初步了解tgs插件的写法

' {/ w' f9 p' k6 Q" u+ |

编写需求条件:
0 C6 E* R/ k4 o8 a: F: b
    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)

) g1 ]1 q( M: a- _) u
编写过程
+ B+ }5 J9 f& m( p- Z
6 U7 d2 l) T) [4 k第1步:

, |+ l+ h/ c& X4 [* C2 ?    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面
! |1 X) P+ X" }$ V' C8 N

第2步:
3 e7 j2 l2 G7 z" p, n  q4 K; r* B
% R8 D  g- G& e0 y& C% L" z    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序
' o; ~) @* S5 e1 @. y- C
    启动客户端进入游戏(后面要用客户端)
5 u/ b4 i) S0 q) F4 k2 L
    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe

- F8 D  a! U0 ~/ ?5 k6 l% P    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序

4 s+ U$ [6 `0 q* i% P9 |    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到
3 X% b! \. i7 {
    od停在
' ~6 h% p# i+ ]7 h
    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

, l# ?3 b: d) G, S" @    双击这一行 再次看到od定位在汇编代码显示页面


        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
+ `1 g6 }( U, I% y: b% q" _        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
) x9 E1 e, k) B. i        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
5 w! K! V; F" s) L. Q" v9 V- ~+ e% @9 Z# r        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8

    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
   
  Q+ l$ [  W( _9 |+ c/ C& ~  e3 g    这时od会被中断, 断在刚才下的断点处, 这时按下F8

' y6 P8 V0 R/ U* N    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩
% j' v$ ?" q1 T* m2 h& G6 R
    同时发送数据给客户端
5 ~9 T6 F5 c( q' D: A. Q' r% a, y$ Q
6 i5 `# a9 l7 j, A   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
# Y! x9 f7 h1 r1 n0 [) n: Z: b5 f  
        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46
8 N: ~/ z& O+ H) Z1 ]/ a
    eax 这里是3 一路F8比较下去到下面这里

        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
        0053BCE5  |.  E8 EA54F2FF   call    004611D4
, l& o: x0 b+ r, A% b: O- M0 f
5 N! \+ y% S3 L. O8 h/ ~: _5 {    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
# ~4 s. i" ^" }9 v4 t( \' Z! l. W   
    call    004611D4  就是调用 winrgb
  O% G  X' A0 i- p0 u+ W
+ Q6 t- Z/ L2 M+ f. m* |5 i6 o# N
上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在

    dll里面进行内存地址读写

    我是在
/ h3 S; X! q  x1 j  ]   
& B' w0 w. J, |+ Y! X    0053BBFF  |. /0F87 41020000     ja      0053BE46

    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写
) u+ b) Y9 i0 g- u: ]0 h% `* N
* V8 m$ J4 R3 i& ^" u    procedure InitDll();
    var
      p: Dword;
    begin
# P- m. {( p6 K8 d7 y      p := $0053BBFF + 1;
% b0 F5 s/ F3 I6 X      PDword(p)^ := Dword(@proc_0053BBFF);
3 h8 D: z/ }% i+ X# o    end;
5 f$ c5 F# d$ ?
    在自己的代码里面写一个色彩增加的函数判断比如

5 K7 F9 q" e- Y/ G+ Q0 v    delphi代码:

    var
      EndAddr1_0053BBFF : Dword = $004F470C;
/ W' o: ]! H" \) G      EndAddr2_0053BBFF : Dword = $004F44CB;
$ D% p& b. F3 w, A2 e0 P! r      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转

   CallAddr1_0053BBFF : Dword = $004611D4;
7 ]9 j8 z+ c9 Q$ T- b: S; v6 d* x      CallAddr2_0053BBFF : Dword = $004611D4;

    procedure proc_0053BBFF();
    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值
: u6 V/ c/ K& x$ [* z
: |6 ~3 {7 S8 C      cmp     eax, $10                        //比较是否等于16
      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分

      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
! m. M7 w/ R9 B; |8 U" A2 D      mov     ax, $A
0 B$ C% t; Z* ~! [. o      call    CallAddr1_0053BBFF
2 g1 i& R+ I: s) r+ a# r  I      mov     edx, dword ptr [ebp-$14]
1 L/ [/ E! K/ _% s) ]      mov     word ptr [edx+1], ax
  z0 F( z5 B- Y- _' w
      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
& G1 t. n  h$ E3 k# B+ y# T      mov     ax, $10
      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
) ^' M( r& ?: w3 h      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
7 N. i9 r3 g3 K) \+ X* f6 R
4 b) Z& C% N6 `% z    @Seventh:
! r: d! @! f. d4 W( G6 t      cmp     eax, $11                        //比较是否等于17
      jnz     @out                            //不等于就跳转到默认部分

      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
2 l# Z+ K. ]) I  X- P/ j      mov     ax, $A
      call    CallAddr1_0053BBFF
2 d3 |( L& N4 m4 ^( p1 t. S1 }      mov     edx, dword ptr [ebp-$14]
0 H# n( h! n. n7 Y& }, m, |$ r: J( _      mov     word ptr [edx+1], ax
2 s; ^5 V! i/ c$ a  v$ L, k1 [
6 p2 L6 {1 C0 B' n8 a; n4 R, `      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
  v3 l8 ], p5 v4 G& P7 G      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
, m2 ?) M0 J, w      mov     ax, $10
      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
% C- Z$ N4 ~9 V9 J+ _      mov     word ptr [edx+3], ax
4 D" `9 H  i+ g  ]! r      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
                                               //
    @out:
; K/ m# y5 ^* Y( A) v( C( {      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点

    @OldCor:
) B3 G# R# [. w# i      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
    end