初步了解tgs插件的写法

9 |8 X; B! Q6 L

编写需求条件:

: O  [. f2 `; {2 k* A. ^5 O    od工具(看雪论坛有下), 程序编写工具比如(delphi, vc++)
- G& k+ f; ^& V5 n9 F  Z$ S
% r' @) r; s2 b& b" O; S
5 V3 Q3 {8 t* I. [: A% }编写过程
9 o" I. w5 Z0 z# ^2 e: V. u+ V* H
第1步:

    用编程工具写一个注入程序, 可以dll注入到tgs1000.exe 里面

$ y) ?  v- [! S) i
& M' d* W: b3 I0 N$ H3 \第2步:
+ I3 t3 @8 a- i
    打开od工具, 调用菜单打开功能 读入tgs1000.exe F9运行程序

2 {% {3 W+ x3 h! J3 u2 {+ W' `    启动客户端进入游戏(后面要用客户端)
& w% H1 }: G7 b$ q* r* [4 V' A
4 ]% {! i1 W/ a$ J4 t: O% m9 ^    调用 菜单->查看->可执行程序 看到列表里面 双击路径是tgs1000.exe

    在出现的界面上右键 菜单->查找->所有参考文本字符串  od 会扫描程序

    提取出参考字符串, 然后右键 查找文本 输入 <system> 字符, 这时可以看到

    od停在

% b. Y4 @8 }2 c9 B& R3 v1 _, v    0052A0C7 mov     edx, 0052FDD0   ASCII "<SYSTEM>: "

9 X, M6 m, B4 f& s/ |& b    双击这一行 再次看到od定位在汇编代码显示页面
* t. z  o2 R3 B: v0 M/ V
3 n5 h" x# e+ c: Y* F3 J& X% _; X
& u( Y# M5 ^8 ?5 z        0052A0C7   .  BA D0FD5200   mov     edx, 0052FDD0                    ;  ASCII "<SYSTEM>: "
% `/ W* W, e% B* y        0052A0CC   .  E8 C7A5EDFF   call    00404698                                
        0052A0D1   .  8B95 ACDEFFFF mov     edx, dword ptr [ebp-2154]        ;  赋值edx 为中间屏幕显示的内容
, y  f0 T& K: |" v% X# O        0052A0D7   .  B9 03000000   mov     ecx, 3                             ;  这里是色彩的选项 后面会调用
" ^$ v5 Z6 G1 I1 ^        0052A0DC   .  A1 70855600   mov     eax, dword ptr [568570]             ;  这个是UserList地址 参考侠中道代码可以知道        
        0052A0E1   .  E8 D21A0100   call    0053BBB8                         ;  屏幕中间喊话的call 0053BBB8

6 T, \$ A1 x# Q7 \" S) y, K    定位在 0052A0C7这一行 在这里双击下断点, 在客户端用GM喊# ?????
9 G- k* |, ~0 A- U   
    这时od会被中断, 断在刚才下的断点处, 这时按下F8

3 E7 F- X3 v% J' L    到call 0053BBB8 部分 按F7 进入call里面 这里是根据ecx值 取得喊话色彩

2 c% O3 m1 t/ Y: |    同时发送数据给客户端

: A0 O4 Y8 s. b$ I$ m9 C: l   
# W- o+ H4 L0 m- t& L9 f: o! S# l    进入call之后 一路F8 到下面这里 这里的 eax 就是刚才ecx值 在上面部分已经交换过
# Q/ t& n7 t/ O' O, h  
4 d  l9 B3 s, |! W        0053BBFC  |.  83F8 0F       cmp     eax, 0F                          ;  Switch (cases 0..F)
        0053BBFF  |.  0F87 41020000 ja      0053BE46

; T* u$ C: L6 Q9 O6 D7 A# I+ ^    eax 这里是3 一路F8比较下去到下面这里
. K2 B; S& D: ]3 C# t( y( L
        0053BCD9  |> \66:B9 1F00    mov     cx, 1F                           ;  Case 3 of switch 0053BBFC
        0053BCDD  |.  66:BA 1F00    mov     dx, 1F
        0053BCE1  |.  66:B8 1F00    mov     ax, 1F
        0053BCE5  |.  E8 EA54F2FF   call    004611D4

* z# A, c/ z/ `6 K# L, U" M: O5 v    这里的 cx, dx, ax 看到过侠中道代码的就知道是 Winrgb(r,g,b:word) 的3个参数
   
6 b+ j3 ]- I% ?    call    004611D4  就是调用 winrgb

7 h! F' @) y" P2 a$ v& y
, C. L/ S2 p9 H! `0 Q上面部分已经初步了解色彩设定的方式, 这个时候为了增加我们自定义色彩显示, 就需要在

