首页
论坛
专栏
课程

[原创]让天之痕窗口化运行!

2009-10-4 21:50 60630

[原创]让天之痕窗口化运行!

2009-10-4 21:50
60630
【文章标题】: 让《天之痕》窗口化运行
【文章作者】: 晓欣
【作者邮箱】: qwerty789@tom.com
【软件名称】: 天之痕
【下载地址】: 自己搜索下载
【加壳方式】: 无壳
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OD+ZeroAdd+IDA+LordPE+VC6.0
【操作平台】: XP SP2
【软件介绍】: 天之痕,超经典游戏
【作者声明】: 近期想重温这个游戏,哪知貌似显卡驱动有问题,全屏下不能运行。加之笔记本上全屏运行时分辨率也不对,感觉画面有点怪,所以就想能够窗口运行就好了。网上也没有类似的补丁,只好自己动手了。只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  说明:游戏版本是简体中文2.02版,其它版本估计部分地址不完全一样,仅作参考。
  
  这个游戏比较古老了,用的DirectDraw来绘制2D图像,在创建DirectDraw对象之后,调用SetCooperativeLevel函数来确定是否全屏显示。但是SetCooperativeLevel这个函数没有在DDRAW.DLL的输出表里面,直接下断点找不到,只能对DirectDrawCreate下断点了。下断之后运行,一开始的对话框中选择继续游戏,程序中断在DDRAW.DLL里面,回到程序,来到:
  0043C0E0            51              PUSH    ECX
  0043C0E1            56              PUSH    ESI
  0043C0E2            8D4424 04       LEA     EAX,DWORD PTR SS:[ESP+4]
  0043C0E6            6A 00           PUSH    0
  0043C0E8            50              PUSH    EAX
  0043C0E9            8BF1            MOV     ESI,ECX
  0043C0EB            6A 00           PUSH    0
  0043C0ED            C74424 10 00000>MOV     DWORD PTR SS:[ESP+10],0
  0043C0F5            E8 16400600     CALL    <JMP.&DDRAW.DirectDrawCreate>
  0043C0FA            85C0            TEST    EAX,EAX
  0043C0FC            74 1A           JE      SHORT swd3_ar.0043C118
  
  0043C118            8B4424 04       MOV     EAX,DWORD PTR SS:[ESP+4]
  0043C11C            56              PUSH    ESI                            ; lpDD,保存在4C5B28
  0043C11D            68 A0B24A00     PUSH    swd3_Ful.004AB2A0
  0043C122            50              PUSH    EAX                            ; 刚创建的DirectDraw对象
  0043C123            8B10            MOV     EDX,DWORD PTR DS:[EAX]
  0043C125            FF12            CALL    DWORD PTR DS:[EDX]             ; <DDRAW.DD_QueryInterface(x,x,x)>
  0043C127            85C0            TEST    EAX,EAX
  
  往下走,返回之后来到:
  
  0043C05E            E8 7D000000     CALL    <swd3_win.CreateDDraw>
  0043C063            83F8 01         CMP     EAX,1                              ; 在这里返回
  0043C066            75 24           JNZ     SHORT swd3_win.0043C08C
  0043C068            817C24 18 214E0>CMP     DWORD PTR SS:[ESP+18],4E21         ; 比较
  0043C070            75 05           JNZ     SHORT swd3_win.0043C077            ; 把这个跳转NOP掉
  0043C072            6A 08           PUSH    8                                  ; 窗口模式应该从这里走
  0043C074            57              PUSH    EDI
  0043C075            EB 09           JMP     SHORT swd3_win.0043C080
  0043C077            8B86 84000000   MOV     EAX,DWORD PTR DS:[ESI+84]
  0043C07D            6A 13           PUSH    13                                 ; 全屏模式从这里走
  0043C07F            50              PUSH    EAX
  0043C080            8BCE            MOV     ECX,ESI
  0043C082            E8 C9000000     CALL    swd3_win.0043C150                  ; 里面会调用SetCooperativeLevel
  0043C087            83F8 01         CMP     EAX,1
  0043C08A            74 09           JE      SHORT swd3e.0043C095               ; 下面是全屏运行时的设置显示分辨率了,要跳走,改为43C0B8
  0043C08C            5F              POP     EDI
  
  
  
  在43C068这里比较,如果是窗口模式就PUSH 8,全屏就PUSH 13,因此把这个跳转NOP掉。执行完SetCooperativeLevel之后,是按全屏显示来处理,要设置显示分辨率。窗口模式就不需要了,但是需要调用设置窗口裁减器等函数,还好本来就有这么一段程序,在43C0B8处开始,因此43C095改为43C0B8。
  运行看一下效果吧:
  
  
  确实是窗口运行了,但是成这个鬼样子了。想一下,原来游戏内部图像都是16位处理的,直接改成窗口之后,内部的Surface都已经是32位了,但是数据还是16位的,所以显示完全不对了。所以在显示之前要把16位的Buffer改成32位的。这个转换过程要在所有绘图已经完成往主表面上贴的时候进行,这样才不会漏掉任何东西。所以要首先找到主表面的地址。从上面设置显示模式的地方继续往下走,来到:
  
