初步了解tgs插件的写法

4 y% O8 t: `! c$ L( u

编写需求条件:

  y4 y- e; a  J    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)
& o) ^/ X, I% ^% h
( v2 Q. e5 t  i; Q- q  j$ _
; n" U* m* R3 q4 ]5 q" ?编写过程

第1步:
/ R% _4 \5 @! \  F* k8 _- q1 v/ J
/ Z4 l) c% ]) x0 G- z    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面
+ j: R$ p- j8 Y! \. ?2 e$ ?
5 z) F" T9 |) w3 g
0 z$ h& x; T4 m, ?# }第2步:
. b% L' V: S- F- |* G  B# v+ [
/ c$ r8 N6 W1 f; b. Z    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序
% K5 T9 u8 c/ l8 A% @- {6 Y( `
    启动客户端进入游戏(后面要用客户端)

7 Z( G) A- F5 p. `( D  `, T    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe

    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序

2 J+ d1 j# a: d$ n    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到
* w/ |9 B" h" B& Y
, ~  C  d: W" L7 Z& V  D& T7 I    od停在
+ `3 q- E/ F2 X) D+ X
    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "
) Y9 Z  m6 ]. [! m2 ^
    双击这一行 再次看到od定位在汇编代码显示页面


        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
9 a5 D  {- k6 F" I8 p        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8
; V6 d% a6 w# {; N1 u  D* R
    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
! y# G1 u8 u( a0 T) D   
0 b, V* F1 |6 ?/ Z. n6 h# M& `    这时od会被中断, 断在刚才下的断点处, 这时按下F8

    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩
$ P. t2 W+ [2 G7 g. `$ Z
& R8 q. `3 U+ m! ?$ k* O    同时发送数据给客户端

   
$ V( }" I/ |5 W    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
  
4 e# w8 u9 F/ V% {        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46

8 V8 F8 B1 A/ Z5 k' ^( O7 F    eax 这里是3 一路F8比较下去到下面这里

% \1 z  ]/ Z/ q: K5 S        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
# f' Y9 q9 \2 U3 B- k! I        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
        0053BCE5  |.  E8 EA54F2FF   call    004611D4
* \6 }/ t3 \1 K
. \. j/ j- y3 Q; Q# d- s: C    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
: @; t5 e8 k5 ?( I0 s   
9 s. C/ T$ T" n7 `5 w1 I' h    call    004611D4  就是调用 winrgb

, y0 a# O9 N& F2 y1 H, L
- Q& V" i) a2 u# D& w) g, x, o6 u上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在
- F- M; x3 M# ?: Q) C+ O
    dll里面进行内存地址读写

! h* Z8 \: L& E& O2 j- g    我是在
7 t6 N  p  ~& g9 c4 \) R7 P( m0 P   
7 P7 |3 i, ^7 Y    0053BBFF  |. /0F87 41020000     ja      0053BE46
3 S: x7 E5 }, t' w
; J5 {4 P4 \  F/ @, y    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写

- A- Q/ j7 \# Q    procedure InitDll();
    var
& j" }2 G4 |- `0 }6 X* P      p: Dword;
2 e/ q* L& K1 M' \/ x    begin
* ?' k- U9 S6 m0 o. Z9 f& a5 K) a      p := $0053BBFF + 1;
& N2 v- \# |8 Y) z& X) z; z7 a# G      PDword(p)^ := Dword(@proc_0053BBFF);
& k( Y7 \, R0 ~5 c+ N6 z    end;

" _- r) ?9 x" J3 V' G/ m: `* ~    在自己的代码里面写一个色彩增加的函数判断比如

    delphi代码:

    var
      EndAddr1_0053BBFF : Dword = $004F470C;
. r& t; {3 v! j! m* k      EndAddr2_0053BBFF : Dword = $004F44CB;
( D" L* M$ u+ X. J  |( K9 N0 s7 F      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转

   CallAddr1_0053BBFF : Dword = $004611D4;
      CallAddr2_0053BBFF : Dword = $004611D4;
7 b; ~  M  }$ u# n( ]/ K) B
: `) M% i" L% T0 [    procedure proc_0053BBFF();
    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
- b& }& Z+ m7 x      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值

      cmp     eax, $10                        //比较是否等于16
2 C: U: D, O( A5 Z6 J      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分

0 r9 h/ N- Q  }      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
0 V2 d( r: p9 I# h8 {      mov     ax, $A
: K% L  @2 d$ |) O2 d2 I7 ]      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
0 `2 ~5 h" G2 N2 I+ f      mov     word ptr [edx+1], ax

, e; U" E0 X: O& G( A, u4 C0 h      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
; G+ C! X1 Y$ e      mov     ax, $10
5 i* [/ \4 |) s) V      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
: r. ?( o# h8 Z# P; G      mov     word ptr [edx+3], ax
0 R0 e! M7 e* k      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
9 P8 v" m8 U6 N0 n* h" G9 f7 g5 m% W6 Y
    @Seventh:
      cmp     eax, $11                        //比较是否等于17
  K/ ]) J. j5 @' b7 x      jnz     @out                            //不等于就跳转到默认部分

+ L, F" t) R& y      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
6 L' m7 |5 l1 u4 S( X      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
: z" u; U- h( t4 Y+ m. D' i      mov     ax, $A
      call    CallAddr1_0053BBFF
! \: s8 M% u) Q6 P/ [      mov     edx, dword ptr [ebp-$14]
( M# T8 I0 l6 A      mov     word ptr [edx+1], ax

, s* j' b2 m* j" I4 ~! A6 l, w      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
  _5 ?% _" `& g2 I3 j/ J8 M      call    CallAddr2_0053BBFF
; L- f0 T) R  ~9 R& I% M+ O      mov     edx, dword ptr [ebp-$14]
4 f0 B' v0 H. M; v( e$ w7 f      mov     word ptr [edx+3], ax
& [( U( _5 L  c2 ]      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
                                               //
    @out:
      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点

1 e" Y( ^2 I# H: E6 ^    @OldCor:
$ ~1 ]. v9 n& Y/ [4 Z      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
    end