Как создать плагин для HD мода

AlexSpl писал(а):

Интересно, а можно ли из своего плагина менять другой плагин вообще? Как-то не приходилось сталкиваться.

Мне приходилось только применять Undo на хуки либо WriteHexCode (или Patch, не помню точно) - когда Undo почему-то не проходило (вроде, это была еще 3+ версия HD мода с некоторыми fixed патчами). В современных версиях HD мода Undo, наверно, должно всегда получаться.
А по поводу патчинга плагинов - сомневаюсь, ведь у Dll кода адреса в памяти могут меняться от запуска к запуску ? Или нет ?

Цитата:

А по поводу патчинга плагинов - сомневаюсь, ведь у Dll кода адреса в памяти могут меняться от запуска к запуску ? Или нет ?

Да. Но адрес получить можно, если dll уже загружена в память. Будет ли работать такой патч, даже если мы правильно укажем адрес во WriteByte(), например?

Проблема еще и в изменении адресов при обновлении HD мода.

Потестил. HW_SOD.dll загружается после пользовательских плагинов. Хендл = 0, что означает, что библиотека не загружена (тут хук, который выводит окошко с адресом, на начало нового дня).

Код: Выделить всё

#define _CRT_SECURE_NO_WARNINGS
#include "HotA\homm3.h"

Patcher* _P;
PatcherInstance* _PI;
static _bool_ plugin_On = 0;

HMODULE hHW_SOD;

int __stdcall showAddress(LoHook* h, HookContext* c)
{
    sprintf(o_TextBuffer, "HW_SOD.dll is loaded at %08X", (int)hHW_SOD);
    CALL_12(void, __fastcall, 0x4F6C00, o_TextBuffer, 1, -1, -1, -1, 0, -1, 0, -1, 0, -1, 0);

    return EXEC_DEFAULT;
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
    if ( DLL_PROCESS_ATTACH == ul_reason_for_call )
    {
        if ( !plugin_On )
        {
            plugin_On = 1;
            _P = GetPatcher();
            _PI = _P->CreateInstance("HD.Plugin.TestDllPatch");
           
            hHW_SOD = GetModuleHandleA("HW_SOD.dll");
            _PI->WriteLoHook(0x450BFE, showAddress);
        }
    }

    return TRUE;
}

patcher_x86.dll загружается до пользовательских плагинов и поэтому можно получить его хендл (переименуйте имя модуля).

А вот из хука получить адрес HW_SOD.dll уже можно:

Код: Выделить всё

#define _CRT_SECURE_NO_WARNINGS
#include "HotA\homm3.h"

Patcher* _P;
PatcherInstance* _PI;
static _bool_ plugin_On = 0;

int __stdcall showAddress(LoHook* h, HookContext* c)
{
    HMODULE hHW_SOD = GetModuleHandleA("HW_SOD.dll");
           
    sprintf(o_TextBuffer, "HW_SOD.dll is loaded at %08X", (int)hHW_SOD);
    CALL_12(void, __fastcall, 0x4F6C00, o_TextBuffer, 1, -1, -1, -1, 0, -1, 0, -1, 0, -1, 0);

    return EXEC_DEFAULT;
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
    if ( DLL_PROCESS_ATTACH == ul_reason_for_call )
    {
        if ( !plugin_On )
        {
            plugin_On = 1;
            _P = GetPatcher();
            _PI = _P->CreateInstance("HD.Plugin.TestDllPatch");

            _PI->WriteLoHook(0x450BFE, showAddress);
        }
    }

    return TRUE;
}

И если хук поставить прям перед воспроизведением роликов или куда-то ещё в начало, то, думаю, и пропатчить из хука тоже будет возможно (может, не средствами патчера, а например, с помощью WriteProcessMemory), но что там с правами на запись... В любом случае, это уже извращение

Работает

Код: Выделить всё

#define _CRT_SECURE_NO_WARNINGS
#include "HotA\homm3.h"

Patcher* _P;
PatcherInstance* _PI;
static _bool_ plugin_On = 0;

int __stdcall patchDll(LoHook* h, HookContext* c)
{
    HMODULE hHW_SOD = GetModuleHandleA("HW_SOD.dll");

    char MageGuildPatch = 0xEB;
    SIZE_T BytesWritten;
    int DllPatchAddress = (int)hHW_SOD + 0xFE2C;
    WriteProcessMemory(GetCurrentProcess(), (LPVOID)DllPatchAddress, &MageGuildPatch, 1, &BytesWritten);

    return EXEC_DEFAULT;
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
    if ( DLL_PROCESS_ATTACH == ul_reason_for_call )
    {
        if ( !plugin_On )
        {
            plugin_On = 1;
            _P = GetPatcher();
            _PI = _P->CreateInstance("HD.Plugin.TestDllPatch");

            _PI->WriteLoHook(0x598510 /* перед загрузкой .vid */, patchDll);
        }
    }

    return TRUE;
}

Теперь осталось проверить, можно ли WriteProcessMemory() заменить патчем: _PI->WriteByte(DllPatchAddress, 0xEB);

Здорово, но в следующих релизах HD мода будет не 0xFE2C, а что-нибудь другое, возможно.

Согласен. Но HW_SOD.dll вряд ли будет меняться (в отличие от библиотек HotA).

И вообще, если собрались играть по таким правилам, то почему просто не отредактировать HW_SOD.dll? Там один байт поменять. Но, как видите, и плагином тоже можно.

AlexSpl писал(а):

Работает

Код: Выделить всё

#define _CRT_SECURE_NO_WARNINGS
#include "HotA\homm3.h"

Patcher* _P;
PatcherInstance* _PI;
static _bool_ plugin_On = 0;

int __stdcall patchDll(LoHook* h, HookContext* c)
{
    HMODULE hHW_SOD = GetModuleHandleA("HW_SOD.dll");

    char MageGuildPatch = 0xEB;
    SIZE_T BytesWritten;
    int DllPatchAddress = (int)hHW_SOD + 0xFE2C;
    WriteProcessMemory(GetCurrentProcess(), (LPVOID)DllPatchAddress, &MageGuildPatch, 1, &BytesWritten);

    return EXEC_DEFAULT;
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
    if ( DLL_PROCESS_ATTACH == ul_reason_for_call )
    {
        if ( !plugin_On )
        {
            plugin_On = 1;
            _P = GetPatcher();
            _PI = _P->CreateInstance("HD.Plugin.TestDllPatch");

            _PI->WriteLoHook(0x598510 /* перед загрузкой .vid */, patchDll);
        }
    }

    return TRUE;
}

Теперь осталось проверить, можно ли WriteProcessMemory() заменить патчем: _PI->WriteByte(DllPatchAddress, 0xEB);

Супер! Проверил все работает как нужно. Огромное спасибо!

AlexSpl писал(а):

Согласен. Но HW_SOD.dll вряд ли будет меняться (в отличие от библиотек HotA).

И вообще, если собрались играть по таким правилам, то почему просто не отредактировать HW_SOD.dll? Там один байт поменять. Но, как видите, и плагином тоже можно.

Я выкладываю мод на HW, где большое сетевое сообщество.
Если выложить пропатченную dll, некоторые нечистоплотные личности могут не устоять и будут играть с ней, в то время как соперник будет играть с обычной dll.
И это очень сложно будет потом выявить.