TC官方合作论坛

标题: TC功能简单?只是你思路不够. 二漠来揭秘商业化辅助的功能 <游戏优化!> 纯TC代码实现! [打印本页]

作者: alukaduo09 时间: 2013-4-28 15:14
标题: TC功能简单?只是你思路不够. 二漠来揭秘商业化辅助的功能 <游戏优化!> 纯TC代码实现!
目前的3D游戏都离不开D3D的渲染.  也可以说我们玩的3D游戏的画面都是依靠D3D来呈现的.  具体什么是D3D你可以去百度一下.
很多人觉得TC的API能力不足 ,  其实不然. 很多功能无法实现只是你对API的了解不够深.  不多说了进入正题

以某游戏举例.

用OD附加游戏后直接转到D3D模块的领空 :::::::如下图

[attach]8887[/attach]
到了D3D的领空之后按ctrl+A 分析一下代码... 这个很重要, 有时候在其他模块的领空会出现一些乱码.这样就无法分析到是哪里调用了这个函数.

接下来在内存窗口看看OD分析出来的已知函数 .我们主要看D3D的函数. 如下图

[attach]8888[/attach]
如果跟我的不一样可以在这个图片中的区域右键设置成长整形的地址形式显示.
下面我们就来百度一下D3D的主要绘图与渲染函数
下面我使用D3DXPlaneFromPoints 函数来继续本篇文章.

[attach]8889[/attach]

在函数地址上右键  如上图    随后我们就来到了这个函数的跳转地址了.  我们在这个地方下断点.  看看是谁调用了这个函数.
游戏断下后按ALT+K查看堆栈窗口内的调用地方也可以看OD的右下角的堆栈窗口  如下图

[attach]8890[/attach]
然后我们双击这些调用的地址挨个看看特征  当然你有点汇编基础就可以分析了.  我们主要看的是主模块的领空调用也就是游戏的进程名字的  Client模块.

[attach]8893[/attach]
很高兴, 第一层的调用就是容易分析的, 基本么有汇编基础的人也能看明白吧. 如上图

我们找到了这个要做什么呢?  当然是干掉它了. 如何干掉呢?  ----------------修改它的汇编代码! .

看见了这个函数地址后面的机器码了吗. 就是修改它为你想要的 . 你使用nop肯定是不行的, 因为这样的函数有很多参数的, 要有个堆栈的平衡.所以我们要跟踪这个函数的返回

下断点一路F8跟着代码走. 来到了这个函数的返回处. 如下图

[attach]8894[/attach]

这个蓝色的 RUTN 10  就是这个函数释放被压入堆栈参数的地方.  如上图
我们知道了返回值之后就开始在主模块领空的进口处修改一下吧按键盘的减号回到原来的地方,或者使用原来的办法自己找回去也可以 .

[attach]8895[/attach]将这里直接返回字节长度不够使用nop来填充. 这样不会造成后面代码处的地址错误.

好了, 来到游戏看看什么效果, 我来发一个图对比一下一目了然. 下面左边的图是正常的游戏画面, 右面的嘛,你懂的 ~~~~

[attach]8896[/attach]
这画面不重要最重要的是你打开任务管理器对比一下CPU与内存的使用率就明白了.

下面用TC写代码  顺便说明一下这个字节写入其实就是这个函数地址的内存地址的值  如果你看不明白代码的原理就仔细看看上面图中的地址与数值吧. 你自然会找到代码为何这样写的原理了.
不会动脑的程序员不是好医生代码如下以上代码我又新加入了一个D3DAPI的修改.

以上文章只是抛砖引玉, 希望新人们可以对TC的能力有所新的认知 .

