Модификация игры ASM/C++ Часть 5.

[VOLKyiv]

Всем, привет!
В предыдущих частях мы подготовили нашу DLL и она уже может создавать солнце
Но нам нужно сделать конструктор и деструктор нашего объекта который создает солнце.

Для этого найдем конструктор, и перенесем инициализацию из функции sub_40D840 в настоящий конструктор.
На самом деле это функция другого класса, в которой инициализируеться наш объект.
К примеру это выглядит вот так

[SRC="c++"]
int __thiscall sub_4528B0(_DWORD *this)
{
v1 = this;
sub_452640((int)this);
v2 = operator new(0x57D8u);
if ( v2 )
v3 = sub_40A3C0(v1, (int)v2);
else
v3 = 0;
v4 = v1[49];
v5 = v1[48];
v1[538] = v3;
(*(void (__thiscall **)(int, _DWORD, _DWORD, int, int))(*(_DWORD *)v3 + 160))(v3, 0, 0, v5, v4);
(*(void (__stdcall **)(_DWORD))(*(_DWORD *)v1[200] + 12))(v1[538]);
(*(void (__stdcall **)(_DWORD))(*(_DWORD *)v1[200] + 48))(v1[538]);

return (*(int (__stdcall **)(_DWORD))(*(_DWORD *)v1[200] + 32))(v1[538]);
}

class FirstClass
{
/* .... */
/* 0A82 */ Creator* obj;
/* 0A86 */
public:
void func2(Creator*){};
void func3(Creator*){};
void func4(Creator*){};

void InitObj()
{
obj = new Creator;
obj->func1(0, 0, v5, v4);

func2(obj);
func3(obj);
func4(obj);
}
};
[/SRC]

И нам нужно перехватить конструктор вот этот

sub_40A3C0(v1, (int)v2);

Реализуем это в DLL.

[SRC="c++"]
LPVOID __fastcall Creator::Constructor(LPVOID lpPtr, LPVOID /* edx */, Creator* pCreator)
{
typedef Creator*(__thiscall *t)(LPVOID, Creator*);
t f = (t)0x0040A3C0;

g_Creator = pCreator;

Creator* pReturn = f(lpPtr, pCreator);
new (&pCreator->objCreatorEx) CreatorEx;

return pReturn;
}
[/SRC]

Несмотря на то что используется соглашение о вызове __thiscall, я использую __fastcall по одной довольно тупой причине
Когда статической функции указать соглашение о вызове __thiscall, она подсвечивается как ошибка, что мне не нравится но при этом код компилируется
Но я люблю когда в коде нет красных полос

При __thiscall первый аргумент передается функции с помощью регистра ECX, все остальное через стек.
А __fastcall два первых аргумента передаются через регистры это тот же ECX, и еще EDX, все остальное через стек.
Если посмотреть у меня в коде EDX просто не используется.

Теперь реализуем деструктор.
[SRC="c++"]
void *__thiscall sub_40AF10(void *this, char a2)
{
void *v2; // esi@1

v2 = this;
sub_40AF40((int)this);
if ( a2 & 1 )
operator delete(v2);
return v2;
}
[/SRC]

Тоже самое как и с конструктором.
[SRC="c++"]
Creator* __fastcall Creator:estructor(Creator* pCreator, LPVOID /* edx */, bool bIsMemoryFreeUsed)
{
if (g_Creator == pCreator)
g_Creator = NULL;

pCreator->objCreatorEx.~CreatorEx();

typedef Creator*(__thiscall *t)(Creator*, bool);
t f = (t)0x0040AF10;
return f(pCreator, bIsMemoryFreeUsed);
}[/SRC]

Так же я еще добавил функцию рандома.
[SRC="c++"]
int __cdecl Creator::GameRandom(int nRange)
{
typedef unsigned int(__cdecl *t)(int);
t f = (t)0x005FF2A0;
return f(nRange);
}[/SRC]

А функция void CreateSun(int a2, int a3, int a4, int a5);
Изменилась на
[SRC="c++"]
enum ItemType : long {
Sun25 = 4, Sun15, Sun50
};
enum ItemSpeed : long {
NORMAL = 0, SLOW
};
void CreateItem(int posX, int posY, ItemType item, ItemSpeed speed);[/SRC]

