初步了解tgs插件的写法

: R  x0 S6 I. \

编写需求条件:

3 U8 k# b7 `# M3 ^4 S% f8 @    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)
8 L* e0 Y% c8 C* p, h
9 S1 Z4 S: N6 E7 k' _
; _$ C% p+ i7 K编写过程
. n. L+ z, o9 o$ }: A1 i2 [
% ]  O, z$ Y* n7 X' F9 X第1步:
, S  a0 l8 h  Z' {2 N. X/ m5 W- ?
) d" u- y3 C' B8 n  E4 \    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面

8 o' u3 ?, t' C3 T
第2步:

    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序

    启动客户端进入游戏(后面要用客户端)

( Y6 X3 e+ g9 q* {9 h( a' i% W- b    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe

    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序

    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到
- a) z0 Q0 |$ C7 a
% V2 p; w; ^8 g  Z# x    od停在

% q  K0 B9 Q" f' i" w7 P( d" b, D+ t    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

    双击这一行 再次看到od定位在汇编代码显示页面
# c2 B9 M# k2 P' n" \

3 \, _3 r, J+ Q6 [% W        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8

# ?' v) }( Q- @( t3 [6 F    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
0 y- v  E3 ^3 u8 u: u, v   
    这时od会被中断, 断在刚才下的断点处, 这时按下F8
+ t0 J  \# ~; [; a1 C. ^2 F
    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩

# ~9 Y5 h6 V# Y0 I7 j* w    同时发送数据给客户端

1 w8 n0 t* G' T% {6 b0 }   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
* B8 B$ O+ R4 m; L/ F  
4 j, _5 d! c: [( N" C, `6 D* M        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46

+ @" \0 M' x* p  [" ]  Y* t    eax 这里是3 一路F8比较下去到下面这里

        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
5 P' U) i  O( Z% Y' `+ Q7 Y, t        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
        0053BCE5  |.  E8 EA54F2FF   call    004611D4

    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
7 w& J* X- ]4 l, t/ ?' s# P  k   
    call    004611D4  就是调用 winrgb


上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在

    dll里面进行内存地址读写

    我是在
* k  M. F' |, b0 a+ A- |8 k9 v   
# Q1 D1 U* O+ }( O! X" ~& y/ X    0053BBFF  |. /0F87 41020000     ja      0053BE46

    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写
/ C: j: [8 ]' L" E" r( h
5 y) B& T* \" |# C+ Q    procedure InitDll();
    var
0 F. J% o% b- l8 A      p: Dword;
    begin
2 D& z5 ?$ h2 ~9 Y2 j      p := $0053BBFF + 1;
      PDword(p)^ := Dword(@proc_0053BBFF);
# Q4 H7 C; ~6 |, L* k    end;

    在自己的代码里面写一个色彩增加的函数判断比如
& G- @# L/ j* h8 r
5 M: w4 r) \' N& Z; r* [    delphi代码:

    var
      EndAddr1_0053BBFF : Dword = $004F470C;
      EndAddr2_0053BBFF : Dword = $004F44CB;
      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转
  B- t$ |/ G5 e; f* e) \* f
% i) l* [  y0 F   CallAddr1_0053BBFF : Dword = $004611D4;
; z" ?8 @8 B: u4 a# K6 ]$ [6 k; F      CallAddr2_0053BBFF : Dword = $004611D4;

    procedure proc_0053BBFF();
    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
+ a5 g- C/ M3 `& L4 m      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值
+ T' S4 L' H: U8 W
/ S8 Y3 ~5 m: P$ X% K2 \4 s      cmp     eax, $10                        //比较是否等于16
4 f8 ^% c9 o7 E      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分
6 `6 J5 R/ q: g2 F
0 p' w  }+ x7 K: |7 j2 P      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
. f3 c* n! A% K% N3 m# Z      mov     ax, $A
7 D4 y8 ~" C! f      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax

- N0 C( l+ n; W- r. s. Q3 s1 x3 K+ F8 O      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
* ~  c' g% i# U      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
( T. i' B* k3 e" T2 o' x5 [; R      mov     ax, $10
* \! ]/ {& h( k9 q" _$ f, e      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
7 o) W: M7 e1 E      mov     word ptr [edx+3], ax
      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
' c) \% B& g9 p
1 f- U$ G$ \4 w6 ?: c3 O$ a    @Seventh:
' c4 T/ B- H- ~2 H, ?1 X      cmp     eax, $11                        //比较是否等于17
- B3 u, r+ K2 @5 t      jnz     @out                            //不等于就跳转到默认部分

      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
1 ?' s+ o+ [0 N      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
# m3 u9 B5 A; m! `5 ~; n" U      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
. ?2 |/ z2 a( \1 _1 @      mov     word ptr [edx+1], ax
: e) g) A$ b, p, s- U6 T$ }
: j+ U, Y+ j1 a* w3 y      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
: p2 P* ]. F. p      mov     ax, $10
      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
7 [& a# E. M% j+ t: o9 t2 Z' E1 k5 c      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
                                               //
    @out:
      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点

    @OldCor:
      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
: m1 O# e, Y) N# B    end