免责声明

本教程仅供学习交流，依据本教程进行本地化工作前，请确认您已经取得了原作者的同意与许可；

教程所使用的一切示例，均作为学习交流目的展示分享；

由您的汉化或发布而引起的任何问题，本人不承担任何法律责任；

教程说明用图示所用图样均取自MaterialDesign标准图标包，依据Apache 2.0 协议使用。

教程转载许可

除非另外声明，本教程依据

CC BY-NC-SA 4.0

署名-非商用-相同方式共享 4.0 国际

协议进行发布。

Win端的程序，一般可以分为以下几种常见类型：

①C/CPP编写，原生Win32程序（后缀.exe）

②java编写，以Jar为后缀的程序

③java/python等语言编写，但使用插件打包的程序（后缀.exe）

④基于.Net框架进行开发的程序

⑤使用其他特殊引擎（如易语言，Unity3d，GameMaker等）进行开发的程序（通常后缀为.exe）

针对这些不同的程序，我们通常使用不同的方法进行汉化

那么问题来了，怎么确定一个文件是用什么东西开发的呢

一般来讲你用的时候就能知道这是什么东西开发的（划掉）

祭出大杀器 —— Exeinfo PE

你愿意的话也可以用PEiD，但是感觉那工具有点老了

有汉化经验的朋友可能知道，一般这软件被用来查通用保护壳，当然也能用来查开发来源

话不多说，上图√

怎么样！是不是给你一种想要马上卸了软件关掉教程的冲动！

用起来其实很简单哒

只需要把你想要查的exe拖进窗口，软件就会自行分析出结果！

图片仅作演示

图片仅作演示

我们来看看这都有些什么信息：

①表明该程序为64位程序（不能使用OD调试）

②使用VC开发，锁定为原生win32程序

③表明该程序可能没有使用保护壳，一般看到这个要么是软件很好汉化，要么是软件使用了自写的保护壳，判断这个的方法就是看你下一步能不能搜出文本来。（经证实此文件可以搜出文本，则说明此文件确实未加壳）

Q：有一种程序后缀是.jar，拖不进去怎么确定是什么写的 A：都看见jar了当然是Java写的啦（

此外

Q：保护壳是啥 A：可以理解为作者为了压缩程序体积，提高程序性能或者保护程序本体而添加的保护措施。加过壳的软件会先执行壳指令，若壳判断当前环境适宜（如没有调试器，没有监测到注入等）就会释放并运行程序本体。我们把常见且开放的壳称为通用壳。 Q：jar后缀的文件没法查壳，咋办 A：jar文件一般没有壳

示例

图片仅作演示

根据软件的显示，我们可以知道此软件使用了UPX压缩壳

根据上图的索引找到相应的脱壳机

（当然也可以按照Exeinfo的指示用原版脱壳机处理）

（此处应使用UPX ShellEX作演示，但是我没装，所以就用另外一个脱壳机Free UPX进行演示）

其实一般的开源压缩壳在使用某些大厂的汉化通杀工具的时候会自动脱掉，Themida，VMP这种壳才是是我们需要特别注意的，不过无论任何时候都建议手动脱壳，避免引起一系列不该有的麻烦。

那么概述部分就到这里，接下来开始实战吧！