AgxCOy/blogs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Activity

2024 - 31.05.2025 All Bumped.
Some checks failed
部署文档 / build (push) Failing after 2s
Details

Browse Source 
Thanks to the following contributors:
- @snowykami
- @frg2089
- Nya_Twisuki
This commit is contained in:
SilverAg.L
2025-05-31 14:30:19 +08:00
commit 4c90f70fc4
62 changed files with 10618 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

382
docs/notes/OS/ArchInstall.md Normal file
View File

@ -0,0 +1,382 @@
---
category:
- 操作系统
- Linux
tag:
- Arch Linux
- KDE
- Wayland
- X11
star: true
---
# Arch Linux 个人安(折)装(腾)流程
<!-- https://www.glowmem.com/archives/archlinux-note -->
<!-- https://arch.icekylin.online/guide/-->
::: details 我选择 Arch 的理由
1. 比起“服务”,我还是更倾向于把操作系统当作纯正的工具。可能这就是旧信息时代遗老吧。
2. “缘,妙不可言”。
3. 具体工作具体分析吧。跨平台开发 Arch 也挺舒服的。但 Adobe 全家桶就显然不适合了。
:::
其实这篇笔记说是“流程”,更像是“避坑指南”。因为文中大部分实际操作步骤都是直接贴的参考外链。
我只是为了补充些注意事项,免得以后重装起来忘掉而已。
> [!important]
> 由于 Arch 更迭速度比较快,下面的参考链接以及这篇笔记本身的内容可能随时失效。
> 在安装、使用过程中遇到的,这里没有提及的问题,还请自行 Google、Bing 或 Baidu。
>
> 如果你觉得 Arch 滚动更新很累、玩不太明白,不妨还是先上手`Pop!_OS`或者`Ubuntu`。
>
> 此外,也可以多多留意其他人总结的 Arch 折腾小技巧,说不定会有意外收获。
## 参考链接
本文有参考以下两篇安装教程:
1. [律回彼境Arch Linux 折腾指南&记录](https://www.glowmem.com/archives/archlinux-note)(以下简称「律回指南」)
2. [Nakano MikuArch 简明指南](https://arch.icekylin.online/guide/)以下简称「Miku 指南」)
我的笔记**以律回 MelodyEcho 的流程为主**,偶尔穿插一下 Miku 指南。
## 零、前期准备
这部分无需赘述,主要工作就是**下载 Arch 安装镜像**,并把它**刻录到 U 盘里**。
网上对此已有很多成熟的教程,恕不在这里浪费时间了。但有两件事稍微还是要注意一下。
首先是主板设置^1^。如今的主板应该都允许使用 UEFI 了,故本篇笔记也不会考虑传统 BIOS 引导,你需要**确保主板是 UEFI 启动**
除此之外,**需要关闭“安全启动”**Secure Boot。UEFI 的这一安全机制会拒绝执行未签名的启动文件而不幸的是Arch 食用的 Linux 内核以及 Grub 等加载器的确没有签名,并且签名的“手续”很麻烦。
其次是你的 WiFi 名字^2^。在 Arch 的 LiveCD维护环境下同大部分安装步骤都需要手敲命令来完成并且**无法输入、显示中文**。
如果你打算用 WiFi 连接,不妨提前更一下名。
> [!tip]
> 如果只是迁移系统,那么进入维护环境之后只需`rsync`做全盘搬运即可(当然前提是目标**盘**要比原**系统**的实际占用空间要大)。可参见 [lin.moe](https://lin.moe/tutorial/2020/04/arch_migrate/)。
## 一、联网并设置时区
U 盘启动 PE 相信很多人都操作过或者看过教程。LiveCD 也是这么启动的。但与 Ubuntu 可选联网不同Arch 的安装**必须联网**。
本章可直接阅读律回指南[第一章「连接网络和时区配置」](https://www.glowmem.com/archives/archlinux-note#toc-head-2)。直至 6 月初此法仍然可用(
## 二、硬盘分区、格式化和挂载
由于`ext4`调整分区大小并不是很方便,我改用了`Btrfs`文件系统,备份则采用`RSYNC`异盘同步和`Btrfs`同盘快照。你仍可以参照律回指南[第二章「分区、格式化与挂载」](https://www.glowmem.com/archives/archlinux-note#toc-head-3)去操作。
::: details 补充一下律回的 fdisk 操作流程
> 注:下列内容只考虑全新安装。
首先需要知道你要操作哪块硬盘:`lsblk`命令可以以树形结构呈现出当前都连着什么硬盘,都分了什么区。
然后`fdisk /dev/<disk_id>`进入操作控制台,比如`fdisk /dev/nvme0n1`
在控制台里可以敲`m`看帮助。清空重新分区大致的操作如下(是的,都是单字母喔):
- `g`:新建 GPT 分区表。
- `d`:如果你不想动分区表,那么就用 d 一个一个删除分区吧。
- `n`:用 n 逐个添加新分区。
> [!tip]
> 其中,`n`之后需要指定这是第几个分区,以及分区多大。
> 分区的大小默认用扇区表示,你可以改用`+120G` `+256M` `+512K`这种我们更熟知的`GB` `MB` `KB`单位。
> 如果你原先的硬盘不是“未分配”状态(也就是使用过,分过区),那么新建时可能会提示你删除文件系统标识。`y`允许即可。
- `t`:对于 EFI 引导分区,需要借此更改分区类型为 EFI System即 ESP
> [!info]
> 此举是出于兼容考虑。诚然较新的主板可以搜索任意 FAT 分区中的 EFI 文件但旧主板未必Windows 的`bootmgr`未必。
> 当然也有些固件可能只认 Windows 的`bootmgfw.efi`,如此不妨试试 [UKI](./ArchUEFI.md#统一内核映像-uki)。
- `w`保存并应用分区表更改。DiskGenius 改分区也不是设置完立马生效的嘛。
:::
Miku 指南则由于假定保留 Windows 系统分区,对分区方案的介绍实际上拆成了两部分:
- :new: [全新安装](https://arch.icekylin.online/guide/rookie/basic-install-detail#%F0%9F%86%95-%E5%85%A8%E6%96%B0%E5%AE%89%E8%A3%85)
- [7. 分区和格式化(使用 Btrfs 文件系统)](https://arch.icekylin.online/guide/rookie/basic-install.html#_7-%E5%88%86%E5%8C%BA%E5%92%8C%E6%A0%BC%E5%BC%8F%E5%8C%96-%E4%BD%BF%E7%94%A8-btrfs-%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F)
> [!tip]
> 我个人的分区方案是:
> - ESP挂载`/boot`
> - 系统分区:挂载`/`;若是 Btrfs另开子卷挂载`/home`
> - 交换分区
>
> 这么分可以相对灵活地调整交换分区,因为总体来说调整分区右端比调整左端容易。
分区用`fdisk``cfdisk`都可以。完事了格式化、挂载文件系统即可。两篇指南对此都有叙述。
## 三、安装系统
我个人偏向于律回指南。但在正式安装之前,还有一些事要做。
### 3.1 pacman 镜像源配置
Linux 的包管理器默认用的国外的软件源,`pacman`也一样。因此,非常建议先换用国内镜像,加快包下载速度。
编辑`/etc/pacman.d/mirrorlist``vim`还是`nano`请自便):
