【转载】在游戏中显示自己的文字和图形的方法

jinxin8866

标 题: 【转载】在游戏中显示自己的文字和图形的方法
作 者: runjin
' \9 N( V  ]! Y8 e时 间: 2009-04-03,22:44:51
链 接: http://bbs.pediy.com/showthread.php?t=85368
( o+ L' {8 ^* O
Hook Directx:在游戏中显示自己的文字和图形的方法

这个方法出自我大概两年前的一个项目,现在经整理后贴出来和大家分享一下,利用该方法可以在一般的directx游戏里面绘制文本甚至图形对象.
其实思路上非常简单,大致是这样的:要在directx中绘制文字和各种图形对象,只要获得一个类型为LPDIRECT3DDEVICE9的设备对象指针.怎样获得这个指针呢?我的方法是首先hook掉Direct3DCreate9以获得类型为LPDIRECT3D9的Direct3D对象的接口指针,这个Direct3D对象有一个成员函数为 IDirect3D9::CreateDevice,设备对象指针就是在这个函数里面创建的.所以,只要根据Direct3D对象接口指针找到Direct3D对象的虚函数表,再根据虚函数表确定IDirect3D9::CreateDevice的内存地址,就可以hook这个函数,从而获得类型为LPDIRECT3DDEVICE9的设备对象指针,然后就可以随意绘制文字或者图形了.
$ ^5 Y5 Q8 Y: T6 D- h! u6 C还有一个要hook的地方,即IDirect3DDevice9::Present,这个函数用于交换当前后备缓存区,刷新窗口.要使得我们自己绘制的东西一直显示在屏幕上,比较好的处理方法是hook掉IDirect3DDevice9::Present,在程序真正调用这个函数前插入我们自己的绘制代码.只要根据设备对象指针找到设备对象的虚函数表,根据虚函数表找到IDirect3DDevice9::Present在内存中的地址就可以hook了.下面是对hook directx的详细说明.
首先是找到Direct3DCreate9的内存地址,然后把入口的5个字节修改为跳转指令.
    pC=GetProcAddress(GetModuleHandle("d3d9.dll"),"Direct3DCreate9");//获得内存地址
    DWORD oldpro=0;
    memcpy(d3dcen5bytes,pC,5);
    VirtualProtect(pC,5,PAGE_EXECUTE_READWRITE,&oldpro);
    *(BYTE*)pC=0xe9;//0xe9在汇编中是跳转指令操作码
    *(DWORD*)((BYTE*)pC+1)=(DWORD)hookedDirect3DCreate9-(DWORD)pC-5;//目标地址-原地址-5

2 i3 v( C8 T# S, ]5 Z
这样,在程序运行到Direct3DCreate9时就会跳转到hookedDirect3DCreate9,在这个函数中,首先是还原Direct3DCreate9入口的5个字节,然后调用真正的Direct3DCreate9,如果函数调用成功,就会返回类型为LPDIRECT3D9的Direct3D对象指针,这正是我们所需要的,得到这个指针后,就可以根据Direct3D对象的虚函数表确定IDirect3D9::CreateDevice的内存地址,然后就可以把这个函数入口的5个字节修改成为跳转指令,跳到我们自己的函数中去. 有个地方值得注意的是,在directx的虚函数中把this指针作为第一个形参入栈了.例如说sdk中IDirect3D9::CreateDevice的函数说明是这样:
) S" [3 h2 z* P+ A1 W$ _HRESULT CreateDevice(
6 v: x+ x( C  }0 y: |7 S  UINT Adapter,
  D3DDEVTYPE DeviceType,
  HWND hFocusWindow,
  DWORD BehaviorFlags,
  D3DPRESENT_PARAMETERS * pPresentationParameters,
; s$ s  d0 s& r  IDirect3DDevice9 ** ppReturnedDeviceInterface
0 E7 z* I; {! s);
4 _1 a. e, W& w; W# F; c

6 z; ?5 m7 p# Y" Q6 u* c  ]而为了程序跳转到我们的代码执行完后保持栈的平衡,hookedDirect3DCreat9函数声明应该是这样:
! L2 W* U2 _3 u( v- a0 |, zHRESULT _stdcall hookedCreateDevice(
! v  W/ g! x: J                                  LPDIRECT3D9 pDx9,
                                  UINT Adapter,
3 k  N+ o% U6 W- y* D% n7 `' U                                  D3DDEVTYPE DeviceType,
                                  HWND hFocusWindow,
                                  DWORD BehaviorFlags,
                                  D3DPRESENT_PARAMETERS * pPresentationParameters,
                                  IDirect3DDevice9 ** ppReturnedDeviceInterface

" l" P3 v* a9 z! q7 T2 q                                  );
7 {6 K2 j, B0 Z
其中的LPDIRECT3D9 pDx9就是this指针.

