D3D9 HOOK [透视原理]

最新推荐文章于 2024-06-20 19:45:00 发布
最新推荐文章于 2024-06-20 19:45:00 发布
阅读量2.3w 收藏 63
点赞数 7
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bgnull/article/details/11750729
版权
最近研究了下FPS游戏透视方法,市面上透视大概分为两种,一种是方框透视 就是在游戏角色模型上画一个框,另外一种就是Z缓冲区透视,这种透视原理是对指定模型(一般是人物模型)禁用Z缓冲进行深度测试,当然这两种都可以是基于D3D的,第一种方块透视也可以是不用D3D绘制方块,找到人物坐标 直接转换坐标为投影视图坐标,再用GDI绘制到屏幕上,也可以

今天我想说的是D3D Z缓冲透视,你需要一些DX基础知识,可以百度下  很多资料、下面代码以D3D9为例


首先Hook Dx,Hook Dx 有不同的方法,网上也应该能找到许多现成的代码,我就说下我常用的。

Hook Dx函数之前 我们要找到函数所在类的指针,然后再通过保存指针的内存地址+偏移定位到成员函数内存地址 ,其他的就和Hook普通函数一样。


Dx程序在调用Dx绘图之前要调用 Direct3DCreate9 获得D3D接口指针IDirect3D9, 通过IDirect3D9对象函数CreateDevice创建设备 获得设备指针、


下面代码演示如何获得这几个指针:

void OnHookInit()//CreateDevice  
{  
//这里只是hookDirect3DCreate9  
    pC=GetProcAddress(GetModuleHandle("d3d9.dll"),"Direct3DCreate9");//获得内存地址  
    DWORD oldpro=0;  
    memcpy(d3dcen5bytes,pC,5);  
    VirtualProtect(pC,5,PAGE_EXECUTE_READWRITE,&oldpro);  
    *(BYTE*)pC=0xe9;//0xe9在汇编中是跳转指令操作码  
    *(DWORD*)((BYTE*)pC+1)=(DWORD)hookedDirect3DCreate9-(DWORD)pC-5;//目标地址-原地址-5  
}  
  
  
  ---------------------------------------------------------------  
  
//当运行到Direct3DCreate9时跳转到这里  
IDirect3D9 * _stdcall hookedDirect3DCreate9(  
    UINT SDKVersion  
    )  
{  
    __asm pushad  
    memcpy(pC,d3dcen5bytes,5);//首先还原入口的5个字节  
    m_pD3D=Direct3DCreate9(SDKVersion);  
    if(m_pD3D){//如果成功  
        pCdev=(void*)*(DWORD*)(*(DWORD*)m_pD3D+0x40);//获得IDirect3D9::CreateDevice的地址指针  
  
        DWORD oldpro=0;  
        memcpy(devcen5bytes,pCdev,5);//保存IDirect3D9::CreateDevice入口5个字节  
        VirtualProtect(pCdev,5,PAGE_EXECUTE_READWRITE,&oldpro);  
        *(BYTE*)pCdev=0xe9;  
        *(DWORD*)((BYTE*)pCdev+1)=(DWORD)hookedCreateDevice-(DWORD)pCdev-5;  
  
    }  
    __asm popad  
        return m_pD3D;  
}  
  
//当运行到IDirect3D9::CreateDevice的时候跳转到这里  
HRESULT _stdcall hookedCreateDevice(  
                                  LPDIRECT3D9 pDx9,  
                                  UINT Adapter,  
                                  D3DDEVTYPE DeviceType,  
                                  HWND hFocusWindow,  
                                  DWORD BehaviorFlags,  
                                  D3DPRESENT_PARAMETERS * pPresentationParameters,  
                                  IDirect3DDevice9 ** ppReturnedDeviceInterface  
  
