-
-
[分享]3句代码,在星际争霸屏幕上写字(详细教程,有图,附源码)
-
发表于: 2009-1-6 20:31
-
我们来看看在游戏里怎么写字!
游戏版本:星际争霸1.16.0
工具:OllyDBG,VS2005
如下图:
找CALL思路:游戏里写完字后,它应该会在内存里留下字符的痕迹,我们就从这个思路开始找写屏的函数。
第一步:先让游戏自已写几个字!运行游戏,选择局网IPX,和电脑对手。开始游戏后选择设置网速(玩星际的不用说怎么设置了吧?),完了它会出现以下字符:
第二步:在内存里找关键字,按下图所示,找到为止。
1,按图所示,在OD里先从D 00400000开始,回车。
2,按Ctrl+B输入关键字,再确认,如果没找到,再从1步骤开始(找不到再从D 00500000,D 00600000)。
第三步:找到后用你的大脑分析,怎么下断。
可以看得出,这是个动态分配的字符串,但是也有规律,每间隔N行就是一串。
第四步:找到规律后,我们试试在最后一次显示的字符串下面,选择一大片空白区下个"内存写入断点",看看能不能找到是哪个程序在写字符?下完断点后,在OD里按F9运行,再切换回游戏设置网速,让游戏自已再写一遍字。
第五步:运气真好,居然断到了。
1,如果断点正确(看下图1的注释),就按下图中所标的1,2,3步骤操作,之后,在OD按F9运行程序。
说明:按这三个步骤操作很重要,它可以帮你带到写屏函数那里去。因为找到写字符的内存了,我们就可以找到显示字符的函数了,因为游戏要读这段字符内存来进行显示。
第六步:离胜利不远了。
它把你带到写屏函数附近了。如下图所示,为什么要在2那里下个断再走一步?因为这还不是写屏的主函数,因为它RETN 0C,就算你用远程进程Call这个地址,程序也会出错,不会正常返回,所以我们还要往回找,看这里哪里CALL进来的,按下图的说法操作。
第七步:搞定!
第八步:通过远程调用游戏的CALL,来实现游戏写屏:
这一步骤就不详说了,VS2005,我用的是全局钩子。你们爱怎么就怎么的,反正关键代码是:
if(X键按下)
{
DWORD addr = 0x0048CFB0;//这个地址就是我们刚才找到的写屏主函数的起点(星际1.16版本)。
char *buf = "Hello Word!";
__asm
{
xor eax,eax;
mov edi,buf;
call addr;
}
}
星际每个版本都可能这个地址有变化,但是步骤都差不多。下面是1.08版本的:
DWORD addr = 0x0046DE10;//(星际1.08版本的)
char *buf = "Hello Word!";
__asm
{
xor edx,edx;
mov ecx,buf;
call addr;
}
游戏版本:星际争霸1.16.0
工具:OllyDBG,VS2005
如下图:
找CALL思路:游戏里写完字后,它应该会在内存里留下字符的痕迹,我们就从这个思路开始找写屏的函数。
第一步:先让游戏自已写几个字!运行游戏,选择局网IPX,和电脑对手。开始游戏后选择设置网速(玩星际的不用说怎么设置了吧?),完了它会出现以下字符:
第二步:在内存里找关键字,按下图所示,找到为止。
1,按图所示,在OD里先从D 00400000开始,回车。
2,按Ctrl+B输入关键字,再确认,如果没找到,再从1步骤开始(找不到再从D 00500000,D 00600000)。
第三步:找到后用你的大脑分析,怎么下断。
可以看得出,这是个动态分配的字符串,但是也有规律,每间隔N行就是一串。
第四步:找到规律后,我们试试在最后一次显示的字符串下面,选择一大片空白区下个"内存写入断点",看看能不能找到是哪个程序在写字符?下完断点后,在OD里按F9运行,再切换回游戏设置网速,让游戏自已再写一遍字。
第五步:运气真好,居然断到了。
1,如果断点正确(看下图1的注释),就按下图中所标的1,2,3步骤操作,之后,在OD按F9运行程序。
说明:按这三个步骤操作很重要,它可以帮你带到写屏函数那里去。因为找到写字符的内存了,我们就可以找到显示字符的函数了,因为游戏要读这段字符内存来进行显示。
第六步:离胜利不远了。
它把你带到写屏函数附近了。如下图所示,为什么要在2那里下个断再走一步?因为这还不是写屏的主函数,因为它RETN 0C,就算你用远程进程Call这个地址,程序也会出错,不会正常返回,所以我们还要往回找,看这里哪里CALL进来的,按下图的说法操作。
第七步:搞定!
第八步:通过远程调用游戏的CALL,来实现游戏写屏:
这一步骤就不详说了,VS2005,我用的是全局钩子。你们爱怎么就怎么的,反正关键代码是:
if(X键按下)
{
DWORD addr = 0x0048CFB0;//这个地址就是我们刚才找到的写屏主函数的起点(星际1.16版本)。
char *buf = "Hello Word!";
__asm
{
xor eax,eax;
mov edi,buf;
call addr;
}
}
星际每个版本都可能这个地址有变化,但是步骤都差不多。下面是1.08版本的:
DWORD addr = 0x0046DE10;//(星际1.08版本的)
char *buf = "Hello Word!";
__asm
{
xor edx,edx;
mov ecx,buf;
call addr;
}
|
|
|---|---|
|
|
具体讲讲call怎么找的吧。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
试了下开图,死掉了
 LZ的星际是哪个版本啊?不是108?一直不知道开图怎么找,还想做个War3开图的说 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
路过支持下
|
|
|
|
|
|
|
|
|
能不能把浩方的保护干掉?这样就好玩了~~
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
下个优化版
|
|
|
|
