初步了解tgs插件的写法

# g- g4 X. N. W: Z

编写需求条件:

    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)


: A5 k$ k, \& i" \* E" S编写过程

1 ^3 q0 q( [% p3 p) Z4 U第1步:
/ {/ k  S6 j: ?  a8 N. e5 h
    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面
9 q- @& C% ]3 J4 y  q

; N. l* u# i2 r, i! R8 b7 Z第2步:
) k8 c; D# h: x, v- [! @& ~
  `* L' N+ a: O    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序
0 i* Y" \0 r8 y1 Z# [
. T+ U! q4 {( d( T1 w- ?' C    启动客户端进入游戏(后面要用客户端)
0 r7 S: x1 x( l* K8 E2 O
    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe
1 C" L- V5 K5 F3 I/ r% i
    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序

    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到
2 k) `9 I+ t5 Q# e0 l
5 {5 V4 A2 e& N  g2 @8 r1 }# n    od停在
$ @! u$ g* S6 G  k( }4 v
    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

" k! ^, c8 @% ^8 \( c2 t7 h    双击这一行 再次看到od定位在汇编代码显示页面
# l$ K2 [. d8 D8 j# V

5 h$ f- G, d/ i+ ]2 u4 }        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
7 f& U( b: g  V  r( l        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
3 ^) I& A+ _  u  c! Z  ^        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
' R( S6 X1 }/ F$ w' R        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8

/ {* K4 h, h1 j6 J    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
+ I) }0 t7 t& y6 o   
7 c$ G1 I: E/ k$ x    这时od会被中断, 断在刚才下的断点处, 这时按下F8

    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩

    同时发送数据给客户端

   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
( Q" I: x) A" w. M% F  
        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46
4 c* Z0 O* ^; {. x  `7 p
9 }4 H' ?; e( U    eax 这里是3 一路F8比较下去到下面这里

) S+ B4 l" J; j( P, t$ F        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
$ g( i+ L+ k8 Y, S1 E8 b( W! I        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
7 ^+ D5 r' P3 ~% V8 C" c7 g        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
        0053BCE5  |.  E8 EA54F2FF   call    004611D4

    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
   
    call    004611D4  就是调用 winrgb


上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在
/ R: e. K% {# |5 n+ f
    dll里面进行内存地址读写

  O( q4 D/ a0 X: j$ Y. u; {! J$ I    我是在
( G# X+ V7 `: Z0 c- X# {9 A   
    0053BBFF  |. /0F87 41020000     ja      0053BE46
8 C; y% y5 Q3 u, I; ]$ U
    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写
! n* S" X6 T# T; e, T
    procedure InitDll();
    var
& C( f$ n  E% Z% @+ k  g      p: Dword;
+ \* W2 ?$ z& x5 ]$ [; Q    begin
- ~. Y6 z! F  ^. d" s$ D2 F" ]      p := $0053BBFF + 1;
      PDword(p)^ := Dword(@proc_0053BBFF);
    end;

    在自己的代码里面写一个色彩增加的函数判断比如

0 F1 ?5 Y1 s. t( E* _    delphi代码:
# a3 Z9 j6 s! X3 B! Z
    var
      EndAddr1_0053BBFF : Dword = $004F470C;
      EndAddr2_0053BBFF : Dword = $004F44CB;
' u) I. p% V4 e" ]( C      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转

" [7 [, n5 W  o( a   CallAddr1_0053BBFF : Dword = $004611D4;
0 S1 [  p1 S( I; i      CallAddr2_0053BBFF : Dword = $004611D4;
) S  x. Y6 k- F/ Y
    procedure proc_0053BBFF();
( n" Y% }1 W( v4 U2 _6 N    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
8 `) [6 E% P, a$ |# L; n      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值
* s" o7 x8 x7 R
7 Y3 @1 V3 s% ?: ]      cmp     eax, $10                        //比较是否等于16
      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分
* ?: {/ L) R& S& g
      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
5 M. ~3 z& i# r' S      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
" X. j  H7 J' U4 k& u( t! y      mov     ax, $A
" j( W" Z; k6 [: O$ \) r      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax

9 e& [* D2 f) o& o; C; X      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
. E/ ?2 w; A* H8 n; c6 k( t: T      mov     word ptr [edx+3], ax
      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
5 z, E% r, p& H0 y5 n
' c! e( o$ u  }  }    @Seventh:
3 j, `; r5 F! r3 ?$ {' r' L      cmp     eax, $11                        //比较是否等于17
  X6 a6 O0 b! F8 f      jnz     @out                            //不等于就跳转到默认部分

0 s1 b, |; i( k9 q      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
& {- _# f( b7 x6 u, H      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
4 `9 B  ^. _/ V7 E! L      mov     word ptr [edx+1], ax
5 o5 E3 B& b& ^' I
) h9 e. F2 |9 v$ r5 K% _8 f      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
      call    CallAddr2_0053BBFF
: p; M) m$ V6 X, F, H      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
4 `9 o" Q' n" P& r, X      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
                                               //
    @out:
3 n' J% y- u7 J% z& j$ O      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点
! W% _# e' {8 \8 ^/ i
& T( i$ S( Y/ ~( a% j    @OldCor:
: }% z4 R- r8 e8 _4 U      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
. j6 R8 ]" ], g7 Y, h+ }/ X    end