Make your own free website on Tripod.com


Delphi 字型修改一例


聲明

個人可以自由轉載本文,不過應保持原文的完整性,並通知我;商業轉載先請和我聯繫。

本文沒有任何明確或不明確地提示說本文完全正確,閱讀和使用本文的內容是您自己的選擇,本人不負任何責任。

如果您發現本文有錯漏的地方,請您給我指出;如果有什麼不理解的,請您給我提出。

意見、建議和提出的問題最好寫在我的首頁 http://llf.126.com 的留言版上。

前言

中文化人大宇在中文化 CTris2000 這個 Delphi 程式的時候,修改了所有 RCData 中的字型設定,但仍然有一個視窗的字型很難看,我幫他做了修改,在這裡就以它為例說一下 Delphi 程式字型字號的修改。

本來,我以為要詳細的說才能說清,不過現在看來,也未必,所以在這裡還是簡單的說一下算了。

Delphi 程式的字型

關於 Delphi 程式的字型,以我想大概有三種情況:

一、RCData 格式。這種格式的字型字號的問題有很多工具,諸如 eXeScope 、ResHacker 等工具都可以非常方便的修改,而且這也是 Delphi 程式中的字型設定使用最多的方法,而且大多數 Delphi 程式都只使用這一種方式,而其修改方法相對成熟的多,所以我不討論這種方式。

二、SDK 格式。有些 Delphi 程式為了追求最小的獨立可執行檔案尺寸,不使用 Delphi 預設的 VCL 執行庫,而是自行使用 SDK 的編程方式,不過這種程式不多,如果有,個頭也很小,一般是幾?、十幾?的居多,如果在這些程式裡出現字型不協調的問題,可以使用和修改 C 字型字號相同的方法修改。

三、VCL 內部格式。VCL 是 Delphi 使用的函數庫,其內部很可能使用了不是我們所希望的「新細明體,9」的視窗,不過我想來想去,也只有類似 VB 函數的 InputBox 有這種可能,也就是 CTris2000 中要求輸入姓名的那個視窗,故我們要談的就是這種方式的程式的字型的修改,而且,幾乎可以確定的固定在 InputBox 上,當然,即使是這一種情況,也比較類似 C 字型的修改,而不是 VB 。 (我不知道 Delphi 中相同功能的函數的函數名,所以暫稱其為 InputBox) 。

修改過程

我修改的過程比較繁瑣,所以在這裡剔除複雜的部分,簡單的說。

首先,使用 W32dasm 反編譯中文化後的 CTris2000.exe ,儲存,開啟 CTris2000.alf 檔案,尋找 CreateFont ,發現只有 CreateFontIndirectA ,而沒有 CreateFontA ,這真是一個煩人的開始。繼續尋找,發現 CreateFontIndirectA 被三個地方調用,地址分別是 4124EC 、420460 和 42A7F3 。

執行 Trw2000 ,調入 CTris2000.exe ,然後輸入「bpx 4124EC」、「bpx 420460」 和 「bpx 42A7F3」設定斷點,按「F5」執行,中斷時輸入「dd *esp」查看堆疊的棧頂指針所指的地址的內容,發現大多數情況此地址的開頭都是「FFFFFFF4」,也就是「-12」,是正常的,不過有一次,它是「FFFFFFF5」,也就是「-11」,在它下面一點,我們見到了這種字型的名稱「MS Sans Serif」。

用 ResHacker 檢查 CTris2000.exe ,發現並不是所有的「MS Sans Serif,8」都被改成了「新細明體,9」,所以首先把這些沒有改成「新細明體,9」的項都改成「新細明體,9」,儲存。

用 UEdit 開啟 CTris2000.exe ,尋找「MS Sans Serif」,只有一個,在 0x5b0b8 處,為了驗證,把這個「MS Sans Serif」改成「System」,執行程式,發現那個輸入視窗的字型確實如我們所想的變成「新細明體,12」了。

0x5b0b8 在資料段,所以,資料基址偏移 = 基地址 + 資料RVA - 資料Offset = 400000h + 5c000h - 5ae00 = 401200h ,所以,0x5b0b8 的在代碼中為 401200h + 5b0b8 = 45C2B8h 。在 CTris2000.alf 尋找「0045C2B8」,沒找到,那麼,尋找「0045C2B」您,找到幾處,如「0045C2B7」、「0045C2B6」和「0045C2B0」,很是奇怪。