```ini
# 在文件开头起一空行,复制下列镜像源:
Server = https://mirrors.tuna.tsinghua.edu.cn/archlinux/$repo/os/$arch
Server = https://mirrors.ustc.edu.cn/archlinux/$repo/os/$arch
Server = https://mirrors.aliyun.com/archlinux/$repo/os/$arch
```
> [!tip]
> 变更后的`mirrorlist`会在 Arch 安装过程中被复制过去。这样后续就不需要再做一遍换源了。
### 3.2 包管理器配置
默认`pacman`是逐个下载软件的。但哪怕是 1MB/s 小水管,并行下载四、五个软件包也绰绰有余了。
编辑`/etc/pacman.conf`
1. 找到`# Misc options`,删掉`Color` `ParallelDownloads = 5`前面的注释`#`
```ini
# Misc options
#UseSyslog
Color # 输出彩色日志
#NoProgressBar
CheckSpace
#VerbosePkgLists
ParallelDownloads = 5 # 最大并行下载数(根据你的网速自行斟酌,不建议写太大)
```
2. 翻页到文件末尾,删掉`[multilib]`和底下`Include =`这两行的注释`#`
> `multilib`是 32 位软件源。默认下载的包都是`x86_64`的,而有一些程序仍需要 32 位的库。
> [!note]
> 很遗憾,经实测 pacman 配置并不会复制过去。在安装完系统`arch-chroot`进去进一步配置时,你需要重复做一遍上述操作。
### 3.3 正式部署
在换源、调整设置之后,`pacman -Sy`更新软件库,然后你就可以安装最新版的 Arch Linux 了。
具体的安装步骤参见律回指南的[第三章「安装系统」](https://www.glowmem.com/archives/archlinux-note#toc-head-4)
和[第四章「系统基本配置」](https://www.glowmem.com/archives/archlinux-note#toc-head-5)两章。以下仅作补充。
> [!note]
> 确保`pacstrap`只执行一次——我不清楚重复刷入系统会不会误覆盖些啥东西。
::: warning AUR 助手
Miku 指南强调过“不要(在 LiveCD 里)提前配置`archlinuxcn`源”,而`yay` `paru`等 AUR 助手恰好是 CN 源提供的软件包。
所以直到重启进入新系统之前,也千万不要试图安装 AUR 助手喔。
:::
## 四、系统基本配置
跟着律回指南的三、四章装好系统之后,重启登入新系统的终端。你现在应能通过`nmtui`连上 WiFi 了。
### 4.1 CN 源和 AUR 助手
在**联好网的新系统**里配置`archlinuxcn`源:`sudo nano /etc/pacman.conf`
```ini
# 末行添加
[archlinuxcn]
Server = https://mirrors.tuna.tsinghua.edu.cn/archlinuxcn/$arch
```
并安装 CN 源的签名密钥和 AUR 助手:
```bash
sudo pacman-key --lsign-key "farseerfc@archlinux.org" # 为密钥环添加本地信任
sudo pacman -S archlinuxcn-keyring # 安装密钥环
sudo pacman -S yay paru # 安装 AUR 助手
```
::: info 关于本地信任 Key
简单来说就是给 CN 源密钥环签名的`farseerfc`他的 Key 掉信任了,包管理器“不敢”安装这个密钥环^2^。
:::
### 4.2 硬件(一)音频安装
音频分为固件(或者说驱动)和管理套件两部分:
```bash
# 音频固件
sudo pacman -S sof-firmware alsa-firmware alsa-ucm-conf
# pipewire 及其音频管理套件
sudo pacman -S pipewire gst-plugin-pipewire pipewire-alsa pipewire-jack pipewire-pulse wireplumber
```
::: tip pulseaudio
除了 pipewire 音频方案之外另有`pulseaudio`可供选择。但务必注意:音频管理套件**只能二选一,不可以混装**。
另外,由于 pipewire 本身不单只负责音频管理的工作,如需装 pulseaudio 仍需安装`pipewire` `gst-plugin-pipewire`两个包。
相应地,其余的包可换用如下平替:
- `pipewire-alsa``pulseaudio-alsa`
- `pipewire-jack``jack2`
- `pipewire-pulse``pulseaudio`
- `wireplumber``pipewire-media-session`pipewire 弃用)
> 由于 pipewire 那边有 wireplumber 代替,所以这个包被他们自行标记为“过时”。
> 但 pulseaudio 仍需要这个包。
:::
显卡、蓝牙等其他硬件设施需要在装好桌面环境后再考虑。至少**到本小节为止你的系统里并没有蓝牙服务**,无法启用。
## 五、KDE 桌面环境
跟完我的第三章,律回指南的三、四章,还有我的第四章之后,你便拥有了一个无 GUI 的终端 Arch 系统。
但作为日常使用的话,图形桌面肯定必不可少。
本文与那两篇参考外链一样**采用 KDE 桌面环境**。当然除了 KDE 之外,你也可以考虑 GNOME 桌面环境 ~~(只是我用腻了)~~
也可以考虑散装方案(比如`hyprland`~~,只是我没装成功~~)。
::: info KDE 6 vs KDE 5
目前最新版本为 KDE 6。但律回指南发布于 23 年 11 月,介绍的是 KDE 5。
话虽如此,倒也不必惊慌。`pacman`以及`yay` `paru`之流均**默认安装最新版**,以下**安装 KDE 5 的步骤仍可用于安装 KDE 6**
```bash
# 分别安装 xorg 套件、sddm 登录管理器、KDE 桌面环境,以及配套软件
sudo pacman -S xorg
sudo pacman -S plasma sddm konsole dolphin kate okular spectacle partitionmanager ark filelight gwenview
# 启用 sddm 服务,重启进 SDDM 用户登录
sudo systemctl enable sddm
sudo reboot
```
:::
重启后在用户登录界面输入密码回车,恭喜你,距离投入日常使用只剩几步之遥了。之后对 KDE
和系统的配置**大部分**仍可参考律回指南的[第六章「桌面环境配置」](https://www.glowmem.com/archives/archlinux-note#toc-head-7)。
### 5.1 关于 Wayland 和 X
KDE 的图形实现默认已经是 Wayland 了。在开机后输入用户密码的界面处,找找屏幕边角,你可以看到默认选用`Plasma (Wayland)`
点击它,你可以选择换用`Plasma (X11)`
尽管 X11 有个「锁屏黑屏」的问题,但目前来说我还是推荐换回 X11。
::: note X11 锁屏黑屏
KDE 的默认 Breeze 主题锁屏时大概率会出现黑屏、惟有鼠标的现象。在 7 月中旬时已经发现该现象已经蔓延到自定义主题了。查了下 Google 以及 Arch、Manjaro、KDE 的一些讨论帖,尚没有有效的解决方案。
当然有一些主题可能能够解除这个“病征”,像我之前装的 Nordic Dark以及现在的 Lavanda。这种 work around 可能还是因人而异。
:::
### 5.2 硬件(二)显卡驱动与蓝牙
> “so NVIDIA, F**K YOU! ”——Linus Torvalds
AMD 或 NVIDIA 显卡可参见律回指南[6.4 小节「显卡驱动安装」](https://www.glowmem.com/archives/archlinux-note#toc-head-11)