                                  )  
{  
    __asm pushad  
  
  
        memcpy(pCdev,devcen5bytes,5);//先还原入口的5个字节  
  
  
    HRESULT ret=pDx9->CreateDevice( //创建设备  
        Adapter,  
        DeviceType,  
        hFocusWindow,  
        BehaviorFlags,  
        pPresentationParameters,  
        ppReturnedDeviceInterface);  
    //x*4=68  
  
      
    if (ret==D3D_OK)  
       {  
        //如果创建设备成功  
        //执行你的HOOK D3D设备对象成员函数代码  
        //以从缓存区顶点渲染函数为例  
  
       LPDIRECT3DDEVICE9 m_pDevice=*ppReturnedDeviceInterface;  
  
       DWORD oldpro2=0;  
        VirtualProtect(Dp,5,PAGE_EXECUTE_READWRITE,&oldpro2);  
        *(BYTE*)Dp=0xe9;  
        *(DWORD*)((BYTE*)Dp+1)=(DWORD)hookDrawIndexedPrimitive-(DWORD)Dp-5;  
  
               
         }  
  
    __asm popad  
    return ret;  
}  
  
//顶点缓存绘制hook函数  
HRESULT _stdcall hookDrawIndexedPrimitive(LPDIRECT3DDEVICE9 Device_Interface, D3DPRIMITIVETYPE Type, INT BaseIndex,UINT MinIndex, UINT NumVertices, UINT AAAAAAAA, UINT PrimitiveCount)   
      
{  
    __asm pushad  
  
    //----------------------------  
    LPDIRECT3DVERTEXBUFFER9 Stream_Data;  
    UINT Stride = 0;  
    UINT iOffsetInBytes =0;  
  
    if (Device_Interface->GetStreamSource(0,&Stream_Data,&iOffsetInBytes,&Stride) == D3D_OK)          
        Stream_Data->Release();  
  
            if (Stride==32)  
            {  
  
                Device_Interface->SetRenderState(D3DRS_ZENABLE,false);   
  
            }  
      
  
    //-----------------------------  
    if(pC && pCdev && Dp)  
        memcpy(Dp,Dp5bytes,5);//先还原IDirect3DDevice9::DrawIndexedPrimitive入口的5字节  
  
    HRESULT retdata= Device_Interface->DrawIndexedPrimitive(Type,BaseIndex,MinIndex,NumVertices,AAAAAAAA,PrimitiveCount);  
  
    if(pC && pCdev && Dp){  
        //DWORD oldpro=0;  
        //VirtualProtect(pPre,5,PAGE_EXECUTE_READWRITE,&oldpro);  
        //调用完IDirect3DDevice9::DrawIndexedPrimitive后再hook一次  
        *(BYTE*)Dp=0xe9;  
        *(DWORD*)((BYTE*)Dp+1)=(DWORD)hookDrawIndexedPrimitive-(DWORD)Dp-5;  
    }  
  
    __asm popad  
        return retdata;  
}

基本上的D3D Hook流程就完成了 ,对于上面的Hook代码需要的Dx程序 创建D3D设备之前钩住。还有种方法 是直接查找特征 获取指针。



何定位对象下的成员函数地址:

1.打开d3d9.h头文件

2.找到对象指针定义位置




3.下面从第一个对象成员函数开始数 直到DrawIndexedPrimitive函数的定义 函数位置是第83个函数 [ 函数顺序个数-1 * 4 = 函数内存地址]





