最近开始接触到了CSGO这款游戏,还是老套路,就是想千方百计的从里面增添新的游戏功能,当然刚开始想做到游刃有余是有点困难,

跟之前做CS1.6的第三方开发一样,都得自己慢慢的摸索过来,纵然CSGO所使用的游戏引擎与CS1.6的引擎不一样,但是从1.6学习到的

一些技能(暂且就称呼为技能吧^^),还是可以在CSGO上运用的.好了,废话不说了,马上进入正题.

今天的目标就是"Dropped K.K.Lv from server: Disconnect",没错,主要就是围绕这句内容来开展工作,首先得弄清楚这句话从哪来出来,

从以前经验告诉我,这肯定是在游戏引擎里的(CSGO使用的是Source,中文称之为"起源"引擎,这个可以通过百度或谷歌查一下就可以知道了),

所以我就通过IDA,打开了CSGO服务端文件目录下的引擎动态库engine.dll(我的目录是E:\steamcmd740server\bin\),这是windows平台下的,

linux平台的是engine.so,iMac平台下的是engine.dylib,我是把这三个平台的引擎动态库都打开等IDA把以上三个文件都分析完后,我试图从中查找

"Dropped K.K.Lv from server: Disconnect"这句话,当然,如果直接查找这句话,是肯定打不到的,因为"K.K.Lv"是用户名字,所以得转一下,

改成""Dropped %s from server: Disconnect",结果当然是可以肯定的,会看到类似以下信息

此时我们只需要双击这一行,就会看到以下的界面

按照提示,再跳转到函数体就如下

此时我们可以通过IDA的"F5"功能,就可以看到以下画面

把代码复制出来,这样显得方便一点

 1 int __thiscall sub_101A3050(int this, int a2)

 2 {

 3   int v2; // esi@1

 4   int result; // eax@1

 5   int v4; // ebx@2

 6   int v5; // edi@3

 7   int v6; // eax@5

 8   int v7; // eax@10

 9   int v8; // ecx@11

10   int v9; // eax@13

11   int v10; // ecx@14

12

13   v2 = this;

14   sub_10177350(*(_DWORD *)(this + 92));

15   sub_101BE740(v2);

16   result = sub_101A2620(0);

17   if ( *(_DWORD *)(v2 + 92) >= 0 )

18   {

19     v4 = *(_DWORD *)(v2 + 92);

20     result = (*(int (**)(void))(**(_DWORD **)(v2 + 416) + 28))();

21     if ( v4 < result )

22     {

23       v5 = v2 + 4;

24       result = (*(int (__stdcall **)(int))(**(_DWORD **)(v2 + 416) + 24))(v4);

25       if ( result == v2 + 4 )

26       {

27         (*(void (__stdcall **)(_DWORD))(**(_DWORD **)(v2 + 416) + 200))(*(_DWORD *)(v2 + 92));

28         if ( (int (__stdcall ***)(char))dword_10516B1C == &off_10516B00 )

29           v6 = dword_10516B30;

30         else

31           v6 = (*(int (**)(void))(*(_DWORD *)dword_10516B1C + 52))();

32         if ( v6 > 1

33           || !(unsigned __int8)(*(int (__thiscall **)(int))(*(_DWORD *)v5 + 140))(v2 + 4)

34           || (unsigned __int8)(*(int (__thiscall **)(int))(*(_DWORD *)v5 + 160))(v2 + 4) )

35         {

36           v7 = (*(int (__thiscall **)(int))(*(_DWORD *)v5 + 72))(v2 + 4);

37           ConMsg("Dropped %s from server: %s\n", v7, a2);

38         }

39         (*(void (__thiscall **)(int *, int))(dword_10750200 + 20))(&dword_10750200, v2);

40         v8 = *(_DWORD *)(v2 + 84);

41         if ( v8 && (*(int (__thiscall **)(int))(*(_DWORD *)(v8 + 4) + 76))(v8 + 4) )

42         {

43           v9 = (*(int (**)(void))(*(_DWORD *)(*(_DWORD *)(v2 + 84) + 4) + 76))();

44           (*(void (__thiscall **)(int, _DWORD))(*(_DWORD *)v9 + 296))(v9, *(_DWORD *)(v2 + 72));

45           *(_DWORD *)(v2 + 84) = 0;

46         }

47         v10 = *(_DWORD *)(v2 + 464);

48         if ( v10 )

