qq四国军旗2.1 beat03 builde017记牌器开发思路(二)

最新推荐文章于 2021-08-26 12:28:45 发布
最新推荐文章于 2021-08-26 12:28:45 发布
阅读量272 收藏
点赞数
文章标签: c/c++ 游戏

接着前文《qq四国军旗2.1 beat03 builde017记牌器开发思路(一)》讲,暂时不讨论内存扫描和协议解析,先重点分析HOOK API。要HOOK API,就要找到API,API怎么找?上文已经找到了播放行进音乐的CALL,一个CALL可以理解为一个函数。那么走路的过程是同级调用,还是上级调用还是下级调用呢?

先来解释下这个“级”的问题。先定义两个函数:
void PlayMusic(){

      //这个编译完后,就是一个CALL,用来播放音乐的

void DisplayMove(){

  //这个编译完后,就是一个移动的CALL

所谓同级调用,那么就是

bool FrameFunc(){

       PlayMusic();
       DisplayMove();

而上级调用呢,就是在DisplayMove中调用了PlayMusic,下级调用就是PlayMusic调用DisplayMove。根据调试的步骤,同级的话,就在当前函数找;上级的话,就要返回,步出该函数;而下级就要切入进去。操作上不一样,所以这个很重要。OD里,如果是同级调用,那么就是按F8慢慢找;上级调用,就要CTRL+F9返回到上级函数;下级的话就要在PlayMusic CALL的地方按F7切入进去。当然,我们不知道是怎么调用的,可以用排除法,搞这个就是要有耐心,呵呵。

首先是同级函数。

00411540  /$  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]

00411544  |.  53            PUSH EBX

00411545  |.  05 17FCFFFF   ADD EAX,-3E9                             ;  Switch (cases 3E9..3ED)

0041154A  |.  55            PUSH EBP

0041154B  |.  56            PUSH ESI

0041154C  |.  83F8 04       CMP EAX,4

0041154F  |.  57            PUSH EDI

00411550  |.  8BD9          MOV EBX,ECX

00411552  |.  0F87 DF010000 JA JunQiRpg.00411737

00411558  |.  FF2485 401741>JMP DWORD PTR DS:[EAX*4+411740]

0041155F  |>  8B83 10010000 MOV EAX,DWORD PTR DS:[EBX+110]           ;  Case 3E9 of switch 00411545

上面的代码是同级函数的开头部分。可以看出,这是一个switch语句。在00411540处下断点,发现状态显示:

堆栈 SS:[0012F240]=000003EC

EAX=00000000

本地调用来自 004267AE

也就是说,这个函数是被上级函数在地址为004267AE的地方调用的。而一直按F9,发现,这是一个无限循环。使用框架开发游戏都知道,一般的游戏框架有两个无限循环。一个是用来更新数据的,做逻辑操作的,而另外一个是用来写屏幕的。那么,这个函数可以理解成HGE(C++ 2d 游戏引擎)里的FrameFunc,或者XNA(.Net的一个3D游戏开发框架)离得Update函数。那么这段代码的意思呢,就是相当于:
 bool FrameFunc(){

     switch()

          case 1:

              break;

          case 2

              break;

在CASE1处,汇编代码

0041155F  |>  8B83 10010000 MOV EAX,DWORD PTR DS:[EBX+110]           ;  Case 3E9 of switch 00411545

的地方下断点,发现,确实是走动会触发断点。这就表明,已经找到了正确的地方,至于这个CALL是在这段代码里,还是在这段代码调用的方法的里面,就需要再去分析。

开发游戏都知道,FrameFunc调用频率是跟FPS有关的,一般来说一秒钟最少要调用24次。case1的代码必然带有对多线程的处理方式,这就给分析带来了很大的难度。在0041155F处下断点后,按F9,发现这段代码不只执行一次,原理上和一个栈相似。 压入步骤,然后在RenderFunc里按步骤写入屏幕。

在004976F4地址上记录了操作数,在

0041158B  |> \A1 F4764900   MOV EAX,DWORD PTR DS:[4976F4]

处被读取,操作数被赋予EAX。在0041155F 和0041158B之间没有任何CALL,这段代码很可能与我们要找的东西有关,当然在下面肯定也能找到。一个棋子从一个地方移动到另外一个地方,上面可能已经赋予了From什么地方,TO什么地方这样的形式,而下面是对路径进行分析。

实际上我们要拿的数据也就仅仅是From和To这两个数据。为什么这两个数据这么重要?如果用扫描内存的方式来开发记牌器的话,就会遇到这种麻烦。但你的子吃敌方子而牺牲时,到底是吃的哪个子呢?这就是麻烦的地方。