DrawIndexedPrimitive是 (83-1)*4 = 328 16进制 0x148

然后Hook这个地址就行了。




本文代码测试环境 xp win7 32位 虚幻引擎系列游戏、







_风之谷
关注
  • 7
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
对d3d9里面的函数挂钩实现透视
做一个快乐学习者
08-13 1088
#include "stdafx.h" HMODULE g_module = 0; //当前模块的句柄 ULONG_PTR g_ulNewAddress = 0; //DrawIndexedPrimitive函数地址 UINT g_nStride = 0; //需要透视的人物标识 __declspec(naked) HRESULT WINAPI OriginalDrawInde...
FPS 游戏实现D3D透视
qq13197107741的博客
06-06 3513
FPS游戏可以说一直都比较热门,典型的代表有反恐精英,穿越火线,绝地求生等,基本上只要是FPS游戏都会有透视挂的存在,而透视挂还分为很多种类型,常见的有D3D透视,方框透视,还有一些比较高端的显卡透视,本教程将学习D3D透视的实现原理,并通过DLL注入的方式实现透视。 ================================================= 反恐精英下载地址:链接:https://pan.baidu.com/s/1U4-E9-xNIoHOyLg5aP_l7w 提取码:yupq DX
d3d9_hook.zip
08-13
目前大部分游戏通过Direct3D实现3D效果,通过挂钩相应函数,可以实现3D透视,屏幕挂字效果。而透视,屏蔽特定效果,设置透明在很多游戏(特别是FPS)中发挥着巨大的作用!
DirectX Hook - 优雅的实现游戏辅助窗口
最新发布
2401_85027082的博客
06-20 784
DirectX 是 Windows 中的一组组件,允许软件(主要且尤其是游戏)直接与视频和音频硬件结合使用。使用 DirectX 的游戏可以更有效地使用内置于硬件的多媒体加速器功能,从而改善你的整体多媒体体验。实际上关于DirectX 还有很多有意思的地方,比如说经典的WalkHack,通过钩取函数,实现获取人物模型编号,以及修改Z轴深度缓存来达到想要的目的。还有对于imgui,也是有很多可以学习的地方,对比古老的Mfc窗口,或者自定义窗口,imgui的窗口简单而美观,并且实现起来也很方便。
Hook D3D9.dll代码
10-27
Hook D3d9.dll 中的IDirect3D9 IDirect3DTexture9等接口
HOOK D3d9减少CPU占用率
10-03
将动态链接库注入到D3d9所开发的游戏中即可,亲测网络游戏热血江湖97%占用率注入后减少至10左右灰常给力。此模块原理是在游戏渲染的时候插入sleep函数,可能会被杀毒误报,不带任何网络连接函数加壳自解压等代码,不放心可以自己用ollydbg查看代码很少一目了然。开发软件为VS2013
D3D9_hook_x86
12-03
怎么跳转的忘记了,原来写的代码整理了一下,得到d3d9.dll地址后直接跳转,我是win764位系统,其他系统可能偏移不一样,没测试过,适用的程序是32位dx9.0的程序,可以用D3Dsdk中的StateManager.exe测试。
易语言-D3D9劫持hook
06-25
第一幅图是正常运行,第二幅是HOOK后的,主要功能有DX截图,写字,绘制窗口,禁用Z轴缓冲(透视) 被注入的程序是vc写的,VS可以打开源码 主要是DLL劫持注入 d3d9_Ex是原来的DLL d3d9是源码编译的 经测试可以在无...
001-D3d9HOOK环境搭建及d3d文字输出-代码.zip_d3d9_d3d9 sdk_dnf台服 d3dHOOK_dx11
07-14
DXSDK_Feb10_DX11SDK配置 d3d9文字写屏测试
D3D函数hook
laikaikai的博客
05-11 3379
目前讲的内容已经足够制作大部分游戏的修改器了,主要看你对API的熟悉程度和逆向调试的经验再深入讲的话就是系统内核层了,比如SSDT hook什么的,而一般单机游戏不会用到内核层的保护(但是大部分网游会),而且调试和修改内核层的东西比较麻烦,很容易蓝屏,所以不打算讲内核的东西本章介绍怎么hook D3D函数,实现在游戏画面中显示自己的文字,阅读之前最好补习下D3D编程的知识,本章以D3D9、32位程...
