Мод на ХотА Опции

[DedMorozzz]

это я и понял, что надо сделать. Выше описал примерно. А вот КАК это сделать - хз. Могу переписывать ф-ю по адресу, это понимаю как. Но как словить входные параметры. Их отредачить и вызвать оригинал - хз как

[AlexSpl]

Вот, что пишет baratorch:

LoHook - это, соответственно, "низкоуровневый" хук. Его мы можем поставить вообще на любое место в коде. При этом мы получаем возможность работать с регистрами процессора как с переменными, используя их в нашем (допустим С++) коде и можем менять адрес возврата.
LoHook - гораздо более мощный и универсальный инструмент, в сравнение с HiHook'ом. Им можно решать любые задачи (даже те что решают SPLICE_ и CALL_ хайхуки).

[DedMorozzz]

мне это ничем не помогло. Я понимаю ЧТО надо сделать, я не понимаю как. А именно как получить результат работы ф-ии и изменить этот результат. И передать его куда-то дальше

[AlexSpl]

Проверить не могу, так что псевдокод:

Код

int __stdcall ModifyPower(LoHook* h, HookContext* c) {
     c->eax *= 1.2f;
     return EXEC_DEFAULT;
}

Код

_PI->WriteLoHook(0x4A7441, (void*)ModifyPower);

[feanor]

Нет, не так.
Надо использовать хайхук со сплайсом.

[AlexSpl]

2feanor: а как же это:

LoHook - гораздо более мощный и универсальный инструмент, в сравнение с HiHook'ом. Им можно решать любые задачи (даже те что решают SPLICE_ и CALL_ хайхуки).

[feanor]

Ну да.
Но это не значит, что им нужно пользоваться и тогда, когда есть специализированные и более приспособленные инструменты.

[AlexSpl]

А как решается задача с помощью хайхука со сплайсом? И где мы выигрываем?

[feanor]

опять же, условный код, пока нет времени вникать в тред (единственно что могу сказать, что дробные результаты емнип не через eax возвращаются, а через st0)

Код

int __stdcall OnFunc(HiHook* h, int pam, int param, int pararam)
{
    param = some_tuning(param);

    int ret = CALL_3(int, __thiscall, h->GetOriginalFunc(), pam, param,  pararam);
    
    ret = do_something(ret);

    return ret;
}

...
h->WriteHiHook(0x4567890, SPLICE_, EXTENDED_, THISCALL_, (void*)OnFunc);

Еще можно CALL_, непосредственно на вызовы, если надо только в каких-то конкретных случаях механику менять.

Выигрываем, во-первых, в высокоуровневости и дальнейшей читаемости кода, во-вторых, в одном хуке вместо нескольких (лоухуков надо на каждый ret + еще один для снятия параметров на старте функции, да еще и глобальные переменные заводить)

[AlexSpl]

единственно что могу сказать, что дробные результаты емнип не через eax возвращаются, а через st0

Там не дробный результат возвращается: eax (силу армии) умножаем на 1.2, а затем отбрасываем дробную часть.

[DedMorozzz]

ни 1й, ни 2й вариант не завёлся.

1й:

Код

int __stdcall setArmyValue(LoHook* h, HookContext* c)
{
    if (*(char*)(c->esi + 201 + 4) > 0) {
        c->eax *= 20;
    }
    
    return EXEC_DEFAULT;
}
...
_PI->WriteLoHook(0x4A7441, setArmyValue);

При дипломатии умножаю силу в 20 раз. Что бы проверить, что от копейщиков убегают сильные войска.. Вылетает
Пробовал и делить на 100, с округлением. Что бы на 50 ангелов нападали гоблины. Так же вылетает при нападении

2й вариант:

Код

int __stdcall ModifyPower(HiHook* h, int pam, int param, int pararam)
{
    int ret = CALL_3(int, __thiscall, h->GetOriginalFunc(), pam, param, pararam);
    
//    if (*(char*)(c->esi + 201 + 4) > 1) {
        ret = floor(ret * 0.2); //ослабить армию в 5 раз
//    }

    return ret;
}
...
_PI->WriteHiHook(0x4A7441, SPLICE_, EXTENDED_, THISCALL_, ModifyPower);

Тут проблема в том, что c (HookContext) нету. А как без него получить уровень дипломатии не знаю

[AlexSpl]

А так вылетает?

Код

int __stdcall setArmyValue(LoHook* h, HookContext* c)
{
    if (*(char*)(c->esi + 201 + 4) > 0) {
        // c->eax *= 20;
    }
    
    return EXEC_DEFAULT;
}
...
_PI->WriteLoHook(0x4A7441, (void*)setArmyValue);

[DedMorozzz]

А так вылетает?

Неа, слабые убегают, сильные - нападают.. т.е. работает в штатном режиме

[AlexSpl]

Т.е. если раскомментировать, вылет?

[DedMorozzz]

Т.е. если раскомментировать, вылет?

верно. Была идея, что сликом большие цифры делаю (сомнительно но всё же...).
Усилил в 2 раза (c->eax *= 2;) Так же вылетает
Может чёт не то правлю?

[AlexSpl]

А вот это работает?

Код

int __stdcall setArmyValue(LoHook* h, HookContext* c)
{
     int Power = c->eax;
     return EXEC_DEFAULT;
}
...
_PI->WriteLoHook(0x4A7441, (void*)setArmyValue);

[DedMorozzz]

А вот это работает?

да. Точно так же, слабые сбегают, сильные нападают

[AlexSpl]

Наверное, я не понимаю, что такое контекст в LoHook. Он что, read-only? Вот ещё вариант:

Код

int __stdcall setArmyValue(LoHook* h, HookContext* c)
{
     (int)c->eax = (int)c->eax * 20;
     return EXEC_DEFAULT;
}
...
_PI->WriteLoHook(0x4A7441, (void*)setArmyValue);

На ассемблере всё работало бы. Идея перехватить код до выполнения инструкции по адресу 4A7441h, модифицировать регистр eax, и вернуть управление обратно.

[DedMorozzz]

Да, так работает. Слабые убегают, сильные убегают. Очень сильные - нападают
Но, предпросмотр пишет не правду. Пишут что мобы нападут. При нападении на них - они сбегают
Выходит для пред просмотра отдельная ф-я вызывается?

[AlexSpl]

Да, предпросмотр - в отдельной функции. Функция sub_426750 вызывается из 4-х мест в коде. Установите курсор на sub_427650 и нажмите X. IDA покажет все кроссреференсы (xref). Ставим LoHook на следующую за вызовом функции инструкцию и модифицируем eax.

Только, если я правильно понимаю, контекст локальный, поэтому это: *(char*)(c->esi + 201 + 4) не будет возвращать уровень Дипломатии.