初步了解tgs插件的写法

编写需求条件:

' S+ ?3 P) t6 Y9 |2 ?    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)

! F0 f' v6 D" r1 O5 Z& L  |: r
编写过程
# r/ e0 z3 S, w) Q7 Z9 I% }
第1步:
" P" w6 S: t- n$ ^
    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面
9 ?* R8 v2 d" n% @: ~' G7 p$ B
1 K: b  y3 i4 J1 V! ~% R1 P! N& O
) i5 n) |, b" p# c% j! ^4 k第2步:
5 `4 H0 ~, _7 q. q* p% A7 h
. e/ `+ N& W, S& K# J+ v; `  M    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序
/ ~' B7 [6 I5 y6 o
    启动客户端进入游戏(后面要用客户端)
% B9 @8 \% a" s  i. {; c
    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe
( a. _" t% x0 Z+ b
1 e, P( \/ y3 {+ e! `$ W& X8 x& A; O% M    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序
( L: r. {# S' B+ r* U  p5 t
    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到

    od停在

    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

6 o9 p  E' G; Q    双击这一行 再次看到od定位在汇编代码显示页面

: w, Q- i- H4 L
9 h0 h6 h  i4 i( ]3 p        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
* I9 J# ^+ v. t9 C8 A' x, Q        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
7 K7 G/ H) k* ]* e; F# r: @        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
0 V5 B4 g) W5 x# q; M3 U: x        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8
9 P2 k  O1 L7 P6 O3 F$ L
    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
4 x  {- s: [7 T) _9 Q   
    这时od会被中断, 断在刚才下的断点处, 这时按下F8

    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩

/ h7 _7 p" h) w) _( K    同时发送数据给客户端

) v; }4 a* V- G8 E/ H   
, m& [1 i9 |- E0 [. P( S! k    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
  
        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46

    eax 这里是3 一路F8比较下去到下面这里
# J+ O+ i  ~/ Q* }+ [' p) a% Y4 n
        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
. }! S: X; z9 J; K  G" e3 m$ k" \        0053BCE5  |.  E8 EA54F2FF   call    004611D4
* w+ R+ z4 Y& c, U9 `, \% Y
' o  _$ Z2 p% q  L8 N    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
   
    call    004611D4  就是调用 winrgb
: g& D5 f0 \$ o% z" a  a' Y# j* b& u
4 o! f9 S6 k2 w$ j+ O6 E9 y7 {
) k$ L% a6 y1 r; T- z- T3 N, _( @上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在

    dll里面进行内存地址读写

    我是在
   
2 U6 f* z0 P5 B- i    0053BBFF  |. /0F87 41020000     ja      0053BE46

- X* ]8 |" h' [: Y0 C% G    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写
+ C0 K/ R6 Q8 P( \! o* X/ L. ^( Z
    procedure InitDll();
    var
      p: Dword;
/ G' I+ [0 P$ b$ U( \. f& h    begin
- }  S5 g3 n' |7 r      p := $0053BBFF + 1;
      PDword(p)^ := Dword(@proc_0053BBFF);
    end;
* J4 ?; r$ J, b* k- P
9 S) _: ]1 z6 L. S+ o8 O    在自己的代码里面写一个色彩增加的函数判断比如
8 T% C% g( p+ V! y/ u' L9 e6 o
# H2 M; s; ?2 [/ `- z6 S    delphi代码:

    var
- k) P4 |! C4 f5 N      EndAddr1_0053BBFF : Dword = $004F470C;
      EndAddr2_0053BBFF : Dword = $004F44CB;
* d* _) S4 f4 V5 i, T+ T      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转

7 M& d) c! Z$ L7 G   CallAddr1_0053BBFF : Dword = $004611D4;
      CallAddr2_0053BBFF : Dword = $004611D4;

4 e% ]) y. v( A9 S    procedure proc_0053BBFF();
/ _/ a& K8 D0 q/ j. y* L    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值

" a* P. {2 \" C- N- ?7 L; z      cmp     eax, $10                        //比较是否等于16
. J: |* P) j# }4 V" H6 W9 V      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分

      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax
+ c7 X+ r. w0 w. ~- V
      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
/ c1 k3 w* |  }      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
1 p) c/ s- j" c8 V5 ~+ @      mov     ax, $10
      call    CallAddr2_0053BBFF
9 G1 q- |3 l: b  n+ A3 t! c( Y      mov     edx, dword ptr [ebp-$14]
3 ^- k/ w" q5 G# }6 A, A      mov     word ptr [edx+3], ax
; z: ?. Q& ^8 c! J( K* h* Z      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs

    @Seventh:
      cmp     eax, $11                        //比较是否等于17
$ w# F% I2 S' ~  `% L% n      jnz     @out                            //不等于就跳转到默认部分

( K' h3 R1 l% X+ k6 v      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
2 Y  V. ?, f+ P- n  Q; V3 ^      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
. k3 j' ^: f' s1 C      mov     ax, $A
; Z; w& Q! X( k' Z0 C      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax
* N( w! U1 \- ]
( E6 {+ W& a8 O! X      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
0 H1 D$ k; \) L. o5 i      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
, _, Y8 k6 b0 M( q      mov     ax, $10
      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
, z$ U. q8 p' J9 G" d' i; U- u      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
; A0 }/ ?1 G0 i                                               //
. F6 `+ _4 m: l: ~& U8 M    @out:
1 b$ ^0 N/ B+ F% Y. k0 C: k" ~6 l) G      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点

    @OldCor:
# c( |  E- L) e' e% M# b" E2 F      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
    end