  0043C0B8                     8BCE            MOV     ECX,ESI                               ; <swd3_Ful.lpDD>
  0043C0BA                     E8 E1010000     CALL    <swd3_Ful.CreateMainSurf>             ; 这个里面创建主表面,F7跟进
  0043C0BF                     83F8 01         CMP     EAX,1
  0043C0C2                     74 09           JE      SHORT swd3_Ful.0043C0CD
  
  43C0BA处F7跟进,来到
  
  0043C3DE                     8B06            MOV     EAX,DWORD PTR DS:[ESI]
  0043C3E0                     BD 7C000000     MOV     EBP,7C
  0043C3E5                     52              PUSH    EDX                            ; lpDDSurface
  0043C3E6                     8D5424 1C       LEA     EDX,DWORD PTR SS:[ESP+1C]
  0043C3EA                     896C24 1C       MOV     DWORD PTR SS:[ESP+1C],EBP
  0043C3EE                     C74424 20 01000>MOV     DWORD PTR SS:[ESP+20],1        ; DDSD_CAPS
  0043C3F6                     C78424 84000000>MOV     DWORD PTR SS:[ESP+84],2200     ; DDSCAPS_PRIMARYSURFACE | DDSCAPS_3DDEVICE
  0043C401                     8B08            MOV     ECX,DWORD PTR DS:[EAX]
  0043C403                     52              PUSH    EDX                            ; lpDDrawSurfaceDesc
  0043C404                     50              PUSH    EAX                            ; lpDD
  0043C405                     FF51 18         CALL    DWORD PTR DS:[ECX+18]          ; <DDRAW.DD_CreateSurface4(x,x,x,x)>
  0043C408                     85C0            TEST    EAX,EAX                        ; 创建主表面完成,保存在4C5B2C
  0043C40A                     74 15           JE      SHORT swd3_Ful.0043C421
  
  继续往下走,来到:
  
  0043C496             50              PUSH    EAX
  0043C497             6A 00           PUSH    0
  0043C499             FFD7            CALL    EDI
  0043C49B             50              PUSH    EAX
  0043C49C             8BCE            MOV     ECX,ESI
  0043C49E             E8 8D010000     CALL    <swd3_Ful.CreatOffScreenSurfac>       ;创建和主页面一样大小的离屏表面,保存在4C5B30,这个函数是后面创建离屏表面时多次调用的函数,加上标签方便后面识别。
  0043C4A3             8946 08         MOV     DWORD PTR DS:[ESI+8],EAX
  
  先F9运行游戏,再对4C5B2C下硬件访问断点,中断在0043C8E5:
  
  0043C8C0 <swd3_ar>  8B4424 04       MOV     EAX,DWORD PTR SS:[ESP+4]    ;这段程序从这里开始,获取一个表面的指针,作上记号GetSurfacePtr
  0043C8C4            2D 11270000     SUB     EAX,2711
  ...
  0043C8DF            C2 0400         RETN    4
  0043C8E2            8B41 04         MOV     EAX,DWORD PTR DS:[ECX+4]
  0043C8E5            C2 0400         RETN    4                           ;从这里返回,返回的指针就是主表面的指针
  
  取消硬件断点,查找所有调用GetSurfacePtr的地方,在所有参考下断点,运行几次后来到:
  
  00408B94            E8 273D0300     CALL    <swd3_ar.GetSurfacePtr>
  00408B99            8B0D 646E4C00   MOV     ECX,DWORD PTR DS:[4C6E64]
  00408B9F            8B10            MOV     EDX,DWORD PTR DS:[EAX]
  00408BA1            6A 00           PUSH    0                             ; 在这里开始打补丁,5DE000
  00408BA3            68 00000001     PUSH    1000000                       ; DDBLT_WAIT
  00408BA8            6A 00           PUSH    0                             ; SrcRect
  00408BAA            51              PUSH    ECX                           ; lpSrcSurface
  00408BAB            6A 00           PUSH    0                             ; DestRect
  00408BAD            50              PUSH    EAX                           ; lpDestSurface
  00408BAE            FF52 14         CALL    DWORD PTR DS:[EDX+14]         ; <DDRAW.DD_Surface_Blt(x,x,x,x,x,x)>
  00408BB1            C3              RETN
  
  这里就是向主表面绘图的代码了,要在调用Blt函数之前把SrcSurface转换成32位的Surface。
  首先要写一个转换的函数,并导入到主程序的输入表,方便后面调用。
  
