OALD9 从PC光盘版提取的简单尝试

wadu

$ v6 u4 Z5 w" GOALD这个词典真是很好用，我一直想找个能在欧路里面用的电子版，目前在手机上用的是第八版。
, k( M" j- V; x4 j
6 a9 [+ i6 G. m7 d5 e0 k我看过 zhuode 兄发的此贴

COD9完美mdx化的一些个人探索、启发与实践
https://www.pdawiki.com/forum/forum.php?mod=viewthread&tid=32390
4 D, w* C, `" \/ e2 w
$ h5 W* d# b9 i. ?8 N/ P' D' p; ~
. p! v% c: u2 c, x/ u- c基本是靠软件本身提供的打印功能输出 PDF，需要进一步处理。
% r, v. G( R$ K( I! C- }& S4 z& V
' \; A5 R8 h4 ?, `我这个周末试着去从第九版的光盘软件里提取词典内容。
软件似乎有保护，需要用 Alcohol 120% 加载光盘镜像，但加载好后其实不需要安装软件，直接找到光盘里面的OALD9.exe 运行就可以了。
打开后软件界面是这样的：
$ p4 I, @; M; ~2 P" w
% S' P) p( ]6 o8 V2 D6 Q

确实也是可以复制词条和打印，但我想试着换一个思路。

- l1 b- ?" \7 Z/ i! n& n+ k

• 运行 Cheat Engine
• 菜单 File -> Open Process （或者直接按左上角的按钮“Select a process to open”），打开 OALD9.exe 的进程
• 先把 Value Type 改为 String，再在 Text 编辑框内输入词条内显示的文本，比如 the first letter of the English alphabet，按上方的 First Scan 按钮
• 出现几条结果，随便看几条的内容。比如选择第一条，在上面按右键，在菜单上选 Browse this memory region
  ' ^# _! o; v' b/ L: H, J