Вот функция которая создает солнце, и она же сразу же помещает его в массив

Показать код

[SRC="c++"]int __usercall sub_420D90@<eax>(int a1@<edi>)
{
int v1; // eax@1
int v2; // ebx@1
int v3; // esi@4
int v4; // ecx@6

v1 = *(_DWORD *)(a1 + 0xC);
v2 = *(_DWORD *)(a1 + 4);
if ( v1 == v2 )
{
*(_DWORD *)(a1 + 4) = v2 + 1;
*(_DWORD *)(a1 + 0xC) = v2 + 1;
}
else
{
v2 = *(_DWORD *)(a1 + 0xC);
*(_DWORD *)(a1 + 0xC) = *(_DWORD *)(0xD8 * v1 + *(_DWORD *)a1 + 0xD0);
}
v3 = *(_DWORD *)a1 + 0xD8 * v2;
memset((void *)v3, 0, 0xD0u);
*(_DWORD *)(v3 + 0xD0) = v2 | ((*(_DWORD *)(a1 + 0x14))++ << 16);
if ( *(_DWORD *)(a1 + 0x14) == 0x10000 )
*(_DWORD *)(a1 + 0x14) = 1;
++*(_DWORD *)(a1 + 0x10);
v4 = dword_7296FC;
*(_DWORD *)(v3 + 8) = 0;
*(_DWORD *)(v3 + 12) = 0;
*(_DWORD *)(v3 + 16) = 0;
*(_DWORD *)(v3 + 20) = 0;
*(_BYTE *)(v3 + 24) = 1;
*(_DWORD *)(v3 + 28) = -1;
*(_DWORD *)(v3 + 32) = 400000;
*(_DWORD *)v3 = v4;
*(_DWORD *)(v3 + 4) = *(_DWORD *)(v4 + 0x868);
return v3;
}[/SRC]

я очень долго пытался понять что это за функция, предполагал что это std::array<CSun, 0x400>. Но больше всего это std::map<const char*, void*>;

Вот так место в памяти выделяется

Показать код

[SRC="c++"] *(_DWORD *)(a2 + 168) = new(0x5A000u);
*(_DWORD *)(a2 + 176) = 0x400;
*(_DWORD *)(a2 + 192) = "zombies";
*(_DWORD *)(a2 + 188) = 0xDF6D;
*(_DWORD *)(a2 + 196) = new(0x53000u);
*(_DWORD *)(a2 + 204) = 0x400;
*(_DWORD *)(a2 + 220) = "plants";
*(_DWORD *)(a2 + 216) = 0xDC61;
*(_DWORD *)(a2 + 224) = new(0x25000u);
*(_DWORD *)(a2 + 232) = 0x400;
*(_DWORD *)(a2 + 248) = "projectiles";
*(_DWORD *)(a2 + 244) = 0xD26F;
*(_DWORD *)(a2 + 252) = new(0x36000u);
*(_DWORD *)(a2 + 260) = 0x400;
*(_DWORD *)(a2 + 276) = "coins";
*(_DWORD *)(a2 + 272) = 0xDF69;
*(_DWORD *)(a2 + 280) = new(0x900u);
*(_DWORD *)(a2 + 288) = 0x20;
*(_DWORD *)(a2 + 304) = "lawnmowers";
*(_DWORD *)(a2 + 300) = 0xD177;
*(_DWORD *)(a2 + 308) = new(0x7600u);
*(_DWORD *)(a2 + 316) = 0x80;
*(_DWORD *)(a2 + 332) = "griditems";
*(_DWORD *)(a2 + 328) = 0xD269;[/SRC]

Знаю точно что v1 = *(_DWORD *)(a1 + 0xC); номер места в памяти где будет расположен следующий элемент, ++*(_DWORD *)(a1 + 0x10); количество итемов на текущий момент, v2 = *(_DWORD *)(a1 + 4); максимальное количество итемов(которое было)
Предположительно массив вот такой
[SRC="c++"]
struct Item
{
/* 0000 */ unsigned long __uUnkValue0000[54];
/* 00D8 */
};

struct ArrayItems
{
/* 0000 */ Item* arrSuns;
/* 0004 */ unsigned long dwMaxCount;
/* 0008 */ unsigned long dwCapacity;
/* 000C */ unsigned long dwNextPosition;
/* 0010 */ unsigned long dwCount;
/* 0014 */ char* szName = "coins";
/* 0018 */

ArraySuns()
{
dwCapacity = 0x400;
dwCount = 0xDF69; // Не понимаю почему
dwMaxCount = 0;
dwNextPosition = 0;

arrSuns = new Item[0x400];
}

~ArraySuns()
{
delete[] arrSuns;
}
};[/SRC]

Но нам интересен не сам массив, а то какой элемент создается, в нашем случае это Item
Мне удалось понять некоторые переменные внутри него.

