War3 游戏内存管理机制

已于 2022-07-27 11:13:01 修改
阅读量1.3k 收藏
点赞数
分类专栏: 软件构架、数据结构 文章标签: 游戏
于 2022-07-27 09:55:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoie01/article/details/126008010
版权

前言

       War3是款老游戏,由于那个时代的硬件条件有限,所以对于这种有一定时长的游戏他的内存管理十分的讲究,因为地图内单位过多就会导致内存不足,如果没有合理的分配内存就会直接影响游戏的体验。

环境

Game.dll:126

Storm.dll:1.09

分析

        通过逆向内存的申请和释放,可以发现游戏中所有的文件、内存数据管理都是由模块storm进行处理的,因此进行了深入分析可以找到:

//#401 内存申请 返回申请地址
typedef PVOID(WINAPI *FnSMemAlloc)(DWORD dwSize, char *pTagName, int nType, int flag);
//#403 内存释放
typedef bool (WINAPI *FnSMemFree)(PVOID pAddr, char *pTagName, int nType, int flag);

这里通过Storm的#401函数可以获取到一个内存块描述表,这里面包含了游戏内所有申请的内存指针,该数组长度为 255,以内存描述名Hash的首字节进行链表方式保存,如果重复则按照顺序往链表内添加节点

15025F2F    CC              int3
15025F30 >  833D 6C530515 0>cmp dword ptr ds:[1505536C],0
15025F37    75 29           jnz short Storm.15025F62
15025F39    6A 01           push 1
15025F3B    6A 00           push 0
15025F3D    6A 00           push 0
1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Yoie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
war3 1.27.1.7085 game.dll 8mb 魔兽3
03-07
解除war3 魔兽3 8mb地图大小限制 , 直接放游戏目录就行 官方最新 1.27.1.7085版 game.dll 自带 破解 8mb 限制
魔兽争霸war3】(1.20E 1.24B 1.24E)内存地址全公开
千雪
12-21 6883
1.20E //////////////1.20E ///////////////////////////////////////////////////大地图去除迷雾 patch(0x406B53,"/x90/x8B/x09"); ///////////////////////////////////////////////////大地图显示单位 patch(0x2A0
hdu2874 lca问题的Tarjan算法 内存险过
Key的博客
08-17 436
Problem Description After World War X, a lot of cities have been seriously damaged, and we need to rebuild those cities. However, some materials needed can only be produced in certain places. So we n
逆向分析war3地图
NoOneGroup
06-18 5133
博客已经转移 https://noone-hub.github.io/ 这个题目怪吧,地图分析,其实不然,这个地图跟软件的差别大致上来说是一样的,war3地图可以加密,软件可以加壳,war3地图内部有代码,就是控制流程代码,软件也有,而地图用的是jass语言,具体内容自行百度,好了,回到正题。 为什么要搞这个地图呢?因为他给我设置了vip限制,非vip不能选特定英雄,叫我购买平台特权?不存在...
EFLAGS寄存器中状态标志(Status Flags)小结
astrotycoon
07-28 1万+
对EFLAGS寄存器中状态标志的总结。
魔兽War3 T源码
08-13
war3 T人家 源码 自己做主机 通过HOOK send函数,实现通过私聊命令T人
无需远程注入DLL,几行代码实现War3魔兽地图全开
Relocy的专栏
02-22 1万+
其实是作图让我成长起来的,现在war3 也衰败了。朋友让我做个全开的小工具。我试了下,果真可以了。 网上一些让地图全开的方法大多是直接修改内存,其实如果学过作图的话 war3 内部 给作图开发者提供 jass native 函数。 jass是 war3的地图脚本语言。其实我猜他是从lua上精简过来的。 做过图的朋友都知道,调用这些函数可以直接达到预期的效果。 但是我们现在要做的是在外部调用
魔兽争霸3 ce基址 偏移
qq_41490154的博客
08-02 1652
魔兽争霸3ce金钱基址偏移
魔兽争霸如何修改快捷键
热门推荐
luyangbin01的专栏
06-10 1万+
魔兽争霸改键教程
war3物品栏分析
haodawei123的博客
08-28 968
war3 1.24单机游戏 守卫剑阁分析 6F342D20 56 push esi 6F342D21 8BF1 mov esi,ecx ecx=19A100B8 6F342D23 8B86 90010000 mov eax,dword ptr ds:[esi+0x190] ; 获取第一个物品栏物品...
War3Net:与Warcraft III相关的库的.NET实现
02-03