作者: xiaoling2013 时间: 2013-4-28 15:17
沙发

作者: qq06314488 时间: 2013-4-28 15:21

积极回帖，努力帮助新手，赚取TC币

作者: dengdaijihui 时间: 2013-4-28 15:36
好牛X，虽然看不懂。。。

作者: okainioo 时间: 2013-4-28 15:47

作者: Sky_Pro 时间: 2013-4-28 15:53
很不错

作者: 我是冰冻的番茄 时间: 2013-4-28 16:16
此贴必火啊！！！！！！！！

作者: 187144831 时间: 2013-4-28 16:25
收藏

作者: 455720650 时间: 2013-4-28 16:32

我去大神啊

作者: heeman 时间: 2013-4-28 16:51
太精彩了。。。。懂这个的人很多，，愿意无私分享的人很少，，敬礼

作者: liyuchaojx 时间: 2013-4-28 17:19
学习看看

作者: a0a1_a2a3 时间: 2013-4-28 17:32
牛13

作者: pp5201210 时间: 2013-4-28 17:44
黑屏处理

作者: 幼园留级老油条 时间: 2013-4-28 17:48
微微沃尔

作者: cylhb 时间: 2013-4-28 17:56
厉害...这个必须看

作者: alukaduo09 时间: 2013-4-28 17:57
回复 10楼heeman的帖子

谢谢你的夸奖 . 的确懂的人不少, 方法也各式各样. 但是你想找我这样的全流程的分享的话, 全国我这个是第一个帖子.

作者: jimye0526 时间: 2013-4-28 18:15
收藏了

作者: a841597117 时间: 2013-4-28 18:23
回复 1楼alukaduo09的帖子

高手啊膜拜

作者: fenda1v1 时间: 2013-4-28 18:27
好东西啊

作者: chi98002 时间: 2013-4-28 18:46
5555555555555555

作者: 444666 时间: 2013-4-28 19:25

作者: zxyc2000 时间: 2013-4-28 20:02
厉害，感谢分享

作者: 九先生 时间: 2013-4-29 08:23
kanyikan!

作者: 龍飛 时间: 2013-4-29 11:39
好牛的说。。不会OD真是硬伤啊

作者: bafengao 时间: 2013-4-29 13:20
向楼主学习

作者: ss2xx1 时间: 2013-4-29 14:20
看一下大神

作者: 简单游戏 时间: 2013-4-29 17:15
好牛X，虽然看不懂。。。

作者: jianqiumy 时间: 2013-4-29 22:06
谢谢分享~~

作者: heeman 时间: 2013-4-30 01:18
2d游戏，可以做到这样的效果吗？

作者: gbc5156 时间: 2013-5-3 19:43
很不错

作者: zx202zx1 时间: 2013-5-3 22:31
学习下

作者: xianruo 时间: 2013-5-3 22:45
我表示完全看不懂.....还有很多要学啊

作者: fgoso 时间: 2013-5-6 01:18
这个很牛逼了。。谢谢。。

作者: wangyalin 时间: 2013-5-6 01:42
其实我真不懂

作者: 変質嘚稥煙 时间: 2013-5-7 08:25
很不错

作者: 野猪 时间: 2013-5-7 10:07
很好很给力

作者: blue孤独 时间: 2013-5-7 10:21
调用windowsAPI函数,高级功能自然来,但是有多少人能会使用API函数呢,只是参数就会搞晕人的

作者: zhmap 时间: 2013-5-9 10:28
顶个,来学习下

作者: da1990 时间: 2013-5-9 22:06
过来学习,支持

作者: myaoao 时间: 2013-5-9 23:12
这个要看看。

作者: windforce 时间: 2013-5-10 10:11
精彩

作者: lzq5628989 时间: 2013-5-10 15:30
牛人~~

作者: jian4892 时间: 2013-5-11 15:26
不会OD 的学习中。。。楼主很强大

作者: moonvshell 时间: 2013-5-11 17:11
看起来很厉害的样子

作者: yjbdmcx 时间: 2013-5-14 22:38
oooooooooooooooooooo

作者: msyycb 时间: 2013-5-15 23:48
顶!学习了!太高深!小白路过!