Показать код

[SRC="c++"]
struct UnkStructItem
{
/* 0000 */ unsigned long __uUnkValue0000[4];
/* 0010 */ unsigned long dwRandValue1; // Рандомно выставляет цифру от 0 до 2
/* 0014 */ unsigned long __uUnkValue0014[6];
/* 002C */ unsigned long dwRandValue2; // Рандомно выставляет цифру от 0 до 3 и прибавляет еще 3
/* 0030 */ unsigned long __uUnkValue0030[10];
/* 0058 */
};

CompileTimeSizeCheck(UnkStructItem, 0x58);

class Item
{
public:
/* 0000 */ void* __uPtrAppBase;
/* 0004 */ Creator* pCreator;
/* 0008 */ unsigned long __uUnkValue0008[4];
/* 0018 */ BOOL nIsVisible; // Если поставить здесь 0, солнце живет но не рисуется на экране
/* 001C */ unsigned long __uUnkValue001C[2];
/* 0024 */ POINTFLOAT pCurrentPosition; // Текущие координаты на экране
/* 002C */ POINTFLOAT pStepPosition; // Шаг движения по оси X / Y
/* 0034 */ float fScale; // Масштаб
/* 0038 */ BOOL nIsDie; // Если здесь поставить 1, солнце тут же пропадет
/* 003C */ DWORD dwTimeToDie; // Это время говорит о том, через сколько умрет солнце, при появлении на экране равно 0, когда солнце опустится и время ожидания будет равно 750, здесь появится 15
/* 0040 */ unsigned long __uUnkValue0040[2];
/* 0048 */ float fPositionWait; // Это координата по оси Y, которая говорит насколько низко опустится солнцу
/* 004C */ DWORD dwTimeLife; // Это время всей жизни, от появления на экране
/* 0050 */ BOOL nIsPickUp; // Если здесь поставить 1 солнце тут же подберется
/* 0054 */ DWORD dwTimeWait; // Время ожидания, когда солнце находится на земле, идет увеличение этого значения
/* 0058 */ ItemType eType; // Что за предмет создан, об этом позже
/* 005C */ unsigned long __uUnkValue005C[5];
/* 0070 */ UnkStructItem __uUnkStruct;
/* 00C8 */ bool bIsShowsArrow; // Будет ли отображаться стрелка над солнцем, обозначающая то что солнце нужно подобрать
/* 00C9 */ bool __uUnkValueC9;
/* 00CA */ bool bIsDown; // Говорит находится ли солнце на земле
/* 00CB */ bool __uUnkValueCB;
/* 00CC */ unsigned long __uUnkValue00CC;
/* 00D0 */ unsigned long dwID;
/* 00D4 */ unsigned long __uUnkValue00D4;
/* 00D8 */
};

CompileTimeSizeCheck(Item, 0xD8);
[/SRC]

Теперь попробуем перехватить конструктор создания предмета. Можно перехватить вот здесь на моменте выделения памяти int __usercall sub_420D90@<eax>(int a1@<edi>)
Но это не конструктор, и мы не сможем поменять тогда значения на свои. А лишь получить адрес на объект.
Вот настоящий конструктор int __userpurge sub_432C60@<eax>(int a1@<eax>, int a2@<ecx>, Item* pItem, signed int X, signed int Y)
Обратите внимание на соглашение о вызове, это так же последствия оптимизации. Через EAX, передаётся тип предмета. А через ECX скорость движения нашего предмета.
Единственное что можно тут сделать так это написать функцию naked. Смотрим на код

Показать код

[SRC="c++"]__declspec(naked) void ItemNakedConstructor(void)
{
// Так как edx свободный будем с ним и работать, и он же подойдет к __fastcall
__asm
{
mov edx, 00432C60h // это указатель на оригинальную функцию
call edx // вызываем сперва настоящий конструктор

// в ecx находится указатель на предмет
// точно нужно для __fastcall

mov edx, eax // передаем результат оригинальной функции
call Item::Constructor // вызываем наш конструктор,

mov edx, 0040F448h // адрес возврата
jmp edx // идем домой
}
}


int __fastcall Item::Constructor(Item* pItem /* ecx */, int nResult /* edx */)
{
/*
Теперь мы можем делать с pItem что угодно
*/

pItem->nIsPickUp = TRUE; // Сделаем чтобы предмет автоматически подбирался, но это мне повезло с тем что есть такой параметр
// Но попробуем позже перехватит функцию подбора, и заставить её работать на нас

return nResult; // Вернем на всякий случай результат оригинального конструктора
}[/SRC]

Записываем свой naked

WriteInstructionJmp(0x0040F443, (UINT)ItemNakedConstructor);

Теперь напишем функцию где будем отслеживать нажатие кнопки F5, после чего будем создавать солнце

[SRC="c++"]
DWORD WINAPI ThreadProc(LPVOID lpPtr)
{
while (true)
{
if (::GetAsyncKeyState(VK_F5) != 0)
{
if (g_Creator)
{
::Sleep(50);

g_Creator->objCreatorEx.PushSun();
}
}
}

return 0;
}
[/SRC]

Попробуем скомпилировать и запустить

И видим что солнце автоматически подбирается, вот видео где можно это посмотреть

Видео

Но таким способом мы не можем сделать например следующее, если нам нужно подобрать когда солнце будет на земле.
Поэтому я буду в следующей части показывать как сделать это с помощью функции.

