【汉化资料】3句代码，在星际争霸屏幕上写字(详细教程，有图)

shane007

标 题: 【分享】3句代码，在星际争霸屏幕上写字(详细教程，有图)
作 者: ztd
时 间: 2009-01-06,20:31
* @! |# \! r, N/ K# f链 接: http://bbs.pediy.com/showthread.php?t=80016
7 s& b7 M. z& i) m& V& s6 H
我们来看看在游戏里怎么写字！
% `& `) A% T; u游戏版本：星际争霸1.16.0
, Y! j6 z. j! ?, j工具:OllyDBG
$ p- ?5 F3 O9 y6 T! J0 T
' t' |! r* v, V6 _+ _如下图：
1.jpg
& w$ u, o' ^  G- _; w+ _. G9 }" g  
, v5 ]7 _* f2 i: A5 V
找CALL思路：游戏里写完字后，它应该会在内存里留下字符的痕迹，我们就从这个思路开始找写屏的函数。

4 H5 A  ]7 w6 F* v8 a! r9 J第一步：先让游戏自已写几个字！运行游戏，选择局网IPX,和电脑对手。开始游戏后选择设置网速（玩星际的不用说怎么设置了吧？），完了它会出现以下字符：
3 }2 f: n6 T) M0 y3 z+ E8 \2.jpg
. E: q9 g5 }: e/ I2 ]  

9 ]7 A6 h( k% _8 ]: r第二步：在内存里找关键字，按下图所示，找到为止。
1,按图所示，在OD里先从D 00400000开始，回车。
7 U' l8 q& {& B" m+ U' A2,按Ctrl+B输入关键字，再确认，如果没找到，再从1步骤开始（找不到再从D 00500000,D 00600000）。
3.jpg
: L" X" h0 t% ]  
' I! S) r3 M0 G( n, O
第三步：找到后用你的大脑分析，怎么下断。
可以看得出，这是个动态分配的字符串，但是也有规律，每间隔N行就是一串。
8 K" i+ V9 \3 K4 T4.jpg
  
; e! L+ s* L' M- ]: O" C  C
/ [7 S7 }* \9 Y: [  f8 _% l/ E第四步：找到规律后，我们试试在最后一次显示的字符串下面，选择一大片空白区下个"内存写入断点"，看看能不能找到是哪个程序在写字符？下完断点后，在OD里按F9运行，再切换回游戏设置网速，让游戏自已再写一遍字。
5 u5 I3 v5 K4 J0 p& i1 z; e: X2 l4 r5.jpg
' K7 V, I' `; x  n  
0 l  M+ C9 f7 B
. O. R% c' K- e! U/ H第五步：运气真好，居然断到了。
% s2 a: Y4 q$ e1,如果断点正确(看下图1的注释)，就按下图中所标的1,2,3步骤操作，之后，在OD按F9运行程序。
- `4 `# j) c) D, Y9 C9 G说明：按这三个步骤操作很重要，它可以帮你带到写屏函数那里去。因为找到写字符的内存了，我们就可以找到显示字符的函数了，因为游戏要读这段字符内存来进行显示。
6.jpg
+ M+ `1 s  O4 @) d7 t' {  

* `* `. ]3 j( ^" ^第六步：离胜利不远了。
它把你带到写屏函数附近了。如下图所示，为什么要在2那里下个断再走一步？因为这还不是写屏的主函数，因为它RETN 0C，就算你用远程进程Call这个地址，程序也会出错，不会正常返回，所以我们还要往回找，看这里哪里CALL进来的，按下图的说法操作。
- w9 z8 N0 W- D" L7.jpg
  

5 r7 m; x# s0 |' B8 D: D, P7 @第七步：搞定！
! t0 d, A9 _+ N) o/ W9 [" S0 V3 F8.jpg
7 X  R' \  h' O  f" Z- \9 i3 t  

第八步：通过远程调用游戏的CALL，来实现游戏写屏：
这一步骤就不详说了，VS2005,我用的是全局钩子。你们爱怎么就怎么的，反正关键代码是：
$ `, u* a: n" Z+ ^" Fif(X键按下)
; j8 n( Z. }2 z6 _! z9 N5 x{
DWORD addr = 0x0048CFB0;//这个地址就是我们刚才找到的写屏主函数的起点(星际1.16版本)。
! t" C# t7 K! Tchar *buf = "Hello Word!";
__asm
& }9 w8 q- G! h% `{
: X, T. f3 t/ e- k# e' d( i4 j0 c  xor eax,eax;
  mov edi,buf;
( _- D3 U! C* C3 z5 y  call addr;
: F( v+ b) s* O  O6 F5 U1 Z}
}
1 W% e- x5 @6 P5 `
1 _, d9 c# g. h' E3 Z! ~. `星际每个版本都可能这个地址有变化，但是步骤都差不多。下面是1.08版本的:
* [4 k8 e6 U' d4 N% a- t9 m    DWORD addr = 0x0046DE10;//（星际1.08版本的）
    char *buf = "Hello Word!";
4 X6 [. L5 i3 X& H- o( J    __asm
    {
      xor edx,edx;
) A0 F( ^6 |9 p. E  I( C' O  }      mov ecx,buf;
; N  V) [/ f0 ^3 @" s9 L- F3 \( |      call addr;
& K3 F8 B. q. ]" G; j/ P7 A3 l1 z/ x0 |    }

