之前的事件实现方式可能会出现事件的漏判,hook 的实现方式扩展性不是很好。
为了解决这一问题,在 shade_joker 的提醒下,我使用 debug 断点的方式来进行事件的判定。
这种实现方式经过排山倒海小游戏的测试,性能消耗不大,且不会出现误判;此外合适的断点位置可以提供先前的事件系统无法做到的功能。
这种实现方式已经过时,除了部分事件没有完成转移,大部分事件已经采用了 DLLEvents 实现。
请参照同一个 commit 中的 pvzclass.cpp 文件。
首先,编写一个 listener 函数,返回类型与参数类型需要与事件类中的模板类型对应。例如:
class ZombieHitEvent : public TemplateEvent<std::function<
int(std::shared_ptr<PVZ::Zombie>, DamageType::DamageType, int)>>代表 listener 的返回类型为 int,参数类型依次为 std::shared_ptr<PVZ::Zombie> DamageType::DamageType int。那么我们就可以编写这样一个 listener:
int listener(shared_ptr<PVZ::Zombie> zombie, DamageType::DamageType type, int amount)
{
cout << ZombieType::ToString(zombie->Type) << " 受到了 " << amount << " 点伤害,类型为 " << DamageType::ToString(type) << endl;
return amount;
}返回值可以用来修改僵尸受到的伤害,不同事件可能会有各自独特的 listener 类型,具体还请参照各个事件类的说明。
然后,就可以用以下方式使用事件了:
DebugEventHandler handler;
ZombieHitEvent e;
e.addListener(listener);
handler.addEvent(make_shared<ZombieHitEvent>(e));
handler.start();
while (true)
{
handler.run(1)
}
handler.stop();说明几个注意点:
-
调用 start 之后,PVZ 便会在触发事件时被阻塞,直到事件被 handle.run 处理,请确保 run 的调用足够频繁,且 start 与 run 之间不会有相关事件被触发。
-
run 的参数是等待时间(毫秒),如果在这期间触发了事件,则返回 true。
-
等待时间如果是 -1(INFINITY)则会阻塞住 pvzclass 直到事件触发,等待时间至少为 1ms,请根据自己的需要选择合适的等待时长。
-
listener 会按照添加的先后顺序触发,请确保它们之间的正常运行逻辑。
-
listener 中,使用
Execute会导致程序卡死,请另开一个线程执行使用Execute的函数。
请参照 Events 文件夹中相关文件。
首先,确认 listener 的返回类型与参数类型,然后继承 TemplateEvent 基类。
之后,实现以下两个方法:
-
构造函数中,将 address 设定为需要中断的地址。
-
handle 中,实现事件的具体处理逻辑。
DebugEvent 虽然解决了漏判和拓展性的问题,但是毕竟是多个线程之间的协调问题,容易死锁,线程管理也较为困难。所以这次使用 DLL 注入的方式触发事件,pvzclass 作为注入器,启动后则关闭。
请参照同一个 commit 中的 pvzclass.cpp 文件。
首先,注入 DLL,调用初始化函数。immediateExecute 是用于立即执行下两行的注入代码的,否则只有在游戏 Update 的时候才会执行。
PVZ::Memory::immediateExecute = true;
PVZ::Memory::InjectDll("pvzdll.dll");
PVZ::Memory::InvokeDllProc("init");然后,使用 CoinCollectEvent e = CoinCollectEvent(); 的方式注册事件,使用 e.end(); 的方式结束事件。
监听函数的实现请参照 pvzdll 子项目中的 pch 文件。每一个 DLLEvent 都有一个对应的函数,例如 onCoinCollect 对应 CoinCollectEvent,在其中编写响应即可。
最后,生成项目,Release 文件夹中会有 pvzclass.exe 和 pvzdll.dll 这两个文件,全部复制到游戏根目录启动即可。
请参照 Events 文件夹中相关文件。
首先,继承 DLLEvent 的基类,然后在构造函数中编写以下代码,以 CoinCollectEvent 为例解释:
CoinCollectEvent::CoinCollectEvent()
{
int procAddress = PVZ::Memory::GetProcAddress("onCoinCollect");
hookAddress = 0x432060;
rawlen = 6; // 应当>=5
BYTE code[] = { 0x51, INVOKE(procAddress), ADD_ESP(4) };
start(STRING(code));
}第一行 "onCoinCollect" 对应 pch 中的相应函数。
第二行 hookAddress 为欲注入的入口的地址。
第三行 rawlen 代表需要将多少长度的地址替换为跳转语句,至少为 5 字节,例如:
PlantsVsZombies.exe+32060 - 55 - push ebp
PlantsVsZombies.exe+32061 - 8B EC - mov ebp,esp
PlantsVsZombies.exe+32063 - 83 E4 F8 - and esp,-08
这段中,跳转语句需要 5 字节,所以需要将这 6 个字节全部替换为跳转语句,也就是语句需要完整替换。你只需要将 rawlen 设定好,跳转语句和 NOP 会在 start() 中自动完成。 注意!替换的原始代码中不能存在偏移量,例如 JMP 或 CALL!
第四行 code[] 是注入的代码,需要调用 procAddress 的对应函数,默认的 __cdecl 调用约定需要将参数压入栈,然后由调用方清理堆栈。 注意!如果需要对栈进行操作,由于框架会自动 PUSHAD 和 POPAD,所以偏移值需要加 32! 例如,push [esp+4] 需要使用 PUSH_PTR_ESP_ADD_V(36) 来实现。此外,如果需要在注入的代码结束后将返回值赋给寄存器,则需要将 EAX 赋值给栈中 PUSHAD 对应的寄存器偏移量。
第五行 start(STRING(code)) 原样照抄即可。