和 Miku 版指南的[新手进阶—显卡驱动](https://arch.icekylin.online/guide/rookie/graphic-driver.html)篇。
但我是锐炬核显捏,只需要在 Konsole 终端里`sudo pacman -S`安装图形 API
- `mesa` `lib32-mesa`OpenGL
- `vulkan-intel` `lib32-vulkan-intel`Vulkan
- `intel-media-driver`VAAPI 解码器OBS 需要)
如果有蓝牙的话,在 Konsole 里启用(并立即启动)蓝牙服务:
```bash
sudo systemctl enable --now bluetooth
```
> 之前误以为`bluetooth`是 Arch 本身就有的服务,结果发现是桌面环境依赖了蓝牙组件包。
### 5.3 额外中文字体和输入法
律回指南安装的字体分别是 Noto 系列Linux 常用的 Unicode 字体)和思源系列(也算是 Noto 系列的子集)。
其中 Noto 系列的汉字部分由于一些神秘的原因,不做额外配置的话,渲染出来只能说……能用。
::: info 参考资料
- [Arch Wiki关于中文字被异常渲染成日文异体字的说明](https://wiki.archlinux.org/title/Localization/Simplified_Chinese#Chinese_characters_displayed_as_variant_(Japanese)_glyphs)^2^
- [Arch 中文论坛noto-fonts-cjk 打包变化可能导致的回落字体选取问题](https://bbs.archlinuxcn.org/viewtopic.php?pid=60100)^2^
:::
::: note fontconfig
`wqy-zenhei`^extra^(文泉驿)和`misans`^aur^会在安装过程中自动帮你配置 fontconfig因此安装完这两款字体之后系统默认用这些字体显示。
如果你希望使用未经适配的字体,那么需要在 KDE 设置里装好字体后,额外做字体配置。
示例:[思源系列字体配置](../../shared/01-Prefer.conf) By [@Vescrity](https://github.com/Vescrity)
注意:用户级字体配置需放在`~/.config/fontconfig/conf.d`目录中。
另注:使用`fc-cache -vf`刷新字体缓存。
:::
至于输入法,律回指南推荐安装搜狗拼音`fcitx-sogoupinyin`^aur^
但它在星火 Wine 版网易云里似乎无法调出来,最近也无法安装(会卡在`build()`开头):
```bash
tar (child): data.tar.gz: Cannot open: No such file or directory
```
Miku 指南的[输入法介绍](https://arch.icekylin.online/guide/rookie/desktop-env-and-app.html#_10-%E5%AE%89%E8%A3%85%E8%BE%93%E5%85%A5%E6%B3%95)则推荐直接安装`fcitx5`
::: warning 可能的版本冲突
若先前配置搜狗拼音失败,你需要排查并移除已经安装的 Fcitx 4 组件,它与`fcitx5`冲突:
```bash
# 查询本地local已安装的软件库
sudo pacman -Qs fcitx
# 逐个移除,以 fcitx 为例
sudo pacman -R fcitx
```
不用递归移除`-Rs`的原因是,递归可能移除掉你不希望干掉的包依赖。
:::
至此Arch 的安装告一段落,你可以像捣腾 Windows 那样玩转 Arch 了。
---
## 附录:系统美化
> “爱美之心,人皆有之。”
> [!tip]
> - **风格统一**是美观的必要条件。
> - 少搞“侵入性”美化。或者说,需要**修改系统文件、注入系统进程、破坏系统稳定的美化尽量少做**。
> - **谨遵发布页面附送的安装指引**KDE、GNOME 主题可以参考项目 GitHub否则可能安装不全。
### I. 主题
主题这边我也没啥好推荐的,虽然 KDE 6 现在也出现了一些比较好看的主题,但终究是因人而异吧。
我想说明的是KDE 商店的多数主题在 **X11 会话、125% 甚至更高缩放率**下会出现“非常粗窗口边框,使我的窗口肥胖”的现象(至少我的笔记本如此)。
我个人目前是直接修改主题 Aurorae 配置文件,利用二分法逐步找到四条边的最适 Padding。
网上貌似也有“把缩放调回 100%,但是更改字体 DPI”的做法但个人觉得显示效果应该好不到哪去
### II. 仿 Mac 上下双栏布局
KDE 原生的桌面 UI 就挺 Windows 的,但胜在自由度足够高。
我**个人觉得** Mac OS 那种双栏比较好看、比较方便,所以稍微按照如下配置调整了面板布局。
仅供参考咯。
::: details Dock 栏
即原本的任务栏。
- 位于底部、居中、适宜宽度、取消悬浮、避开窗口
- 除“图标任务管理器”外,其余组件全部移除。
:::
::: details Finder 栏
即“应用程序菜单栏”(可在 *编辑模式—添加面板* 处找到)
- 位于顶部、居中、填满宽度、取消悬浮、常驻显示
- 自左到右依次为:
- 应用程序启动器(类比开始菜单)
- 窗口列表
- 全局菜单(默认提供)
- “面板间距”留白
- 数字时钟
- 日期保持在时间旁边,而不是上下两行
- 字号略小于菜单栏高度,凭感觉捏
- “面板间距”留白
- 系统监视传感器
- 横向柱状图(平均 CPU 温度、最高 CPU 温度)
- 仅文字(网络上行、下行速度;网络上传、下载的总流量)
- 系统托盘
:::
除了 Finder 栏外,可以在系统设置里更改屏幕四周的鼠标表现。
比如,鼠标移动到左上角可以自动弹出“应用程序启动器”,移到右上角可以切换你的桌面,等等。
## 附录GPG 密钥配置
主要讨论配置提交签名Commit Signing时遇到的问题。
### I. VSCode 提交签名
大体上跟着 [Commit Signing - VSCode Wiki](https://github.com/microsoft/vscode/wiki/Commit-Signing) 就可以了。唯一需要留意的是`pinentry`
VSCode 的主侧栏“源代码管理”页提交时并不会走终端,也就莫得 pinentry 的 CUI莫得 pinentry 输密码验证,提交就签不了名。
虽然有人好像搞了个`pinentry-extension`出来,但 6 月初我去看的时候它连说明书都莫得,也没有上架,那用集贸。
所以我选择编辑`~/.gnupg/gpg-agent.conf`
```properties
default-cache-ttl 28800
pinentry-program /usr/bin/pinentry-qt
```
保存后重启`gpg-agent``gpg-connect-agent reloadagent /bye`
经测试,大部分终端均能在 SSH 连接中调出 CUIVSCode Remote-SSH 打开的终端可能比较特殊,仍然无法签名。个人还是建议单独开个终端作为 workaround。
### II. GPG 密钥备份(导出导入)
之前并没有意识到备份 key 的重要性,结果重装 Arch 重新配置提交签名时,
我发现 GitHub 和腾讯 Coding 会重置提交验证(同一个邮箱只能上传一个公钥),届时就是我痛苦的 rebase 重签了。
~~不过好在受影响的多数只是我的个人项目,变基无伤大雅。~~
```bash
gpg --list-secret-keys --keyid-format LONG
# export
gpg -a -o public-file.key --export <keyid>
gpg -a -o private-file.key --export-secret-keys <keyid>
# import
gpg --import ~/public-file.key
gpg --allow-secret-key-import --import ~/private-file.key
```
重新导入 Key 之后,可能还需要`gpg --edit-key`更改密码(`passwd`)、重设信任(`trust`)。