----------------------------------------------------------------------------------------------------------------
顺便再给出一段星际联网时可以地图全开的代码(1.08版本):
6 a5 L5 k$ \+ D
/ E  e$ n$ M/ H; J//16进制字符串转数字并写入指定地址
3 D9 S' r* f/ P# q1 G- e( U4 yvoid write_ma(DWORD addr,char *ma)
{
. e6 Z% {. j5 Z. l  __asm
4 O3 w' E/ h$ U7 W8 }  {
7 i5 U5 y- X3 F7 {    PUSH EAX;
5 {1 X% t& V6 {4 s; T    PUSH EBX;
    PUSH ECX;
    PUSH EDX;
% K9 c$ d2 b# Y# B    PUSH ESI;
    MOV DL,16;
# ^4 ]+ s7 E, r. i0 d    MOV EBX,DWORD PTR DS:[ma];
8 [9 P4 {/ A/ r3 u- d( o# ?3 H$ G    MOV ESI,addr;
& A# i' b& B' \% r    CALL Write;
    POP ESI;
0 _; x" ]# Y" Z6 b    POP EDX;
4 R: a4 ^5 t* M# Y$ c    POP ECX;
4 d2 ]) |+ W# Z/ j4 K5 g: V    POP EBX;
    POP EAX;
    JMP OVER;
) `+ n: S8 C' F# z; C; Y- n  Write:
    XOR EAX,EAX;
    XOR ECX,ECX;
, |' }# b4 I3 d    CALL GetAnsi;
6 g$ Y% c9 D8 k    MUL DL;
& _$ K/ m2 B: E+ [" Z4 [, R5 s' L3 q' K    MOV CL,AL;
& b& @: _4 W5 g0 p    INC EBX;
    CALL GetAnsi;
    OR AL,CL;
: J# S/ m+ N, v% Q, J    MOV BYTE PTR DS:[ESI],AL;
6 V0 I/ `  G$ r$ s    INC EBX;
    INC ESI;
/ W3 Z* r. V/ J( k  Y    MOV AL,BYTE PTR DS:[EBX];
    CMP AL,0;
6 ]% ~9 D$ R4 f# E2 ^    JNZ Write;
8 h9 R5 o7 J# C% w    RET;
) u' b5 K5 l' g* k: J: A  GetAnsi:
    MOV AL,BYTE PTR DS:[EBX];
" M& ~$ u& N2 l3 o7 p4 r    CMP AL,57;
    JA ZiMu;
    SUB AL,48;
  L1:
$ G2 n- z+ x# U& E7 s  H    RET;
* ?1 ~8 h# [  L4 `  ZiMu:
$ q* Q" d) N: u3 r, G( x% z    SUB AL,55;
    JMP L1;
  OVER:
  }
}

//按F12地图全开
+ J0 h8 g5 S0 F==============================================
  if(VK_F12 == wParam && 1 == ((lParam>>30) & 1))
* C2 l3 P5 }& P" Y6 Q$ Q; l  {
! H6 Z9 Q' o' R( z//游戏屏幕上显示“Open Map”
' [7 }' j" A( U1 y% x- l    DWORD addr = 0x0046DE10;
, B/ s! m: a5 H0 m    char *buf = "Open Map";
0 L( C$ x3 O0 h0 T7 f8 K3 Z: Z& f0 d: J; b    __asm
+ @8 c: k- a: V- C' E: D    {
( c! v* f7 b, ^5 Z( Z      xor edx,edx;
; t9 }; o: R4 S. `      mov ecx,buf;
% z5 N% c, X( Z  H9 S3 @      call addr;
4 _2 |5 K+ l4 d( f9 O1 c    }
+ f" M# y* V. U& R4 v  P" W//开地图的代码
; D, A7 X& m3 ^    write_ma(0x00404BA8,"7500");
    write_ma(0x00410C81,"BDFFFFFFFF");
    write_ma(0x00414046,"7400");
    write_ma(0x0046EA70,"909090909090");
    write_ma(0x0046EA7D,"EB29");
8 i/ h6 M) X2 t4 R& p7 l, J3 u    write_ma(0x0046EA98,"7500");
) {2 ^. \0 f  k. B) ?0 }+ ]    write_ma(0x0046F7EE,"310578A16500850500A86500750AFF0D90A6650090909090");
    write_ma(0x0046F815,"7400");
! C! P. O) z4 j" k* K. ]. T    write_ma(0x0046FA6B,"310578A16500850500A86500750AFF0D90A6650090909090");
% U* t8 L6 ]! r    write_ma(0x0046FA92,"7400");
    write_ma(0x00470F2B,"7400");
    write_ma(0x00470F43,"EB04");
    write_ma(0x00470F4B,"EB09");
    write_ma(0x00471067,"7400");
    write_ma(0x0047107F,"EB04");
: Z$ k) s; N; `    write_ma(0x00471087,"EB09");
9 m7 E) V4 p* H# U7 Y    write_ma(0x004C9541,"0F8400000000");
0 Q' `  g) p8 a  }
. G& @9 ~! _6 X" m# W* e}

yjs14

我想问下007会几种编程语言～～～

shane007

引用第1楼yjs14于2009-01-24 12:43发表的  :
3 {# Y2 o, B4 T3 C0 F我想问下007会几种编程语言～～～

vb.net ,c#.net,java
) f6 A3 |" c7 h! d. Y' xc ,c++ 一点点
4 @+ y* _' c$ B汇编 很少

莫特探员

会的不少了

asp shll mysql
# h+ {+ z0 h% A  A2 S) I没写可能也会

beegame

厉害啊 所有游戏都通用吗？