发现7个隐藏的CJ函数

aeris

使用脚本提取出game.dll里面注册的所有CJ函数（注：没有管AI函数），然后解析出common.j里所有声明的函数，两者对比，发现有7个函数在game.dll里注册过，但是common.j里没有声明，它们是：

DialogSetAsync
SetStackedSoundRect
SetStackedSound
ClearStackedSound
ClearStackedSoundRect
GetPlayerStartLocationY
GetPlayerStartLocationX

注：
1. 尚未确认这些函数确实是隐藏或者废弃函数，而不是另一个已知函数的别名，今天晚上我写一个新的脚本验证一下，有结果就更新帖子
2. 魔兽版本是1.21b
3.最后两个函数BJ也有，估计这两个函数本来是CJ，后来被废弃了，换BJ了

晚上编辑：
已经验证这些函数不是其他函数的别名

附验证脚本(python)：

2. # coding: utf-8
4. from __future__ import print_function
5. import string
6. import re
7. from idaapi import *
9. # 获取指令名称
10. def get_op_name(opAddr):
11.     result = re.split('\W+', GetDisasm(opAddr))
12.     if result:
13.         return result[0]
14.     else:
15.         return ""
17. # 从指令中解析CJ函数的名称
18. def get_cj_name(opAddr):
19.     # 是mov edx, ????? 指令吗？
20.     if get_op_name(opAddr) == "mov" and GetOperandValue(opAddr, 0) == 2:    # edx -> 2
21.         # 字符串地址：第2个操作数
22.         strAddr = GetOperandValue(opAddr, 1)
23.         return GetString(strAddr, -1, GetStringType(strAddr))
24.     else:
25.         # 不是
26.         return ""
27.         
28. # 从指令中解析CJ函数的地址
29. def get_cj_addr(opAddr):
30.     # 是mov ecx, ????? 指令吗？
31.     if get_op_name(opAddr) == "mov" and GetOperandValue(opAddr, 0) == 1:    # ecx -> 1
32.         # 函数地址
33.         return GetOperandValue(opAddr, 1)
34.     else:
35.         # 不是
36.         return 0
38. startAddr = 0x6F2AB155    # 开始分析地址
39. nextFuncAddr = NextFunction(startAddr)    # 搜索停止地址（下一个函数）
41. # 当前指令
42. curOp = startAddr
43. # 7个隐藏函数名
44. sensNameSet = set(["DialogSetAsync", "SetStackedSoundRect", "SetStackedSound", "ClearStackedSound","ClearStackedSoundRect", "GetPlayerStartLocationY", "GetPlayerStartLocationX"])
45. sensFun = dict()
46. otherFun = dict()
48. while curOp < nextFuncAddr:
49.     cjName = get_cj_name(curOp)
50.     if cjName:
51.         curOp = NextHead(curOp, nextFuncAddr)
52.         cjAddr = get_cj_addr(curOp)
53.         if cjName in sensNameSet:
54.             sensFun[cjName] = cjAddr
55.         else:
56.             otherFun[cjName] = cjAddr
57.     curOp = NextHead(curOp, nextFuncAddr)
58.    
59. with open(r"H:\TOBECR\cjextra.txt", "w") as f:
60.     for key in sensFun:
61.         print(key + " => " + hex(sensFun[key]), file = f)
63. otherFunAddr = otherFun.values()
64. for name in sensFun:
65.     if sensFun[name] in otherFunAddr:
66.         print("Address " + hex(sensFun[name]) + " already exists")
67.     else:
68.         print("Address " + hex(sensFun[name]) + " is unique")
69.         
70. print("Done")

复制代码

小药

参数如何？看起来最后两个还是有点用的- -！

aeris

引用第1楼小药于2009-04-15 18:03发表的  :
看起来最后两个还是有点用的- -！

不就是BJ函数么……
估计这两个函数本来是CJ，后来被废弃了，换BJ了

eff

最后两个是bj

aeris

引用第3楼eff于2009-04-15 20:40发表的  :
最后两个是bj

的确是，不过在game.dll中有注册

GetPlayerStartLocationY => 0x6f2b1e70
GetPlayerStartLocationX => 0x6f2b1d50
(War3 1.21b)

linzefei

但game.dll注册了