執行 Trw2000 ,調入 CTris2000.exe ,像上面一樣設斷點,執行到有問題的 CreateFontA 的時候,輸入「dd 0045C2B0」,看看是什麼 ? 原來是「FFFFFFF5」 ! 好您,把「0045C2B0」當作突破口。

開啟 CTris2000.alf ,尋找「0045C2B0」,發現兩個地方,代碼如下:

* Referenced by a CALL at Address:
|:0041979B 
|
:00419604 53 push ebx
:00419605 56 push esi
:00419606 57 push edi
:00419607 6A48 push 00000048
:00419609 A1D0E54500 mov eax, dword ptr [0045E5D0]
:0041960E 50 push eax
:0041960F 6A08 push 00000008

* Reference To: kernel32.MulDiv, Ord:0000h
 |
:00419611 E836BEFEFF Call 0040544C
:00419616 F7D8 neg eax
:00419618 A3B0C24500 mov dword ptr [0045C2B0], eax
:0041961D A13CD64500 mov eax, dword ptr [0045D63C]
:00419622 80780800 cmp byte ptr [eax+08], 00
:00419626 743A je 00419662
:00419628 E893FFFFFF call 004195C0
:0041962D 8BD8 mov ebx, eax
:0041962F 8BC3 mov eax, ebx
:00419631 2C80 sub al, 80
:00419633 752D jne 00419662
:00419635 BE68964100 mov esi, 00419668
:0041963A BFB7C24500 mov edi, 0045C2B7
:0041963F B904000000 mov ecx, 00000004
:00419644 F3 repz
:00419645 A5 movsd
:00419646 6A48 push 00000048
:00419648 A1D0E54500 mov eax, dword ptr [0045E5D0]
:0041964D 50 push eax
:0041964E 6A09 push 00000009

* Reference To: kernel32.MulDiv, Ord:0000h
 |
:00419650 E8F7BDFEFF Call 0040544C
:00419655 F7D8 neg eax
:00419657 A3B0C24500 mov dword ptr [0045C2B0], eax
:0041965C 881DB6C24500 mov byte ptr [0045C2B6], bl

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00419626(C), :00419633(C)
|
:00419662 5F pop edi
:00419663 5E pop esi
:00419664 5B pop ebx
:00419665 C3 ret

不知道大家是否能大概看懂上面的代碼,不過它和我在《C 程式字號的修改》裡摘抄的 MSDN 裡建議的設定字號的方式是基本一樣的:

	nHeight = -MulDiv(PointSize, GetDeviceCaps(hDC, LOGPIXELSY), 72);

我們可以看到,「0041960F」處的「6A08」壓入的就是磅值,我們需要的是 9 磅的字型,所以把「6A08」改成「6A09」就可以了。代碼基址偏移 = 基地址 + 代碼RVA - 代碼Offset = 400000h + 1000h - 400h = 400c00h ,41960fh - 400c00h = 18a0fh ,也就是說「6a08」在 0x18a0f 處。

所以,最後的修改是這樣的: 把 0x5b0b8 處的 "MS Sans Serif" 改成 "新細明體";把 0x18a0f 處的 6a08 改成 6a09 。

雖然我已經簡化了過程,不過好像還是很麻煩,那麼有沒有什麼簡單的方法呢 ? 有的。

一、如果實在不會這樣的修改方法,也不要留著,把「MS Sans Serif」改成「System」是一種簡單有效的方法,遺憾的是字型顯得比較大。

二、先把「MS Sans Serif」改成「新細明體」,然後用 W32dasm 反編譯中文化後的程式並儲存後,用 EmEditor 開啟 *.alf 檔案,按「Ctrl+F」,出現尋找對話框,選擇「使用表達式」,在要尋找的純文字中輸入「push 00000008\n\n* Reference To: kernel32.MulDiv,」,找到的不會很多,把「08」修改成「09」試一試,直到得到正確的結果。

需要注意,第二種方法只適用於 Delphi 程式的 InputBox 的字型修改,而第一種方法適用於所有程式。另外,我因為沒有見到其它類似的 Delphi 程式,也不能肯定第二種方法就是對的,如果各位有見到,不妨一試。

點睛工作室梁利鋒 結稿於 2000.8.16



回教學