TA的每日心情 | 开心
4 天前 |
|---|
签到天数: 7 天 [LV.3]卷轴印记
管理员
 
- 积分
- 88
|
转载:https://tieba.baidu.com/p/6566719813
加载可以有两种方式:
第一种为用大箱子加载DLL
第二种可以修改D2win或者D2Launch来加载我们的DLL
(D2win和D2Launch两个的区别在于你用那种方式打开游戏,D2Launch对应Game.exe,D2win对应D2Loader.exe)
第一种就不多说了,直接在PlugY配置文件中加载
第二种方式如下:
如果用D2Loader.exe启动游戏
我们用OD打开D2win,找到如下位置:
6F8EAB47 > \B8 01000000 mov eax,0x1
将此处的汇编代码修改为:
6F8EAB47 /E9 B4F70000 jmp 6F8FA300
因为同样是五个字节,此处修改完毕
我们跳到6F8FA300处,此处修改汇编代码:
push 6F8FE500 // 6F8FE500处写入我们要加载的DLL全名
call dword ptr ds:[0x6F8FB208] //call dword ptr ds:[<&KERNEL32.LoadLibrar>; kernel32.LoadLibraryA,调用LoadLibrary这个API函数
mov eax,0x1
retn // 或者JMP 6F8EAB4C ,返回到我们的原代码处
此时最好先保存替换一遍D2win.dll
最后就是在6F8FE500二进制写入我们的DLL,例如,我们要加载的DLL全名为D2haha.dll
则在6F8FE500处右击->数据窗口中跟随->选择
然后双击编写ASCII码D2haha.dll
之后保存替换原D2win.dll即可
(未测试可否加载无数个DLL)
如果用Game.exe启动游戏
我们用OD打开D2Launch,找到如下位置:
6FA4E363 . 50 push eax
6FA4E364 68 14FBA56F push 6FA5FC01 // 6FA5FC01处写入我们要加载的DLL全名
call dword ptr ds:[0x6FA5C2D0] //call dword ptr ds:[<&KERNEL32.LoadLibrar>; kernel32.LoadLibraryA,调用LoadLibrary这个API函数
6FA4E36F 58 pop eax
之后将6FA4E397之前的所有汇编代码NOP掉
6FA4E370 90 NOP
"........."
6FA4E397 90 NOP
此时最好先保存替换一遍D2Launch.dll
在6FA5FC01处右击->数据窗口中跟随->选择
编写ASCII码D2haha.dll
保存替换原D2Launch.dll即可
如此可以加载很多DLL,如下:
6FA4E363 50 PUSH EAX
6FA4E364 68 14FBA56F PUSH D2Launch.6FA5FB14
6FA4E369 FF15 D0C2A56F CALL DWORD PTR DS:[<&KERNEL32.LoadLibraryA>]
6FA4E36F 58 POP EAX
6FA4E370 50 PUSH EAX
6FA4E371 68 14FBA56F PUSH D2Launch.6FA5FB24
6FA4E376 FF15 D0C2A56F CALL DWORD PTR DS:[<&KERNEL32.LoadLibraryA>]
6FA4E37C 58 POP EAX
6FA4E37D 50 PUSH EAX
6FA4E37E 68 14FBA56F PUSH D2Launch.6FA5FB34
6FA4E383 FF15 D0C2A56F CALL DWORD PTR DS:[<&KERNEL32.LoadLibraryA>]
6FA4E389 58 POP EAX
6FA4E38A 50 PUSH EAX
6FA4E38B 68 14FBA56F PUSH D2Launch.6FA5FB44
6FA4E390 FF15 D0C2A56F CALL DWORD PTR DS:[<&KERNEL32.LoadLibraryA>]
6FA4E396 58 POP EAX
6FA4E397 90 NOP
(未测试可否远跳加载无数个DLL之后再跳回来)
|
|
|Archiver|手机版|小黑屋|神话暗黑
( 陕ICP备18004004号-1 )
发表于 2020-10-2 00:46:31