初步了解tgs插件的写法

编写需求条件:

    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)


0 E3 N& B/ Z$ L, G' d3 {编写过程
: v8 B: y' ]! v/ x
" K. x+ Z9 G0 J  t- Y( W. s; E第1步:

1 G) c9 Z! F; J0 ~# L    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面
$ q+ U  p6 o$ D) t3 w5 j+ K% |: t
1 p: N0 O6 O5 N
第2步:

7 w5 v: s+ C# y* i    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序

) T: t' L1 {, E# i3 X* Q    启动客户端进入游戏(后面要用客户端)

# V6 z, E8 \2 J/ ~* O( T: x    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe

! e$ f8 u- t& m% z7 r    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序
  B( ~: R. `/ R* i$ h+ U
    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到
; \- q' B2 s3 b! X" H
0 q6 g% |- P7 A: j8 e0 N    od停在
  g9 X: `0 U2 I, S. h
1 O+ ~2 w6 s+ _- A5 Z3 ]& w9 s% _    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

5 a$ Q1 Q! j: z- M    双击这一行 再次看到od定位在汇编代码显示页面


        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
! F7 o% y% n* n' u: `& }( b) o& k        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
1 \1 B& _, {+ D. g0 f9 B- t( h        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
# K0 g2 C0 `2 i+ d: a% E4 K        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8
- l5 R- f; f3 u! U* h, T5 S1 w# p
: x9 ]0 o) m5 ]0 e6 h    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
! p0 l$ ?7 f# [# \; [; L4 F   
    这时od会被中断, 断在刚才下的断点处, 这时按下F8

    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩
2 Q1 |4 \! |3 ?7 G% `
+ K0 K5 ?, X) |    同时发送数据给客户端

   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
; V3 O3 q2 _* \8 C0 x  
+ }+ V7 s- ]' m$ p        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
1 q1 b( ^$ U2 K( V7 u* ~& P7 R        0053BBFF  |.  0F87 41020000 ja      0053BE46

    eax 这里是3 一路F8比较下去到下面这里
2 \, @) x0 U) R  A7 I0 B4 G
        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
' D5 J6 j8 q, ~3 ?# n        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
! c" H; Z" B/ s" w        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
3 w7 i. d% A9 B# b! Z: C, S  h        0053BCE5  |.  E8 EA54F2FF   call    004611D4
  ?+ {% w1 V# y- i
2 x2 I# P9 w: T& E$ ^0 l    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
   
    call    004611D4  就是调用 winrgb
! j! U1 j- E: I1 \4 r1 N1 ?

上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在

8 k7 Z- f8 ]1 k5 R' A( N- W% ~    dll里面进行内存地址读写

  f6 s- c# O/ j    我是在
   
    0053BBFF  |. /0F87 41020000     ja      0053BE46

1 I; K* _+ l' i& N* }% O    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写
9 M: H7 ^# @  i
    procedure InitDll();
4 ]4 i# m. `6 |8 o5 s' q/ f, M    var
      p: Dword;
, R- F2 c- k  g% N$ Q" T    begin
      p := $0053BBFF + 1;
% C$ R. W5 C4 q) g5 `  x      PDword(p)^ := Dword(@proc_0053BBFF);
9 E. W/ u: l& D$ p! P    end;
* e/ [- ^+ Q& n" R5 C$ w
    在自己的代码里面写一个色彩增加的函数判断比如
4 S3 I& i3 |2 ?: r7 w* f
    delphi代码:
7 N; n5 G4 R. \: f( j) {
/ f+ N* v0 D" I. S    var
' _( t( y  i) R. u% ~( j  j: t4 t      EndAddr1_0053BBFF : Dword = $004F470C;
      EndAddr2_0053BBFF : Dword = $004F44CB;
      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转

' u$ J( u/ G+ t0 X, c7 }5 K   CallAddr1_0053BBFF : Dword = $004611D4;
      CallAddr2_0053BBFF : Dword = $004611D4;
. k9 h! h4 v1 n0 [+ {5 _
9 L0 `# |& E; e2 v    procedure proc_0053BBFF();
    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
  t4 @+ u5 N& u& ~8 I" ~      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值
5 v1 s+ E; `& b( @
      cmp     eax, $10                        //比较是否等于16
      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分

      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
% S" C, t! n' ~2 g) X; B6 b) b$ J      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
+ z0 e* m7 R+ {6 f5 K! e: z2 Y4 r      mov     ax, $A
  G  m2 ~! W( Q0 [      call    CallAddr1_0053BBFF
6 x5 `( B! m  N+ @, M5 {      mov     edx, dword ptr [ebp-$14]
4 A# K4 l, r, p% W* @8 h# I      mov     word ptr [edx+1], ax

      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
7 q" C' v5 A' q  g4 J0 S      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
/ m: a4 q0 L2 o" @, _3 {( p1 X      mov     ax, $10
      call    CallAddr2_0053BBFF
6 F+ ^9 H' ?+ T+ d' D7 k      mov     edx, dword ptr [ebp-$14]
" r" R2 |: D* B3 M$ q* d      mov     word ptr [edx+3], ax
$ i; I0 P! ^5 Q7 b2 n* i  i      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
% N* r" ]: [& H% F& U+ @3 [0 }
/ y# Q$ P3 l1 q6 K    @Seventh:
      cmp     eax, $11                        //比较是否等于17
      jnz     @out                            //不等于就跳转到默认部分

% d9 C. n4 e& l# g( d* V      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
" Y# k' n  |5 K) }3 @# d6 p      mov     ax, $A
      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
/ d6 U9 N9 k* M6 [; n      mov     word ptr [edx+1], ax

      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
4 N* v7 s1 W: B3 H5 A3 R6 u4 @3 L, f      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
( g! U# F$ c# h      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
' S7 k( p5 ^! `      mov     word ptr [edx+3], ax
      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
                                               //
2 x0 i5 y7 o0 L5 M9 M- o    @out:
      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点

4 X6 t6 u0 [2 s5 ^    @OldCor:
; k, I2 b! z% ~) f) N( b      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
' u- ~. v+ Q# F+ Q4 z( s# {    end