Так же у предмета есть функция которая возвращает время сколько предмет будет валяться на полу.

[SRC="c++"]unsigned int Item::GetMaxWaitTime(void)
{
typedef unsigned int(__thiscall *t)(Item*);
t f = (t)0x00435DA0;
return f(this);
}[/SRC]

Тем самым мы можем сделать так чтобы солнце пропадало сразу же после того как коснётся земли.
Сделать это можно вот так в конструкторе:

pItem->dwTimeWait = pItem->GetMaxWaitTime();

Жду ваши вопросы

Так же сделал репозиторий с исходным кодом проекта.
GitHub

Если нужен исходник:
PlantsVsZombies.rar

1 часть
2 часть
3 часть
4 часть

Пересмотрел все возможные предметы, начиная от 7, лень было переименовывать

Посмотреть код

[SRC="c++"]enum ItemType : long {
SILVERMONEY = 1,
GOLDMONEY = 2,
DIAMANT = 3,
SUN_25 = 4,
SUN_15 = 5,
SUN_50 = 6,
ITEM_7 = 7,
ITEM_8 = 8,
ITEM_9 = 9,
ITEM_10 = 10,
ITEM_11 = 11,
ITEM_13 = 13,
ITEM_14 = 14,
ITEM_15 = 15,
ITEM_16 = 16,
ITEM_17 = 17,
ITEM_18 = 18,
ITEM_19 = 19,
ITEM_20 = 20,
ITEM_21 = 21,
ITEM_22 = 22,
ITEM_23 = 23,
ITEM_24 = 24,
ITEM_25 = 25,
ITEM_26 = 26
};

enum ItemShow : long {
NORMAL = 0, // просто прямолинейное изменение координат
SLOW, // тоже самое что и NORMAL только замедленно
JUMP, // созданный итем как будто выпрыгивает
JUMP2, // вроде такой же прыжок как и первый JUMP
AUTOPICK_GROUND, // автоподбор созданного предмета, работает только с монетками
AUTOPICK_SKY, // автоподбор созданного предмета, работает только с солнцем
RIGHT_JUMP // выпрыгивает справа
};[/SRC]

[Emperor]

Молодец, стараешься, давненько тут ничего толкового не было.

[luslighter]

Было бы веселее если бы ты смог это повторить на движке L2, Там есть похожие фичи - регулируемые только движком игры, было бы больше интересующих голов !

Я как то пытался в C3, найти обработчик тулбар-шортактов , но меня хватило лишь на инвентарь
Было
Стало

и
Текстуру шортактов сломал, вместе с кнопками.



И чето как то бросил я :redlol:

[VOLKyiv]

тулбар-шортактов

Это внизу панель?

[luslighter]

Это внизу панель?

Она самая !
P.S.
Описание менющек кнопок и прочего, построено на каких то стандартных решениях от майков ,с использованием XML !

[VOLKyiv]

Она самая !
P.S.
Описание менющек кнопок и прочего, построено на каких то стандартных решениях от майков ,с использованием XML !

ну мне код смотреть надо, но больше всего там что-то вроде таблицы указателей на функцию.

[SRC="c++"]
typedef void(__cdecl *fPtr)(void);

struct Table
{
fPtr arr_fnc[10];
};
[/SRC]

[luslighter]

ну мне код смотреть надо, но больше всего там что-то вроде таблицы указателей на функцию.

[SRC="c++"]
typedef void(__cdecl *fPtr)(void);

struct Table
{
fPtr arr_fnc[10];
};
[/SRC]

Так то не просто XML, А уже скомпиленный XML с CPP, не помню точно как это называется, но раньше это юзали для построения GUI в 2000-ых.

[VOLKyiv]

Так то не просто XML, А уже скомпиленный XML с CPP, не помню точно как это называется, но раньше это юзали для построения GUI в 2000-ых.

Без кода бессилен

Добавлено через 20 минут
Для правильного подбора предмета добавил функцию, чтобы не писать вот так:

[SRC="c++"]pItem->nIsPickUp = TRUE;[/SRC]

что есть не правильно, вот собственно функция:

[SRC="c++"]void Item:ickUp(void)
{
typedef void(__thiscall *t)(Item*);
t f = (t)0x00434DC0;
f(this);
}[/SRC]