242
docs/notes/OS/ArchUEFI.md Normal file
View File

@ -0,0 +1,242 @@
---
category:
- 操作系统
- Linux
tag:
- Arch Linux
- Grub
- UEFI
- UKI
---
# Arch Linux UEFI 启动二三事
由于我对 Linux 乃至整个 UEFI 的启动机制尚且“浅尝辄止”,本文并不会展开很多硬核内容,只是对我个人使用过的启动方案做个总结。
::: tip 引导和启动
在维基百科中二者似乎是同一概念,搜索“启动程序”会跳转到[“引导程序”](https://zh.wikipedia.org/wiki/%E5%95%9F%E5%8B%95%E7%A8%8B%E5%BC%8F)的介绍。
> 另见英文维基:[Booting](https://en.wikipedia.org/wiki/Booting)
国内很多折腾 WinPE 的人(包括我)对此也并没有很明确的区分;当然有些博客则对开机装载 Linux 的过程拆分成引导、启动两个阶段。本文为了方便起见,用词不作区分。
:::
在此感谢岛风 [@frg2089](https://github.com/frg2089) 指路。
## UEFI 启动简述:启动项管理
> UEFI 规范定义了名为“UEFI 启动管理器”的一项功能 …… 是一种固件策略引擎,可通过修改固件架构中定义的全局 NVRAM 变量来进行配置。启动管理器将尝试按全局 NVRAM 变量定义的顺序依次加载 UEFI 驱动和 UEFI 应用程序(包括 UEFI 操作系统启动装载程序)。……
> ::: right
> ——[UEFI 启动:实际工作原理](https://www.cnblogs.com/mahocon/p/5691348.html)
> :::
本“议题”只讨论 UEFI 原生启动项和回退路径启动项。恕不对 BIOS 兼容的部分作详细展开。
### i. 原生启动项
用 Windows 7 及更高版本系统的朋友肯定知道这个东西Windows Boot Manager。`bootmgr`它代替了`ntldr`,从此便沿用至今。
事实上Windows Boot Manager 是系统安装完成后,初次加载系统时为其创建的**原生启动项**。它明确指出需要启动**指定设备中**的**指定引导文件**(即`bootmgfw.efi`)。
即便 WinToGo 也是如此——在初次以 U 盘身份进入 WTG 系统时Windows 也会为该设备作配置——所谓“正在准备设备”。在此过程中,顺带把原生启动项建立好。然后重启之后再按快捷键进入启动菜单,你**可能**会在**部分主板上**发现有两个启动项,指向同一个设备:
```
Windows Boot Manager ( Koi Series Pro ...)
USB HDD: Koi Series Pro ...
```
需要注意的是,原生启动项是**存储在主板里的**(更准确的说,是全局 NVRAM 变量)。这多少可以解释为什么 Grub 引导那么脆弱(
### ii. 回退路径启动项
对于 WinPE、Windows 安装镜像而言,它们并非用于长线运行,往往没有“准备设备”的步骤,那么 UEFI 如何认出它们捏?
还记得上面提到的同一设备双启动项吗UEFI 固件是能够找到可启动设备,并且尝试启动的。但它是依据什么去找的捏?
UEFI 固件首先会**遍历各硬盘的 ESP 分区**,并在其中查找`\EFI\BOOT\boot{cpu_arch}.efi`。前面的这一固定路径就称为**回退路径**,通过查找回退路径建立的启动项就称作**回退路径启动项**。其中,`cpu_arch`即 CPU 架构,已知的有:
- `x64`x86-64
- `ia32`x86-32
- `ia64`Itanium
- `arm`AArch32即 arm32 ~~(胳膊 32~~
- `aa64`AArch64即 arm64 ~~64 条胳膊)~~
> [!note]
> UEFI 的路径系统与 Windows 类似:以`\`分隔,不区分大小写。
如果同一硬盘、同一 CPU 架构存在多个匹配的 EFI 文件(比如,可能有两个 ESP 分区,分开装不同系统的 EFI那么**只会选第一个有效的**去执行。
对于 WinPE U 盘,通常它们是 MBR 分区表,那么会考虑更泛用的搜索:采用 **FAT** 文件系统的**活动分区**
对于 GPT 分区表,可以直接搜索 ESP 分区。当然如今的主板并不会卡那么死,哪怕只是普通的 FAT 分区,也会尝试搜索、执行。
也就是说,哪怕原生启动项意外被固件扬了,只要还有回退启动项,便仍可从同一个硬盘启动系统。
> [!info]
> 实际上`bcdboot`工具会在 ESP 分区里同时写入`bootx64.efi`和`bootmgfw.efi`,这两个 EFI 除了文件名以外并无区别。
> 前者即回退路径启动项,作为启动 Windows 的后备方案。
## 启动加载器(以 Grub 为主)
这也是最广泛使用的启动方式 ~~Windows 也干了~~。在 Linux 当中,最常用的加载器是 Grub。当然也有使用 rEFInd 的。
启动加载器bootloader本身作为跳板被 UEFI 固件加载后,需要根据配置找到真正的 Linux 内核,并经由内核引导用户硬盘上的 Arch 系统。而在 Windows 中,`bootmgfw.efi`会根据`BCD`配置文件,执行硬盘其中一个 Windows 副本中的`winload.exe`,并将该副本的其余加载流程交给它完成。
正常使用 Windows 单系统的用户可能对启动过程并无察觉,因为 Windows 为了确保能够启动,会时不时刷新启动项。但一旦与 Linux 混用,你就需要**留意 Linux 的加载器会不会被 Windows 刷下去(甚至被覆盖)**。除此之外,尽管因“机”而异,但 UEFI 固件**有可能会自动清理不再可用的启动项**。比如重新插拔固态,有可能会出现掉引导的情况。因此就个人来说,我不会再考虑 bootloader 了。
### i. 修复 Grub 引导
Windows 启不动我们会尝试修复引导Arch 亦然。修复 Grub 引导实际上就是**重走 Grub 安装流程**
- `mount`挂载相应分区;
- `genfstab`重建挂载表(如有必要);
> 个人建议无论如何都重建一遍`fstab`。反正刷完绝对是最新的。
- `arch-chroot`切换进硬盘上的系统;
- `grub-install`重建 grub 引导。
### ii. 补充回退启动项
事实上,需要反复重建 Grub 引导的一大原因就在于Grub 只会写入它自己的`grubx64.efi`,以及原生启动项:
![群友的 ESP 分区目录树](./esp_without_bootARCH.png =25%x25%)
那么办法也很简单:像 Windows 那样也建一个回退路径启动项。具体来说,在 ESP 分区里建立`EFI\BOOT`目录,复制`grubx64.efi`重命名成`bootx64.efi`嘛。~~Windows 不也干了(~~
当然如果是像图中那样不止一个 Grub甚至同盘 Windows 和 Arch 双系统,那我不推荐你这么做。
> [!warning]
> 不要在这边试图软链接节省空间!
## 固件直接引导EFIStub
Grub 本身写入 ESP 的内容不多配置啊、Linux 内核啊都在`/boot`。有人便主张把`/boot`还给`/`ESP 分区实际挂载`/efi`
而岛风则提出了更激进的主张:让固件直接引导内核。
> An EFI boot stub (aka EFI stub) is **a kernel that is an EFI executable**,
> i.e. that can directly be booted from the UEFI.
> ::: right
> ——[Arch Wiki: EFIStub](https://wiki.archlinux.org/title/EFISTUB)
> :::
根据 Wiki**默认情况下** Arch Linux 的内核本身就是可启动 EFI只是需要附加[**内核参数**](https://wiki.archlinux.org/title/Kernel_parameters#Parameter_list)
```
# 为便于阅读,这里分了三行。
root=UUID=7a6afcd0-a25a-4a6c-bf7b-920b53097eae
resume=UUID=b84ae173-edbc-442c-b00b-5c47eef203f1
rw loglevel=3 quiet initrd=\intel-ucode.img initrd=\initramfs-linux.img
```
::: details 内核参数详解