49         {

50           (*(void (__stdcall **)(int))(*(_DWORD *)v10 + 152))(a2);

51           *(_DWORD *)(v2 + 464) = 0;

52         }

53         result = (*(int (__thiscall **)(int))(*(_DWORD *)v5 + 108))(v2 + 4);

54       }

55     }

56   }

57   return result;

58 }

简单分析一下,此函数的参数应该只有一个,并且是一个类成员函数, 当中的int this应该是一个指向类的一个指针,

所以实际参数只有int a2,而我们又可以从"ConMsg("Dropped %s from server: %s\n", v7, a2);"这行中猜想到

a2肯定是一个指向文本信息的指针(类似char *, const char *),接着有以上相同的方法,分别在linux版本与iMac版本

上查找相应的函数,我在linux与iMac上都找到了以下函数

linux:

iMac:

所以就把此函数名定义为"PerformDisconnection"

至此,确定整个函数为void CBaseClient::PerformDisconnection(const char *reason);

接下来,就是要勾这个函数了,在SourceMod(同样可以百度或谷歌一下哈^^,我这里就不解释太多了)中有封装了一套框架,

可以直接勾取函数,我们只需要通过寻找正确的特征码,然后再通过特征码定位到函数地址,这样就可以直接勾取函数了,为何

要用特征码的方式,而不直接采用动态库基地址加偏移的方式定位函数地址,主要是因为游戏会经常更新,如果采用基地址加偏移

的方式,如果游戏的引擎做更新之后,那么就得更换偏移了,而使用特征码的话,只要函数体不做变化,就算动态库的其他代码更新了,

此函数的特征码还是不会变的(好像漏了编译器的情况了^^,是的,据了解,更换编译器的情况下,特征码也是会变的,但是一般一

个游戏引擎,更换编译器的情况不会太频繁),所以这就是为什么采用特征码的方式来寻址.接来就是查找特征码了,如下:

通过整理一些跳转的情况,就能得到以下内容

 1 55                                            push    ebp

 2 8B EC                                         mov     ebp, esp

 3 53                                            push    ebx

 4 56                                            push    esi

 5 8B F1                                         mov     esi, ecx

 6 57                                            push    edi

 7 8B 4E ?                                       mov     ecx, [esi+5Ch]

 8 E8 ? ? ? ?                                    call    sub_10177350

 9 56                                            push    esi

10 B9 ? ? ? ?                                    mov     ecx, offset xmmword_1073FCF0

11 E8 ? ? ? ?                                    call    sub_101BE740

12 6A 00                                         push    0

最后合并就成这样了

55 8B EC 53 56 8B F1 57 8B 4E ? E8 ? ? ? ? 56 B9 ? ? ? ? E8 ? ? ? ? 6A

最后就验证一下这个特征码是否正确,可用,唯一,可以通过以下方式

就可以得到如下的内容

由于SourceMod框架的需求,所以我们得把特征码中的"?"转换为"2A",然后再加添"\x"

最终为:"\x55\x8B\xEC\x53\x56\x8B\xF1\x57\x8B\x4E\x2A\xE8\x2A\x2A\x2A\x2A\x56\xB9\x2A\x2A\x2A\x2A\xE8\x2A\x2A\x2A\x2A\x6A"

下面就得开始C++上的工作喇,将会在下篇讲解

CSGO 服务端扩展插件开发记录之"DropClientReason"(1)的更多相关文章

  1. <Linux多线程服务端编程>学习记录

    使用智能指针解决多线程下 类的解析冲突问题 有这样一个场景 使用StockFactory记录Stock的信息  容器是map<string,smart_ptr>; 代码如下: #inclu ...

  2. 第十二章 Odoo 12开发之报表和服务端 QWeb

    报表是业务应用非常有价值的功能,内置的 QWeb 引擎是报表的默认引擎.使用 QWeb 模板设计的报表可生成 HTML 文件并被转化成 PDF.也就是说我们可以很便捷地利用已学习的 QWeb 知识,应 ...

  3. TYPESDK手游聚合SDK服务端设计思路与架构之四:流程优化之信息安全与订单校验

    有了前文几个步骤的分析和设计,TYPESDK的信息交互流程已经可以正常工作了,但是,这个流程还没有考虑到支付这样的过程中,至关重要的信息安全问题. 在整个交互过程中,游戏服务端,SDK服务端,渠道服务 ...