  005DE000            60              PUSHAD
  005DE001            51              PUSH    ECX
  005DE002            FF15 98D15D00   CALL    DWORD PTR DS:[<ConvertSurface>; Swd3e.ConvertSurface
  005DE008            61              POPAD
  005DE009            6A 00           PUSH    0
  005DE00B            68 00000001     PUSH    1000000
  005DE010            6A 00           PUSH    0
  005DE012          - E9 93ABE2FF     JMP     swd3_ar.00408BAA              ; 跳回去
  
  运行看一下:
  
  主要的颜色对了,但是图像大小还不正确,原因是Blt函数的第二个参数DestRect是0,所以显示到整个屏幕上去了,应该把这个参数设成窗口大小。需要在程序一开始时先保存一下窗口大小,在游戏一开始选择对话框返回之后保存。查找DialogBoxParamA,下断点:
  
  0040A66C            50              PUSH    EAX
  0040A66D            FF15 9CA14A00   CALL    DWORD PTR DS:[<&USER32.Dialog>; 游戏一开始的对话框,在这里下断点
  0040A673            48              DEC     EAX                           ; 返回之后马上设置窗口位置并保存,5DE080
  0040A674            74 2E           JE      SHORT swd3_ar.0040A6A4
  0040A676            48              DEC     EAX
  0040A677            74 21           JE      SHORT swd3_ar.0040A69A
  0040A679            83E8 04         SUB     EAX,4
  
  005DE080            60              PUSHAD
  005DE081            A1 44634E00     MOV     EAX,DWORD PTR DS:[4E6344]            ; 4E6344保存着窗口的名柄
  005DE086            50              PUSH    EAX
  005DE087            FF15 4CD15D00   CALL    DWORD PTR DS:[<CenterWindow>]        ; 使窗口位置居中,内含保存窗口位置
  005DE08D            61              POPAD
  005DE08E            48              DEC     EAX
  005DE08F          - 0F84 0FC6E2FF   JE      swd3_ar.0040A6A4
  005DE095            48              DEC     EAX
  005DE096          - 0F84 FEC5E2FF   JE      swd3_ar.0040A69A
  005DE09C            83E8 04         SUB     EAX,4
  005DE09F          - 0F85 ABC3E2FF   JNZ     swd3_ar.0040A450
  005DE0A5          - E9 D8C5E2FF     JMP     swd3_ar.0040A682
  
  把上面5DE000作一下修改:
  
  005DE000            60              PUSHAD
  005DE001            51              PUSH    ECX
  005DE002            FF15 58D15D00   CALL    DWORD PTR DS:[<ConvertSurface>]      ; Swd3e.ConvertSurface
  005DE008            61              POPAD
  005DE009            6A 00           PUSH    0
  005DE00B            68 00000001     PUSH    1000000
  005DE010            6A 00           PUSH    0
  005DE012            51              PUSH    ECX
  005DE013            891D D0DF5F00   MOV     DWORD PTR DS:[<varSurfConv>],EBX
  005DE019            8B1D 4CD15D00   MOV     EBX,DWORD PTR DS:[<rcWindow>]        ; Swd3e.rcWindow
  005DE01F            53              PUSH    EBX
  005DE020            8B1D D0DF5F00   MOV     EBX,DWORD PTR DS:[<varSurfConv>]
  005DE026            50              PUSH    EAX
  005DE027            FF52 14         CALL    DWORD PTR DS:[EDX+14]
  005DE02A          - E9 82ABE2FF     JMP     swd3_win.00408BB1
  
  一不小心点到窗口外面了,再恢复时怎么窗口位置又回去了?这个就比较简单了,查找SetWindowPos函数,改成我们自己写的CenterWindow函数就可以了,这个函数在40AF6A处,这里不再详述。
  再运行一下:
  
  差不多快好了,但是中间怎么是花的呢?原来这些地方都是半透明的,程序中Alpha处理函数是按16位处理的,现在变成32位的,没有进行修改。Alpha处理要针对每一个点的RGB进行处理,一般会调用GetPixelFormat函数,在这个地方:
  
  00427253            C74424 1C 20000>MOV     DWORD PTR SS:[ESP+1C],20
  0042725B            C74424 20 40000>MOV     DWORD PTR SS:[ESP+20],40
  00427263            FF51 54         CALL    DWORD PTR DS:[ECX+54]                ; GetPixelFormat
  00427266            8B6C24 2C       MOV     EBP,DWORD PTR SS:[ESP+2C]            ; 蓝色掩码
  0042726A            8B5C24 28       MOV     EBX,DWORD PTR SS:[ESP+28]            ; 绿色掩码
  0042726E            8B7424 24       MOV     ESI,DWORD PTR SS:[ESP+24]            ; 红色掩码
  00427272            EB 1B           JMP     SHORT swd3_ar.0042728F               ; 这里NOP掉
  00427274            BE 007C0000     MOV     ESI,7C00
  00427279            BB E0030000     MOV     EBX,3E0
  0042727E            BD 1F000000     MOV     EBP,1F
  
