初步了解tgs插件的写法

9 h$ p9 c* U/ i9 H- O( t8 b$ [- I

编写需求条件:
) E* X( s9 Z! z. u
    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)
8 O) \( P  l% ?

1 m/ E  c# J- s1 `  K) r1 X; w( h编写过程

第1步:

    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面


& F! d, v- h$ P+ Y; O第2步:
# Q3 _, c! h( V: n1 y# e2 X6 |
( T3 l& T! U$ n9 i8 s: f    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序
& F8 w/ {5 g$ p& O( q% a7 m2 l2 e
    启动客户端进入游戏(后面要用客户端)
9 O' u9 ?/ c# ~  N9 K
9 d6 h, k9 x4 V3 C    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe
. U* g# ~' B: }9 B0 A" U) W* X
    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序
+ n+ ~5 I7 ~6 N7 \+ y$ @$ O
    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到

    od停在

    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "
- M" w) W3 A( K0 g
    双击这一行 再次看到od定位在汇编代码显示页面
" {  O' w, v& A: q
* {4 ]( Z0 Z# r* |
# ?9 a9 n6 S& a8 x3 k: ^: w. J        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
2 ?( S( k' G! x1 m3 c        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
4 H$ L) c2 n  s& J: r, P! L/ t8 b5 H        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8
9 M& u; J* @! X- ]# k+ G
    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
5 f6 ]  I1 D% x1 O0 i   
9 b( x8 h' v( @8 g" d    这时od会被中断, 断在刚才下的断点处, 这时按下F8
- d! M% M  `/ l# \/ j2 X! R
    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩

6 O, T6 Q; z9 G    同时发送数据给客户端

/ p: R7 x! E+ d6 Y3 U) l   
    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
  
3 U! o" v. M( l) W  @2 |+ ?7 Y4 \- Y        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
- k6 I2 J1 N  f( j2 H* }        0053BBFF  |.  0F87 41020000 ja      0053BE46

    eax 这里是3 一路F8比较下去到下面这里

        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
# [6 o! `* {2 a+ _! U2 `        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
        0053BCE5  |.  E8 EA54F2FF   call    004611D4
6 A, I" }: O! {' B
    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
9 J+ y2 P# i; V   
    call    004611D4  就是调用 winrgb
* y& G5 P3 _5 T, @3 Q+ L

上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在
' _8 G) ]3 \1 j' ?: }% Z5 a
5 [9 G: c& r% t    dll里面进行内存地址读写

( E+ K  Z5 S. d  @    我是在
5 Q# n1 `! p1 c! r) i3 K   
  d5 p/ T( j6 q# i- q7 [    0053BBFF  |. /0F87 41020000     ja      0053BE46
6 `8 G; N3 n" p1 a6 o) |* @
; [( @: n* E, Q    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写

    procedure InitDll();
( r# o& q8 e1 w! m* i! f& L6 R: V' j    var
# G% H# L# r6 X4 l0 p* O" k, s& Y! o4 @      p: Dword;
( K# Z2 d, V5 O0 h% X    begin
      p := $0053BBFF + 1;
      PDword(p)^ := Dword(@proc_0053BBFF);
    end;
  S- j- W! @5 H. [9 y* ~- J) V+ b
4 `* ]! U8 u# a0 Q- c6 r/ W2 \    在自己的代码里面写一个色彩增加的函数判断比如
+ f* g3 P, R; }
    delphi代码:
. m- k5 V$ L4 i% C
) Z+ ~/ [! j0 q% D6 ]! z    var
      EndAddr1_0053BBFF : Dword = $004F470C;
% K) O- ~: ^( |' U9 e# g7 J$ D4 j      EndAddr2_0053BBFF : Dword = $004F44CB;
      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转
: I6 s$ e6 v9 b' b/ J
9 ]3 q% w# c  j0 j1 @   CallAddr1_0053BBFF : Dword = $004611D4;
6 r) I% y' v) N8 ?9 q      CallAddr2_0053BBFF : Dword = $004611D4;

0 c5 G; l& I' O5 p    procedure proc_0053BBFF();
    asm
      cmp     eax, $10                        //与预先设定的 最大17比较
3 P+ B  U* ^- m      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值
$ c% V- X/ N2 h  R, U
      cmp     eax, $10                        //比较是否等于16
. U9 C( w. N/ p      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分

2 W# z- g; p, }& d      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
. s7 P8 X( {: Y: Z* d; c2 H/ M      call    CallAddr1_0053BBFF
! H; J2 R! u' x$ t0 R      mov     edx, dword ptr [ebp-$14]
& ]1 }8 Q1 o( g+ `' [      mov     word ptr [edx+1], ax
, K2 j- b6 n% C, W
      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
- L  |* ^/ H  C3 X0 }( p$ d      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
# Q( r! h! R  ~- I! e" T) \      mov     ax, $10
3 T/ |$ P. z" `- G      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
$ ^( M$ P( I1 N! f1 [
    @Seventh:
      cmp     eax, $11                        //比较是否等于17
      jnz     @out                            //不等于就跳转到默认部分
# ]) K  C0 O5 N  j3 a
      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax
  O4 ^7 o  C( ^) u' w
: ?; U, @. X: B- `/ C      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
4 U% K( b& B* x0 a5 {$ s      mov     ax, $10
      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
* m, d' l8 M; Y3 g- z! i1 K, K      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
                                               //
    @out:
6 a* M3 S- n" c  w" K      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点
5 S1 g% S: W( e0 w  G% W
8 x3 q: E2 ]+ h    @OldCor:
      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
: W5 a& k- h# w% e5 ^' b+ }+ m2 T    end