来自中国的《串联》ROM 破解挑战:字库难题
Jonko 的前言
大家好!今天的博客来自 Xzonn,他正在将《凉宫春日的串联》翻译成中文。Xzonn 在 GitHub 上 fork 了我们的一些仓库(就像他在这篇文章中所说的那样!)一两个月后,我注意到了他。当我发现他在做这项工作时,我就知道我应该联系他。你今天读的是在 Xzonn 的网站上的一篇文章的副本(由他本人提供,并由我进行了英语编辑)。希望通过将他的作品翻译成英文,可以为他的作品吸引更多的观众(反之亦然,因为他也一直在将我们的帖子翻译成中文🥰)。敬请阅读!
闲话少说……
最近我对游戏汉化热情高涨,正好凉宫春日相关的游戏有几部作品至今没有汉化,其中就包括了世嘉发行的两部作品《凉宫春日的串联》《并联》(日文汉字写作为“直列”“并列”)。之前有一位前辈写过一篇“NDS《凉宫春日的直列》的一些破解信息”,但是由于年代久远,CSDN 开始收费了,这篇文章的全文也没法看了。
不过,我在英文网站上找到了 Haroohie Translation Club 制作的英文化补丁,并且构建代码是开源的。我拉取到本地试了一下,代码功能很完善,完全可以直接拿过来制作汉化补丁。当然,英文化和中文化的工作重心还是有一定区别的,不能直接照搬,但是前辈们取得的经验还是值得借鉴和学习的。本着互相交流的精神,我就把我的研究成果写出来和大家分享。
字库
先简单介绍一下这个游戏 ROM 的文件结构:
├── dat.bin
├── evt.bin
├── grp.bin
├── scn.bin
├── snd.bin
├── bgm
│ ├── BGM001.bin
│ ├── BGM002.bin
│ ├── ...
│ └── BGM034.bin
├── movie
│ ├── MOVIE00.mods
│ └── MOVIE01.mods
└── vce
├── ANZ_ANOTHER00.bin
├── ANZ_ANOTHER01.bin
├── ...
└── TRY_WRITE00.bin
从文件名可以大概看出,dat.bin 存放数据文件,evt.bin 存放游戏剧情相关的脚本,grp.bin 存放图片文件,这三个文件实际上都是一个文件包,其中储存了较多的小文件。其他文件和音频或视频相关。要修改的字库包括了码表和图片,码表是 dat.bin 中的第 0x71 个文件,图片是 grp.bin 中的第 0xE50 个文件。
码表
用 ChokuretsuTranslationUtility 中的命令行工具“ChokuretsuTranslationCLI”提取码表文件,用 HxD 打开:
Offset(h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
00000000 01 00 00 00 38 11 00 00 14 00 00 00 14 00 00 00 ....8...........
00000010 01 00 00 00 81 97 81 41 81 42 81 44 81 45 81 46 .....—.A.B.D.E.F
00000020 81 48 81 49 81 51 81 58 81 5B 81 5C 81 60 81 63 .H.I.Q.X.[.\.`.c
00000030 81 65 81 66 81 67 81 68 81 69 81 6A 81 73 81 74 .e.f.g.h.i.j.s.t
00000040 81 75 81 76 81 77 81 78 81 79 81 7A 81 7B 81 7C .u.v.w.x.y.z.{.|
前 0x14 个字节显然是文件头,其中 0x04-0x07 是文件的大小1(后续扩充码表需要修改此处)。从 0x14 到最后是字体图片包含的所有字符,按顺序排列。这种双字节的字符首先考虑 UTF-16-LE 编码,但是发现是乱码,于是尝试了一下 Shift-JIS 编码,发现和提取出来的图片是一致的。直接拿 VS Code 打开,改一下编码,就能得到包含的字符:
@、。.・:?!_々ー―~…‘’“”()《》「」『』【】+-×=°%&☆■♪0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyzぁあぃい...
