|
|
【转帖】偷天换日——光盘版游戏完美转换硬盘版
$ Q$ x7 F* K( p- k7 k偷天换日——光盘版游戏完美转换硬盘版 " x+ v- F9 J1 F
电脑游戏玩家都遇到过这样的问题,很多游戏在运行时仍需要插入光盘(“完全安装”情况下竟然也是如此!?)。如果光盘不慎遗失或光驱故障,面对安装好的游戏你是否就无计可施了呢?你可能会选择从网上下载高手制作的免CD补丁,可是并非每个光盘版游戏都能找到或能用这样的补丁。本文就要让你扮演一回高手的角色,自己来打造完美的硬盘版游戏。3 V) E9 B1 S% B; P
特别声明:本文目的只是为了让购买正版游戏的用户能够在不磨损光驱的情况下方便地进行游戏,以下修改例子中皆隐去了部分游戏名称。
1 y5 W+ a" Z! y. B' A6 l并不是每个光盘版游戏都能够转换为硬盘版,以下列举了一些可修改的游戏类型和特征,并给出实际修改过程。
% i+ b5 n2 @/ h/ F0 o7 C! |实战1:去除光盘检测
+ R8 I% k6 P- \& I: g游戏特征:游戏所有文件均已安装至硬盘中,仅在游戏开始时出于版权保护目的检测一次光盘。
2 y" b# k- }( @' C' a) ^修改原理:在游戏程序开始位置有一段检测光盘的代码,最简单的检测方式就是从光盘中读取特定文件,没有读到则弹出提示框并强制退出游戏,如果读到并确认为该游戏光盘,则程序跳转到游戏开始处。
* S" `" m; M" Z6 [) A' ^修改难度:★★★# y+ H7 U; G G3 q3 j( z
所需工具:W32DASM(下载地址:http://www.pediy.com/tools/Disassemblers/W32Dasm/W32dsm8.93.rar),RTA(下载地址:http://www.pediy.com/tools/Editors/RTA/rta.zip)。
8 o; g) z8 b/ }5 C- y9 S第一步:下载W32DASM并解压,运行解压目录中的W32dsm8.93+.exe。选择W32DASM主界面菜单“Disassembler→Open File to Disassemble”(反汇编→打开需要反汇编的文件),在文件选择框中选择打开《××物语》安装目录下的zweipet.exe。: W) ?+ s$ b3 p% w2 `6 y5 ~
第二步:选择菜单“Functions→Imports”(函数→输入表),在弹出窗口中有一个列表框详细列出了程序中用到的API函数。在窗口上方文本框中输入“GetDriveType”(不含引号)并点击右侧“Search”(搜索)按钮,下方列表框中就选中了该函数所在行,接着双击它(见图1)。# D6 o# T2 F0 `# R
5 d+ i- {% R! A, @9 q9 X& N% f小提示
+ |" ?- ^, B$ G( y, w* _API是程序调用系统功能的函数接口,比如程序要检测光盘,就必须使用GetDriveType函数来获得盘符的设备类型。因此找到GetDriveType函数在程序中的调用位置,就一定能在附近找到光盘检测代码。8 y$ r/ G8 D1 }1 ^: i: `$ [5 L
第三步:在W32DASM主界面的代码显示框中就以高亮方式选中了GetDriveType函数的调用位置,将代码框稍微往下拉一点就能看到光盘检测代码了(见图2)。代码框最左侧的蓝色数字是代码的位置,如本文中在zweipet.exe中找到GetDriveType的位置为0048843,而光盘检测代码的位置在004088BD处。以下是代码简要注释:: S" q9 x# j# r! k! |0 S! `
 - ~& Z. [' F8 r& h# i7 W) |+ f% S
2:提示“插入光盘”的光盘检测代码
# a. ]6 t; F g% z- A x:004088BD mov eax,dword ptr[esp+14]3 ^3 E3 }% k# w0 Y @
:004088C1 test eax, eax //检查是否有光盘
! ?6 X- \; `6 Q5 d0 y:004088C3 jnz 004088DB //有光盘则跳转到004088DB位置(即游戏开始位置),没有光盘则不跳转: P1 J- ~4 o# ^9 H8 s3 @3 L- U2 Q
:004088C5 push 000000009 K$ x" t9 k' l8 [
:004088C7 push 00428934
* `5 _8 z* n' h% ]8 w:004088CC push 00428919- j' A+ c( |" C/ F8 Z( q
:004088D1 push 00000000
$ r/ L9 y9 |0 W1 g:004088D3 call dword ptr[004233EC] //弹出一个提示窗口“请插入××物语的游戏光盘”5 Q( m4 c( D$ B& E& b$ e2 {. n
:004088D9 jmp 00408933 //程序转向代码结束部分,也就是强制退出游戏
3 X/ Q) I" N* Y(见图3)# d- v% c" J) R4 ?
 图3:004088D3位置处的代码执行时会弹出此提示框- @& `3 w5 ?/ b. S! q5 U9 a
第三步:可以看到在004088C3处决定了程序走向(是继续下一行代码还是跳转到004088DB处开始游戏),如果能让程序不加判断直接跳转到004088DB,就等于跳过了光盘检测。关闭W32DASM,打开刚才下载的RTA,选择菜单命令“File→Open File”(文件→打开文件),同样也是打开zweipet.exe。RTA界面立即显示出zweipet.exe的汇编程序代码。最左侧的红色数字为代码位置,边上蓝色十六进制数为该行代码的机器码,右侧黄色文字则为汇编代码。找到要修改的位置004088C3,可这句汇编代码为“JNZ SHORT 4088DB”,将其修改为“JMP SHORT 4088DB”(不含引号,机器码为EB16)。
8 m( I o f' F7 Q6 S3 r(图4 修改前)
) o5 D f7 B5 h6 D4 ?, ^ 0 I A; F5 D4 w* t. ]! V
 j' k/ ^' V( u) I7 x3 V0 r9 y$ }
你知道吗——JNZ和JMP是什么意思?
