分析过程
提取romfs后得到一些*.pkz格式的文件,以“Bayonetta 3 pkz”为关键词搜索可以找到Timo654已经写好的pkz解包工具:
由于我只关注游戏文本,观察到romfs中包含文件Text_000.pkz,推测为文本文件的压缩包,使用该工具解包得到如下文件结构:
用HxD打开bin文件,发现文件头为50 54 44 00(PTD.),以“Bayonetta 3 ptd”为关键词搜索,未找到相关结果,因此决定自己分析。
以上图对应的CHAPTER/chapter01_ev_USen.bin为例,前面一些区块明显看出是长度为0x10的条目,计数之后发现类似结构的区段长度为0x6D0,即共有0x6D个条目,恰好对应位置0x0C-0x0F的数值0x6D,因此得知该位置的数值为条目数量。
每个条目应该有4个Int32数据,以前文第一条为例,77 F5 79 01 D0 06 00 00 16 00 00 00 2C 00 00 00对应[24769911, 1744, 22, 44]。第1个值数值比较大,且递增排列,推测是hash,且Int32的hash推测是Crc32。第2个数值相对较小,同样递增,推测是数据的offset。第3个数值和第4个数值比较小,且没有明显的规律,第4个数值是第3个数值的2倍,结合下文的文本分析,推测第3个数值是字符数(char),第4个数值是字节数(byte),通常情况下UTF-16-LE编码的字节数是字符数的2倍。
后面的区域排列也比较规则,推测为文本区域,但里面有很多0x26(&)填充,且文本区域无法被直接解析。以上图为例,69 26 56 26 57 26 85 26 6B 26 7C 26 57 26 56 26 5A 26 56 26对应i&V&W&…&k&|&W&V&Z&V&,无法阅读。因此推测可能是所有字节都加了0x26。复制出来手动修改,得到了以下数据:
能读了,UTF-16-LE编码,以00 00为一条字符串的结尾。前面几条文本全为大写,而且有下划线_和数字的组合,推测这部分应该是存储时的键(key),或是变量名,具体值在后面。根据前文的hash序列和这里的字符串可以得到一个hash-key表(中间省略):
{
"0179f577": "C01_EV1040_00080_RODN",
"037ea18d": "C01_EV1040_00030_RODN",
"0469e5a2": "C01_EV1000_00460_GIRL",
...
"184cf6b7": "chapter01_ev",
...
"3b8ba7c7": "Text",
"3bd4b5a9": "C01_EV1000_00390_BAYO",
"3cc2b4f9": "CharName",
...
"7805ac12": "groupid",
"7bc23969": "C01_EV1010_00070_GIRL",
"7d61f15b": "C01_EV1000_00150_GIRL"
}
继续向后读,读到了几个熟悉的hash:
184cf6b7对应chapter01_ev,即不带语言代码_USen的文件名,7805ac12对应groupid。后面连续出现了多个hash,均对应典型的键名,例如3b12d06a对应C01_EV1000_00010_ENZO等,推测是文本的键名顺序。文本键名长度为0x1A4,共有0x69个键名,对应字节序列12 AC 05 78后面的69 00 00 00。后面一个可读的hash是3b8ba7c7,对应Text。后面又出现了3cc2b4f9,对应CharName,接续在后面的也是69 00 00 00,恰好与groupid的数目相对应。与前文类似的结构,共有0x69个条目,每个条目长度0x10。条目数据后面是文本数据:
以同样的方式解析,并与CharName的hash对应,再按groupid排序,即得到文件中包含的文本数据:
C01_EV1000_00010_ENZO 亲爱的……\n艾多……!艾多娜……
C01_EV1000_00020_RODN 他刚才想要跑出去,但被我拼命拦住了。
C01_EV1000_00030_RODN 毕竟……他还没把账结清呢。
C01_EV1000_00040_RODN 这里应该能暂时撑一阵……
C01_EV1000_00050_RODN 不过也撑不了太久。
...
