初步了解tgs插件的写法

编写需求条件:
+ G' X8 v4 V  G, H& K# @
, y1 o. h6 l! }3 |0 o0 ^7 ^  E  X    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)

( J) A: t9 H6 y( Q
编写过程
" _; n* L& `. j  ]/ C2 X9 q% m
第1步:

2 N7 t- d8 w" M  r. a+ Z2 j' C    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面
9 Z6 o4 ^6 z  S6 c& H% E

' x5 D& M9 b9 i% A( e第2步:

+ d) D0 Q9 V0 K4 s: A    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序

    启动客户端进入游戏(后面要用客户端)

    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe
* x- I0 h: J3 o" P: L
" Y* p! z( a* D: S    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序

    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到

    od停在

1 o! w8 \. @2 T1 @    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

    双击这一行 再次看到od定位在汇编代码显示页面
9 z, T; B  J  K) f! t- ?/ i& Y
* B, l3 @3 c+ V. f) f) F3 k3 G0 q) Q$ ^
        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
6 h! W* z% H6 w+ ]6 v  h& \! K9 c        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
/ l1 X7 B4 D' ~( r- o        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8
3 ~( S9 x3 m( D* U. q
    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
/ b$ v* w; Z: f+ _6 V7 `   
; ^- U# k9 b2 P4 x    这时od会被中断, 断在刚才下的断点处, 这时按下F8

$ Q: a( m! _( M" i( [; x; z    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩
; a1 a- @2 v6 x( Q
    同时发送数据给客户端

/ c% m: I; l( ^4 }$ L& k4 P! Z   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
; P3 k; `; ~0 {( T  
. X7 M" s- _/ W/ {' @        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46

    eax 这里是3 一路F8比较下去到下面这里
$ {* r! H0 E- Z+ C; e1 `" `5 |, L
        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
" ^! }0 m6 s8 ^) c5 u, m: u        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
' K9 Q" ?1 w  ^" V0 ^( u        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
        0053BCE5  |.  E8 EA54F2FF   call    004611D4
+ c, A. z9 I. F+ G; Y5 j* R7 R7 E
) x7 ?+ k# A( t" N+ D4 J- Z    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
   
    call    004611D4  就是调用 winrgb
& V0 m2 J, p# [% k  p. g6 n  R: [

上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在

/ A2 S- v" j- H, q# ~    dll里面进行内存地址读写
; n9 p/ {0 h" V7 z8 ~* v
    我是在
   
& E1 {5 a) t6 z    0053BBFF  |. /0F87 41020000     ja      0053BE46

$ r( s! x# i$ k, c    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写

    procedure InitDll();
    var
2 n/ {5 ?4 b$ g      p: Dword;
    begin
( X* j2 {5 b/ a, ^& t& G+ h3 f      p := $0053BBFF + 1;
/ K4 P9 N% j0 i      PDword(p)^ := Dword(@proc_0053BBFF);
    end;
- _: y/ h- N' N
    在自己的代码里面写一个色彩增加的函数判断比如

    delphi代码:

    var
+ b3 t3 E  w: K' N      EndAddr1_0053BBFF : Dword = $004F470C;
      EndAddr2_0053BBFF : Dword = $004F44CB;
      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转

/ l! C, F8 ~1 F4 o% R3 E) d   CallAddr1_0053BBFF : Dword = $004611D4;
      CallAddr2_0053BBFF : Dword = $004611D4;

- \, u1 @" M# M( `% R" G    procedure proc_0053BBFF();
& K2 h3 {. J3 O5 a. F. d7 Z    asm
$ F5 I& S- q9 I7 t8 H      cmp     eax, $10                        //与预先设定的 最大17比较
$ |9 f& K3 ~: S9 X) ]% J      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值
; Q( }+ b: ?& ^4 D7 D
& p2 F( b; Y" ]* j4 X) q2 _! j      cmp     eax, $10                        //比较是否等于16
      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分

      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
) O0 k. f9 Z) j. w/ ]      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
" b1 J3 e$ G* S, |  e      mov     word ptr [edx+1], ax

, [3 u! K4 p  |# T" |& ^/ \  C      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
& v" j1 m+ o) c$ u4 b      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
1 K( j% G2 c  R0 K  v8 W4 G4 L      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs

! s+ `- t5 z+ H: t9 O2 C( |# }# H    @Seventh:
      cmp     eax, $11                        //比较是否等于17
      jnz     @out                            //不等于就跳转到默认部分
. W7 f' S& f8 d6 f' b8 ^
      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
      call    CallAddr1_0053BBFF
7 i* H7 m/ G$ p; b0 l1 m      mov     edx, dword ptr [ebp-$14]
. H4 n5 Q7 V2 c) Q9 V% y8 @) e3 v      mov     word ptr [edx+1], ax
" d* L% x- s5 p# Z) q/ T
      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
3 t! j$ q" I* Z& Y# ^      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
1 _0 Y/ H$ z3 F2 j/ P% i5 G. @      mov     ax, $10
; [; X2 {" R% p- }" V+ b, F2 o- i      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
( c$ }6 V5 e( Y) B3 F0 ^      mov     word ptr [edx+3], ax
      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
                                               //
    @out:
0 S& b5 ?5 D( n% X2 V      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点
& j' [  @! D1 }9 n' e
    @OldCor:
; |$ |% J& w2 O      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
+ F1 `/ [" \4 {; N2 L6 a    end