  上面取得RGB的掩码之后判断16位色下RGB各自的位数并作处理,16位色分555,565,556等多种模式,都统一成555来处理,由于改成32位色了,所以RGB的掩码都不对了。把427272处NOP掉,默认为555色进行处理。
  再看一下:
  
  终于颜色都正常了。随便读一个档开始游戏吧,结果一读进去怎么又花了?原来大地图和相聚档时的转换色深不在一个地方啊!按上面同样方面修改,一共要修改大地图,系统设置界面,物品买卖,战斗等几处。
  修改完成之后重新进行吧,发现所有字符都变成只有一半了:
  
  字符显示一般会用到TextOut函数,在这个函数处下断点,被断下之后,发现是从439DB0处开始的,这个函数的作用是在一个离屏表面上绘制一个字符。这个表面是在439D2E处创建的,大小是64X64像素:
  
  00439D2C          8B0E            MOV     ECX,DWORD PTR DS:[ESI]
  00439D2E          E8 FD280000     CALL    <swd3_Ful.CreatOffScreenSurface(w>; 显示一个字符用的临时Surface
  00439D33          8B0E            MOV     ECX,DWORD PTR DS:[ESI]
  
  往下走,来到:
  
  00439D68            FF52 58         CALL    DWORD PTR DS:[EDX+58]                ; <DDRAW.DD_Surface_GetSurfaceDesc4(x,x)>
  00439D6B            8B4424 18       MOV     EAX,DWORD PTR SS:[ESP+18]            ; 一行的字节数
  00439D6F            8B5424 10       MOV     EDX,DWORD PTR SS:[ESP+10]
  00439D73            D1F8            SAR     EAX,1                                ; 16位页面右移一位变成一行的点数,32位要右移两位
  00439D75            8996 DC0F0000   MOV     DWORD PTR DS:[ESI+FDC],EDX
  
  从TextOutA函数往下找,来到:
  
  0043B3B9            8BCE            MOV     ECX,ESI
  0043B3BB            E8 F0E9FFFF     CALL    <swd3_ar.PrintChar>
  0043B3C0            8BCE            MOV     ECX,ESI
  0043B3C2            E8 49FFFFFF     CALL    swd3_ar.0043B310                     ; F7跟进
  
  ...
  0043B31C            896C24 08       MOV     DWORD PTR SS:[ESP+8],EBP
  0043B320            50              PUSH    EAX
  0043B321            E8 0AC4FDFF     CALL    swd3_ar.00417730                     ; F7跟进后发现此函数是取得一个表面的数据指针
  0043B326            894424 10       MOV     DWORD PTR SS:[ESP+10],EAX
  0043B32A            8B83 D40F0000   MOV     EAX,DWORD PTR DS:[EBX+FD4]
  
  在43B321处取得TextOutA写入的字符表面的数据地址,下面就要对字符的数据进行处理了。在页面创建和显示字符时都是32位的,下面处理是16位的,要先把这个字符的表面改成16位的,补丁打在5DE380处:
  
  005DE380            E8 AB93E3FF     CALL    <swd3_ar.GetSurfaceBuffer>
  005DE385            60              PUSHAD
  005DE386            6A 40           PUSH    40
  005DE388            6A 40           PUSH    40
  005DE38A            50              PUSH    EAX
  005DE38B            FF15 60D15D00   CALL    DWORD PTR DS:[<ButterTo16>]          ; Swd3e.BufferTo16,把32位的Surface数据转换成16位的
  005DE391            61              POPAD
  005DE392          - E9 8FCFE5FF     JMP     swd3_ar.0043B326
  005DE397            90              NOP
  
  这下字符显示正常了。玩了一段时间之后,发现进系统界面的物品栏时,成了这个鬼样子:
  
  
  字符的样子正常,高度和Y坐标都变成了原来的一半,应该是向主背景页面写的时候出了问题。
  上面一开始创建主页完成之后,马上就会创建一个640X480大小的离屏背景页面,很容易找到它的数据指针保存在4EE564处(作个记号为BackBuffer)。先在TextOutA处下断点,断下之后往下走,注意观察信息窗口有没有显示BackBuffer的地址,一直来到这里:
  
  0043B899            8B4C24 28       MOV     ECX,DWORD PTR SS:[ESP+28]
  0043B89D            52              PUSH    EDX                                  ; Y坐标
  0043B89E            8D042F          LEA     EAX,DWORD PTR DS:[EDI+EBP]
  0043B8A1            53              PUSH    EBX                                  ; X坐标
  0043B8A2            50              PUSH    EAX
  0043B8A3            51              PUSH    ECX                                  ; 离屏页面数据地址,4EE564处的值
  0043B8A4            8BCE            MOV     ECX,ESI
  0043B8A6            E8 A5EFFFFF     CALL    swd3_ar.0043A850                     ; F7跟进,往下走,注意信息窗口
  
  F7跟进之后往下走,注意信息窗口出现离屏页面的数据地址,来到:
  