Grub 等启动加载器的本职工作就是帮你引导内核,因此它们的配置文件已经包含完整的内核参数了。
我上面列的内核参数是参照 Wiki 自行搭配,确认可行的参数。你也可以查 Wiki 自行组合。
- `root``/`分区。目前只见到 UUID 填法。
- `rw rootflags=subvol=@`:对`/`分区挂载的附加属性,比如可读写、指定 Btrfs 子卷。
- `resume`:休眠使用的交换分区,同样只见到 UUID 填法。休眠时会在指定 Swap 里创建内存映像。
- `loglevel=3 quiet`:内核加载时的附加属性,如日志等级之类。
- `initrd=\intel-ucode.img`:加载的初始化内存盘 (Init RAM Disk)。
一个`.img`一条`initrd=`,路径用`\`分隔,顺序自左向右(可以参见 grub 的配置文件)
> [!note]
> 个人觉得这里 initrd 称作“初始化映像”更合适,毕竟需要填`.img`嘛。
:::
LiveCD 里的`efibootmgr`工具可以直接操作固件的启动项。当然若是遵照律回指南和 Miku 指南,那么`efibootmgr`业已安装到你的系统中,你可以在运行中的本机 Arch 系统中折腾:
```bash
# 首先确定你要操作的硬盘和分区不要搞错。UUID 马上就会用到。
lsblk -o name,mountpoint,uuid
# 参见 Wiki以 Btrfs 为例,仅供参考
sudo efibootmgr --create --disk /dev/nvme0n1 --part 1 \
--label "Arch Linux" --loader /vmlinuz-linux \
--unicode 'root=UUID=f6419b76-c55b-4d7b-92f7-99c3b04a2a6f rw rootflags=subvol=@ loglevel=3 quiet initrd=\intel-ucode.img initrd=\initramfs-linux.img'
```
::: note 创建启动项命令详解
- `--part 1`:你的 ESP 分区序号。根据`lsblk`的树状图顺序判别。
- `--label "Arch Linux"`:启动项名称。大多数固件并不支持中文。
- `--unicode`后面跟内核参数。
:::
归根结底EFIStub 代替了启动加载器,由我们用户手动建立 UEFI 原生启动项。但这种方式硬要说优点吧……可能也就比 Grub 快那么几秒而已。维护起来并不比 Grub 轻松多少。
## 统一内核映像UKI
在应用 EFIStub 的时候我就在想,有没有可能写一个`bootx64.efi`,直接带内核参数启动`vmlinuz-linux`呢。后面偶然找到了“统一内核映像”的介绍,豁然开朗。
> A unified kernel image (UKI) is a **single executable** which can be **booted directly from UEFI firmware**, or automatically sourced by boot loaders with little or no configuration.
> ::: right
> ——[Arch Wiki: Unified Kernel Image](https://wiki.archlinux.org/title/Unified_kernel_image)
> :::
根据介绍UKI 实际上就是将内核引导的资源整合起来,打包而成的 EFI 可执行文件。某种意义上这也算是一种「固件直接引导」,只不过 EFIStub 只创建原生启动项,而它两种启动项都可以做。
::: info UKI 通常包含……
> 摘自 [UAPI Group Specifications](https://uapi-group.org/specifications/specs/unified_kernel_image/)。
- EFI 执行代码(决定它“可执行 EFI”的本质
- Linux 内核
- 【可选】内核参数
- 【可选】初始化内存盘
- 【可选】CPU 微码
- 【可选】描述信息、启动屏幕图、设备树……(不重要)
只要集成了 EFI 执行代码和 Linux 内核,就可以称作统一内核映像了。
:::
接下来以`mkinitcpio`为例,但是不走寻常路。
### i. 内核参数
Wiki 中介绍了两种方法:
-`/etc/cmdline.d/`里的`.conf`配置。像`root.conf`决定`/`如何挂载,等等。
- 直接把所有参数搓成一行 echo 给`/etc/kernel/cmdline`文件。
于我而言,显然第二种更方便。
```bash
# 我在 LiveCD 里 arch-chroot 进去做的。别问我为什么没权限。
echo 'root=UUID=... resume=UUID=... rw loglevel=3 quiet' > /etc/kernel/cmdline
```
与 EFIStub 不同,这里不需要指定`initrd=`——工具会自己打包。
> [!warning]
> 若启用“安全启动”,且 UKI 封装了内核参数,则 UEFI 固件会无视外部传入的其余参数。
### ii. 预设文件
编辑`/etc/mkinitcpio.d/linux.preset`。我们前面说过“不走寻常路”,关键就在这里。
下面是我自用的`linux.preset`。~~想走寻常路的话还是抄别人的预设吧。~~
```properties
# mkinitcpio preset file for the 'linux' package
ALL_config="/etc/mkinitcpio.conf"
ALL_kver="/boot/vmlinuz-linux"
PRESETS=('default' 'fallback')
#default_config="/etc/mkinitcpio.conf"
#default_image="/boot/initramfs-linux.img"
default_uki="/efi/EFI/BOOT/bootx64.efi"
#default_uki="/efi/EFI/Linux/arch-linux.efi"
#default_options="--splash /usr/share/systemd/bootctl/splash-arch.bmp"
#fallback_config="/etc/mkinitcpio.conf"
#fallback_image="/boot/initramfs-linux-fallback.img"
fallback_uki="/boot/arch-linux-fallback.efi"
#fallback_uki="/efi/EFI/Linux/arch-linux-fallback.efi"
fallback_options="-S autodetect"
```
> [!warning]
> 有的教程会出现`ALL_microcode=(/boot/*-ucode.img)`这一句。
> 这种指定微码的方法已经废弃,`/etc/mkinitcpio.conf`已经有针对微码的 Hook 了,无需手动指定。
正常来说 UKI 均会输出到`/efi/EFI/Linux/arch-linux*.efi`,据称`systemd-boot`可以扫到并引导 UKI。
但生成`bootx64.efi`让固件去加载不更直接?所以我选择直接导出到回退路径,如此连`efibootmgr`都不需要了。
另一方面,`fallback`也会生成 UKI`bootx64.efi`只有一个。注意到之前 EFIStub 一节我只给`initramfs-linux`构建了原生启动项,那么`fallback`自然丢回`/boot`里不管它。
> [!note]
> 把`fallback`移回`/boot`还有一重原因:尽量缩减 ESP 分区体积——本来`/efi`设计上也有减小 ESP 分区大小的意图。
> 我试跑完发现`fallback.efi`高达 140+MB而`arch-linux.efi`不过 30MB。
>
> 当然,保险起见,我并没有尝试`default`生成 UKI、`fallback`仍生成内存盘的做法,也没有试图把`fallback`预设直接干掉。
> 如有勇士试验过一切正常,欢迎 Issues 反馈(
### iii. 创建映像
按需建立路径,并跑一遍生成:
```bash
mkdir -p /efi/EFI/BOOT/
mkinitcpio -p linux
```
还是那句话,想循规蹈矩的不要学我。
---
建完之后退出系统,重启按快捷键进入启动菜单,这下该有你硬盘的 UEFI 回退路径启动项了:
```
HDD: PM8512GPKTCB4BACE-E162
```