! K* M6 Y* A0 P) O
# A2 X# K# O! l+ sHTML 的部分内容截取如下：
% Q4 H( ]8 x+ v4 Q
<lg:block num="0" lgstyle="" lgblock="yes"><link rel='stylesheet' type='text/css' href='main_css'></link><entry><h-g eid="a_hg_1"><top-g eid="a_topg_1"><x/><h eid="a_h_1">A </h><pos-g eid="a_posg_2"><pos eid="a_pos_1" pos="n" lang="4">noun</pos></pos-g> <pron-gs block="y" eid="a_prongs_1" careful="y" wd="a" source="ald8" psg="ald8_a_prongs_1" resource="phonetics" href="a_prongs_1"><pron-g eid="a_prong_1" geo="br" trans="ald8"><blue>BrE</blue> <phon eid="a_phon_1">/e\u026A/</phon><aref><lg:sound sound_auto="0"><lg:sound_file>wbx://oup_en-dic/a#_gb_1</lg:sound_file></lg:sound> <img href="ldic:///action?action=SoundPlay&soundURL=wbx://oup_en-dic/a#_gb_1" src="skin:///uk_spkr" transparent="true" valign="bottom"></img></aref></pron-g>; <pron-g eid="a_prong_2" geo="n_am" trans="ald8"><red>NAmE</red> <phon eid="a_phon_2">/e\u026A/</phon><aref><lg:sound sound_auto="1"><lg:sound_file>wbx://oup_en-dic/a#_us_1</lg:sound_file></lg:sound> <img href="ldic:///action?action=SoundPlay&soundURL=wbx://oup_en-dic/a#_us_1" src="skin:///us_spkr" transparent="true" valign="bottom"></img></aref></pron-g></pron-gs> <v-gs eid="a_vgs_1" type="vs">(also <v-g eid="a_vg_1"><v eid="a_v_1">a</v></v-g>)</v-gs> <if-gs eid="a_ifgs_1">(<if-g eid="a_ifg_1" form="pl">plural <if eid="a_if_1">As</if></if-g>, <if-g eid="a_ifg_2"><if eid="a_if_2">A\sis</if></if-g>, <if-g eid="a_ifg_3"><if eid="a_if_3">a\sis</if> <pron-gs eid="a_prongs_2" careful="y" wd="a's" source="ald8" psg="ald8_a_prongs_2" resource="phonetics" href="a_prongs_2"><pron-g eid="a_prong_3" geo="br" trans="ald8"><blue>BrE</blue> <phon eid="a_phon_3">/e\u026Az/</phon><aref><lg:sound sound_auto="0"><lg:sound_file>wbx://oup_en-dic/a_s#1_gb_1</lg:sound_file></lg:sound> <img href="ldic:///action?action=SoundPlay&soundURL=wbx://oup_en-dic/a_s#1_gb_1" src="skin:///uk_spkr" transparent="true" valign="bottom"></img></aref></pron-g>; <pron-g eid="a_prong_4" geo="n_am" trans="ald8"><red>NAmE</red> <phon eid="a_phon_4">/e\u026Az/</phon><aref><lg:sound sound_auto="1"><lg:sound_file>wbx://oup_en-dic/a_s#1_us_1</lg:sound_file></lg:sound> <img href="ldic:///action?action=SoundPlay&soundURL=wbx://oup_en-dic/a_s#1_us_1" src="skin:///us_spkr" transparent="true" valign="bottom"></img></aref></pron-g></pron-gs></if-g>)</if-gs><pracpron> <pron-gs eid="pp_a_prongs_1" careful="y" wd="a" source="ald8" psg="ald8_a_prongs_1" resource="phonetics" href="a_prongs_1"><wd>A</wd><pron-g eid="pp_a_prong_1" geo="br" trans="ald8"><blue>BrE</blue> <phon eid="pp_a_phon_1">/e\u026A/</phon><aref><lg:sound sound_auto="0"><lg:sound_file>wbx://oup_en-dic/a#_gb_1</lg:sound_file></lg:sound> <img href="ldic:///action?action=SoundPlay&soundURL=wbx://oup_en-dic/a#_gb_1" src="skin:///uk_spkr" transparent="true" valign="bottom"></img></aref></pron-g>; <pron-g eid="pp_a_prong_2" geo="n_am" trans="ald8"><red>NAmE</red> <phon eid="pp_a_phon_2">/e\u026A/</phon><aref><lg:sound sound_auto="1"><lg:sound_file>wbx://oup_en-dic/a#_us_1</lg:sound_file></lg:sound> <img href="ldic:///action?action=SoundPlay&soundURL=wbx://oup_en-dic/a#_us_1" src="skin:///us_spkr" transparent="true" valign="bottom"></img></aref></pron-g></pron-gs> <pron-gs eid="pp_a_prongs_2" careful="y" wd="a's" source="ald8" psg="ald8_a_prongs_2" resource="phonetics" href="a_prongs_2"><wd>a\sis</wd><pron-g eid="pp_a_prong_3" geo="br" trans="ald8"><blue>BrE</blue> <phon eid="pp_a_phon_3">/e\u026Az/</phon><aref><lg:sound sound_auto="0"><lg:sound_file>wbx://oup_en-dic/a_s#1_gb_1</lg:sound_file></lg:sound> <img href="ldic:///action?action=SoundPlay&soundURL=wbx://oup_en-dic/a_s#1_gb_1" src="skin:///uk_spkr" transparent="true" valign="bottom"></img></aref></pron-g>; <pron-g eid="pp_a_prong_4" geo="n_am" trans="ald8"><red>NAmE</red> <phon eid="pp_a_phon_4">/e\u026Az/</phon><aref><lg:sound sound_auto="1"><lg:sound_file>wbx://oup_en-dic/a_s#1_us_1</lg:sound_file></lg:sound> <img href="ldic:///action?action=SoundPlay&soundURL=wbx://oup_en-dic/a_s#1_us_1" src="skin:///us_spkr" transparent="true" valign="bottom"></img></aref></pron-g></pron-gs></pracpron></top-g><sn-gs eid="a_sngs_1"><sn-g eid="a_sng_1">1<cset eid="a_cset_1" cset="letters"></cset> <gram-g eid="a_gramg_1">[<gram eid="a_gram_1" gram="c">countable</gram>, <gram eid="a_gram_2" gram="u">uncountable</gram>]</gram-g> <def eid="a_def_1" display="inline">the first letter of the English alphabet</def><x-gs eid="a_xgs_1"><x-g eid="a_xg_1"><img src="skin:///xseps"></img> <x eid="a_x_1">\shApple\si begins with (an) A/\shA\si.</x></x-g></x-gs></sn-g><sn-g eid="a_sng_2">2<cset eid="a_cset_2" cset="musnotes"></cset> <v-gs eid="a_vgs_2" type="alt"><v-g eid="a_vg_2"><v eid="a_v_2">A</v></v-g></v-gs> <gram-g eid="a_gramg_2">[<gram eid="a_gram_3" gram="c">countable</gram>, <gram eid="a_gram_4" gram="u">uncountable</gram>]</gram-g> <label-g eid="a_labelg_1">(<subj eid="a_subj_1
; i. r8 i9 ]& |4 C- s* e

