初步了解tgs插件的写法

2 D4 u0 G# R- W" r, Q1 Y. |; V

编写需求条件:
* F2 @# U4 @( [7 W9 w! v5 t
    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)


' ^% T, e" ?( Q/ G" T编写过程

" p9 }/ k& `0 ?: a第1步:

( I3 `* A  ?5 P% F4 O    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面


第2步:
4 P4 \6 A" a! s6 b. q3 M
! f2 T5 }- C3 s) m7 t5 V- L6 K( G* y    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序
* O! M6 }7 D! x; r
    启动客户端进入游戏(后面要用客户端)

    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe
$ @. m$ h+ P1 G* n; q
* n( j8 ~; z) S% p    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序
# I* Z, l# u2 |- j+ C1 Q* j% m5 q
4 w8 v5 f0 E( ?9 B. M) r, c* Y    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到

2 C) ~: r0 l# n3 Z" H    od停在

, ~7 q' ]" m( F0 p' o    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

    双击这一行 再次看到od定位在汇编代码显示页面


: w0 g& }; f% `; E( H5 k        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
7 Q" |. N3 _& O, i        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
; l& G2 D. P- l# H$ W        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
0 I$ E+ w" s, X- X        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
+ ]: j% O3 X4 J" v        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8

    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
. z+ q" h( \  v- B0 t   
9 T* q7 R  ^2 l' N    这时od会被中断, 断在刚才下的断点处, 这时按下F8

* B  C& I2 N2 e    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩
2 L" \, ~7 ]& C; f7 z
8 i) n& R+ p2 T: g4 g+ i) ^+ S    同时发送数据给客户端

4 y( }  ?9 y0 K+ M* \   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
  
        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46

8 M( {7 T  \7 u/ `    eax 这里是3 一路F8比较下去到下面这里
) Z! o( ^/ a' \- L% L
        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
+ \( K& @8 t. m+ N  c+ k6 g3 f        0053BCE5  |.  E8 EA54F2FF   call    004611D4
5 M* ]3 f' p0 P
8 ~$ ?- ]! e( _( K    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
   
( d" A+ T4 p% k9 w7 _  I" e    call    004611D4  就是调用 winrgb
" p. @: J/ l: z% T9 j
$ o5 x! B. A: N0 Q" g3 B6 j+ B. F
上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在
5 C* e$ _; x  }8 O# d  b
) x/ ^! E8 E: g2 |& W    dll里面进行内存地址读写
1 W- r) p4 S& A) X8 v; x
4 ?% a) g2 }' c3 S# Y    我是在
   
" k) w% Q/ j  d! r    0053BBFF  |. /0F87 41020000     ja      0053BE46
- X; G7 l- d, i( f8 i8 N
    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写

) Y: ^! J1 u) t( I5 e2 A1 j& m6 I    procedure InitDll();
& t1 O( T6 ^* `1 C    var
  j$ [1 k& ^: S) P" U      p: Dword;
    begin
9 p" i0 W" L( i; u3 m  d      p := $0053BBFF + 1;
      PDword(p)^ := Dword(@proc_0053BBFF);
    end;
& y+ x$ R* N# L9 p1 Z% a; |2 I
    在自己的代码里面写一个色彩增加的函数判断比如

$ _% z. }  U' ~% \/ ~8 c" p! Z2 v    delphi代码:
+ y0 R3 {' Z3 p
    var
      EndAddr1_0053BBFF : Dword = $004F470C;
9 N+ q, E  O0 f      EndAddr2_0053BBFF : Dword = $004F44CB;
$ a* P! b7 E9 k+ {8 v0 K      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转
: H+ z0 C* N9 B) q" U4 g4 q
( Z' _- N/ a! a3 T1 C& ^. f2 D# U   CallAddr1_0053BBFF : Dword = $004611D4;
      CallAddr2_0053BBFF : Dword = $004611D4;
$ p, U3 m& k  C, ^4 j# S  J" P) \
    procedure proc_0053BBFF();
0 F2 F1 H7 \4 ~# K4 D; \7 h; l0 e    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值

      cmp     eax, $10                        //比较是否等于16
      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分

0 M$ _! t8 @/ ?0 ~2 @; i* P- O      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
# H4 D% L- J& z+ Z1 k! n) H; [      mov     word ptr [edx+1], ax
6 ~' G5 `/ c- J9 }- k1 g' g# `' k
      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
5 t0 @' e  {" d7 D; f% p. E$ @      mov     ax, $10
      call    CallAddr2_0053BBFF
7 a. y; V" t! ~6 T- f& z7 `      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
3 N  l: w: x# A" S5 T+ g* e! ?% D! _      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
! u+ D; F( V: Q3 }  L
" }9 q: N$ p8 c: y$ v0 U7 @( y    @Seventh:
      cmp     eax, $11                        //比较是否等于17
      jnz     @out                            //不等于就跳转到默认部分

/ H  A4 P4 h/ L) W      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
* l# j0 G' O# I& |9 E- V      mov     ax, $A
      call    CallAddr1_0053BBFF
& K+ P& D( f  W/ r, }8 s( c4 @; u      mov     edx, dword ptr [ebp-$14]
5 s- s) w! Q$ I6 {; s      mov     word ptr [edx+1], ax
( ^( H0 W* e) P7 j
      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
' O! Q, v- p. Q, j3 p' g5 P      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
9 m* s8 b1 j8 Z) B, f  |7 ~      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
7 u" E* U, L" ~/ P      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
* f# X4 s, U" R- |/ B                                               //
9 G* S' ?  c' `" X4 k" K" K0 e- p    @out:
      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点

    @OldCor:
      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
% K8 c% i1 V6 G8 j5 ?5 S. y3 Z    end