BIN
docs/notes/OS/esp_without_bootARCH.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 68 KiB

220
docs/notes/RA2/ExtremeStarryInLinux.md Normal file
View File

@ -0,0 +1,220 @@
---
category:
- Linux
- RA2
tag:
- Wine
- Bottles
- 虚拟环境
---
# 在 Linux 中游玩《星辰之光》
因为一些机缘巧合,现在我改用 Linux 作为主力系统了。然鹅地图我还是得做的,我又没有两台电脑搞远程,那如何在 Linux 里游玩红红、制作地图首先就成了问题。
当然有人马上会想到虚拟机,比如熟悉的 VirtualBox、VMWare比如`winapps`。但虚拟机也好,双系统也罢,都太重量级了,我 128GB 的二手盘不堪重负。
那都玩 Linux 了Wine 兼容层怎么样呢?不也有过 Wine 跑《原神》的成功案例了嘛。但遗憾的是,自 9.17-1 版本开始,**原生 Wine** 的 DDraw 兼容都做得十分甚至九分的抽象,无论是红警 2 本体还是 FA2 地图编辑器都无法正常显示,原生 Wine 也就不再适用了。
> 现阶段也不再建议用 Wine 玩原神,容易被封号。可以试试云原神,但首先需要解决“鼠标无法转动视角”的问题。
所以,兜兜转转,还是回到了 Bottles。
::: important
本篇笔记仅以《星辰之光》这个红警 2 模组作为范例,因为它是我这里最早成功跑起来的红警 2 mod。
对于其他 mod乃至其他游戏和 Windows 程序,本篇笔记的方案可能有一定参考价值,**但不保证能够成功运行**。
:::
::: note 图片大小
本篇笔记的插图原图对于电脑端来说会偏大一些,因此我基本上都做了缩小处理——你可以点击图片查看原图。
如果您在用移动设备阅读,则这种“缩小”效果可能更明显些。还请见谅。
:::
那么正式开始之前,我有必要先说一下我的 Linux 环境。由于 Linux 发行版众多,我**无法保证别的包源、别的发行版能否这么操作**。
- 操作系统Arch Linux
- 桌面环境KDE 6
## 一、Bottles
Bottles 是由 [bottlesdevs](https://github.com/bottlesdevs) 开发的可视化 Wine 配置工具,旨在“让用户便利地在喜欢的发行版里运行 Windows 程序”。
> 参考链接:[GitHub](https://github.com/bottlesdevs/Bottles) [官网](https://usebottles.com/)
官方推荐通过 Flatpak 安装,在沙箱里运行。但由于「懒加载」问题,游戏本体和地编都无法正常启动。因此还是改用`pacman`吧。
::: info 懒加载
经实测发现,单文件 exe 才可以在这种情况下直接在 Bottles 里启动。
但凡需要读同级文件、子文件夹的,都需要在 Bottle 里添加快捷方式,并在快捷方式的设置里手动指明工作目录。
:::
首先需要引入`archlinuxcn`源。具体步骤参见[《Arch 安装流程》](../OS/ArchInstall.md#_4-1-cn-源和-aur-助手),这里不再重复。
接着`sudo pacman -Sy bottles`安装。等待进度跑完,就可以从“应用程序菜单栏”运行了。
初次运行 Bottles 会弹出一个向导跟你 blabla无脑下一步即可。
到最后一步时 Bottles 会下载一些组件包。由于众所周知的原因,可能会花费比较长的时间。
![Bottles 主界面](bottles_main.webp =50%x50%)
## 二、部署 Bottle
### 2.1 新建
进入 Bottles 的主界面,点击“新建 Bottle……”或者窗口左上角的加号填些基本信息
> [!note]
> 我的系统语言是英文,中文翻译仅供参考。
- 名称`Name`:自拟(为便于说明,后面用`$venv`表示);
- 环境`Environment`:建议选自定义`Custom`
> 应用程序`Application`和游戏`Gaming`这两个预设,初次新建 Bottle 时会下载巨量的依赖。
> 如果你网不是特别好,也没走代理,直接“自定义”就可以了。
- 打开共享用户目录`Share User Directory`选项
- 兼容层,或者说运行器`Runner`选择 soda-9.0-1以最新版为准
> 如果你选了预设,这里是改不了兼容层的,得等创建好 Bottle 之后进设置再改。
> 此外cn 源的 Bottles 使用系统中装的原生 Wine。在文章开头我就强调过原生 Wine 已不适用红红。所以务必换用别的。
- Bottle 目录`Bottle Directory`可改可不改(为便于说明,后面用`$bottles`表示)。
> 默认你的环境位于`~/.local/share/bottles/bottles`目录下。
> [!warning]
> 如果你在全局设置里改过默认目录,千万不要在新建这里又改到同一个位置,否则会报**符号占用,创建失败**。
![新建 Bottle](./bottles_new_venv.webp =50%x50%)
然后在右上角点击“创建”即可。
> [!note]
> 在 Linux 中,`~`和`$HOME`通常指代`/home/<user_id>` [^home_dir],比如`/home/nyacl`。
> 类比下 Win7 的`%UserProfile%`和`C:\Users\nyacl`就知道了。
>
> [^home_dir]: Linux 的路径是**区分大小写**的,终端里的环境变量(通常全大写)也是。
> 即`YURI.exe` &ne; `yuri.EXE``$HOME` &ne; `$home`。
### 2.2 Bottle 选项
点击刚建好的 Bottle 进入详情页,点开设置`Settings`
1. 需要开启 DirectX 翻译——将组件`Components`部分的 DXVK 和 VKD3D 打开;
2. 可以考虑在显示`Display`部分启用独立显卡`Discrete Graphics`(我的笔记本没有捏);
3. 性能`Performance`部分的同步`Synchronization`可以考虑 Fsync除此之外的选项建议不动
做完设置,退回上一页把依赖`Dependencies`装上:
::: tip 红警 2 推荐依赖
- 客户端需要:`mono` (Wine mono .NET 依赖) (耗时较长,建议最后安装)
- 中日韩字体:`cjkfonts`(避免“口口文学”)
> 你也可以手动下载(或复制 C:\Windows\Fonts 里的msyh.ttc 和 simsun.ttc
> 并复制到`$bottles/$venv/drive_c/windows/Fonts`里。
- 游戏本体需要:`cnc-ddraw`
- Reshade 特效层需要:`d3dcompiler_*.dll` `d3dx*`
> 这里的 * 代表全都要,比如 d3dx11 和 d3dx9。
<!-- - gdiplus -->
:::
## 三、部署游戏环境
下载好《星辰之光》大版本包体(如有必要,额外再下载小更新包),用`unzip`解压:
```bash
sudo pacman -S unzip
# 请根据实际情况替换压缩包路径
unzip -O GBK -o '~/Documents/Extreme Starry v0.6.zip'
# 如果网络不好,不方便更新,并且群里恰有离线更新包,也可以直接下载、覆盖更新
unzip -O GBK -o '~/Documents/0.6.2 离线更新包.zip' -d '~/Documents/Extreme Starry'
```
::: details unzip 命令行解释
`unzip [opt] </path/to/zip> [-d extract_dir]`
- `-O encoding`:指定在 Windows 里打包的 ZIP 采用什么编码打开。
- `-o`(注意大小写不一样):有相同文件名的,一律覆盖。
- `/path/to/zip`zip 路径。
> 遇到空格需要加反斜杠转义,或者像我那样直接打引号。
- `-d extract_dir`:解压到单独的文件夹。
> 像上面离线包直接解压出来是散装跟`Extreme Starry`并列放的。而`~/Documents`可能不止放《星辰之光》。
更多细节还请自行`unzip -h`。虽然解说都是英文。
:::
然后点开你的 Bottle 进入详情页,为客户端`Extreme Starry.exe`添加快捷方式,这样就不需要每次都点“运行可执行程序”找半天了。
![Bottle 详情](bottle_preferences.webp =65%x65%)
> [!tip]
> 在“选择可执行文件”对话框中,若找不到 exe请在“过滤”那里改为`Supported Executables`。
## 四、渲染补丁
我们知道,红警 2 是个 Windows 游戏但众所周知由于系统调用的不同Windows 程序无法直接在 Linux 上跑,这点对于“渲染补丁”也是一样。
所以客户端设置也好,玩家自备`ddraw.dll`也罢,**均无法在 Wine 里使用**。
### 4.1 游戏本体
可能你会有疑问:前面不是让装`cnc-ddraw`了吗?怎么又有问题捏?因为文中的 Bottles 以及用于原生 Wine 的 Winetricks 均只提供这个。换言之,你基本上**只有`cnc-ddraw`类补丁可以选**。
除此之外Bottle 容器与 Windows 类似,**默认从游戏目录(即“内建`Builtin`”)加载 DLL**。所以,还需要调整`ddraw.dll`加载次序。
- 找到 Bottle 详情的“工具”一栏;
- 点开`Legacy Wine Tools`找到`Configuration`,打开`winecfg`
- 选中函数库`Libraries`页面,在列表中选中`ddraw`,点击编辑`Edit`
若找不到,**先**在上面的输入框里手打`ddraw.dll`,点击添加`Add`
- 在弹出的 5 个选项中,选择**原装`Native` (Windows)**。
而对于 Reshade国内有一些 Reshade 会伪装成`d3d*.dll`。由于上面提到的默认规则,这种 Reshade 实际仍能配合`ddraw.dll`运作,在游戏中显示出 Reshade 版本提示。当然具体特效显示成什么样就未经细致测试了。
::: details Wine 的 DLL 查找
经查证,前面说的`soda``proton`均为 Wine 的变种。所以只需讨论 Wine 的做法即可。
总的来说Wine 的查找与 Windows 的 KnownDlls 机制类似,但做了简化[^wine_forum_dll]
- 内建Builtin默认优先在程序的**当前目录**(或者叫**工作目录**,在本文中又称**游戏目录**)下查找、加载。
- 原装Native默认备选在 Wine 容器(即`$venv`虚拟 C 盘的`System32`,可能还有`SysWOW64`)中查找。
[^wine_forum_dll]: 参见帖子 _[Wine can't find/load DLLs in the same dir](https://forum.winehq.org/viewtopic.php?t=36023)_
:::
### 4.2 FA2 及其扩展FA2sp 等)
开篇提到,我还有做地图的需求。
目前圈子里所谓“FA2 防卡补丁”实际是 DxWnd它仍会加载系统目录的`ddraw.dll`。那么对本随记而言,便只需讨论“原装”的 DDraw。经过测试刚建好的 Wine 环境其`ddraw.dll`恰可以为 FA2 所用。
> 原生 9.16-1 那版对我来说刚好,但是无视缩放比;
> 9.17-1 及往后的新版本则会因屏幕缩放有一些拉扯感,不知高分屏用户觉得如何。
> Proton 等 Wine 改版的表现与 9.16-1 一致。推测是并未跟进最新版本。
那需要做的就很简单了:**另起一个 Bottle 跑地编**。或者,在`cnc-ddraw`安装之前先提取出`$venv/drive_c/windows/System32`(也可能是`SysWOW64`,如果有的话)里面的`ddraw.dll`**覆盖 DxWnd**。
## 五、开玩
在做完全部配置之后,点击你建过的快捷方式右边的`▶`图标,开耍。……虽然,读条可能会比较慢。
![在 Arch 里游玩《星辰之光》(图为尚处内测的萌 03](linux_bottles_ES.webp)
::: info 再次启动客户端没有反应
可能是因为进程还驻留在 Wine 环境当中,需要“强制停止所有进程”手动干掉:
![位于详情页标题栏的“电源”图示](bottle_kill_proc.webp =103x87)
:::
## 附录:关于 Syringe 命令行
> [!tip]
> 像《星辰之光》这种有独立客户端的 mod 无需查阅此附录,客户端本身就负责了命令行解析。
Linux 的文件名允许英文引号(如`"game"md.exe`),在终端里,这会给 Syringe 带来歧义:
```log
Syringe.exe "\"gamemd.exe\"" -SPAWN ...
```
解法也很简单,把它扔进批处理即可:
```cmd
PUSHD %~dp0
Syringe.exe "gamemd.exe" -SPAWN -log -cd -speedcontrol
```
然后把批处理扔进游戏目录(或者说和`gamemd.exe`放在一起),让 Wine 去启动批处理即可:
```bash
# wine 运行时会把 Linux 根目录挂载到 Z 盘。
wine cmd /c "Z:/home/agxcoy/Documents/ES-FA2/launch.cmd"
```