再后面又是一些hash,不过文本已经提取出来了,就忽略了。
导出脚本
#!/usr/bin/python3
# -*- coding: UTF-8 -*-
import io
import os
import struct
import json
def decode_string(byte_array):
byte_array = list(map(lambda x: (x - 0x26 + 0x100) % 0x100, byte_array))
assert byte_array[-2:] == [0, 0]
return bytes(byte_array[:-2]).decode("utf-16-le", "replace")
def hash_format(f):
_hash, = struct.unpack("<I", f.read(4))
return f"{_hash:08x}"
def export_ptd(f: io.BufferedReader):
assert f.read(4) == b"PTD\0"
_1, _2, hash_count, hash_data_pos, _4, string_data_pos = struct.unpack("<6I", f.read(24))
assert _1 == 0x02
assert _2 == 0x26
assert _4 == 0x01
data = {
"_1": _1,
"_2": _2,
"hash_count": hash_count,
"hash_data_pos": hash_data_pos,
"_4": _4,
"string_data_pos": string_data_pos,
"hash_table": {},
"texts": {}
}
# hash 表
hash_name_pos = hash_data_pos + hash_count * 0x10
for i in range(hash_count):
f.seek(hash_data_pos + i * 0x10)
hash = hash_format(f)
name_pos, char_length, byte_length = struct.unpack("<3I", f.read(12))
assert byte_length == char_length * 2
f.seek(hash_name_pos)
name = decode_string(f.read(byte_length))
hash_name_pos = f.tell()
data["hash_table"][hash] = name
assert string_data_pos == f.tell()
# assert "3b8ba7c7" in data["hash_table"]
# assert data["hash_table"]["3b8ba7c7"]["name"] == "Text"
# 文件信息
hash = hash_format(f)
has_groupid, __2, __3, text_pos = struct.unpack("<4I", f.read(16))
assert has_groupid in [0, 1]
assert __2 == 0x14
assert __3 == 0x02
# groupid
if "7805ac12" in data["hash_table"]:
hash = hash_format(f)
assert hash == "7805ac12"
groupid_count, __2 = struct.unpack("<2I", f.read(8))
assert __2 == 0x0c
groupids = list(map(lambda x: data["hash_table"][hash_format(f)], range(groupid_count)))
# data["groupids"] = groupids
else:
# 没有 groupid,无文本
assert has_groupid == 0
pass
# Text
hash = hash_format(f)
assert hash == "3b8ba7c7"
text_count, __2 = struct.unpack("<2I", f.read(8))
if has_groupid == 0:
assert text_count == 0
else:
assert text_count > 0
assert groupid_count == text_count
assert __2 == 0x18
# CharName
hash = hash_format(f)
assert hash == "3cc2b4f9"
__1, __2 = struct.unpack("<2I", f.read(8))
assert __1 == text_count
text_data_pos = f.tell()
text_pos = text_data_pos + text_count * 0x10
for i in range(text_count):
f.seek(text_data_pos + i * 0x10)
hash = hash_format(f)
name_pos, char_length, byte_length = struct.unpack("<3I", f.read(12))
assert byte_length == char_length * 2
f.seek(text_pos)
text = decode_string(f.read(byte_length))
text_pos = f.tell()
data["texts"][data["hash_table"][hash]] = text
if has_groupid == 1:
data["texts"] = {
k: data["texts"][k] for k in sorted(data["texts"].keys(), key=groupids.index)
}
return data
if __name__ == "__main__":
writers = { lang: open(f"{lang}.txt", "w", -1, "utf8") for lang in ["CNzh", "TWzh", "USen", "JPja"] }
for root, dirs, files in os.walk("Text_000"):
for file in files:
with open(os.path.join(root, file), "rb") as f:
if not file.endswith(".bin"):
continue
data = export_ptd(f)
with open(os.path.join(root, file.replace(".bin", ".json")), "w", -1, "utf8") as f:
json.dump(data, f, ensure_ascii=False, indent=2)
file_path = "/".join(os.path.join(root, file).replace("\\", "/").split("/")[-2:])
*_, lang = file_path.split(".")[0].split("_")
file_name = "_".join(_)
if lang in writers:
writers[lang].write(f"{file_name}\n")
for name, text in data["texts"].items():
text = text.replace("\t", "\\t").replace("\r\n", "\\n").replace("\n", "\\n")
writers[lang].write(f"{name}\t{text}\n")
for lang in writers:
writers[lang].close()
2023-03-17更新:《蓓优妮塔 起源:瑟蕾莎与迷失的恶魔》使用了同样的文本格式,只不过简体中文的代码是CSzk,繁体中文的代码是TWzk,怀疑是打错了zh和zk……