! I  l& e$ |6 B( A7 j9 E! P$ S9 x直接保存为 HTML 文件 ，显示当然是不正确的，但至少内容是完整的，也许可以根据这部分内容的格式做进一步的处理（比如去掉无用的tag），也不知道这个办法是否可行。


3 _. v3 n9 f# e1 z
% t$ u+ \! `6 x( ~6 ?, @2 I

renyanran

这个词典确实好用

simonfire

你这个办法如果能拿到格式设置的部分，并且能自动化操作起来的话， 应该比那个办法还要好，可以完全重现原样式且不用再校对内容了，只要把相关tag转换一下，样式改写成css。

Helios-X

可以麻烦写一篇稍微详细一点的介绍吗

drongh

这个方法牛逼，可以内存转储成txt，不过它的内容都是一条一条，或多条读取，但绝不是一下读取的，这个就有点麻烦了。不过提供了很好的思路。有机会我试试。

drongh

当然靠打印成pdf也可以，可以用自动化小软件都打印出来，然后把pdf转换成html

Word

不错，值得借鉴，相信还有进一步挖掘的空间

shadowfiend

这个应该比直接打印pdf再转html更准确一些

drongh

shadowfiend 发表于 2019-4-1 08:35
& f  c/ k; t) Z, D7 @这个应该比直接打印pdf再转html更准确一些

) z' _! M7 D6 V: O- k- S字典文件的装载不是一下读进内存的，只是读取用到的此掉，所以无法一下转储。楼主可以测试一下，看看内存中有没有未激活词条的内容。

wadu

drongh 发表于 2019-4-1 08:45
字典文件的装载不是一下读进内存的，只是读取用到的此掉，所以无法一下转储。楼主可以测试一下，看看内存 ...

是这样的没错，每次只会加载十几个词的样子，而且内存占用随着查看的词的数量的增加而增加，比如按住滚动条一直向下滚动，软件不断加载，内存使用也持续增加，即使中途停下来内存也没有被释放，继续滚动到一定程度软件会直接崩溃。
4 y1 l' b0 s) `) c
如果有高手应该可以直接反汇编或者跟一下软件读取 wbx 后缀文件的代码，然后写一个直接读光盘文件提取内容的工具。可惜小弟水平不够，也许只能通过 Cheat Engine 注入代码把软件加载的 HTML 文本写入文件了。

第一步：在 Cheat Engine 的 memory view 区域随便选一个字符（比如 English 的 E 字符）右键添加内存写入断点（Data breakpoint->Break on write，被写入时中断的意思），运气好的话软件可能会在跳转到新的词的时候更新这个区域。
" m9 q5 D( v! ~# T7 Z

第二步：在软件查词界面滚动鼠标，软件果然写入在同一个内存，在 Cheat Engine 右下角的堆栈上双击最顶端的地址，去看看有没有线索

1 ]3 t& r' }/ N' ]( \0 r
# \0 Q4 K  k  e% z, T0 ~2 B这时候可以把之前的内存写入断点删除了，在字母 E 上右键选择 Delete breakpoint
% m6 m" t7 D7 V, V& k4 A
在下面这个 call OALD9.exe+274B0 的位置右键选 Toggle breakpoint 设置断点，继续运行软件，再次回到查词界面滚动，之后会发现执行到这里的时候寄存器 EAX 其实就是文本在内存的首地址。