  0043A931            8B56 14         MOV     EDX,DWORD PTR DS:[ESI+14]
  0043A934            8B4424 20       MOV     EAX,DWORD PTR SS:[ESP+20]
  0043A938            33DB            XOR     EBX,EBX
  0043A93A            8B1402          MOV     EDX,DWORD PTR DS:[EDX+EAX]
  0043A93D            8B4424 30       MOV     EAX,DWORD PTR SS:[ESP+30]            ; 取到离屏页面的起始地址
  0043A941            03D1            ADD     EDX,ECX                              ; 加上X坐标
  0043A943            8D3450          LEA     ESI,DWORD PTR DS:[EAX+EDX*2]         ; 目标点位置
  0043A946            8B4424 40       MOV     EAX,DWORD PTR SS:[ESP+40]
  
  在43A943处取得地址,是要往页面上写字符的点了。但是由于每个字符都要跑过这里一遍,不方便下断点,所以想了一个笨办法,打个补丁写到一个文件里面。最终发现位置出错时,在43A943处的EDX值不对,进一步跟踪发现正常时43A931处取得的EDX指向的值都是500,出错时变成了280,在这里打一个补丁,修正一下这个值,这里就不贴出代码了。
  显示正常字符时也会调用这里,所以还要设一个标志,从这个函数返回几次之后可以来到:
  
  0044FEEA            B9 50634E00     MOV     ECX,swd3_ar.004E6350
  0044FEEF            E8 ACB6FEFF     CALL    <swd3_ar.ShowString_Buf>             ; 在指定位置显示一个字符串
  0044FEF4            46              INC     ESI
  
  在44FEEF处调用前设置一个标志,调用完之后改回来,可以解决字符位置不对的问题。物品,装备,奇术,符鬼等界面在大地图上对话之后字符位置不对的地方都用此方法修改。涉及到的显示字符的函数除了上面43A850处外,还有43AB00和43AEE0两处,也用同样方法修改。
  上面修改完之后,基本不影响正常游戏了,但是显示ANI动画时还是会花屏,这同样是由于页面没有转换的原因,如下图:
  
  
  先运行游戏,在显示ANI动画前对CreateFileA下断点,直到堆栈中显示ANI文件名,取消断点。对BackBuffer的第一个字下硬件写入断点,运行后来到:
  
  00415DFA            8B15 702A4D00   MOV     EDX,DWORD PTR DS:[4D2A70]
  00415E00            33C9            XOR     ECX,ECX
  00415E02            8A0E            MOV     CL,BYTE PTR DS:[ESI]                 ; 每次取一个字节
  00415E04            83C0 02         ADD     EAX,2                                ; 要写入的目标地址
  00415E07            46              INC     ESI                                  ; 源加1
  00415E08            4F              DEC     EDI                                  ; 所有的数据数
  00415E09            66:8B0C4A       MOV     CX,WORD PTR DS:[EDX+ECX*2]
  00415E0D            66:8948 FE      MOV     WORD PTR DS:[EAX-2],CX               ; 写到目标地址里面
  00415E11          ^ 75 E7           JNZ     SHORT swd3_ar.00415DFA
  
  从上面看到,这里写到BackBuffer里面是连续的,而显示到屏幕上的页面应该是一行一行的,所以要进行相应的转换,在函数返回前415E23处进行转换,具体代码就不贴了。
  更改之后发现画面成了这个样子:
  
  
  图像大小对了,但是好像背景不正确,这是由于ANI动画的每一帧不是完全重画,只是重画有图像变化的部分,所以要在上面那个函数的一开始时先恢复前一帧的图像。上面那一个函数从415D40处开始,在这里打补丁:
  
  005DE240            60              PUSHAD
  005DE241            B9 00B00400     MOV     ECX,4B000                            ; 页面大小
  005DE246            8B3D 64E54E00   MOV     EDI,DWORD PTR DS:[4EE564]            ; BackBuffer
  005DE24C            A1 88D15D00     MOV     EAX,DWORD PTR DS:[<lpTemp>]          ; 在ConvertANISurface里面保存的每一帧图像
  005DE251            8B30            MOV     ESI,DWORD PTR DS:[EAX]
  005DE253            F3:A5           REP     MOVS DWORD PTR ES:[EDI],DWORD PTR DS>; 前一帧图像恢复到BackBuffer里面
  005DE255            61              POPAD
  005DE256            51              PUSH    ECX
  005DE257            8B0D 941E4B00   MOV     ECX,DWORD PTR DS:[4B1E94]
  005DE25D            53              PUSH    EBX
  005DE25E            55              PUSH    EBP
  005DE25F            56              PUSH    ESI
  005DE260            57              PUSH    EDI
  005DE261          - E9 E57AE3FF     JMP     swd3_ar.00415D4B
  
  这下ANI显示正常了,但是ANI里面有对话时又成了这样:
  
  
  从上面的函数返回两次之后,发现是从413137处调用的,ANI中出现对话之后在这里下断,中断后F7跟进,来到:
  