8 @2 A! T$ B8 v  Z. J    dll里面进行内存地址读写

    我是在
! s3 g8 e4 ]) g5 l1 U; e( |   
% p' I+ Z% j% y, d    0053BBFF  |. /0F87 41020000     ja      0053BE46

3 ?$ [8 ^4 F# |6 d$ q    在这个地址进行拦截 在delphi里面 可能可以dll初始化时这样写
! F2 Z0 o9 `7 c# J
    procedure InitDll();
$ u3 Q/ }5 ]8 |' A2 y    var
6 L: `( d* {6 z4 T* Q      p: Dword;
    begin
$ A7 I9 D; l* W# O- S, n      p := $0053BBFF + 1;
      PDword(p)^ := Dword(@proc_0053BBFF);
* h6 ?$ W1 I# B3 l; M    end;

    在自己的代码里面写一个色彩增加的函数判断比如

+ h  v- v0 _( L& |    delphi代码:

    var
) Q3 f. d3 F0 I& Q, ]0 f      EndAddr1_0053BBFF : Dword = $004F470C;
! u+ f) k1 W. l% L$ q1 E      EndAddr2_0053BBFF : Dword = $004F44CB;
. l% z4 p. B; h& ]( w      EndAddr3_0053BBFF : Dword = $004F4736;    //色彩彩赋值结束跳转
2 U' z) j' q. z+ \( S0 V
   CallAddr1_0053BBFF : Dword = $004611D4;
3 D4 g* e/ d9 C" [" T      CallAddr2_0053BBFF : Dword = $004611D4;

8 k% J& U! F  B1 N% ~1 w2 V+ u0 K    procedure proc_0053BBFF();
* L5 R( e% J/ M) y    asm
) e7 e# F6 d: Q" X3 D2 h      cmp     eax, $10                        //与预先设定的 最大17比较
      JLE      @OldCor                        //小于就跳转到默认16种色彩赋值

& P" ]. m7 \2 Q+ @. m      cmp     eax, $10                        //比较是否等于16
      jnz     @Seventh                        //不等于就跳转到第17种色彩判断部分
. f5 ]: f8 r: {. x# O
      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
: v* W2 B. W' z% G; q: u      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
      call    CallAddr1_0053BBFF
9 h; ^) R+ B3 J! e* z      mov     edx, dword ptr [ebp-$14]
0 z4 U/ f: R! j8 s9 l      mov     word ptr [edx+1], ax
/ F8 T: h, v, U+ P$ t: Q1 c
      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
" }' y9 I3 @, `) S4 n& l      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
$ u& K+ X2 g) t- e! X4 k2 j3 E      mov     ax, $10
8 r, ?: n, M1 ?3 d) t8 z' }' v; k      call    CallAddr2_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+3], ax
      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
, b% B" [- n% N* a& R; E8 [" }
. B1 B3 b3 |+ [3 z$ p) c1 S" V& m/ q( d    @Seventh:
      cmp     eax, $11                        //比较是否等于17
4 r4 y0 c; C! |1 P/ s( G6 d9 |( r      jnz     @out                            //不等于就跳转到默认部分
( R; F$ n& q; W$ E3 R0 s
      mov     cx, $A       //字色或背景色? 没有去详细了解请自己测试
) X' t/ C. y  C8 [      mov     dx, $A                          // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
      mov     ax, $A
      call    CallAddr1_0053BBFF
      mov     edx, dword ptr [ebp-$14]
      mov     word ptr [edx+1], ax

( ]9 Y; X+ s* q3 T" I2 V      mov     cx, $10       //字色或背景色? 没有去详细了解请自己测试
, T/ \- Y/ X+ o4 e      mov     dx, $10       // 可以通过修改赋值给ax, cx, dx的值 不超过$FF
/ X, V  H; V1 S" C6 u      mov     ax, $10
      call    CallAddr2_0053BBFF
. p: T- h& Q) l  ^: O      mov     edx, dword ptr [ebp-$14]
! V' |: w( F" t1 D% Y- l$ C# w8 B      mov     word ptr [edx+3], ax
      jmp     EndAddr3_0053BBFF               //色彩赋值结束跳转到tgs
% ?9 e# e5 `7 J. E/ R4 i                                               //
( P+ t9 w) Q5 c: J    @out:
      jmp     EndAddr1_0053BBFF               //这个是跳转到默认的点
% S5 W0 V2 P  C# W
1 R. \4 m( z# I" S    @OldCor:
      jmp     EndAddr2_0053BBFF               // 跳转到原来16种色彩赋值
/ U/ o+ \: s. \& V) n    end