+ _3 R7 V" P5 D" b) U
* O; N6 c! g; N& T2 |7 C4 G

# b  s* {2 d/ r( H! u; G+ O# y每次在 call 指令上停下来的时候，在右侧的 registers 区域找到 EAX 寄存器，在上面右键，选择 Show in hexview

& P- O, }2 X$ ~
0 n5 V! Y# X( m# I9 t
然后按 F8 单步执行（或者主菜单 Debug->Step over），停到了下一行代码上，观察下方的内存区域，发现内容果然更新了。
5 |) R. g$ V# _+ F1 I! q4 r4 \4 [
第三步：接下来应该可以在这里注入代码，自动把 eax 指向的内存转储到一个比如 output.html。
) S6 I; u- Q7 f7 E8 R7 }这一步比较复杂，需要使用 Auto Assembler

wadu

Helios-X 发表于 2019-4-1 03:00
, g' {* I2 E" N) }8 r1 g可以麻烦写一篇稍微详细一点的介绍吗

( ?8 q0 w0 H& m' y7 f已经更新了，其实步骤很简单的

wrscn

这个思路确实巧妙。

belleyeah

厉害。这个方法能能否把 Oxford Learner's Dictionary of Academic English 的数据搞出来？

drongh

wadu 发表于 2019-4-1 09:57
是这样的没错，每次只会加载十几个词的样子，而且内存占用随着查看的词的数量的增加而增加，比如按住滚动 ...

' d: j, k3 {1 }) A楼主可以用 ida pro 反汇编，把读取的代码提取出来，用这个代码读取数据。

wadu

belleyeah 发表于 2019-4-1 11:52
8 o7 s1 y/ C  ]4 Q1 A0 y% E6 P4 H$ O厉害。这个方法能能否把 Oxford Learner's Dictionary of Academic English 的数据搞出来？ ...

我手头没这个词典，我已经尽量把过程完整详细地写出来了，可以说图文并茂，或许你可以自己尝试一下

黑色的天

牛津高阶双解已经出了第九版了，为什么还是没有人出面制作呢

henices

应该使用  DLL 注入技术。

Gyngreenlie

看技术牛人在这里谈论，真是羡慕。

wadu

henices 发表于 2019-4-1 17:32
应该使用  DLL 注入技术。

感觉如果只是为了把 HTML 提取到文件的话直接用 Cheat Engine 打补丁就好了，只是这个词典不释放内存，不知道是否有意的，滚动多了就崩溃退出了。

我自己在 Cheat Engine 用它的 Auto Assemble 工具直接用下面的代码就可以提取内容了，接下来用 AutoHotkey 模拟滚动就行了。只是程序会崩溃真是比较麻烦（再次强调是程序自己原本在没有任何修改时不断滚动就会崩溃），需要自己过一段时间检查看看程序是不是挂掉了，然后手动重新运行程序，还要手动查看最后一个提取文件中最后一个词条的单词，回到软件上搜索到该词条，重新开 Cheat Engine 打开进程，继续重复步骤。

这个附件 txt 重命名为 .CT 文件然后在 Cheat Engine 里点左上角的第二个文件夹按钮 Open a cheat table 打开这个 .CT 文件，然后在下方把列表的第一个 Auto Assemble script 前面的框打勾就可以使用 script 自动把 HTML 的内容保存到 C:\OALD9_Out\ 文件夹下了。



- g, l2 Q, |6 [3 b

4 T7 L' h. `0 i8 v/ i. @
6 m' l, H1 y3 Pdefine(FILE_APPEND_DATA,4)
define(OPEN_ALWAYS,4)
1 e/ ^% O5 c8 r  _define(FILE_ATTRIBUTE_NORMAL,0x00000080)
6 I6 ?: C) V  P: x1 ]. R6 z5 M" w* Bdefine(FILE_END,2)