战网 与Warcraft III相关的库的.NET实现 • •••• 什么是War3Net? War3Net是Warcraft III改装库的集合。 专案 项目 概要 NuGet 通过读取C#/ vJass源代码和war3map文件,生成Wacraft III地图脚本和MPQ存档。 war3map文件的解析器和序列化器。 不推荐使用 War3Net.CodeAnalysis.Jass是一个用于解析和呈现JASS源文件的库。 将JASS源代码转换为C#或lua。 包含其他几个War3Net项目使用的方法。 War3Net.Drawing.Blp是一个用于读取扩展名为“ .blp
Storm.dll MPQ文件读取
02-20
前言:其实一年前研究mpq加密的时候就有这个想法,后来对加密失去兴趣,没有应用而已。 先从mpq读取(和写入)说起。市面上的软件大致有以下几种方法: 0.listfile式。0这个数字说明了它的原始。如果mpq没有用listfile明确叙述自己的文件组成,它就无法读取其中的文件。怎么说呢,这就好像只要犯人不招认,自己也认为犯人无罪的笨蛋侦探一样,严谨到无聊。典型例子不是别人,正是大名鼎鼎的WorldEditor地图编辑器。对付这种软件,删掉listfile就一切安好。 1.小白式。这种软件基本上用自制的dll(因为暴雪只提供了读mpq的storm.dll,没有写入),按照mpq文件格式非常循规蹈矩地一步步读出内容。问题在于mpq数据稍有不对就会导致崩溃。例如header中mpq文件大小这项数据,war3读地图的时候根本不管,所以怎么写都不影响地图工作,但这类工具却会照着此数据读图,然后掉进番茄海的无底深渊。 典型例子是winmpq和mpqmaster。 2.storm式。以火龙hke为代表。这类mpq软件用暴雪提供的storm.dll读取mpq,读取方式和暴雪一致。由于mpq文件被设计成“知道文件名(含路径)可以很容易读取,但扫描所有文件路径却几乎不可能”的格式,war3在读地图时只用在需要的时候读指定文件就ok,所以这类编辑器也模拟war3读地图的方式,逐渐推算出“需要的文件”从而读出地图中近乎全部文件,只要在物编中涉及到或jass中提及的路径,都会检测对应的文件并列在表中。这是一种近乎无敌的方法,不会报错(否则war3也玩不了这图),且war3map.j等固定文件必然被扫描出来(否则war3自己也找不到)。 然后是重点: 但这里有个致命问题——不管是火龙还是war3,不可能预知到游戏过程中全部的文件读取,更确切说,全部的字符串。如果字符串是明文写在脚本中,如“sound\\aaa.mp3”,那么火龙会认为这可能是个文件,然后顺藤摸瓜找到它。但如果写成“sound\\” + “aaa.mp” + I2S(3)等甚至加上存取哈希表动作,火龙或任何软件也无法完全预知。这种不可预测是理论级的,即“图灵机无法预测另一台图灵机的全部可能状态”,等价于著名的“停机问题”,而停机问题是“理论不可计算”的。所以在游戏中虽然能正常听到音乐(或看到特效等),但火龙却无法提前知道这个文件的存在。 样例的图中正是这样,隐藏了一个2m+的mp3文件,但火龙却只能读出一大打war3map.xxx。 然后这种方法也能隐藏其它文件,但无法隐藏在物编中使用到的文件(如被某单位使用的导入模型)、地图必备文件(如j)和覆盖原路径文件(如替换的载入图片)。 3.hash扫描式。但是还没完,还有一种方式,某些软件绕过mpq前面的哈希索引表,直接扫描后面的文件,这样虽然不能知道文件名,但能得到完整的文件列表(再怎么说文件也是封在mpq里的吧,把mpq整个扫一遍总能发现)。例子是新版mpqeditor,样例图和某人提供的火影图都能打开,能看到一堆没有文件名的文件,其中就有隐藏的mp3,改成mp3扩展名就能正常播放。这种方式应该没什么弊端(除了得不到正确文件名),如果和火龙结合,用上述方法隐藏的文件也能以“未知名文件”的形式显示出来,其他文件则完美显示。 所以mpq这种文件格式终究逃不过被拆的厄运,想完美隐藏文件果然是不可能的事情。全文完。
War3TrainerV15 义俊修改版
最新发布
02-25
跟据作者的源码 自己修改的 1增加 内存地址显示功能 2增加 右健数据锁定功能 3增加目标血量 一健1血功能
Android 游戏 2048源码(war3版)
08-13
代码为博客示例代码,有问题请博客留言~~ http://blog.csdn.net/lmj623565791/article/details/40020137
游戏(WAR3)宽屏设置工具
05-21
有些游戏在笔记本、宽屏显示器上显示不是全屏,例如是WAR3,只能显示中间部分,两边是黑边,通过这个软件可以修改为全屏
War3Trainer V2.0.rar
01-27
首先感谢一下【天驰】提供的源代码。修改器不是作弊器,只能在单机上使用;想在宿舍里联机打RPG地图的话需要在每台电脑上做相同的修改动作才不会掉线。
war3dota类游戏jass代码
06-15
共12万行左右,包括游戏和人机两部分,好多年前的东西了,现在不做游戏有关的程式,分享出来大家相互参考借鉴一下
算法】Tug of War-动态规划
qq_43062936的博客
11-04 155
动态规划
转载:内存的RANK和BANK
Crotex_A9的博客
03-20 2735
转载自:http://blog.51cto.com/warud/98736 https://blog.csdn.net/force_eagle/article/details/7961317 第一部分:BANK 一、内存芯片的逻辑BANK 在存储芯片的内部,内存的数据是以位(bit)位存在的,内存芯片一个重要参数数据位宽(并行数据线条数,决定一次能同时读写...
linux系统安装war3
10-19
5. 安装完成后,在Warcraft III的安装目录下可以找到游戏的可执行文件War3.exe。可以通过以下命令行指令来运行游戏: wine /path/to/War3.exe 游戏将会在Linux系统下运行。 需要注意的是,由于Warcraft III是为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值