初步了解tgs插件的写法

编写需求条件:

# Q/ p: \' n5 w+ m, S& t" M4 k    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)


% X0 w; [6 m8 O" S$ W$ }- J编写过程

第1步:
9 s/ |5 K: p  N' V4 G  x9 j$ @
    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面
6 \/ @. u! L) d# f# P% J3 ]/ A4 l
& j3 R. y. N7 `* ~# i' @9 z
& P5 }8 f+ R0 d( [第2步:

    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序
( u  q3 D2 D8 Q8 @& F5 s! S5 m" `) ?
    启动客户端进入游戏(后面要用客户端)
9 |( l1 N( y: z6 R
    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe
$ M; d% i7 D" l5 A% J4 n& H" g
    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序

    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到

, e$ _1 v3 v  _/ G' g/ D7 j    od停在
; \- ?& w2 u) P1 t$ m$ q( ]
. [2 a4 f- Q( Z( q, \0 t/ T    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "
2 d5 @. h: Q; J6 j; i; [+ g9 T6 F5 a
  L; ~$ d. d6 d: {4 V, B1 A    双击这一行 再次看到od定位在汇编代码显示页面
/ N1 H0 v) @# _- x+ ?" E
7 m) [. K9 i* m7 f5 O" `
. b' S" Y2 k- c( q7 p1 H        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
3 @( N0 |: ]8 g; [3 o2 |- G        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
' B- L" `  I' o7 k$ ]) P        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8

    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
, ^& E4 ]! c! }  K+ J   
" O) M7 d0 W5 R+ \    这时od会被中断, 断在刚才下的断点处, 这时按下F8

    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩

* x" [0 f% \  }7 ^, N& }    同时发送数据给客户端

   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
  
        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46
% N6 C4 V) m- t! H6 ^
7 R4 ~9 ~- l- c0 A. r8 a- a    eax 这里是3 一路F8比较下去到下面这里
2 v3 O5 r) D4 i& X4 U' m
( u7 E! d  c: I8 R" [1 _9 Y        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
# h' N) J7 E7 a        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
- n0 `( ^) B0 {4 ?3 H, f        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
        0053BCE5  |.  E8 EA54F2FF   call    004611D4
3 i5 \- u2 j  i$ h8 N, L& m3 q
    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
' `: \; P9 r, a& ?' Z0 J1 t4 z2 ^   
    call    004611D4  就是调用 winrgb

$ V; ~* ~: d( |8 u& @# P' [
上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在
0 d$ {$ p8 G" _3 ?/ r$ z7 {( M
* v' [$ S3 H# V* H6 O5 q    dll里面进行内存地址读写

' h5 j3 O) C' r# e& q! p" h    我是在
   
    0053BBFF  |. /0F87 41020000     ja      0053BE46
7 g! c( `1 Q- v) P/ q
    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写

    procedure InitDll();
) w2 u: X$ T1 j6 `* b+ P6 z5 b    var
      p: Dword;
    begin
      p := $0053BBFF + 1;
      PDword(p)^ := Dword(@proc_0053BBFF);
- d( F9 K/ |3 s! e) Y. ^% N1 `    end;

" ~0 o; L1 {2 V! N! R9 X4 {* _3 @    在自己的代码里面写一个色彩增加的函数判断比如
" Q7 }8 @. B1 K  {+ L% e
$ s. g* }8 K- d3 y. H    delphi代码:

    var
+ w4 \8 N" k$ c0 C* d      EndAddr1_0053BBFF : Dword = $004F470C;
      EndAddr2_0053BBFF : Dword = $004F44CB;
      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转

   CallAddr1_0053BBFF : Dword = $004611D4;
6 G0 C, S- r& C* r# u. j9 m7 \      CallAddr2_0053BBFF : Dword = $004611D4;
3 S+ l$ E% U2 Z# @, e: b1 e
    procedure proc_0053BBFF();
    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值

      cmp     eax, $10                        //比较是否等于16
      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分
+ @3 Y6 n0 m8 B# B. T- H
1 m: H  L$ N$ o3 k) ?9 j      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
6 m/ r; y) v; @: P5 E: R% N      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
# D1 Z) o' p; [3 l' R      call    CallAddr1_0053BBFF
+ C4 V( r1 R7 |! V& e' L      mov     edx, dword ptr [ebp-$14]
6 J3 }4 @- Q8 E! a8 j      mov     word ptr [edx+1], ax
+ x* J8 _. Q' V& T/ g  z, P+ n
: n/ Z% S6 G0 T      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
! }' k/ ~7 i1 D( z( Z+ X      mov     ax, $10
4 F& l0 r4 A( }7 U# a' @      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
8 m) w" z. S* r* F, c; q9 g$ w      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
2 I3 f5 P8 h9 y2 n' E
# \, @! q9 j* y7 Q+ }  y6 g3 z1 b    @Seventh:
      cmp     eax, $11                        //比较是否等于17
      jnz     @out                            //不等于就跳转到默认部分
/ `6 n; ]3 p& E# \; }
      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
2 r- \( a/ F  C# v0 e1 o3 _+ m      call    CallAddr1_0053BBFF
) e/ c, |4 ^$ I      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax

      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
. i+ Y3 b( P3 X' p0 n) c  T      mov     word ptr [edx+3], ax
! F. R" r$ j1 i6 M7 n; C* d, e3 |( _      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
4 m# u' e3 x/ c" k) l+ U% D                                               //
    @out:
      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点
/ @% f1 _. z. K! Y9 p2 d% y
    @OldCor:
      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
4 X  \7 S  ~, [    end