- I8 e& o/ t5 E, F) G# _globalalloc(html_str, 4)
globalalloc(html_len, 4)
globalalloc(html_cnt, 4)
globalalloc(file_bytes, 4)
globalalloc(html_filedir, 255)
globalalloc(html_filepath, 255)
globalalloc(html_pathnumaddr, 4)
globalalloc(html_pathnumformat, 20)
4 Q0 e8 C9 Q( y1 U6 P
. b# o3 f5 \1 c  n& `3 Bhtml_str:
3 ]( v& B3 [6 f% jdd 0
$ z( U6 C; d* b9 s
html_len:
! E. J( z2 U/ H0 I6 ndd 0
" V+ r; R5 {/ P9 `3 M; ~" ]4 `
html_cnt:
dd 0
/ Y9 p! U4 [5 ^6 O: `
3 Z9 v( w+ F8 h& rhtml_filedir:
  D. g* y+ _) M/ Ydb 'C:\OALD9_Out\'

& `; p! i8 [- k9 @4 ?2 r" a8 Hhtml_filepath:
db 0

( X3 z: u  b& V7 K9 t% l3 phtml_pathnumaddr:
. R" Q$ s& E# J3 ^( V. Vdd 0
9 t" _+ F9 L6 g8 E0 c8 I
html_pathnumformat:
db '%06d.html', 0
+ Q* }2 ?6 P4 [
/*
// lua is slow, so this is not used for now
/ d  {0 J% E$ B+ Z6 D! l{$lua}
function myfunction(straddr)
2 f' r9 E- M4 M; A- ^  --showMessage('html: '..straddr)
/ D4 s# u; F0 G: W  len = readInteger('html_len')
  --showMessage('len: '..len)
" ~/ Y5 Q2 H9 N$ [/ K* z& U  --str = readString(straddr, len)
9 I/ W: p1 B/ j$ l7 e0 p" h8 g  --showMessage('str: '..str)
9 v; e: E( n" M  --showMessage('len of str is: '..string.len(str))
  cnt = readInteger('html_cnt')
9 ]7 u1 V7 Y7 I: e, e3 M5 `  cnt = cnt + 1
& R& L. h" v/ p4 t' S" p4 C  writeInteger('html_cnt', cnt)
/ k" S1 u0 ~/ J9 u+ c  filePath = string.format("C:\\OALD\\%d.html", cnt)
% m" O9 z. A4 c5 x! G  writeRegionToFile(filePath, straddr, len)
1 m$ T4 L- [3 L! Nend
{$asm}

; c" y' O9 n0 n9 k) }- K8 gloadlibrary(luaclient-i386.dll)
luacall(openLuaServer('CELUASERVER'))
  K* h& h7 I4 n
CELUA_ServerName:
db 'CELUASERVER',0
8 g: O8 T* C+ y$ R3 W1 u0 G
& Z4 G6 G& u" f' o( aalloc(str_myfunction,32)
$ a2 G8 |" y, n1 a9 }* R7 jalloc(functionid,4)

6 @* D2 G2 |6 P2 w% istr_myfunction:
db 'return myfunction(parameter)',0
*/

[ENABLE]
; G( `* ]0 ^9 P- F' }//code from here to '[DISABLE]' will be used to enable the cheat
+ l) x. i9 d: p7 S6 n, }alloc(newmem,2048)
" x1 r+ y; c- Lalloc(hFile,4)
label(IncNumFileCheck)
2 a4 M* X) @; Nlabel(IncNumWriteFile)
; m0 U' P$ `/ t! b0 E/ Dlabel(DoWriteFile)
label(Cleanup)
6 S5 s2 F2 `5 v$ Tlabel(returnhere)
label(originalcode)
" n( {# Y% z7 y' a. U8 K& X1 F6 llabel(exit)
4 E* A* N2 ?  N
newmem: //this is allocated memory, you have read,write,execute access
$ r8 }) U. e* r; ]$ M  `. N//place your code here
mov [html_str],esp
3 E, Q# E7 f8 [push edx
: T2 Z/ P( |* d+ A. ^: ~& V; Ppush ecx
push eax

mov edx, [html_str]
9 f1 G1 E9 E0 b; T2 w* \- _& fsub edx, 28
mov edx, [edx]
- ^+ Z1 D& X- ^$ cmov [html_str],edx
, C" J: ^0 m: Epush [html_str]
call kernel32.lstrlenA // stdcall, no cleanup
! o% P0 T( z5 O) o& {- c/ Imov [html_len], eax