301
docs/notes/RA2/ReverseEngineering.md Executable file
View File

@ -0,0 +1,301 @@
---
category:
- 逆向工程
- RA2
tag:
- Syringe
- 进程注入
---
# 基于 FA2sp 的逆向小记
参考资料:
- Zero-Fanker[Ares Wiki](https://gitee.com/Zero_Fanker/Ares/wikis)
- 王道论坛:[2023 考研 408 学习资料](https://github.com/ddy-ddy/cs-408)
## 背景
FA2sp 是为了改善红警 2 地图编辑器 FinalAlert2下面简称 FA2的使用体验而开发的扩展库。它通过 Syringe 注入 Hook 的方式,无需修改 FA2 本体便能享受到扩展的功能和修复。
2024年3月8日EA 在发布 Steam 版红警 2 时,终于把 FA2 的源码放了出来,自此 FA2sp 完成了历史使命。
然鹅FA2sp 的主要开发者 [@secsome](https://github.com/secsome)(书伸)虽然承诺把扩展功能和 bug 修复移植到官方源码中,但由于三次元原因该计划迟迟未能推进。
考虑到《星辰之光》这边仍有对 FA2 的扩展需求,我便当起了接盘侠,继续 [FA2sp](https://github.com/ClLab-YR/FA2sp) 的维护。
那既然接了盘,总该干点事不是。于是才疏学浅的我结合自己备考 408 的粗略理解,尝试研究书伸留下来的逆向成果——`finalalert2yr.exe.idb`
## 复习一下寄组
> [!note]
> 我事非科班生,对汇编的认识仅限考研 408 计算机组成原理对“指令系统”的考察。
> > 其实我参加的是 24 考研2023.12.23-24但回去翻考研群已经只剩 23 考研的资料了。
>
> FA2 显然是 Intel x86 架构的程序,恰好 24 考研主要考 x86 汇编。
### 寄存器
除了考研常考的通用寄存器`e[abcd]x`、帧指针`ebp`栈指针`esp`外,
在遇到 Fatal Error 时,我们还重点关注`except.txt`里的`eip`寄存器:
```
EIP: 00534096 ESP: 013A89D4 EBP: 013A89FC
EAX: 00000000 EBX: 00886240 ECX: 00886240
EDX: 003F5000 ESI: 00886230 EDI: 2A3C0000
```
在 FA2sp 里,这些寄存器可以通过 [Syringe](https://github.com/Ares-Developers/YRpp/blob/master/Syringe.h) Hook 定义里的`REGISTERS *R`指针参数存取。
### 跳转汇编指令
> [!important]
> 考虑到王道书里介绍的多数基本运算指令在分析 FA2 中意义并不大,这里就直接跳过了。
> 完整版的 x86 汇编指令介绍还请移步《汇编语言程序设计》或者《汇编原理》之类的课程,恕不浪费太多时间咯。
#### 常规Jump 系列
分为 jmp 无条件跳转,和 j*condition* 有条件跳转两种。其中条件跳转可以**部分**参考 pwsh 的比较:
|条件跳转指令字|PowerShell 比较
|-|-|
|`je` (Equal `==`)|`-eq`|
|`jne` (Not Equal `!=`)|`-ne`|
|`jz` (Zero `== 0`)|`-eq 0`|
|`jg` (Greater than `>`)|`-gt`|
|`jge` (Greater than or Equal to `>=`)|`-ge`|
|...|
在 IDA 中,`jmp` `j...`通常跟的是标签(如`LABEL_20`标签用于指代某一个虚拟地址32 位程序基址`0x400000`)。
跳转指令认出标签指代的地址后,将 EIP 寄存器设为该地址CPU 从那里继续取指、间址(可能跳过)、执行、中断(可能跳过)四部曲。
#### 特殊:函数调用
主要是`call``ret`这一对。
`call lbl`是父级函数去“调用”。它会把函数参数、下一指令地址压入栈,然后无条件跳转到`lbl`标签指代的地址(同时改变 EBP 的值,以便建立新的栈帧);
相对的,`ret`是子函数要“返回”。在回收子函数栈帧、还原 EBP 之后,`ret`指令会无条件跳转回先前执行到的位置。
> [!info]
> 回收栈帧、还原回父级函数的 EBP 这两步由`leave`指令完成,
> 相当于`mov esp, ebp`再`pop ebp`,详见「栈帧」。
::: details 栈帧
函数的执行是由进程的栈空间管理的(相应的,`malloc` `new`之类则从堆空间申请内存),正所谓“函数调用栈”。
栈帧通常会记录局部变量等临时用到的数据,同时也是实现函数调用的重要跳板。
设有这么两段代码:
```c
int eg_sub(int x, int y) { return x * y; }
int example() {
int a = 10;
int b = eg_sub(a, 1024);
return b - a;
}
```
又假设`example()`被 main 函数调用,那么栈帧可能会是这种分布:
|地址|...|备注|
|-|:--:|-|
|0x520|`main()`的 EBP|`example()`栈帧从这里开始|
|0x51C|int a = 10|
|0x518|int b|
|0x514|(空余 8B|`gcc`编译器要求栈帧大小为 16B 的整数倍|
|0x50C|1024|参数 y|
|0x508|10|参数 x即复制 a 的值|
|0x504|调用`eg_sub()`时 EIP 指向的下一指令地址|亦即被`call`压栈、`ret`返回的地址<br>`example()`栈帧到此结束|
|0x500|`example()`函数的 EBP|这里是`eg_sub()`的栈帧了|
|...|...||
调用`eg_sub()`前,首先把参数`y` `x`压栈(`cdecl`约定采取反向入栈)。
对于`int b`那一行语句,我们不妨拆成这样的汇编指令:
```
push ecx # 设 a=10 位于 ecx
call eg_sub # 函数调用,返回值在 eax
mov ebx, eax # 假设 b 在 ebx把返回值赋给 b
```
那么执行到`call`指令时EIP 指向下一条`mov`指令,于是`call`指令保存入栈EIP 的值,放心地跳转到`eg_sub`的指令地址去了。
在进入`eg_sub`那里之后,首先建立它自己的栈帧:
```
push ebp
...
mov ecx, [ebp + 12] # 假设 ecx 存 y
mov edx, [ebp + 8] # 假设 edx 存 x
...
```
执行完之后保存返回值`mov eax, ...`,回收栈帧、还原现场`leave`,然后`ret`指令跳转回`example()`
`ret`指令把执行`call`指令时的“下一指令地址”弹回 EIP 寄存器,然后 CPU 就若无其事地继续跑 example 函数了。
:::
> [!note]
> 王道计组书和视频课「过程调用的机器级表示」那一节对于`call` `ret`指令以及栈帧的介绍可能更清楚一点。
> 24 考研距今也有半年余了,恕我没有办法准确地复述出来。
### 寻址方式
上面讲栈帧出现了个`[ebp + 12]`,涉及到两种寻址:寄存器间接寻址和 EBP“相对寻址”。
> [!important]
> 注意我这“相对寻址”是打了引号的,因为并不是以 PC或者说 IP、EIP 寄存器)为基准的相对,而是 EBP。
首先是 EBP 寻址。进程由操作系统管理其堆栈空间在内存中开辟。既然如此EBP 和 ESP 的值实际上就是指向内存中栈空间的地址。
比如在上面「栈帧」里举的例子,执行`example()`函数主体时,\[EBP\]=0x520\[ESP\]=0x504
进入`eg_sub()`函数调用后,\[EBP\] 则变为 0x500。
于是,我们可以对栈指针 ESP 和帧指针 EBP 做加减运算,找出函数参数、局部变量等信息。
例如上面建立`eg_sub`的栈帧时把函数参数从栈里读出来(不是`pop`出栈),就用`eg_sub`的 EBP 往上加。
由于两个栈帧之间总隔着一个“返回地址”,所以第一个参数并不是`+4`,而是`+8`
而相对的,访问局部变量可以用 EBP 往下减,`EBP - 4``EBP - 8`,之类的。
> 通常来说ESP 容易受`pop` `push`指令的影响,比较“多动”;而 EBP 相比起来更“安稳”一些。
> 当然 ESP 寻址肯定是有的Syringe 里的`XXX_STACK`就是 ESP 寻址。只是 EBP 寻址我讨论起来方便。
其次是寄存器间接寻址。对 EBP 指针做加减运算,找到参数、局部的地址之后,还需要做一次间接寻址,去内存里把真正的数据抓出来。
间接寻址不需要你操心,我只是让你注意寄存器旁边的中括号而已:
```
mov eax, ebx # 把 EBX 寄存器里的值直接传给 EAX
mov eax, [ebx] # 把 EBX 里的内存地址取出来,再读那个内存地址,把数据传进 EAX。
```
## 初探 IDA
### 案例
FA2 的“国家”和“所属”是靠后缀区分的,国家直接取自 Rules*.ini所属则是在国家基础上添加了` House`后缀,比如国家`YuriCountry`和所属`YuriCountry House`
默认在触发编辑器属性页里,触发所属方会截断空格,只许你选“国家”。现要求把这个碍事的截断给干掉,方便我们实现多人合作地图的“所属”关联。
### 逆向分析
::: details 有源码做题就是快
注意到`TriggerOptionsDlg.cpp`里关于“触发所属方”的事件定义:
```cpp {14,}
void CTriggerOptionsDlg::OnEditchangeHouse()
{
// ... 前面忘了
CString newHouse;
m_House.GetWindowText(newHouse); // 实际是 GetWindowTextA
