游戏修改器制作教程⑨:修改D3D渲染

最新推荐文章于 2024-04-24 15:21:54 发布
VIP文章 最新推荐文章于 2024-04-24 15:21:54 发布
阅读量1.5w 收藏 29
点赞数 10
文章标签: 游戏 作弊 东方绀珠传 Bad Apple 渲染hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgryujk/article/details/53014403
版权

教程面向有C\C++基础的人,最好还要懂一些Windows编程知识
代码一律用Visual Studio 2013编译,如果你还在用VC6请趁早丢掉它...
写这个教程只是为了让玩家更好地体验所爱的单机游戏,顺便学到些逆向知识,我不会用网络游戏做示范,请自重


本章我们要实现hook游戏的渲染过程,把渲染自机换成播放bad apple(只是我看了别人的视频想自己做一个,没什么实际意义,但是可以说明怎么修改指定物体的渲染)

效果如图,压缩GIF后出现了色差请见谅...实际效果没有色差的

本章源码使用了FFmpeg 3.1.5解码视频,具体看我上一篇文章:使用FFmpeg+GDI解码和播放视频,在本文使用时记得把FFmpeg的DLL放到游戏目录下(为什么不用DirectShow呢,因为用COM组件在dllmain里会各种死锁崩溃...)

本章使用东方绀珠传 1.00b 日文版演示,不保证在其他版本有效...


寻找物体特征

有了上一章虚函数表hook的基础我们已经可以hook DrawPrimitive等渲染函数了,但是还无法分辨当前正在渲染什么物体

CE已经提供了解决方案,看到菜单里的D3D了吧,打开游戏进程后把Hook Direct3D勾上,然后打开Snapshot handler


先改一下设置,我建议把Progressive snapshots勾上,这样更容易看清整个画面渲染过程


回到游戏后按一下F6,CE会把这帧所有的渲染结果记录下来

找到渲染目标物体的那张快照,选中它,点Done


可以看出这是通过DrawPrimitiveUP渲染的,还可以浏览渲染时的堆栈,我不是很推荐在这里比较堆栈,因为每次调用渲染函数调用栈都有可能不同,CE的类型识别会错误


来看看堆栈:

偏移量为0到40都是CE的D3DHOOK模块的栈,从44开始是游戏程序的部分,偏移量为44的是游戏调用DrawPrimitiveUP返回的地址(因为是004开头的,很容易猜出)

用IDA跳转到那个地址验证一下:


同理继续往上翻调用栈,然后通过逆向分析寻找有什么可利用的特征

我还是技术不够只能整理出这些,这是角色为灵梦时的调用栈,其他角色还会不同...

471A8D
主循环,调用渲染

4724CD
BeginScene、EndScene

401690
传入this,后面this都是这个,第一个this = [[[0x4E9A54] + 0x40]+0x24]
对其中一个edi,[edi+8]指向下层函数

4872F2
push 14,貌似自机特有

487B9C
esi = [this + 0x1CA01D4 + 14 * 0x608],不为NULL则push到下一层

4818AE
switch  ([[this + 0x1CA01D4 + 14 * 0x608] + 0x18] >> 25) & 0x1F
case    1

47E36E
设置顶点坐标、SetTexture

47DA73
SetRenderState

47E499
SetTextureStageState、SetFVF、DrawPrimitiveUP


经过分析,那个push 14可以利用,看看它在栈里的位置:

<
最低0.47元/天 解锁文章
炒鸡嗨客协管徐
关注
  • 10
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
D3D Hook示例源码
12-03
以当下某款热门游戏为例,通过Hook D3D函数,实现透视等功能。
D3DShot:使用桌面复制API在Windows上极其快速和强大的屏幕捕获
02-06
D3DShot D3DShot是的纯Python实现。 它利用DXGI和Direct3D系统库为Windows上的Python脚本和应用程序启用了极其快速和强大的屏幕捕获功能。 D3DShot: 是迄今为止在Windows 8.1+上使用Python捕获屏幕的最快方法 很好用。 如果您能记住10种方法,那么您将了解全部。 涵盖所有常见方案和用例: 屏幕截图存储 屏幕截图到磁盘 屏幕截图每隔X秒到内存缓冲区(线程;非阻塞) 每X秒将快照截屏到磁盘(线程;非阻塞) 高速捕获到内存缓冲区(线程;非阻塞) 开箱即用捕获到PIL图像。 如果可以找到NumPy或PyTorch,则优雅地添加
易语言D3DHook 模块源码含例子-易语言
06-12
易语言D3DHook 模块源码含例子
Qt使用SDL2\D3D渲染YUV420p
01-09
Qt使用SDL2\D3D渲染YUV420p
PyPI 官网下载 | D3DShot-0.1.3.tar.gz
02-11
资源来自pypi官网。 资源全名:D3DShot-0.1.3.tar.gz
C++实现HOOK D3D绘制函数,实现透视,上色
02-15
只要是D3D游戏肯定会走D3D绘制函数,学会就能干掉所有D3D,实现透视。深刻理解HOOK的原理,理解D3Dhook原理,如何关闭Z缓冲,筛选人物模型,人物上色,注入器的写法,人物模型工具的写法。
游戏逆向】D3D HOOK实现透视讲解
douluo998的博客
07-02 1250
在消隐时,Direct3D先用背景色(或纹理)填充渲染表面,Z缓存则统一设置成最大深度,即投影变换中后裁剪平面的距离,然后逐像素处理渲染表面:对于任意一个像素,Direct3D逐一测试所有与该像素重叠的三角形,如果三角形中像素对应点的Z坐标小于Z缓存中的数值,也就是说,此三角形离观察者较近,则像素取该点的颜色,同时像素在Z缓存中的深度也设为该点的Z坐标,然后继续测试下一个三角形…这些图元分为点列,线列,线带,三角形列,三角形带,三角扇形。顶点缓存通常除顶点坐标之外还包括法线,颜色,纹理等数据。
Python Apex YOLO V7 main 目标检测 全过程记录
mrathena
10-29 3973
我直接使用了 YOLO V5 6.2 的环境, 什么都不需要动, 直接 GPU 推测. 可参考上文 环境准备 部分。找到报错文件, 找到报错行, 修改为。期间有一个警告, 解决方法如下。即可, 该参数默认值就是。
在DirectX 3D中使用CEGUI
热门推荐
Heath's Blog
07-02 1万+
一、CEGUI简介    CEGUI,为Crazy Eddies GUI的缩写,它是一个用C++开发的面向对象的免费界面库,针对游戏开发者,提供了3D环境中的窗口及其部件的图形API。CEGUI在0.4.1之前(包括0.4.1),使用LGPL授权协议,从0.5版本开始则采用了更为宽松的MIT协议。目前使用CEGUI的项目(摘自http://www.cegui.org.uk):Project
非常方便的d3d截屏~!
我是一只夜行的猫仔
05-18 5866
截屏在游戏里非常常见,很多初学者都想实现这个功能~~截屏本身并不复杂,在d3d中甚至很短的代码就可以完成。  首先我们下来了解一下截屏的原理:我们渲染3d场景的时候,是将我们要绘制的图形画到内存Buff中,也就是我们的前台缓冲区里面,然后前台缓冲区再把图形显示到屏幕上来。所以,我们的图像在内存中,缓冲区里面已经保存好了~~那么我们只要把这个缓冲区的内容保存下来就可以了,基于这个
dagre-d3:Dagre基于D3的渲染
05-23
dagre-d3-dagre的基于D3的渲染器 是一个JavaScript库,可轻松在客户端上布置有向图。 dagre-d3库充当dagre的前端,使用提供实际渲染。 有关更多详细信息,包括示例和配置选项,请参阅我们的 。 执照 dagre-d3是根据...
react-graph:基于d3模型渲染动态图
04-17
