0AOOUT反汇编CLASS初级教程

的基础。这里值得论述的太多，详细信息，可以自行google查找。比如IBM的J2ME循序渐进教程就相当不错：

http://www.pcdog.com/edu/j2ee/2006/10/w146061.html

2.4 J2ME游戏包概述

MIDP2.0提供了javax.microedition.lcdui.*的游戏包，包括了常见的图形类，绘制类，图形变换子，网络连接类，声效类，精灵类等等。其中常用的函数有：drawString,drawImage,setClip,setFont,getFont等等。我们要修改字体，就是要找到包括字体使用的类分析它的字节码，然后改变它。要建立游戏窗口，通常从Canvas继承，并自写键盘事件，所以我们要分析的类主要也是这个。

2.5 有关插件编写和其他基础知识 关于这些已经在

http://forum.minisoyo.com/viewthread.php?tid=47927&extra=page=1&filter=type&typeid=51

讲述了，有兴趣的朋友可以查看。

[ 本帖最后由 樱花树 于 2007-10-25 14:26 编辑 ] 14.jpg (13.31 KB) 下载次数:2

2007-10-25 02:17

DigitalChokelate.jar (3.6 KB) 下载次数:66 2007-10-25 00:17 本文编写的DC插件

DigitalChokelateSource.rar (1.83 KB) 下载次数:46

2007-10-25 00:17

本文中DC插件的源代码

反汇编Class分析资源文件教程.doc (378 KB) 下载次数:192 2007-10-25 02:21 离线浏览的版本

Crazy Penguin.jar (289.41 KB) 下载次数:77 2007-10-25 02:14 本文最终的成品。 7

评分次数

支持一下~~ 可惜我刚入门，只看懂1/4 人气值 + 1

『G神』

YD的樱花居然也懂得技术~~~惊！ 人气值 + 1

噩梦之茜

果然高深 迷你币 + 1 MNB

528

加油 人气值 + 1

zhdsmy

支持强人~ 人气值 + 1

myeasylove

感谢支持minisoyo! 人气值 + 1 迷你币 + 1 MNB 威望 + 1

443200530

能不能再简单，再简单一点 人气值 + 1

skyivu

收藏 分享 评分 回复 引用

订阅 报告 道具 TOP

沙发

发表于 2007-10-25 00:06 | 只看该作者

2.开始分析资源文件

2.1 第一次尝试：正向分析

用RAR解压JAR游戏包，我们得到很多类和资源文件。

樱花树 发短消息 加为好友

樱花树 当前离线 XE的16进制流 UID 51564 最后登录 2010-2-8

头衔: [MiniSoYo汉化组] (XE的16进制流)

UID 51564 帖子 874 精华 0 积分 3938 迷你币

下载 (21.44 KB) 2007-10-25 00:28

当然不能凭空分析，首先，查看CLASS文本的可能性。用HALO打开JAR文件，发现其中并没有多少可以注意的。确定了文本不是在CLASS中，于是我们注意其它的文件。似乎我们

2358 MNB 威望 6 贡献值 0 人气值 106 DP 0 机型 N72

阅读权限 100

注册时间 2007-6-7

对l开头或者结尾的文件都比较有好感，于是从l0_0入手，毕竟我们可以用我们的经验来判断一些东西： 首先看到的是整齐的一张表：

下载 (17.29 KB) 2007-10-25 00:28

有印象，很好，很强大，很和谐…接下来我们要高呼 bingo！

下载 (20.2 KB) 2007-10-25 00:28

看到字符串了，我们确定这就是文本资源文件。我们定位到单词Englisth的首个字母，发现是

00 07 45 6E 67 6C 69 73 68 ; ..English

在0x45，也就是E前面，有00 07 这2个额外的字节，我们已经知道，这是一个修订的UTF-8字符串格式，就是：2字节长度+文本。（如果你还不知道什么是UTF8，请参考我前面写的编写插件的教程。）至少字符串格式知道了，按照经验，文件头应该是偏移表之类的东西。头4个字节是：00 00 29 3E，按照little endian来转换，结果是一个相当大的无符号数或者无意义的负数，好像遇到了困难~呃。接下来看符号表，也看不出个端倪来。（众人：你就不知道用Big endian看？要是这样就说出来了，后面还有写的必要么？）接下来的l1_0,l2_0…都是德语，法语。俄语等等等的文本文件。运行下游戏，原来可以改语言。显然这些就是游戏的语言包。尽管这样对我们没什么帮助，所有资源包的格式一样，看来，我们碰到了钉子，得从其他方面下手了。

2.2 第二次尝试：逆向分析

既然我们已经找到了文件格式的一些线索，我们或者能利用