作者: aalaopo1 时间: 2013-5-16 04:25
rrrrrrrrrrrrrrrrrrrrr

作者: laowantong 时间: 2013-5-16 07:37
zczzzzz

作者: 风继续吹 时间: 2013-5-26 17:20
111111111111

作者: bocai7821 时间: 2013-5-26 21:19
的确是好贴

作者: 王者归来 时间: 2013-5-26 21:51
111111111111111111111111

作者: laozeixp 时间: 2013-5-27 23:47
学习一下啊

作者: z211063515 时间: 2013-5-27 23:57
支持。很高深的。东西

作者: nec_gestapo 时间: 2013-5-28 09:11
学习一下

作者: andynono1 时间: 2013-5-30 13:05
回复 1楼alukaduo09的帖子

作者: zgzjwzlx 时间: 2013-5-30 13:25

作者: kk1304231990 时间: 2013-5-30 16:38
不vvvvvv

作者: chw 时间: 2013-5-31 09:59
谢谢···你的分享

作者: nb6279891 时间: 2013-5-31 16:55

作者: zk5188 时间: 2013-5-31 17:14
虽然看不懂,但是也要顶

作者: 飞寒 时间: 2013-5-31 23:03
呵呵呵

作者: julele 时间: 2013-6-1 00:08
学习了

作者: julele 时间: 2013-6-1 00:13
简化了客户端, 图色脚本找图找色不是白扯了?

作者: alukaduo09 时间: 2013-6-1 00:18
回复 63楼julele的帖子

我们不修改纹理创建的函数即可。这样可以留下我们需要识别的重要信息。我只是发了一个思路。如何活用要靠自己去构造。

作者: 贱哥 时间: 2013-6-1 13:24
牛人呀顶顶更健康

作者: 2884628 时间: 2013-6-1 20:43
回复 1楼alukaduo09的帖子

好好学习天天向上

作者: h2170781 时间: 2013-6-2 02:08
菜鸟学习！

作者: 迷糊 时间: 2013-6-3 16:27
好东西收藏！~~~~~~~~~~~~

作者: 水水水水 时间: 2013-6-4 09:03
API很难学吧？

作者: 超自然 时间: 2013-6-4 12:21
非常精彩!!!敬礼++

作者: liyuncen 时间: 2013-6-5 09:40
看起来很牛X样子,学习下

作者: c724211922 时间: 2013-6-5 11:40
还是2漠厉害

作者: B哥 时间: 2013-6-5 12:22

给力给力给力。

作者: fsfsgdg 时间: 2013-6-5 22:20
我看看看

作者: boards77 时间: 2013-6-7 15:23
思路明白了，看下代码

作者: 蹄影 时间: 2013-6-8 00:15
只能仰望了

作者: hongxuan01 时间: 2013-6-8 02:09
积极回帖

作者: yjqqqtu 时间: 2013-6-8 11:21
这是不是黑屏优化

作者: TC宝宝 时间: 2013-6-9 21:46
虽然看不懂，但是还是顶下

作者: shadow 时间: 2013-6-9 22:37
看看看啊啊啊

作者: 我又来了 时间: 2013-6-10 00:09
00000000000000000000000000000000000000000000000000000000000000000000000000000

作者: 5021214 时间: 2013-6-10 10:32
瞅瞅111

作者: 896503835 时间: 2013-6-11 12:30
哇哦

作者: laksjdl 时间: 2013-6-11 12:45
大神啊

作者: jiaohai2012 时间: 2013-6-13 00:47
厉害啊,牛人

作者: fnhcxia 时间: 2013-6-13 01:28
快去做外挂吧！

作者: aspic 时间: 2013-6-13 19:07
果断收藏

作者: huangchao209 时间: 2013-6-13 19:11
回复 1楼alukaduo09的帖子

好东西啊，收藏

作者: xbw584520 时间: 2013-6-14 22:27
路过看看。还是去看看新生六部曲去。

作者: drixe 时间: 2013-6-15 09:20
参考下，谢谢！

作者: upring 时间: 2013-6-15 12:07
最重要的是你打开任务管理器对比一下CPU与内存的使用率就明白了.

作者: whoyeyang 时间: 2013-6-15 12:53
顶~~~~~~~~~

作者: anybz123 时间: 2013-6-15 15:30
精彩就是不懂!

作者: suchenglong 时间: 2013-6-15 22:30
学习下

作者: xiongyuman520 时间: 2013-6-17 19:51
浮云~！·1

作者: die13719076310 时间: 2013-6-19 07:05

作者: hair8882 时间: 2013-6-19 20:44
好东东要看看

作者: swly55k 时间: 2013-6-20 17:19
学习学习

作者: 504247 时间: 2013-6-21 23:51
如果能写一个通用插件出来就好了

作者: zhijungu8 时间: 2013-6-22 09:33
大神

欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/)