  00415A2E            57              PUSH    EDI
  00415A2F            0F84 FF020000   JE      swd3_ar.00415D34                     ; 直接返回
  00415A35            392D 18724C00   CMP     DWORD PTR DS:[4C7218],EBP
  00415A3B            0F85 B7020000   JNZ     swd3_ar.00415CF8                     ; 对话时从这里跳走
  
  00415CF8            A1 20294D00     MOV     EAX,DWORD PTR DS:[<Ani_Talk_Flag>]   ; 是否已经保存过对话时的背景,第一次对话时要保存
  00415CFD            B9 00580200     MOV     ECX,25800                            ; 大小
  00415D02            3BC5            CMP     EAX,EBP
  00415D04            75 20           JNZ     SHORT swd3_ar.00415D26               ; 第一次进入对话时不跳
  00415D06            8B35 64E54E00   MOV     ESI,DWORD PTR DS:[<BackBuffer>]      ; 第一次对话时保存背景页面
  00415D0C            8B3D AC1D4D00   MOV     EDI,DWORD PTR DS:[<Ani_Temp_Mem>]
  00415D12            F3:A5           REP     MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
  ....
  00415D26            8B35 AC1D4D00   MOV     ESI,DWORD PTR DS:[<Ani_Temp_Mem>]    ; 不是第一次进入对话就恢复
  00415D2C            8B3D 64E54E00   MOV     EDI,DWORD PTR DS:[<BackBuffer>]
  00415D32            F3:A5           REP     MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
  
  上面保存应该是转换ANI背景之后的页面,所以保存的地方需要修改:
  
  005DE200            60              PUSHAD
  005DE201            A1 8CD15D00     MOV     EAX,DWORD PTR DS:[<lpSurf_Temp32>]
  005DE206            8B30            MOV     ESI,DWORD PTR DS:[EAX]
  005DE208            8B3D AC1D4D00   MOV     EDI,DWORD PTR DS:[<ANI_Mem>]
  005DE20E            B9 00B00400     MOV     ECX,4B000                                     ;32位的页面,要增大一倍
  005DE213            F3:A5           REP     MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]
  005DE215            A1 8CD15D00     MOV     EAX,DWORD PTR DS:[<lpSurf_Temp32>]
  005DE21A            8B30            MOV     ESI,DWORD PTR DS:[EAX]
  005DE21C            8B3D 64E54E00   MOV     EDI,DWORD PTR DS:[<BackBuffer>]
  005DE222            B9 00B00400     MOV     ECX,4B000
  005DE227            F3:A5           REP     MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]    ;也要同时传到BackBuffer里面
  005DE229            61              POPAD
  005DE22A          - E9 E57AE3FF     JMP     swd3_win.00415D14
  
  注意由于页面变成32位的,大小增加了一倍,所以把25800改成了4B000,前面415CFD处的25800也要改成4B000。这时要注意分配的内存也要增加一倍才行,往上面找到分配内存的地方直接修改即可(42EEC6和42EED5)。
  快完成了!这时全屏Alpha的地方只有一半了,如下图:
  
  
  这个直接搜索push 4B000,改为96000即可。改了之后发现455124,455134,4527AB这几处不能改,会跳出,再改回来即可。
  同样战斗时上半部分淡入淡出,搜索push 3C000,改为push 78000。
  其它几个小修改:
  买卖东西时下半部分是花屏的:
  No.1
  4550E7,4550F1处96000改为12C000,分配内存
  No.2
  45510C,45514B,456287处25800改为4B000,拷贝内存
  No.3
  455124,455134处4B000改为96000,Alpha混合
  
  存档时的缩略图:
  0040E41F          ^\75 F1           JNZ     SHORT swd3_win.0040E412
  0040E421            05 000F0000     ADD     EAX,0F00        ;改为2300
  0040E426            4E              DEC     ESI
  
  按P键时保存图片,不影响游戏正常进行,我用了一个笨办法,自己重新写了一个保护图片的函数,后来想可以直接修改程序里面原来的函数的,不想再弄了。
  
  到此基本结束收工,顺便把免CD做了吧。一共要修改下面几处:
  检查光盘卷标,412023处:
  JNZ     SHORT swd3_win.00412038     ;改为JMP
  地图数据从硬盘读:
  0042A877           |68 60234D00     PUSH    swd3_win.004D2360
  0042A87C           |68 A8214B00     PUSH    swd3_win.004B21A8           ; ASCII "%sswd3e\%s"
  改为:
  0042A877            68 B4364C00     PUSH    swd3_win.004C36B4           ;EXE根目录
  0042A87C            68 98114B00     PUSH    swd3_win.004B1198           ; ASCII "%s%s"
  