hookedDirect3DCreate9的关键代码如下:
pCdev=(void*)*(DWORD*)(*(DWORD*)m_pD3D+0x40);//获得IDirect3D9::CreateDevice的地址指针
# y7 s" z4 S+ e% J/ `
        DWORD oldpro=0;
        memcpy(devcen5bytes,pCdev,5);//保存IDirect3D9::CreateDevice入口5个字节
) z; d+ s( v) t8 P% Y; J' @& i  h        VirtualProtect(pCdev,5,PAGE_EXECUTE_READWRITE,&oldpro);
; \+ M  U9 q4 S6 \2 E        *(BYTE*)pCdev=0xe9;
        *(DWORD*)((BYTE*)pCdev+1)=(DWORD)hookedCreateDevice-(DWORD)pCdev-5;
. U  x7 h! U6 ]" M' l, }
在hookedCreateDevice中,首先还原原来的CreateDevice函数入口的5个字节,然后调用原来的函数, IDirect3D9::CreateDevice的最后一个参数是一个二重指针,如果函数调用成功,这个二重指针所指向的指针就是我们所需要的设备对象指针,由此找到设备对象的虚函数表,然后确定IDirect3DDevice9::Present的内存地址,然后又可以改掉入口的5个字节为跳转指令. hookedCreateDevice的关键代码如下:
$ n; t; {# B$ B- t+ n9 bpPre=(void*)*(DWORD*)(*(DWORD*)m_pDevice+0x44);//获得IDirect3DDevice9::Present的地址指针
        memcpy(pren5bytes,pPre,5);//保存IDirect3DDevice9::Present入口的5个字节
! J; D# r( ?1 a3 A! N        DWORD oldpro=0;
' q/ Q! m2 l0 `. A" }/ M/ o8 ?1 o        VirtualProtect(pPre,5,PAGE_EXECUTE_READWRITE,&oldpro);
, l' C9 X+ k; G$ V5 H        *(BYTE*)pPre=0xe9;
, ?& W. G" \3 h! n$ U! A        *(DWORD*)((BYTE*)pPre+1)=(DWORD)hookedPresent-(DWORD)pPre-5;

实际上这几个函数的hook都是同样的道理,现在,当程序运行到IDirect3DDevice9::Present后又会跳转到hookedPresent,而我们自己的绘制代码就是放在hookedPresent里面.在执行完自己的绘制代码后再调用原来的IDirect3DDevice9::Present.我的hookedPresent的关键代码如下:
: o, _6 ?: y3 O$ t1 p/ Jchar strdraw[]="The drawing in directx game\nAuthor:RunJin\nEmail:[email protected]";
            DrawMyText(pDxdevice,strdraw,sizeof strdraw-1);//绘制文本
            //在这里写入您的其它绘图代码
4 n0 @8 T0 A- w: ?$ }. ^1 K

再来看看其中的DrawMyText,这个函数是我的绘制文本的函数:
: V# I( \' C$ Z4 yBOOL _stdcall DrawMyText(LPDIRECT3DDEVICE9 pDxdevice,TCHAR* strText ,int nbuf)
{
: a$ s5 N# Z) E1 k; `* B
9 }  q" Q; ~2 h( c5 @! M    if(m_pD3D && pDxdevice){

        RECT myrect;
( A5 ?3 b% W- F$ v! O; G        myrect.top=150;  //文本块的y坐标
        myrect.left=0; //文本块的左坐标
        myrect.right=500+myrect.left;
* W; _3 Y) ]$ i' ^+ o+ H        myrect.bottom=100+myrect.top;
        pDxdevice->BeginScene();//开始绘制
+ A* L$ i, }8 v3 `6 c' s, d
        D3DXFONT_DESCA lf;
        ZeroMemory(&lf, sizeof(D3DXFONT_DESCA));
        lf.Height = 24; //字体高度
        lf.Width = 12; // 字体宽度
        lf.Weight = 100;
' f) T& W. a8 N4 d        lf.Italic = false;
9 P0 E5 s; F& E! W; q6 d. L        lf.CharSet = DEFAULT_CHARSET;
4 A  u6 u8 b3 P; V        strcpy(lf.FaceName, "Times New Roman"); // 字型
        ID3DXFont* font=NULL;
        if(D3D_OK!=D3DXCreateFontIndirect(pDxdevice, &lf, &font)) //创建字体对象
            return false;

5 O- P: W( }, \' w" H4 @. h- J        font->DrawText(
- E, h8 ~( ]' o            NULL,
            strText, // 要绘制的文本
            nbuf,
            &myrect,
            DT_TOP | DT_LEFT, // 字符居左显示
            D3DCOLOR_ARGB(255,255,255,0));

        pDxdevice->EndScene();//结束绘制
        font->Release();//释放对象
    }
+ ^9 h* N1 r) i3 c    return true;
}

solidji

他这个方法不好,局限性比较大
$ v' {, l+ Y4 w7 u) o3 m首先不能方便的HOOK所有函数,需要到处打JMP补丁
# u' p' @; P6 w# K6 g2 M8 a6 K, j) `另外每HOOK一个函数都必须自己去查找D3D对象偏移
pCdev=(void*)*(DWORD*)(*(DWORD*)m_pD3D+0x40);//获得IDirect3D9::CreateDevice的地址指针
比如这里CreateDevice地址指针是m_pD3D+0x40,这个资料里一般是没有的要自己反汇编下

还是007那个方法好,也是我一直在使用的方法
直接创建一个自己的D3D对象返回,针对Direct3DCreate9与CreateDevice特别处理一下
7 K6 X, ~" c& s- R8 J只需一个钩子,后面所有的D3D事件都得从这过了[s:109]

shane007

多谢楼主，不过，其实我已经发过了。
' l% w- l3 [% K$ r) w7 d% `1 Fhttps://www.chinaavg.com/read.php?tid=18802