d3d透视逆向篇:第4课 方法一之D3D9游戏黑屏优化1 HOOK
mutashizhe的博客
12-11 4193
本逆向安全章节是我业余之间编写的,也借鉴了前辈的经验来给大家做一个简单的文字逆向安全教程,欢迎大家讨论和指正,共同学习。禁止非法用途。教程我从最简单的开始给大家做一个简单的讲解d3d 类的3d游戏和fps游戏黑屏、透视等功能。后面有更多的经验分享给大家。 这个方法十分老土,模块名+偏移获取函数,其实我都嫌弃的,很多人也在用,所以我还是说一下吧。 分析游戏是d3d9还是d3d11 黑屏优化有很多种...
d3d9外挂辅助菜单-虚幻引擎
10-26
d3d9外挂辅助菜单-虚幻引擎 辅助菜单,外怪菜单,游戏窗口绘制菜单
D3DHook.rar
04-04
D3DHook.rar
易语言D3DHook
07-15
易语言D3DHook源码,D3DHook,初始化设备,初始化顶点缓冲,渲染,转,配置矩阵,hook,NewDirect3DCreate9,NewCreateDevice,NewPresent,安装ApiHook,开始Hook,停止Hook,卸载ApiHook,取Hook信息,Jmp,取指针内容_整数,GetAdd,取_类_函数地址,API_CreateThread,API_Writ
D3Dhook通杀通杀所有DirectX版本_D3Dhook通杀所有DirectX版本_d3dhook_
09-29
D3D hook通杀所有系统win xp -win 8.1 通杀所有DirectX版本
易语言D3DHook 模块源码含例子-易语言
06-12
易语言D3DHook 模块源码含例子
D3D9 hook Present优化CPU
hewei0241的专栏
08-04 8636
D3D9 hook Present优化CPU 具体实现步骤: 1.HOOK Direct3DCreate9来获得类型为LPDIRECT3D9的Direct3D对象的接口指针,它有一个成员函数为 IDirect3D9::CreateDevice,所以,只要根据Direct3D对象接口指针找到Direct3D对象的虚函数表,再根据虚函数表确定IDirect3D9::CreateDevice的内存地
图形编程丨图形绘制基础imgui篇—D3D9 HOOK 创建内部Imgui窗口
A_991128a的博客
08-28 2734
Imgui又称为DearImGui,它是与平台无关的C++轻量级跨平台图形界面库,没有任何第三方依赖,可以将Imgui的源码直接加到项目中使用,也可以编译成dll,Imgui使用DX或者OpenGL进行界面渲染,Imgui主要用于游戏行业。这里我们需要用到两个工具Detours-master(微软的hook库)和imgui-master,主要讲D3D9HOOK。1.选择新建项目。2.选择Windows桌面->动态链接库(DLL)->D3D9HOOK,点击确定。
d3d9 hook 降低资源占用
07-28
D3D9 Hook是一种技术手段,用于对DirectX 9的渲染进行挂接和修改,以实现特定的目的,其中之一就是降低资源占用。 D3D9 Hook可以通过拦截和修改DirectX 9函数调用来优化资源的使用。通过这种方式,可以对渲染过程中的各个环节进行干预,对资源进行管理和调优,以达到资源占用的降低。 在D3D9 Hook的过程中,可以根据不同的场景和需求,对渲染管线中的各个步骤进行修改和优化。其中包括但不限于:对绘制指令进行过滤、优化纹理和渲染目标的创建和使用、减少渲染状态的改变等。 通过D3D9 Hook技术,可以有效减少不必要的资源开销。比如,在某些情况下,可以通过过滤某些绘制指令,避免对不可见物体进行渲染,从而节省GPU和内存资源的使用。另外,还可以对纹理和渲染目标的使用进行优化,避免不必要的内存拷贝和资源创建销毁操作,提高渲染过程的效率。 总而言之,D3D9 Hook可以通过对DirectX 9的渲染进行拦截和修改,优化资源的使用,从而降低资源占用。通过合理的优化和调整,可以提高渲染性能,提升应用程序的运行效率。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值