初步了解tgs插件的写法

- N* d% [6 ~# l9 |' J/ G

编写需求条件:

    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)
! S) Q6 m; p9 |# _1 T# Z+ H( y' b
) l" v# E6 w! w' Z% F# Y* ^1 E. _
编写过程
7 J# }' c" C5 f+ `
第1步:

/ H& V- _  c2 p5 Y, I6 {- d    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面


第2步:
0 S  c4 r$ `* u4 p1 G( {% T
    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序
  [' b- }" o( U; L
    启动客户端进入游戏(后面要用客户端)

    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe

    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序
  `5 ?8 I# S: l# P) r
    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到

5 \3 T0 [( k  p    od停在
2 G6 a2 g0 c8 }6 A; c# F$ R2 C! L
/ d* L8 y0 B( N% c% b  Z; [  a' f    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "
( e5 w1 ~( h2 t$ P1 O/ d& Q9 F
& f( T1 J, g. I# O. E( E. d' ~0 q    双击这一行 再次看到od定位在汇编代码显示页面
6 r* [4 C/ P0 G* H5 E

, \2 B2 Y% k% a: E" X8 t/ M        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
  i9 X# Q; a, t5 u5 T9 [& J1 O        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8
% r, g. I! Z. q
    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
   
    这时od会被中断, 断在刚才下的断点处, 这时按下F8
; h9 C  S5 T4 o) a0 z
4 W% I8 B9 p2 b  E  _& Q* l& L    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩
/ U4 h5 Q  `5 V6 X" z7 x
  [. m4 o/ ~- B5 B* r' O+ {    同时发送数据给客户端
. e1 Q8 l1 M/ d; o, l
   
& g, j: I7 x7 H4 o& k/ ?    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
  
        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46

$ n: X5 w1 R+ Q9 Z) ]# i0 m% n    eax 这里是3 一路F8比较下去到下面这里
. Y0 n/ [2 n, c1 O. ^$ K& j# ~1 h+ J# d& @
        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
        0053BCE5  |.  E8 EA54F2FF   call    004611D4
$ f" ~% n! ]; \% v8 s( v
7 @( a7 a( M; C6 \8 E    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
% q' s' \- m- o5 g   
9 G$ v% r1 j; C+ P3 h    call    004611D4  就是调用 winrgb
' C. h; d2 Y9 }! d# w
2 B1 N+ p+ x! Q4 {- H- b( A, R7 A
6 ~. M+ p1 I1 N; I$ k! N! V  p! @上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在
# Z' t9 K; o; b) v% P( H, w
    dll里面进行内存地址读写

    我是在
   
8 O) J/ d- W% M6 [- c/ r+ l' Z% B    0053BBFF  |. /0F87 41020000     ja      0053BE46

* _# O. c6 \0 l- D2 I    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写
* A- |; o. ?# ^3 T% t
    procedure InitDll();
; G3 l/ g& o% O* s    var
+ N. |8 ]0 v7 f% F0 ^' j# W      p: Dword;
    begin
      p := $0053BBFF + 1;
- V/ O& r( q8 k; J2 f- S6 L( P* B1 z      PDword(p)^ := Dword(@proc_0053BBFF);
& `- U  k1 m+ U6 ~8 Y, _/ S    end;
) B7 J+ E" i6 {+ z& B. }9 Y- y
9 y1 D; J5 z9 V+ V  g, x- `    在自己的代码里面写一个色彩增加的函数判断比如

: D! s, T6 y; [" m) }4 `    delphi代码:

( a2 J2 C4 ]7 f2 b! [5 Q( d    var
# d8 x$ D. o# L: s      EndAddr1_0053BBFF : Dword = $004F470C;
0 v$ n( l$ d# C. ~) W* D, c8 R      EndAddr2_0053BBFF : Dword = $004F44CB;
, [: V. v! \& s& Y7 }9 v6 D      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转
6 G, S  o* N7 j: _
   CallAddr1_0053BBFF : Dword = $004611D4;
      CallAddr2_0053BBFF : Dword = $004611D4;
' ?3 Z& R4 l+ l! b$ j  Q& M& t
& G) i, t2 N! o( o% U    procedure proc_0053BBFF();
) t' a8 P, }& y% ^) b    asm
9 l5 n6 Z/ l- p$ ?      cmp     eax, $10                        //与预先设定的 最大17比较
8 p) i; c; x+ r: G' A3 V      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值

      cmp     eax, $10                        //比较是否等于16
( a+ ^' k6 A9 r$ ?5 A2 z      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分
  o9 W$ q8 k+ u! |( p3 s
      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
0 ?1 n  A( z7 ~      mov     ax, $A
      call    CallAddr1_0053BBFF
/ Y1 O. O5 F$ u" x$ E9 h7 V      mov     edx, dword ptr [ebp-$14]
3 }% _. V1 d' S' }% m# v      mov     word ptr [edx+1], ax

      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
9 ]) k' P$ i6 @7 h6 f      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $10
0 j/ d6 m( p2 {' `5 X) O- w      call    CallAddr2_0053BBFF
9 t* g' i0 P# F      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
+ |& n' ?! E* X* Z" X) E      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
' A. B- t( Y$ h8 H7 C; N% l
% E# ^3 v# q: o' d    @Seventh:
      cmp     eax, $11                        //比较是否等于17
7 ^, R. V1 v* J" j6 A      jnz     @out                            //不等于就跳转到默认部分
9 K, b4 u+ L6 g  l' Q' Q# ~6 C
      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
7 i! @; j! z" C( H+ ]      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
) T8 w: `- T0 E: t* I4 s  K  _% R      mov     ax, $A
, z  E2 b- H# i1 |& {& L, C      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax

      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
0 n2 W( w: c8 p3 M9 }7 B, `! W      mov     ax, $10
$ y8 ?' a# q3 M) X5 i" I      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
+ ~' h4 W' ?9 u" p      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
                                               //
    @out:
: d- ^' p8 Z* A! k7 X! P- C; E      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点

( w! U3 i* @% E7 D    @OldCor:
8 K$ B  I8 E# k, m" r0 m      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
% g0 h/ M5 y9 L$ f0 E    end