处理附加数据实现的汉化(以Pinnacle Studio为例)
本帖最后由 胡萝卜周 于 2021-3-18 15:24 编辑一、目标软件介绍:Pinnacle Studio俗称品尼高,是一款视频编辑软件,因为软件没有附带简体中文语言,在国内比较小众,用户不多。
注意:本文只探讨技术,不提供破解,也不提供修改后的附件,请知晓。
今天的目标,是想把官方的下载器界面进行简单的汉化,看下图箭头指的内容,就是要汉化的部分。不过汉化的实际用途并不大,只为了学习技术。
https://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-1.png二、汉化1、Pinnacle Studio原版下载器(Pinnacle24_ESD.exe)可以直接使用WinRAR解压软件打开,不过无法直接删改里面的内容,尝试删除里面的文件就会弹出错误提示。因此,想直接修改里面的文件是不行的。https://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-2.png2、使用Exeinfo PE查壳,发现没有壳,但是有附加数据,且是ZIP格式的,难怪前面可以使用WinRAR解压软件直接查看内容。https://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-3.png3、用Exeinfo PE打开下载器(Pinnacle24_ESD.exe),点击右下角的>>按钮,在弹出的菜单里依次点击附加数据子菜单-保存附加数据为ovl(如果存在)、截断附加数据(生成新的文件)https://gitee.com/carrotchou/picture/raw/master/2021-3-18/Pinnacle24_1.png
https://gitee.com/carrotchou/picture/raw/master/2021-3-18/Pinnacle24_2.png4、这样,我们就得到了两个文件,其中==Pinnacle24_ESD.exe-ovl是附加数据,Pinnacle24_ESD_noOVL.exe是不带附加数据的EXE文件==。也就是说,将原始下载器(Pinnacle24_ESD.exe)拆成了两部分。https://gitee.com/carrotchou/picture/raw/master/2021-3-18/Pinnacle24_3.png5、Pinnacle24_ESD.exe-ovl是附加数据,我们之前得知附加数据本质是ZIP压缩包,因此,我们可以直接使用解压软件对其进行解压。https://gitee.com/carrotchou/picture/raw/master/2021-3-18/Pinnacle24_4.png
https://gitee.com/carrotchou/picture/raw/master/2021-3-18/Pinnacle24_5.png6、解压之后,发现里面有很多的html、dll、js等文件,其中的stubparams.js就是我们要修改的文件,可以清楚地看到我们需要修改的部分。因为这次只是为了做演示,所以只翻译了序列号、选择语言、下一步三个词条,当然你不嫌麻烦,也可以把所有的词条都给翻译一遍。https://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-5.pnghttps://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-6.png7、修改完成之后,把它重新压缩成zip文件https://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-7.pnghttps://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-8.png8、再用Exeinfo PE打开无附加数据的EXE下载器(Pinnacle24_ESD_noOVL.exe),然后点击右下角的>>按钮,在弹出的菜单里依次点击附加数据子菜单-从文件添加附加数据,选择第5步重新压缩好的ZIP包https://gitee.com/carrotchou/picture/raw/master/2021-3-18/1616044501655-Pinnacle24_6.pnghttps://gitee.com/carrotchou/picture/raw/master/2021-3-18/1616044501659-Pinnacle24_7.png9、很快啊,马上就生成了一个新的下载器(Pinnacle24_ESD_plus_diskfile.exe),这就是汉化完成的下载器https://gitee.com/carrotchou/picture/raw/master/2021-3-18/1616044501661-Pinnacle24_8.png10、打开修改好的下载器(Pinnacle24_ESD_plus_diskfile.exe),会发现界面已简单汉化完成https://gitee.com/carrotchou/picture/raw/master/2021-3-18/1616044501668-Pinnacle24_9.png三、去更新1、还需要考虑一个问题,那就是下载器每次启动都会先检查更新,假如真的让它更新了,那我们所有的操作就白费了,所以还要去更新https://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-19.png2、用Ollydbg载入汉化完成的下载器,直接搜索字符串“update”,很容易就找到了相应的字符串,双击进入代码https://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-20.png3、拉到段首,直接修改成retn。当然,也可以把更新的地址用00填充。https://gitee.com/carrotchou/picture/raw/master/2021-3-14/1615656247269-Pinnacle-21.png4、这样就算是修改完成了,虽然启动时还会有更新画面,但是经过测试,它是不会真正去更新的,只是显示一个画面而已。如果要彻底去除这个启动画面,还需要修改html文件,这已经超出了本帖探讨的范畴,故不做讨论。https://gitee.com/carrotchou/picture/raw/master/2021-3-14/Pinnacle-19.png四、附件下载1、Pinnacle Studio下载器:https://carrotchou.lanzous.com/iM4ejn23b0j2、查壳软件Exeinfo PE:https://carrotchou.lanzous.com/i4n7an23b2b3、吾爱破解专用版Ollydbg:https://down.52pojie.cn/Tools/Debuggers/吾爱破解专用版Ollydbg.rar
谢谢老师提供经验分享 谢谢提供经验分享。 不错不错,学习了
页:
[1]