初步了解tgs插件的写法

编写需求条件:

    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)


编写过程
3 X8 k5 m) p- f0 ]1 i& ~
. ?" @& {' p7 g; h: p! ~& J第1步:
. z! [: f" n: P. j! o) M$ x- l
4 S- {5 m' n% y$ y6 b6 B0 q    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面
1 `; k3 ^- L& N- M* }

第2步:
+ I) x' _4 {  w3 o8 w1 D/ L, g* [( u
8 x+ d" c0 \; e2 Q" H" y    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序

    启动客户端进入游戏(后面要用客户端)
% q2 u# ^! c  `+ l: K
    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe
; E6 h, G& Z& V1 E& [8 Z
    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序
' X5 o0 R; o% j9 h: O) u+ X1 O
    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到
( Y3 Y( R+ t2 W* z. A1 u+ Z
) y$ s1 X* E6 W3 z% Y    od停在
. Z: i) p' O1 X
    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

    双击这一行 再次看到od定位在汇编代码显示页面

* o; _! _1 r' X5 H8 F$ O! q
; w8 j& I9 I6 p) q$ U6 k: ]2 y        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
( H% n3 [1 r# }3 P* Z0 E; \, y        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
# u) j/ ]/ z8 o/ b: y5 V* V        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
! A. p. l4 d. P8 S        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8

  c9 ^) f( v6 F+ F+ `) Q0 O    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
   
  S# S% p5 i0 b    这时od会被中断, 断在刚才下的断点处, 这时按下F8

6 H, F3 c4 h+ d4 ]6 M& C& }9 o) T    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩

    同时发送数据给客户端

1 w9 {* i" x$ Y3 f. e7 u   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
& |) R. q" P& O+ c# O2 R) @  f  
4 q1 Q5 E( Z/ ^2 c, Z; d3 Z        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
- A) b4 R) n( v" \& Q3 X        0053BBFF  |.  0F87 41020000 ja      0053BE46
: R7 Y& |6 C4 G5 v3 v
" Y0 L6 w: ?+ o# S. s3 D3 v6 }( q    eax 这里是3 一路F8比较下去到下面这里
. A! F2 {' d" |7 \
- k) F) m" c" p$ H; U3 h; C        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
+ _$ A$ u& @' `/ v8 D/ Y, Q        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
  m% `3 u* [1 x( K1 }4 {        0053BCE5  |.  E8 EA54F2FF   call    004611D4
9 H' ]& ]- G! t1 F7 E
    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
   
) g( K7 `, \( k3 ^% v% g( U    call    004611D4  就是调用 winrgb
' M7 L. C7 S( {( X4 b

5 j, @8 B. Q3 O/ z) Z上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在
( s) w4 o. n- A" s
* J. h& M" ]8 g6 i    dll里面进行内存地址读写
( I, ]' s4 V7 ^
, f+ O* A& }5 z/ \/ F& ^3 Z2 b; e    我是在
   
+ R. `+ Y7 o% T    0053BBFF  |. /0F87 41020000     ja      0053BE46
5 h* |/ z0 m0 o  y
    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写

    procedure InitDll();
  k: f/ J1 g- I3 h* j+ S5 i    var
3 o3 U. ?6 C' b/ J- `5 d4 R6 x( C      p: Dword;
    begin
+ f0 @) B' M. ^& l      p := $0053BBFF + 1;
      PDword(p)^ := Dword(@proc_0053BBFF);
    end;
- ^2 n$ C6 e$ {! m; T8 R
' l7 i1 n. n6 \2 {1 l" M5 E: l    在自己的代码里面写一个色彩增加的函数判断比如

    delphi代码:
; g0 t" j1 h4 O2 d2 u
; ]* D; |  i+ M    var
& l" W! \- C( W0 P7 c" B+ q      EndAddr1_0053BBFF : Dword = $004F470C;
      EndAddr2_0053BBFF : Dword = $004F44CB;
6 Z2 D  F8 z/ H8 r. ^      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转
0 e/ d3 B: N/ e5 h
   CallAddr1_0053BBFF : Dword = $004611D4;
      CallAddr2_0053BBFF : Dword = $004611D4;
9 X7 @' L0 P6 t5 p+ \
2 g/ `" H" {2 ~. T3 v, g    procedure proc_0053BBFF();
7 M/ ~2 F3 ~, m    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
& v: Q/ o, b$ C      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值
: h5 Z4 c$ M6 m8 J
; a, g8 t9 S& u6 b9 i      cmp     eax, $10                        //比较是否等于16
1 J* }8 I: I0 t/ W* ~      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分
$ k4 q1 d: H+ Y
" ], q+ ]8 [& ^6 ]: A0 Z      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
& @. X% X5 |+ M, _      mov     ax, $A
      call    CallAddr1_0053BBFF
9 X, S1 f2 }& z& S/ H3 E      mov     edx, dword ptr [ebp-$14]
# K8 A( H+ w1 h      mov     word ptr [edx+1], ax
" M2 m: P1 y6 U" O
4 e' Q4 E' w9 t5 T" e& B      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
2 a  [. C3 h: @/ Y6 k5 D8 M- L      mov     ax, $10
      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
1 C* I/ m5 Y4 W4 `      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
, N1 ]& m6 |# \+ l9 g9 _0 g
    @Seventh:
, E/ w+ K8 I  C  y      cmp     eax, $11                        //比较是否等于17
      jnz     @out                            //不等于就跳转到默认部分
! {, J9 R: ?! r
% s9 @- P. Z8 D" P# x      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
4 y0 e2 [* P& e2 E* x# k' g' Z& T      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
% C8 e% t& ~5 ~      mov     ax, $A
% T6 u2 b1 s- P* ~+ E      call    CallAddr1_0053BBFF
0 h) F7 W+ R& q) B8 L9 Y! F      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax
- \0 S; w5 P9 P5 P2 ]' u
      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
6 ?* d8 @: g2 V( k5 M  k      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
      call    CallAddr2_0053BBFF
. X$ Y) H  A2 u- }! a# P0 w      mov     edx, dword ptr [ebp-$14]
# \: Y7 T; L9 l  L+ v3 J6 N      mov     word ptr [edx+3], ax
      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
                                               //
    @out:
      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点

    @OldCor:
      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
    end