因为导入的文本是简体中文,所以需要想办法把简体中文汉字对应到 Shift-JIS 编码中。我本来想直接拿 GB18030 编码直接扔进去,但是发现 GB18030 包含的中文汉字远多于 Shift-JIS 包含的日文汉字,因此作罢。最后的解决方案是,统计翻译后的文本中出现的简体中文汉字次数,按照使用次数从多到少排序,然后依次检查是否在原有的码表中。如果在,就直接用原有的 Shift-JIS 编码;如果不在,就用未在翻译后的文本中出现的日文汉字替换掉。这样就能保证尽可能多的字符能够正确显示。最后将替换的对应表保存成 .json 文件,供导入文本时使用。
码表的处理思路与英文化项目类似,不过中文化需要用到的汉字远远多于英文化。我提取出了全部文本并且用机翻测试了一下,需要用到的汉字大概有 3000 字,而原有的码表只包含了约 2200 字。解决方法要么是精简用字,要么对码表扩容。(顺带一提,这个游戏全部文本大概 80 万字,其中包含了很多分支,所以如果只是想通关的话很简单,五章就结束了,但是要看完全部分支的话就需要很长时间了。当然,对于翻译来说也是个地狱,就连机翻我都用了 3 天才处理完。)
字体图片
有了码表和对应表,生成图片就简单了很多。字体大小是 14px,这个大小正好适合中文像素字体(可以参考星夜之幻前辈写的文章“小点阵字体速览”)。我用的是 Windows 自带的宋体,实际生成是 13x14px 的字符。自动构建的时候也可以读取 C:/Windows/Fonts/simsun.ttc。
不过这里有一个小小的问题,由于游戏中文字的行高正好就是 14px,如果用 14px 的字体就会出现上下两行的文字有粘连。这个问题就需要通过修改游戏的可执行文件来解决了。
另外,同样是基于前文所说的码表包含字符不够多的原因,生成的字体图片也需要比原来的图片更大。原来的图片尺寸是 16x35328 的,如果直接用 ChokuretsuTranslationCLI 导入,将会只导入图片的前面一部分。在不修改代码的前提下,解决办法是先手动生成一个空的二进制文件导入进去,然后再导入图片,此时 ChokuretsuTranslationCLI 就会以新的尺寸处理图片。2
图片
图片的修改没什么好说的,就是简单地导出、修改、导入。只不过有些图片导出后的图块排序和实际显示的图块排序有些差异,需要手动处理一下,也比较简单,不再赘述了。
可执行文件
在我深入研究之前,我对 NDS 游戏的可执行文件的了解不多。不过随着我深入研究了这个游戏以及《宝可梦》第四世代的汉化修正项目,至少也算是歪打正着地解决了我遇到的问题。
首先大致说明一下 NDS 游戏的可执行文件。其分为 arm9 和 arm7 两部分,而这两部分又分为主程序(arm9.bin/arm7.bin)和补丁程序(overlay9_xxxx.bin/overlay7_xxxx.bin)。以 arm9 为例,arm9.bin 中保存了程序的通用部分,会在游戏启动时加载到主内存(起始点为 0x0200000000);而 overlay9_xxxx. bin 则根据需要动态加载到内存中。所有的二进制文件都是 ARM 的机器码,所以要想修改游戏的逻辑,就需要对机器码进行修改。这里就需要用到反汇编工具了。
参考了 Haroohie Translation Club 写的文章“Chokuretsu ROM Hacking Challenges Part 2 – Archive Archaeology”,可以使用 IDA 搭配插件对 NDS 的 ROM 文件进行反汇编。(顺带一提,原作者仅实现了反汇编 arm9.bin 的功能,没有实现 overay9_xxxx.bin 的功能,我在原作者的基础上添加了 overay9_xxxx.bin 的反汇编功能,参见此处。arm7 的反汇编没有做,目前也没什么需求,如果有需求再说。)
字体行高
在 Haroohie Translation Club 的构建项目“ChokuretsuTranslationBuild”中我发现 src/symbols.x3 文件有一些该团队已经命名的函数:
MI_DmaCopy32 = 0x02006ED0;
MIi_CpuClearFast = 0x0200738C;
GX_SetBankForBG = 0x0200277C;
GX_SetGraphicsMode = 0x020025B8;
arc_loadFileAndResolvePointers = 0x02033FC4;
scene_renderDialogue = 0x0202D41C;
其中 scene_renderDialogue 这个函数看着很有用,拿 IDA 看一眼:
这里大概能看出来 cmp r2, #0、cmp r2, #0x60、cmp r2, #0xa、cmp r2, #0x23 是在比较,正好 U+000A 是换行符,而对应的分支里面有个 mov r0, #0x0e。0x0e 刚好又是十进制的 14,前面说过游戏中文字的行高是 14,这不是正好对上了吗?修改一下,改成 0x10(十进制的 16),回到游戏里一看,没错!就这样歪打正着地解决了。