// check if this is the first time
5 S* s" D, \- ^3 y% z& v3 zcmp [html_cnt], 0
jne IncNumWriteFile
: S/ r3 o; p6 W! S" |# o0 B
push html_filedir
8 s5 K0 {4 A( s9 xpush html_filepath
call kernel32.lstrcpyA

push 0
push html_filepath
call kernel32.CreateDirectoryA
2 z0 J: t# X' G" U) ~
% F  s6 F9 J7 [, G+ X: A0 `0 \push html_filepath
$ U2 U9 o) W" ~3 Ncall kernel32.lstrlenA

lea edx,[html_filepath]
0 M+ ~5 p  k9 dadd edx,eax
% K/ o8 a" ]6 ]mov [html_pathnumaddr], edx

8 f5 `/ `0 J  l- J' P// find the next available number
mov [html_cnt], 1
! o3 ?/ |9 d, y, n9 k
IncNumFileCheck:
, L/ ]8 c0 L% ~) Xpush [html_cnt]
push html_pathnumformat
' k& W7 u  b# M: vpush [html_pathnumaddr]
call user32.wsprintfA

) P; K7 a# ~6 `push html_filepath
! N$ P, C, H: X/ h2 Ocall kernel32.GetFileAttributesA
! n" ~% ^7 O( ~cmp eax, 0xFFFFFFFF
) a/ x- v* b/ R# g  Dje DoWriteFile
mov eax, [html_cnt]
inc eax
mov [html_cnt], eax
+ Y/ t' {3 [/ W8 Rjmp IncNumFileCheck

IncNumWriteFile:
8 X+ E. Z: |$ B  L/ \mov eax, [html_cnt]
inc eax
mov [html_cnt], eax

* u* W+ g: `$ J) a4 V7 f4 Apush [html_cnt]
; G) d& b: u" G" Bpush html_pathnumformat
push [html_pathnumaddr]
: X, }: F; V1 E3 vcall user32.wsprintfA

DoWriteFile:
//push [html_str]
//push str_myfunction
0 @5 C& K( @6 `$ N; \( H( \//call CELUA_ExecuteFunction
0 q& F- O# D$ ?push 0
push FILE_ATTRIBUTE_NORMAL
- q8 r  y( g1 npush OPEN_ALWAYS
push 0
push 0
0 t5 J, |# U7 c7 L$ w* M% |: D- qpush FILE_APPEND_DATA
2 K1 S1 D, G  F; l6 ]1 L# a6 Hpush html_filepath
call kernel32.CreateFileA
- L6 d( ?0 ?" L; ztest eax, eax
1 \, _- c: Q( Q6 `je Cleanup

8 m4 ~( a5 v: p+ _4 I0 @mov [hFile], eax
+ w/ u% r& x" U! h: }& z) V1 x
( j  H# e% N) B1 bpush FILE_END
push 0
' t* S5 a( D9 c& x' f2 X3 apush 0
push [hFile]
call kernel32.SetFilePointer

! s/ i) p$ B/ W8 Cpush 0
push file_bytes
push [html_len]
8 a+ ~5 ^; H0 P% l, b( K! ~7 P- J5 upush [html_str]
push [hFile]
call kernel32.WriteFile
. i2 ~3 q" I) H/ S0 ~# _$ Z) A, H
3 A% m. N9 e% \8 `8 u- Rpush [hFile]
call kernel32.CloseHandle
6 @! J1 T+ S! \0 q* W
5 z; y6 o4 P& j8 q
Cleanup:
pop eax
pop ecx
8 b: l0 |9 X7 Q6 D4 x1 D2 [) xpop edx