  ANI动画从硬盘读:
  ANI动画从硬盘读:
  No.1
  0042ED8C           |68 60234D00     PUSH    swd3_win.004D2360
  改为:
  0042ED8C            68 B4364C00     PUSH    OFFSET <swd3_win.Swd3eDir>
  No.2
  0042ED98            68 00284B00     PUSH    swd3_win.004B2800           ; ASCII "swd3e\Video\"
  改为:
  0042ED98            68 06284B00     PUSH    swd3_win.004B2806           ; ASCII "Video\"
  No.3:
  0042EDA8            8803            MOV     BYTE PTR DS:[EBX],AL        ;把盘符换成光驱的盘符,直接NOP掉
  
  开始游戏时从硬盘读地图:
  004336D7            68 60234D00     PUSH    swd3_win.004D2360
  004336DC            68 A8214B00     PUSH    swd3_win.004B21A8                         ; ASCII "%sswd3e\%s"
  改为:
  004336D7            68 B4364C00     PUSH    OFFSET <swd3_win.Swd3eDir>
  004336DC            68 98114B00     PUSH    swd3_win.004B1198                         ; ASCII "%s%s"
  
  BIK文件从硬盘读取:
  No.1
  0049C789            68 60234D00     PUSH    swd3_win.004D2360
  改为:
  0049C789            68 B4364C00     PUSH    OFFSET <swd3_win.Swd3eDir>
  No.2
  0049C795            68 00284B00     PUSH    swd3_win.004B2800                       ; ASCII "swd3e\Video\"
  改为:
  0049C795            68 06284B00     PUSH    swd3_win.004B2806                       ; ASCII "Video\"
  No.3直接NOP掉,替换盘符
  0049C7A5            884D 00         MOV     BYTE PTR SS:[EBP],CL
  
  
  最后,附上SWD3E.DLL中几个用到的函数说明:
  1.SaveBitmap32,把一个32位的页面保存成位图
  2.CenterWindow,主窗口居中显示,同时把窗口位置保存在rcWindow中,并且会限制鼠标只能在游戏窗口中移动
  3.rcWindow,保存窗口位置,方便向窗口传送图像时使用
  4.ConvertSurface,把一个16位的页面转换成32位,要求原来的16位页面是按行显示的
  5.ConvertANIBuf,把ANI动画的页面转换成按行显示的页面,供ConvertSurface使用
  6.BufferTo16,把一个32位的页面转换成16位的页面,主要在显示字符时使用
  7.PrintText,在一个页面指定位置处显示字符串,调试时使用
  8.DebugMsg,向Debug.txt文件中输出调试信息
  9.lpTemp,ANI动画时保存每帧原始数据,供下一帧恢复数据时使用
  10.lpTemp32,ANI动画时保存转换完成的数据,供ANI中的对话时恢复背景使用
  
  附上修改后的EXE文件和SWD3E.DLL文件。
  附件的EXE还有一个BUG,战斗时敌人死亡时有时会跳出,三个以上敌人,最下面一个死去之后四面散开时(不是向左散开),会出现内存写入错误。还没有搞明白怎么回事,所以还没有改。

2009-10-08解决此BUG,四面散开时散点的Y坐标会大于窗口高度,由于原来是全屏,所以窗口高度就是屏幕高度,现在改成窗口了,这里的最大值只能到窗口高度.
解决办法:搜索常量0B54,把所有涉及到比较的地方都改成与1E0相比较,共有439103,4393C6,4394B1,439622,4396BF,439746,4397A7共七处.

同时把原来比较难看的宋体字改成比较好看的字体了.

  免CD之后的Huge.lmf文件要放在游戏根目录下,BIK和ANI动画要放在Video文件夹下!
  另外,还放了一个小小的彩蛋啦,不影响游戏画面,这里就卖个关子啰!
  
--------------------------------------------------------------------------------
【经验总结】
  由于DDRAW.DLL的导出函数很少,一开始不知道从何下手。某年月日突然用IDA把DDRAW.DLL打开了,一打开就提示我是否到
  MS$的网站上去下载符号表,这一下就发现快了很多。看来MS$有时还是很对得起劳苦大众啊!
  几个难点:
  1.字符显示,找了好久才搞明白
  2.Alpha混色,一开始是想找到对应的函数进行修改,搞了好久发现太慢,突然来了灵感,改成用现在方法,果然有效
  3.字符位置不对,想了N种办法也没找到是从哪里出的错,只好用现在这样打补丁了
  4.现在还有一个问题,播放BIK动画时会出错。无奈水平不够,还一点头绪也没有,反正BIK动画也不影响游戏体验,就懒得
  管了,等以后水平提高了有精力再去搞吧。
  
  终于写完了,太累了,收工!