基于d3模型的动态图形渲染。 现场演示 极简主义者 仪表盘 仪表板视图 安装 npm install react-graph --save 用法 import ReactGraph from 'react-graph' ; export const Minimalist = ( props ) => ( ) 特征 兼容...
D3_theMightyDucksTrivia:使用D3js动态可视化的Web渲染琐事游戏
05-20
这将包括有关D3电影的琐事游戏,然后将其与计时器动画和计分板进行渲染。 ######################### 自我得分琐事 预先向您的应用加载一些问题和答案。 用您知道的任何技巧测试用户的智慧和知识(这样您才能...
D3D教程2:渲染一个三角形
03-19
Tutorial 2: Rendering a Triangle 教程2:渲染一个三角形 关于D3D10自带的教程的翻译,个人翻译,适合初学者看
Unity实现动态数字变化
极客园地
04-20 567
最近的项目需要动态显示数字,所以使用Text组件,将数字进行变化操作过程记录下来。
游戏专区】贪吃蛇
HH_KZ1314的博客
04-19 896
Windows 这个多作业系统除了协调应⽤程序的执⾏、分配内存、管理资源之外, 它同时也是⼀个很⼤ 的服务中⼼,调⽤这个服务中⼼的各种服务(每⼀种服务就是⼀个函数),可以帮应⽤程序达到开启 视窗、描绘图形、使⽤周边设备等⽬的,由于这些函数服务的对象是应⽤程序(Application), 所以便 称之为 Application Programming Interface,简称 API 函数。7. **分数计算**:游戏通常会记录玩家的得分,得分的计算方式可以是蛇吃到食物的数量,也可以是蛇移动的步数等。
苹果App Store政策调整,模拟器游戏或成为新机遇
cuckoomin的博客
04-22 589
随着智能手机的普及和技术的飞速发展,iPhone和Android手机已深入我们的日常生活,成为不可或缺的一部分。然而,随着模拟器游戏在iOS平台上的合法化,中国游戏厂商迎来了新的发展机遇。这不仅能够满足海外玩家对中国文化的好奇心,还能够通过游戏的形式传播中国文化,提升中国游戏在国际市场的知名度和影响力。同时,他们还需要深入了解海外市场的需求和特点,制定针对性的市场策略,以便更好地适应海外市场的竞争环境。面对新的政策环境和市场需求,中国游戏厂商需要不断创新和优化游戏内容,提升用户体验和满意度。
c++自制小游戏:c++人生重开模拟器(修仙版)
如果没有特别说明,c++都是基于GCC-4.9.2运行的
04-20 482
注:版本较新的基于GCC-4.9.2环境下运行的,旧版基于GCC版本更低,但多少不知道了。
Unity 时间格式 12小时制与24小时制
最新发布
weixin_44919646的博客
04-24 171
Unity 时间格式 12小时制与24小时制
d3d 渲染 nv12
08-01
D3D渲染是指使用Direct3D图形编程接口进行图形渲染的过程。NV12是一种图像颜色格式,其中Y代表亮度信息,U和V代表色度信息。下面是使用D3D渲染NV12图像的步骤简述: 1. 创建D3D设备:首先需要创建一个D3D设备来进行图形渲染。通过调用D3D的相关函数,可以创建一个设备对象,并且配置设备的显示参数,如分辨率、帧率等。 2. 创建纹理和顶点缓冲:在D3D渲染中,需要创建对应NV12格式的纹理和顶点缓冲,用于存储图像数据和顶点数据。可以使用D3D提供的函数来创建纹理和顶点缓冲,并设置其格式和大小。 3. 加载NV12图像数据:将NV12格式的图像数据加载到纹理中。可以使用D3D提供的相关函数,将NV12图像数据转换成适用于D3D渲染的格式,并将数据加载到纹理中。 4. 自定义着色器:为了正确渲染NV12图像,需要自定义着色器来对纹理中的像素进行处理。可以使用HLSL语言编写着色器代码,并通过D3D进行编译和加载。 5. 绘制图像:通过调用D3D的绘制函数,将纹理中的数据渲染到屏幕上。可以使用顶点缓冲和着色器来指定绘制的位置和样式。 6. 清理资源:在图像渲染完成后,需要释放D3D设备、纹理、顶点缓冲等相关资源,以释放内存和避免资源泄露。 总结而言,使用D3D渲染NV12图像的过程包括创建D3D设备、加载图像数据、自定义着色器、绘制图像和清理资源等步骤。通过合理配置D3D设备和使用适当的着色器代码,可以实现对NV12图像的渲染展示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值