+ Q# F, P# a: Q! koriginalcode:
5 C% {" R+ t+ t  m) Z1 a) `. \mov [ebp-04],eax
3 j- g0 S: W9 g. {$ \8 U. Z, g  `push 00

exit:
jmp returnhere
+ ?' \0 X0 {% d' q8 @5 \
6 P1 L" h* l; O3 `, y! a. p"OALD9.exe"+32127:
) x% a5 V2 s+ ]: ]" ~jmp newmem
returnhere:



8 i8 w+ F* f4 h- w
; W5 j+ c) x1 _0 _- K- L[DISABLE]
- a! H8 `& F3 n//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
: q' [" K; g2 g: ^7 z"OALD9.exe"+32127:
% y  y$ U# G7 O2 X% amov [ebp-04],eax
! S1 T  U  K9 N% ipush 00
//Alt: db 89 45 FC 6A 00

wadu

好了，既然现在证明基本可行（虽然过程有点繁琐，程序崩溃需要手动恢复进度），那么接下来的问题是：那些 HTML 到底能不能方便地转换？不知道有没有大侠愿意搞这个转换。

ogrishman

wadu 发表于 2019-4-2 00:48
) f& D: ?8 h" f) K7 [好了，既然现在证明基本可行（虽然过程有点繁琐，程序崩溃需要手动恢复进度），那么接下来的问题是：那些 H ...

我愿意搞这个HTML转换，我最近在做Macmillan词典，刚好有一些代码可以通用处理HTML转换的。另外楼主从哪里能下载到这个词典，我也想试试，我计算机128G的内存，根本不害怕内存溢出什么的。

wadu

ogrishman 发表于 2019-4-2 18:47
. ~9 q/ V% i5 I' X/ O我愿意搞这个HTML转换，我最近在做Macmillan词典，刚好有一些代码可以通用处理HTML转换的。另外楼主从哪 ...

: z+ d0 n5 Z& U0 G7 ]$ w3 \太棒了！
我感觉软件用的这个更像是 XML，但却又好像含有一些不符合普通 XML 语法的标签。
$ l' g8 q& y2 e, F( T2 ]
! q% L. d  @, g0 E下载可以试试看这里：
& K& k9 p+ r, H: Ohttps://getintopc.com/softwares/ ... tion-free-download/
3 m4 j  [1 n; g; Q: C, K
这个似乎也是：
5 T# S3 I9 d6 Y5 ^https://archive.org/download/OALD9
9 ^+ v* A$ `3 @1 q

( P$ k- Q" l2 i! u: Y至于内存使用则感觉很随缘，几百M就崩溃也是常见。

drongh

楼主你看一下这个主程序是c++还是c#写的，如果是C#写的，很容易反编译。直接提取读取函数。然后自己写个程序导出来。

wadu

drongh 发表于 2019-4-3 06:44
" @5 b+ [2 k/ A; v0 t4 @# v楼主你看一下这个主程序是c++还是c#写的，如果是C#写的，很容易反编译。直接提取读取函数。然后自己写个程 ...

2 M. |) W) P0 B# B0 [6 e9 v用了 msvcp_win.dll (MS C Runtime)，明显是C++写的，程序是32bit，从看到的代码来看也没有.NET程序的特征。
+ u# G7 L5 k4 t2 a( R
+ H+ l0 Y* x3 N/ G如果可以直接反推出读数据的算法可以脱离程序独立提取那当然好，可惜小弟能力有限，即使有 IDA 的帮助也还是难度很大，所以注入修改代码是目前较好的办法了。

henices

其实我倒是有个方法，楼主可以参考一下。
( M' Y0 y# m. [
. c2 J5 \+ L! j! S1 Y3 I( f1. 首先找到程序中进行单词查询的函数
/ Q# H4 M$ F8 ^$ n2. 注入一个 DLL
0 v& A5 I$ i4 N. Q( l) O- X3. 在 DLL 加载时读取一个单词列表，循环调用单词查询函数
5 a2 H! n$ `5 z' i# U4. 将调用单词查询函数返回的 xml 保存
: v% U8 O1 P/ ^% R# N
5 K% X! t6 T- y. P7 W1 a- ?; X" l( U完全是一个假想，楼主不用当真。