步 ① 注意绿色方框的地址,写断点("调试"→"设置带条件的断点"或 ctrl + B)设置成  "[06013000..06013020]!"(注:不包括双引号,因为每个Tile 20字节大
【转】GBA_0688_炸弹人破解过程
Karl的专栏
04-04 1928
注:这个是从flyeyes大的博客里转过来的,连程序如何写字模的过程都分析了,非常值得学习。========编码扩容========--------跟踪过程--------因为已知字库首地址0x1BCD90,设断点r0=081BCD90,r1=081BCD90…………r6=081BCD90。开始游戏,在08015294处中断,发现是r1读取了字库首地址。
日文汉字编码
太康的专栏--156级台阶
02-27 2800
JIS02081.字符,假名,符号2.第一水准汉字3.第二水准汉字 JIS02131.JIS02082.第三水准汉字3.第四水准汉字 同一个汉字在JIS,SJIS,Unicode的编码,各不相同。 
龙珠2D素材
06-20
【七龙珠2D素材】是一款集合了经典动漫《七龙珠》的2D游戏素材资源,适合游戏开发者、设计师或者爱好者使用。这些素材可能包括角色图像、背景、特效、图标等多种元素,为游戏制作提供了丰富的视觉素材基础。 在这款...
怀旧七龙珠2D游戏素材免费下载
2. **游戏素材的作用**: 游戏开发过程中,2D素材是不可或缺的组成部分。它们不仅影响游戏的艺术风格和视觉效果,也是构建游戏世界和讲述游戏故事的重要工具。 3. **游戏开发的技术要求**: 使用2D素材通常需要了解...
精选资源
龙珠GM后台加授权(手游后台源码).zip
07-11
【标题】"七龙珠GM后台加授权(手游后台源码)"所指的是一款与热门动漫《七龙珠》相关的手机游戏的管理后台源代码。GM(Game Master)后台通常是游戏运营者用来进行游戏内管理、调整游戏参数、处理玩家问题、监控游戏...
精选资源
龙珠发光闪烁CSS3特效
06-24
在这个例子中,开发者可能为每一颗龙珠定义了一组关键帧,设置不同时间点上龙珠的亮度、透明度以及位置变化,使得龙珠在动画过程中呈现出闪烁和移动的效果。 接着,`animation`属性是CSS3中的核心部分,它可以将`...
GBA编程和汉化常用软件汇总
二哈的世界你永远不懂!
10-19 9516
内容来自GBA吧中的痴狂小黑,本人只是做个汇总和搬运。 1.简易图片导入导出套装(PicSimpleImEx & AutoPicRock)Ver1.0 这两个软件是用C#写的,想要用,先装dotNetFx40_Full_x86_x64.exe,然后重启主机; 这两个软件目前只支持GBA,格式为GBA(4BPP),今后打算支持SFC和GBA(2BPP)格式,如果想支持其他格式,可自行改
NDS《凉宫春日的直列》的一些破解信息
Karl的专栏
03-28 2437
  破解这个游戏也有一段时间了,期间陆陆续续遇到一些困难,不过都得以解决,但是现在遇到的新问题就是游戏在模拟器上没问题(包括NO$GBA和ideal),不过在真机上死机(TT),也想不到什么方法解决,死神的提议也不知道怎么弄...。这里真的要感谢给我帮助的大大们(flyeyes,死神,空气,以及Cristal的教程《破解塞尔达字库》(tgb进不去了,所以大家想看教程的话,网上搜一下吧))  没
破解字体加密解决思路
老鹰的博客
07-25 9038
之前做过爬取大众点评美团等电话号码遇到过字体反爬 ,故此处做个人记录 例如:58同城、起点中文网、大众点评等 加密思路 原理:关于字体加密,其实是将一种特定的字体库来代替浏览器本身的字体库显示的过程 以58字体库加密为例 58同城中,无论是简历中的字体加密,还是房产信息中的加密都是有迹可循的;正如我们所知,加密的字体数量一般都不会太大且会随访问请求而变化,也就是说 ...
字体解码
weixin_44274975的博客
03-12 3314
text = ‘鑶龒龒’ #b’\u9476’ b’\u9f92’ result = ‘’ for i in text: #进行编码 ma = i.encode(‘unicode-escape’) #进行解码,解码就是把字节流给去掉 lima = ma.decode() li = int(lima[2:], 16) r = map.get(li)[-1] result += r print(...
点阵字库生成器破解版下载地址
duoerbasilu
01-04 1936
本工具可以生成/编辑任意大小的点阵字库。源字体取自于Windows的TTF字体,可添加生僻汉字,嵌入式小系统开发必备软件。 华为网盘统一提取密码为52coder 下载地址:http://s.dbank.com/e0i4735ml7 优快云免费下载地址为: http://download.youkuaiyun.com/detail/persever/3985869 更多资源欢迎访问 我爱程序员(...
我参加的汉化游戏进度[《逆转检察官2》汉化发布]
热门推荐
Karl的专栏
07-04 1万+
================================================================================================ -2.NDS《太鼓达人2》 12.2.19:汉化版正式发布,传送门 11.10.31:重新写了导出图片的代码,然后分给了2个美工,校队也由重新分了出去,加油吧! 11.10.22:Q了あきら好几
libpng的简单使用
Karl的专栏
03-15 5838
libpng的简单使用
NDS自制游戏《中国象棋DS》v0.2放出
Karl的专栏
05-04 4867
  自从N年前完成了《QQ连连看DS》后想制作第二款NDS游戏,已经想了很久了~~~也想过移植《石器时代》,但是难度貌似太大太大,psp的硬件环境视乎会简单一些。后来就想到做中国象棋的DS的版本,有过一些不错的构思,但是都由于我没有很好的熟悉DS的硬件结构而作罢(不排除以后会加上),现在的这个版本勉强能玩~~~电脑选困难模式的话会有一些慢(算法不好+ds的cpu慢)。就说这么多吧,也后或许还会更新
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值