weixin_34405354
关注
四国军棋复盘
09-14
四国军棋复盘,供参考之用。
qq四国军旗2.1 beat03 builde018记牌器开发思路(三)
weixin_33770878的博客
09-10 188
今天发现,四国的版本更新为18了.对应棋子内存起始值变为0x4979fc.全地址为: //C#代码private static readonly IntPtr baseAddresss = (IntPtr)(0x4979fc);             int address = baseAddresss.ToInt32();             for (int i = 0; i &l...
qq四国军旗2.1 beat03 builde018记牌器开发思路(四)
weixin_34331102的博客
09-12 407
上文终于找到了行棋的起始位置和结束位置,这样就可以动态扫描的方式进行处理。这种方式是一种拉的方式,和使用HTTP协议非常相似。也就是说,你不知道游戏内存的数据什么时候,变成了什么。与之相似的处理方式,比如不停扫描数据库,看看是否记录增加等。因为对方不会通知,所以,需要主动去读,而缺点也显现出来了,与其它主动扫描一样有很多毛病。这里就不详细讲这个了,很多游戏外挂也是用的这样的思路,比如自动喝血喝蓝外...
四国军旗辅助记忆小工具
仿真专家
08-26 1957
最近迷上四国军旗四国军旗需要记忆另外三方的棋子,虽然军旗软件本身可以做标记,但是,记忆空间有限,不方便,专门用c#开发了一个小工具,辅助记忆,比较简陋,共享给有需要的朋友。 链接:https://pan.baidu.com/s/1ywMd4vaK16ek0XvEh_yjgw 提取码:zowp ...
JJ斗地主记牌器java开发_【欢乐斗地主记牌器制作】遇到两个问题
weixin_35853464的博客
02-27 700
该楼层疑似违规已被系统折叠隐藏此楼查看此楼本菜笔准备用swing做个记牌器,但是遇到俩问题,求助大神。先抛出最简单的问题:点击button1文本框textfield1中数字会减一,但是我怎么实现数字减到0就不会再减了,就是不能为负数。我的代码大概如下:class Blistener implements ActionListener {public void actionPerformed(Ac...
c++ builde 安装教程
08-15
2. **编译加速器**: - 选择适当的安装目录进行安装,以提高编译速度。 3. **Raize控件**: - 双击安装文件开始安装流程。 - 当提示输入Serial Number时,输入“600062502”。 - 根据提示选择安装目录。 4. **...
EmbeddedBuilder-v1.3.5.21587 GD32F系列嵌入式开发工具
最新发布
02-19
EmbeddedBuilder是专为GD32F系列芯片设计的集成开发环境,它集成了编译器、调试器、项目管理、代码编辑和资源管理等功能,为开发者提供了全方位的开发支持。版本号v1.3.5.21587表示这是该工具的最新稳定版,具有多项...
Borland推出新版C++Builder快速应用开发环境
11-28
美国Borland软件公司日前宣布,推出Delphi 2006、C++Builder 2006和C#Builder 2006快速应用开发(RAD)环境的新版本。该公司称,新版本能为软件开发团队减免了重复冗余的开发工作,使其快速兼别具成本效益地交付...
23种设计模式-Builde(生成器)设计模式
Fantasy
03-25 706
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace Builder生成器模式 { //不关心具体的表示,能够把这个里面那些高层抽象的东西,给他抽出来,先给他定下来. //设计一个系统
cesium terrain builde 工具
12-05
Cesium Terrain Builder是一款用于创建和优化Cesium虚拟地球平台地形数据的专业工具。Cesium是一个开源的JavaScript库,它提供了一种在Web浏览器中展示高精度3D地理空间数据的方法。Terrain Builder是Cesium生态系统...
易语言源码qq军旗复盘文件读取.rar
07-11
易语言源码qq军旗复盘文件读取.rar
从内存启动一个EXE(VB源码)
10-04
演示将EXE读取到内存然后从内存启动进程,而非直接从EXE文件运行
JJ斗地主记牌器java开发,【欢乐斗地主记牌器制作】遇到两个问题
weixin_39851008的博客
03-16 571
该楼层疑似违规已被系统折叠隐藏此楼查看此楼本菜笔准备用swing做个记牌器,但是遇到俩问题,求助大神。先抛出最简单的问题:点击button1文本框textfield1中数字会减一,但是我怎么实现数字减到0就不会再减了,就是不能为负数。我的代码大概如下:class Blistener implements ActionListener {public void actionPerformed(Ac...
简易记牌器
qq_35633748的博客
08-08 4101
三个玩家分得相同数目的随机牌,依次发牌每发一次牌统计一下余下的牌 package java0804homework; import java.util.ArrayList; public class t001 { public static void main(String[] args) { // TODO Auto-generated meth
[源码和文档分享]基于VC++四国军棋局域网联网游戏的设计与实现
12-02 352
本文详细介绍了一个在Windows环境下的基于游戏大厅框架的四国军棋网络游戏的设计和实现。该游戏可在局域网上联机对战,实现了游戏、聊天、积分等功能。该软件在Windows环境下用VC++6.0实现。 关键词:VC++ , 网络协议,游戏协议,套接字,军棋。 在开发网络游戏时,首先要建立底层的网络通信类,利用网络通信类连接构建客户服务器之间的TCP/IP连接,然...
Android安卓麻将识别研发流程( 一 )
u013223936的专栏
06-14 2366
Android安卓麻将识别研发流程( 一 ) 未经过允许不得转载,转载请联系我,如何联系,点我头像。 连载已经完结, 百度网盘测试APP下载地址: 链接:https://pan.baidu.com/s/1grwUcLkI9i3OABsLtB5h3Q 提取码:pkbl 先见效果图,另外我已经上传到了抖音视频,想看NB效果,可以点击链接直接观看: http://v.douyin.com/...
C++项目之斗地主
幻想无价值!
09-19 5992
这是一款纸牌休闲类型的游戏, 采用C++语言开发, 实现了纸牌(斗地主)的基本功能, 综合了音乐,动画,美术等多种艺术表达形式。 游戏的实现框架: CObject                 图片父类 CImageFile           图片类(CSprite精灵类) CGUIEdit
UP3Kit TargetBoard开发研究与实践
"基于UP3Kit的Target Board开发研究,详细阐述了UP3Kit在Target Board开发中的应用,以及如何在Altera的NIOS II IDE环境下实现软件和硬件的下载功能。涉及的关键技术包括UP3Kit、Target Board、SOPC Builder和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值