4 i% ~ o/ h3 J/ w$ `JNZ为有条件转移指令,先检测一个条件,如果满足则跳转,否则继续执行下一行代码。而JMP则为无条件转移指令,不检测任何条件而直接跳转至需要转移的位置。, J' ~" A2 i8 x! y
第四步:选择菜单命令“File→Save File”(文件→保存文件),将修改成果保存。重新运行“××物语”,不再有讨厌的“请插入××物语的游戏光盘”提示框出现,没有光盘也能玩!3 a9 }6 o$ R' Q2 v7 t, W! H4 c- T
实战2:把光盘文件转移到硬盘
* }8 u9 L2 C- Q. L1 h8 U游戏特征:硬盘上仅有部分游戏文件,没有复制的光盘文件的路径记录在文件或注册表中。5 E1 a: F" b0 a/ M. _
修改原理:将需要从光盘中提取的内容复制到本地硬盘中,并修改路径记录使游戏程序从本地硬盘进行读取。/ p4 o9 e3 o& j. m: {6 @
典型游戏:《××医院》 修改难度:★★7 ?9 C* ~- ^- W* `* z6 f
所需工具:记事本/ l7 S- Q3 C8 q6 D
第一步:《××医院》在安装过程中即使选择“完全安装”,在运行时也需要插入光盘,并且插入光盘后确实在游戏过程中有较大数据量的读取,故判断其有一部分游戏文件没有安装到本地硬盘中。插入该游戏光盘,浏览其下文件并与硬盘中的游戏安装目录中的文件作比较,发现有几个目录中的文件数都不同,但光盘与硬盘的目录结构一致。5 K4 s0 |' }2 |5 `, a: j! x" `
第二步:从光盘中将缺少的游戏文件复制到硬盘中的游戏安装目录中(可用“覆盖”),再次运行游戏却发现仍提示插入游戏光盘。因为游戏程序并不知道你把缺少的游戏文件复制到硬盘中了,仍然去寻找光盘中的文件。那么怎么能让游戏程序知道呢?我们需要修改游戏程序的“记忆”,寻找游戏设置文件(一般为文件名中包含“Config”、“cfg”、“settings”等关键字的文件),如本例中的游戏的设置文件为游戏安装目录下的Hospital.Cfg,用“记事本”打开此文件,将“INSTALL_PATH=”后的路径修改为你游戏的安装路径(即硬盘中存放刚才复制过来的缺少文件的路径,本例修改后的行如“INSTALL_PATH=C:\Program Files\Bullfrog\Hospital\”),保存并关闭文件。
, P. S T" D( o' o& r% m j第三步:再次运行游戏,发现不再需要插入光盘了。1 ^0 o1 d1 D0 z7 V' r8 Y9 P7 v$ p& k
修改过程总结
; k, a; t- V5 E1 z2 t8 U* ~在给出以上实例后,我们比较概括地总结一下修改步骤。
) a8 n2 _# H: ^; a; C首先通过文件比较及光驱读盘时间等来判断游戏的类型是A还是B。
" F j, m( w3 d, p3 lA.仅检测光盘,硬盘中已安装所有游戏文件。
* a$ J& T! O! [; x& }4 a! D第一步:用W32DASM查看游戏程序文件的汇编程序代码,找出光盘检测部分的代码位置。- |1 t* j! @& `. Z/ j# r
第二步:分析这段代码,找出条件转移指令JNZ的位置。* C6 p6 i$ k+ W1 H7 f$ C
第三步:用RTA编辑游戏程序文件,查看刚才记录下的JNZ的位置,并将其修改为JMP(无条件转移指令)。
5 y1 d3 i" t& i8 ?小提示. Q5 E X* `" ?/ Z) X
以上情况仅用于未做进一步加密的游戏,有些游戏在光盘检测代码处使用了“花指令”或“动态加密”技术,则无法用此法修改。
( `% r' |1 y; z. _B.硬盘中的游戏文件不全,需要从光盘中读取。
/ p I7 q4 ^3 N5 L- O5 y v, ?; L第一步:比较硬盘中的游戏文件数与光盘中的文件数,将硬盘中缺少的文件复制到游戏安装目录相应位置中(也可复制到其他目录并在第三步的路径处做相应的修改,但出于兼容性考虑,强烈建议复制到游戏安装目录)。6 h7 o# I, k6 u
小提示
' s/ @9 h" F( y6 @4 Y+ P: l6 y有一些游戏对文件做了加密隐藏,用此法修改路径后会出现类似“缺少文件”的提示。
0 w/ a" `$ s* g! F第二步:根据文中给出的特征识别法寻找游戏用以存放光盘文件路径的设置文件(或注册表位置)。) S9 u! O9 {! ~' b, B; z2 _
第三步:编辑该设置文件,并将其中的文件存放路径修改为游戏安装目录。 |
|
狗仔卡
发表于 2006-8-27 12:52:20
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