--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2009年10月04日 下午 09:32:13

[公告]看雪20周年会 | 感恩有你,一路同行

上传的附件:
最新回复 (59)
晓欣 3 2009-10-4 21:51
2
0
自己先坐沙发顶一下,做了一个月,写了一下午,终于完成了。
自我感觉良好中。。。。。。。
stalker 8 2009-10-4 21:58
3
0
严重支持并学习
coolboy 2009-10-4 23:42
4
0
很详细很好~~
nbw 24 2009-10-4 23:45
5
0
这个要顶的,天之痕里面还有个官方自带的游戏修改器,有空你也可以调出来,很爽的
aiyu 2009-10-10 02:36
6
0
果然厉害,佩服一下
RegKiller 10 2009-10-10 03:56
7
0
感谢提供 三国志11威力加强版 窗口化游戏的时候也有此类问题。
pickup 1 2009-10-10 09:06
8
0
这个要好好看看。。
firstrose 16 2009-10-10 09:38
9
0
bik出错是因为你目前用的显卡驱动和bink库不兼容,请换成最新版
hawking 12 2009-10-10 10:52
10
0
游戏很经典 楼主水平令人佩服
myicefox 2009-10-12 16:35
11
0
经典的游戏,图文并茂的教程,希望lz以后多出此等精品
许胜 2009-10-12 22:26
12
0
哇塞!帅哥你很有力量
syjlyl 2009-10-13 14:56
13
0
这么强悍的贴不顶不行..等级差太多..准备去菜鸟原地种菜
仙果 19 2009-10-13 16:06
14
0
经典啊,,谢谢分享!
大菜一号 21 2009-10-13 18:21
15
0
太猛了.///
kagayaki 2009-10-14 04:07
16
0
如果我再学10年也能学到你这样我也愿了!
cnfri 2009-10-15 11:34
17
0
偶像,看的云里雾里,继续努力,
黑火药 2009-10-15 19:20
18
0
膜拜,太强悍了!
lichsword 2 2009-10-18 14:03
19
0
猛得掉渣呀。 我才了解一点DX,你都能写出窗口化基理了。
keaigt 2009-10-19 10:30
20
0
LZ的文章太经典了!
hackhaa 2009-10-20 09:39
21
0
以我的水平看。太高深了
Fido 2009-10-20 14:19
22
0
修复一下图片链接撒。。。。
黑~鲨 2009-10-21 20:51
23
0
大牛,大牛,大牛.....下来仔细看了,
annlin 2009-10-23 07:53
24
0
看到樓主如此精細的解決各問題,只有"佩服"二字可言,以樓主功力都可自行作遊戲了
foxabu 13 2009-10-23 10:11
25
0
膜拜。。。。
paldos_cn 1 2009-10-25 16:59
26
0
LZ辛苦了。
binbinbin 28 2009-10-29 21:13
27
0
看到天之痕,极其怀念大学二年级。唉。。。。
unixboy 2009-11-14 10:42
28
0
顶上去................
wwiinngd 2009-11-18 00:00
29
0
强,支持一下楼主。
xujiangmx 2009-11-19 21:21
30
0
下来玩玩,试试楼主的作品。
yfyfj 2009-12-3 14:15
31
0
高手阿,游戏很好玩,
winnip 1 2009-12-9 18:20
32
0
我X,好强。
ljlLionel 2009-12-9 22:45
33
0
学习了,谢谢
cjchome 1 2010-1-19 12:26
34
0
我彻底的服了~~~~~~~~~~
blueapplez 14 2010-1-19 13:05
35
0
膜拜ing~~
whypro 2010-1-19 18:12
36
0
向楼主学习!谢谢分享!
pengxuli 2010-1-21 15:33
37
0
好厉害
sisess 1 2010-1-28 18:28
38
0
佩服楼主的DX掌握~
毁灭 2 2010-1-30 19:03
39
0
确实有些技术含量~~ 哈
  平时碰到一些不能窗口的游戏 一般我都是用XX.EXE -WINDOW 来启动
或是用窗口化工具来启动的!
  有时候自己改一下 确实能学习很多东西
贾宝玉 2010-1-30 20:06
40
0
原来窗口化程序是这样做出来的啊,强悍
losingstars 2010-2-1 10:27
41
0
强帖要留名,标记下。等水平够了再看。
EndLife 2010-2-24 03:24
42
0
不错很好的资料收藏了,顶一下
tensai 2010-4-21 10:52
43
0
好东西,来顶一下~~
livly 2010-4-21 14:29
44
0
这个要好好看看。。
yfdjwtlm 2010-4-22 11:36
45
0
楼主的技术真强悍啊
菜鸟膜拜中...
SnowFox 2010-6-6 14:42
46
0
楼主太有心了. 佩服
WRW 2010-6-27 22:31
47
0
非常好的文章,感谢分享!
dzhsurf 2010-8-6 12:55
48
0
大感谢啊,最近在回顾魔力宝贝(自己搭建修改的私服),32色窗口化问题总是改不好,因为对DirectDraw不熟悉,自己跟踪也只能到创建完主表明和离屏表面和剪裁器的地方,后面的调用都不清楚根本就改不了。
a王 2010-8-14 18:50
49
0
对游戏感兴趣,收藏了
小小彭 2010-8-17 11:48
50
0
非常非常强烈的支持楼主
游客
登录 | 注册 方可回帖
返回