// FA2 读完所属会用 CSF 本地化这些窗口控件的所属名字(但是非常鸡肋)
// 这一步又把本地化的所属翻译回 INI 的所属 ID
newHouse=TranslateHouse(newHouse);
newHouse.TrimLeft();
// 如果你英语好一点,空格 => space你便已经找到要淦的位置了
TruncSpace(newHouse);
// ... 后面忘了
}
```
右键对`TruncSpace`转到定义,可以在`functions.cpp`发现:
```cpp
void TruncSpace(CString& str)
{
str.TrimLeft();
str.TrimRight();
if(str.Find(" ")>=0) str.Delete(str.Find(" "), str.GetLength()-str.Find(" "));
}
```
于是确定我们要干掉的就是这个`TruncSpace`。
当然了前面说过,书伸还没搬运完 FA2sp 的功能修复,改源码暂时没什么意义。
:::
> 开始之前赞美一下书伸,书门!(
> 没有书伸的成果,我不可能很快找出待修改函数的虚拟地址。
在 32 位 IDA 里新建一个反编译项目,打开 FA2 的主程序。我们案例要淦的函(方)数(法)位于`0x501D90`,在菜单栏`Jump`里找到`Jump to address`,把这个地址复制进去确认。
默认它会切换为 Graph View你需要右键改为 Text View
![IDA 默认的图表模式](ida_graph_view.webp)
往下翻到`.text:00501E58`,注意到`GetWindowTextA`这个 WinAPI。如果你翻看了上面的源码就会发现我们离目标不远了。
> [!tip]
> 引用的 API比如说 WinAPI 或者 CString 类的 API地址通常都比较靠后。
> 在 Text View 里双击那个`GetWindowTextA`,可以发现地址跑到`0x553134`去力(瞄完可以用工具栏上的左箭头返回我们正文看的位置)。
> 所以接下来不要认错函数调用咯。
借着上面的提示,同屏`GetWindowTextA`后面只剩两个怀疑对象:`sub_43C3C0`和`sub_43EA90`。
![找出附近的函数调用](ida_find_calls.webp)
接下来看看这两个嫌疑函数的特征。直接菜单栏`View``Open subviews``Generate pseudocode (F5)`生成反汇编代码,于是我们得到案例方法的 C 式伪代码:
![辨认嫌疑伸](ida_recog_func_calls.webp)
由上面的源码可得,截断空格的函数`TruncSpace`只有一个参数,至此我们确定是`sub_43EA90`背锅。
## 编写 Hook
目前我已知两种 Hook 用法,我们这里写的 Hook 是第二种用途:
- 在原函数里新增内容实现扩展(`return 0`
- 绕过(或覆盖)原函数的执行流程(`return`到目标地址)
### 背景芝士Syringe
`Syringe.h`提供了定义 Hook 的宏:
```cpp
#define EXPORT_FUNC(name) extern "C" __declspec(dllexport) DWORD __cdecl name (REGISTERS *R)
#define DEFINE_HOOK(hook, funcname, size) \
declhook(hook, funcname, size) \
EXPORT_FUNC(funcname)
```
更详细的介绍可以翻 Zero Fanker 的 Ares Wiki。这里只需要知道写 Hook 靠`DEFINE_HOOK`准没错。
然后解释一下`DEFINE_HOOK`这个宏要补的三个参数:
- `hook`:即你要灌注(覆盖)的地址。
> 毕竟你外部定义的 Hook 不可能凭空插入原程序里,肯定需要遮掉原有的一部分指令机器码,才有机会跳转到你的 Hook。
- `funcname`:即你的 Hook 名字。
> [!warning]
> 虽然 Hook 名字实际上就是 DLL 导出的函数名字,但并不推荐随性的命名。最好还是讲清楚你淦的原函数叫什么,或者你写这个 Hook 要做什么。
- `size`:即 Hook 覆盖多少字节的原函数指令码bixv >= 5B
::: info 简单提一嘴 Syringe 如何“灌注”Hook
完整版可以参考 Thomas 写的[高阶知识Syringe 的工作原理](https://gitee.com/Zero_Fanker/Ares/wikis/%E9%AB%98%E9%98%B6%E7%9F%A5%E8%AF%86/Syringe%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86)。
浓缩版就是,向`hook`的地址那里写入`jmp`无条件跳转指令。由于`jmp`指令码本身占 1B后面跟的虚拟地址总是占 4B故`size`至少得是 5。
那倘若要覆盖超过 5B 的机器代码呢?答案是多余部分用`nop`(空指令,什么也不做)填充。
![西瓜猫猫头](https://imgs.aixifan.com/content/2020_7_22/1.5954261313865685E9.gif =150x150)
:::
### 注意事项
我们这里针对的是函数调用,需要注意 C++ 的函数执行完成后**会触发栈区局部变量的析构函数**(通常是空间回收),因此并不建议把传参的汇编指令也给覆盖掉。
就这个例子而言,只需覆盖`call`指令:
> [!tip]
> 在 IDA 选项(`Options` > `General`)里,右上角勾选`Stack Pointer`,把`Number of opcode bytes`改为 8确认即可看到机器码视图。
> 然后你就会发现`call`指令刚好 5 个字节。
>
> ![call 指令的机器码](ida_call_opcode.webp)
### 实战
> 都有现成项目 FA2sp 了,你不会想着要白手起家吧?
在 FA2sp 项目里依次打开`FA2sp\Ext\CTriggerOption`,在`Hooks.cpp`里添一个 Hook
```cpp
DEFINE_HOOK(501EAD, CTriggerOption_OnCBHouseChanged, 5)
{
// 这里什么都不用做,我们只是跳过 FA2 截断空格那一步而已。
return 0x501EB2;
}
```
由于`declhook`宏设置 Hook 位置时已经标了`0x`(可以在 Visual Studio 里把鼠标移到宏上面预览展开的代码),
这里`DEFINE_HOOK`后面设置的地址就不需要再补`0x`了。
## 补充
### REGISTERS 寄存器类
在上面的「背景芝士」中,注意到导出的 Hook 函数只有一个`REGISTERS`类的指针参数 R。
有时我们会需要获取原函数的实参、局部变量等信息,并加以修改,这时就要靠 R 指针获取了:
[进阶知识Hook 函数的用法](https://gitee.com/Zero_Fanker/Ares/wikis/%E8%BF%9B%E9%98%B6%E7%9F%A5%E8%AF%86/HOOK%E5%87%BD%E6%95%B0%E7%9A%84%E7%94%A8%E6%B3%95)
具体的例子还要结合已有的`idb`逆向成果自行意会。虽然函数调用的基本原理在计组那一块已有涉及,
但一个函数叫什么名字、里面什么寄存器对应什么变量,这些都是前辈们自行逆向出来的结论。对此,咱还是保留点最起码的尊重罢。

BIN
docs/notes/RA2/bottle_kill_proc.webp Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 1.9 KiB

BIN
docs/notes/RA2/bottle_preferences.webp Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 10 KiB

BIN
docs/notes/RA2/bottles_main.webp Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 4.9 KiB

BIN
docs/notes/RA2/bottles_new_venv.webp Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 24 KiB

BIN
docs/notes/RA2/ida_call_opcode.webp Executable file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 26 KiB

BIN
docs/notes/RA2/ida_find_calls.webp Executable file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 80 KiB

BIN
docs/notes/RA2/ida_graph_view.webp Executable file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 112 KiB

BIN
docs/notes/RA2/ida_recog_func_calls.webp Executable file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 42 KiB

BIN
docs/notes/RA2/linux_bottles_ES.webp Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 101 KiB

12
docs/notes/README.md Normal file
View File

@ -0,0 +1,12 @@
---
title: 笔记
index: false
article: false
timeline: false
icon: book
category: ''
---
笔记这边类似 B 站、知乎的“专栏”,有能成篇的发现就会考虑写写。
<Catalog />