字库扩容
这个问题困扰了我挺久,单纯修改码表大小没用,必须得同时修改图片大小才能让游戏中正常显示。但是,如果让图片包含大约 2500 个汉字(仅扩容 300 字),导入到游戏里就会出错,具体表现为游戏在厂商图标显示完毕后白屏。这显然应该是图片太大导致内存不够用了,但我一开始没有想到较好的解决办法。尽管我在字库图片读取、文本显示等多个地方都打了断点,但是还是没琢磨清楚该怎么改。
这个时候我碰巧又看了 Haroohie Translation Club 的构建项目,发现了一个提交:
commit f8884a8057f38a9f6b0f384acf7bf3f95541a096
Author: jonko0493 <email>
Date: Tue Oct 10 03:51:20 2023 -0700
Print debug logs to no$ console
拉下来在本地构建一下,把可执行文件相关的修改导入进去,然后拿 DeSmuME 打开 ROM 文件:
好家伙,真的把日志输出到模拟器的控制台里了。这下就好办了,生成一个超级大的图片,导入到游戏里,发现报错内存不够了:
memory is not enough[32256Byte]
--memory report start--
--use
list: 0 addr:021A2230 size: 16
list: 1 addr:021A2240 size: 32
list: 2 addr:021A2260 size: 224
...
list: 23 addr:02217CB0 size: 32256
--free
list: 24 addr:0221FAB0 size: 11152
use memory size : 514176 503KB
free memory size : 11152 11KB
--memory report end--
计算了一下,内存分配的最终地址是 0x0221FAB0 + 0x2B90 = 0x02222640 (十进制的 11152 即为 0x2B90),拿 DeSmuME 的内存工具设一下写入断点,发现写入的时候控制台的最后一行文本是这样的:
gwork : s: 20e2660 e: 2242664: sz: 140000
拿 IDA 找这个字符串,然后跳转到调用的位置,发现了如下汇编代码:
loc_202A980:
LDR R1, =dword_20A9AC8
MOV R0, #0x140000
LDR R2, [R1,#8]
ORR R2, R2, #1
STR R2, [R1,#8]
BL sub_2024750
MOV R1, R0
LDR R4, =dword_20A9AAC
LDR LR, =dword_20A9AB4
LDR R12, =dword_20A9AB0
LDR R0, =aGworkSXEXSzX ; "gwork : s: %x e: %x: sz: %x\n"
ADD R2, R1, #0x140000
MOV R3, #0x140000
STR R1, [R4]
STR R1, [LR]
STR R1, [R12]
BL dbg_print20228DC
第一个 #0x140000 应该是和内存分配有关的,后面两个 #0x140000 是和调试信息输出有关的。因为想要把字库容量扩容到 3000 字左右,计算了一下,将这几个数字改为 #0x160000 即可满足需求。
此外,在另一个地方也发现了这个 #0x140000:
sub_202E158:
LDR R0, =dword_20A9AB0
LDR R1, =dword_20C0D38
LDR R3, [R0]
LDR R2, =dword_20A9AC8
ADD R12, R3, #0x1400
LDR R3, [R1]
STR R12, [R0]
STR R12, [R2]
STR R3, [R1,#4]
MOV R12, #0
STR R12, [R3,#0xC]
LDR R3, [R1,#4]
LDR R0, =dword_20A9AAC
STR R12, [R3,#0x10]
LDR R12, [R2]
LDR R3, [R1,#4]
STR R12, [R3,#4]
LDR R0, [R0]
LDR R2, [R2]
ADD R3, R0, #0x140000
LDR R0, [R1,#4]
SUB R1, R3, R2
STR R1, [R0,#8]
POP {R3,PC}
也同样修改为 #0x160000。
结语
总体来说,我的研究成果基本上都是基于前辈们已有的结果,几个问题的解决方式也算是歪打正着,不过也算是有所收获。后续的工作主要就是翻译了,不过,研究如何汉化可比翻译文本有意思多了。