初步了解tgs插件的写法

* G# O7 B# b! ^# a
! `& Z& \* Y& n+ o9 M8 _9 f

编写需求条件:

    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)
1 `5 h( M% O6 Y

编写过程

* w% {+ Z  b& t. y* b$ `6 T1 I" a8 H第1步:
) R: j3 ?; Y: N; a; _8 G
4 \, v, A- N* `" X. P    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面

& p: l; {# y1 r: y3 y/ I7 t+ B. ]- @
4 _, W, D5 N( ]* f第2步:
  V3 n8 @' q. G+ j1 d+ D8 Q
    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序
" }/ ]) u: Y8 L; ~
4 Z1 x  f& e7 f+ ^$ c    启动客户端进入游戏(后面要用客户端)
" l, k7 [0 N& ^
    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe

    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序
. F  e9 u1 i$ \9 P4 _% _
$ j  Y4 n# b8 U    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到
; a. b3 b6 q7 G( C/ ?
    od停在

' L/ g/ G1 {9 C" ]- n    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

' g# Y& ~: a* ]$ d    双击这一行 再次看到od定位在汇编代码显示页面
2 x% S4 e' u, s6 D# ]9 W
- f& U2 H* l8 Z3 T( W0 S
; o% R# d* v  q' i' f        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
( K1 k! d* `6 I4 ~# K& U* T6 ]" W        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
7 \5 l8 N3 \. q3 q        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
  t1 A6 ^) h' v. J6 Q  M        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8
# X. w! M$ q& y" B% x: E) S
    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
9 b; H3 Q) J3 {/ d+ v5 d' q; c   
    这时od会被中断, 断在刚才下的断点处, 这时按下F8

# Y6 g( r/ r7 x2 E# `    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩
9 m: W3 C* V& r1 D
    同时发送数据给客户端

% P$ s8 ~. U0 S2 G7 `% Q   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
& N3 ~/ L5 U  ~7 l  
+ i! Y: [$ |! U. q( \& q* @1 h  ~5 v        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
% Y, Z/ `7 l- N  `1 u! [+ G) U3 U        0053BBFF  |.  0F87 41020000 ja      0053BE46
! o, g  H: l0 q( Y% a
    eax 这里是3 一路F8比较下去到下面这里
/ v$ G3 n% t/ \$ P
        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
, U+ t7 s6 j3 z7 R        0053BCE5  |.  E8 EA54F2FF   call    004611D4

  A0 w- v1 e1 v    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
   
    call    004611D4  就是调用 winrgb


6 R" m* Y" e8 A8 c上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在

    dll里面进行内存地址读写

, g8 c# V/ C9 W' b& [" O% @; O7 X; e    我是在
   
: o  I; Z  T2 i- F1 C0 Q- z4 ]    0053BBFF  |. /0F87 41020000     ja      0053BE46
  X! _4 h' l% V
    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写
/ o- l4 d8 A3 n
    procedure InitDll();
% q- h2 L. J0 ]0 ~    var
      p: Dword;
    begin
      p := $0053BBFF + 1;
      PDword(p)^ := Dword(@proc_0053BBFF);
    end;

! d, D+ s& Y; v7 c. a; w8 b    在自己的代码里面写一个色彩增加的函数判断比如
1 g' ~- l/ E2 R  g0 s, r
    delphi代码:

    var
      EndAddr1_0053BBFF : Dword = $004F470C;
% H7 w4 d  u9 O      EndAddr2_0053BBFF : Dword = $004F44CB;
      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转

   CallAddr1_0053BBFF : Dword = $004611D4;
; v5 h  E% o3 H  s9 M      CallAddr2_0053BBFF : Dword = $004611D4;

    procedure proc_0053BBFF();
    asm
8 m. K% y% e1 F- N; [      cmp     eax, $10                        //与预先设定的 最大17比较
5 _* u2 U" a" m/ W: l      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值

6 c/ |! e7 ~/ i' }      cmp     eax, $10                        //比较是否等于16
      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分
$ |1 q+ f% @# F4 ?$ b4 R- g
  R; m8 k2 G" z% M7 s1 e+ e      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
* ^. q/ b! |; c; V5 J      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax
3 g! Z8 u8 ~9 I$ x; c5 r
      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
+ f5 y) }0 W8 C. [! o2 B# M% g      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
) W0 K- L: p5 L. P; J6 ^      call    CallAddr2_0053BBFF
5 i4 V, E9 ]$ w5 w. _: Y, n      mov     edx, dword ptr [ebp-$14]
7 V, \/ B4 B# V+ i  M( `! X      mov     word ptr [edx+3], ax
3 j0 f( O: u, h$ o9 J" p      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs

( H" S# }& M( q% x    @Seventh:
- {3 y- p+ x) ]& v! o9 ^- Y      cmp     eax, $11                        //比较是否等于17
! x5 s& Y" L' s3 Y- e      jnz     @out                            //不等于就跳转到默认部分

9 @! \3 D+ N9 |      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax
' \; \1 S$ w$ z
: U$ I* n( D9 q$ m0 r; F! W9 e* {      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
! ~! `, l: l3 T- I$ J      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
6 N' R4 j! j) P# B) N7 r                                               //
, f, F& A* u" m$ ]2 C* E    @out:
      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点

    @OldCor:
9 p: I" o% n$ _5 ~# d0 I3 B      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
    end