  4. Netty 源码学习——服务端流程分析

    在上一篇我们已经介绍了客户端的流程分析,我们已经对启动已经大体上有了一定的认识,现在我们继续看对服务端的流程来看一看到底有什么区别. 服务端代码 public class NioServer { pr ...

  5. MVC扩展Filter,通过继承HandleErrorAttribute,使用log4net或ELMAH组件记录服务端500错误、HttpException、Ajax异常等

    □ 接口 public interface IExceptionFilter{    void OnException(ExceptionContext filterContext);} Except ...

  6. 源码详解openfire保存消息记录_修改服务端方式

    实现openfire消息记录通常有两种方式,修改服务端和添加消息记录插件. 今天,简单的说明一下修改服务端方式实现消息记录保存功能. 实现思路 修改前: 默认的,openfire只提供保存离线记录至o ...

  7. Swift3.0服务端开发(三) Mustache页面模板与日志记录

    本篇博客主要介绍如果在Perfect工程中引入和使用Mustache页面模板与日志记录系统.Mustache页面模板类似于PHP中的smarty模板引擎或者Java中的JSTL标签.当然Mustach ...

  8. linux上安装php7 memcache扩展 和 安装服务端memcached

    linux上安装memcached不算太困难.唯一让本人感到困难的是 php7的memcache扩展安装.真的蛋疼! 先说安装服务端 memcached 1. 首先安装Libevent事件触发管理器. ...

  9. 使用Zabbix服务端本地邮箱账号发送报警邮件及指定报警邮件操作记录

    邮件报警有两种情况:1)Zabbix服务端只是单纯的发送报警邮件到指定邮箱,发送报警邮件的这个邮箱账号是Zabbix服务端的本地邮箱账号(例如:root@localhost.localdomain), ...

随机推荐

  1. Java8 Functional(函数式接口)

    Functional 函数式(Functional)接口 只包含一个抽象方法的接口,称为函数式接口. 你可以通过 Lambda 表达式来创建该接口的对象.(若 Lambda 表达式抛出一个受检异常(即 ...

  2. 我的T440p出现怪事情了

    装上系统后,再稍微装些软件,或是打补丁,升级驱动什么的,再重启就起不来了. 也就是说,装一次系统只能好一次,关机或是重启就启动不了了,现象是在黑屏界面转两下就转不动了. 鼓捣一个周末也无效,昨天上系统 ...

  3. 360浏览器最小字号12的坑 -彻底搞清rem

    之前做响应式网站,使用rem作为单位.因为浏览器的默认字号是16px,设置html {font-size: 62.5%; /*10 ÷ 16 × 100% = 62.5%*/},刚好1rem =10p ...

  4. 获取JSO字符串的key和value值

    import com.alibaba.fastjson.JSON; import java.util.ArrayList; import java.util.HashMap; import java. ...

  5. Sql Server中使用特定字符分割字符串

    在T-SQL中我们经常批量操作时都会对字符串进行拆分,可是SQL Server中却没有自带Split函数,所以要自己来实现了.这里将字符串分割以table形式输出 语法如下: SET ANSI_NUL ...

  6. 第9课 - const 和 volatile分析

    第9课 - const和volatile分析 1. const只读变量 (1)const修饰的变量是只读的,本质上还是变量,并不是真正意义上的常量         ※※ const只是告诉编译器该变量 ...

  7. istio 常见的 10 个异常

    总结使用 istio 常见的10个异常: Service 端口命名约束 流控规则下发顺序问题 请求中断分析 sidecar 和 user container 启动顺序 Ingress Gateway ...

  8. Istio中的流量配置

    Istio中的流量配置 目录 Istio中的流量配置 Istio注入的容器 Istio-init istio-proxy Envoy架构 Pilot-agent生成的初始配置文件 Envoy管理接口获 ...

  9. MySQL必知必会(1-12章)

    第一章:了解SQL 数据库基础:(概念) 数据库软件: DBMS(数据库管理系统) 数据库: 通过DBMS创建和操纵的容器: 保存有组织的数据的容器-->通常是一个文件或者一组文件: 表: 某种 ...

  10. JVM学习(三)JVM垃圾回收

    一.引用的分类 在了解JVM垃圾回收机制之前,了解一下对象的引用类型是非常必要的. 强引用:GC时不会被回收 软引用:描述有用但不是必须的对象,在发生内存溢出异常之前被回收 弱引用:描述有用但不是必须 ...