init repository

Author: xaxys

.gitignore

@@ -0,0 +1,7 @@
+bin/*
+!bin/Readme.txt
+mingw32/*
+mingw64/*
+!mingw32/.keep
+!mingw64/.keep
+.vscode

Makefile

@@ -0,0 +1,17 @@
+subdir = hookdll injector injciv6
+cleandir = $(addprefix _clean_, $(subdir))
+
+all: $(subdir)
+	@ echo Make done !
+
+$(subdir):
+	$(MAKE) -C $@
+
+$(cleandir):
+	$(MAKE) clean -C $(patsubst _clean_%, %, $@)
+
+.PHONY: clean $(subdir)
+
+clean: $(cleandir)
+	@ del bin\*.exe bin\*.dll
+	@ echo Clean done !

Readme.md

@@ -0,0 +1,80 @@
+# 文明6联机-基于IP的游戏发现
+
+> 改自：Hook文明6游戏sendto函数dll和注入程序
+
+原仓库：[https://gitcode.net/PeaZomboss/miscellaneous](https://gitcode.net/PeaZomboss/miscellaneous)
+
+> xaxys: 
+> 
+> 原作者使用 hook 方式使得 255.255.255.255 的三层广播包发到所有网卡，本人直接修改发包，使得游戏发现的 UDP 包直接单播到指服务器 IP，对于稳定的局域网，效果更好
+> 
+> IPv6 正在支持，实现原理同 Clash 的 FakeIP, 还没调试完，若成功，将不再需要局域网，直接公网上单播 UDP 包，实现公网联机
+>
+> 使用方法：见 `bin\Readme.txt` 或 Release 中的 `Readme.txt`
+
+仅支持Windows下的x86和x64平台
+
+请确保熟悉基础的Windows命令行操作
+
+## 目录说明
+
+- bin存放编译后的二进制文件输出目录
+- inc存放头文件
+- src存放源代码
+- hookdll存放dll的代码和Makefile
+- injector存放注入程序的代码和Makefile
+- utils存放实用程序代码
+- test存放测试用代码
+
+## 编译方法
+
+首先确保同时安装了x86和x64的*MinGW-w64*工具链，已经有的可以略过
+下载地址<https://github.com/niXman/mingw-builds-binaries/releases>  
+注意要下载两个，一个带**i686**前缀，一个带**x86_64**前缀  
+将它们分别解压到不同目录，然后将二者的bin目录都设置环境变量
+
+当然如果你用msys2也可以，会配置完全没问题
+
+切换工作目录到当前目录，运行`mingw32-make`即可  
+如果你单独安装了*GNU make*，那么可以直接运行`make`
+
+> xaxys:
+> 
+> 下载上面的两个压缩包，一个解压到本文件夹下的 mingw32, 一个解压到本文件夹下的 mingw64
+>
+> 然后运行 env.bat, 会自动设置环境变量, 开箱即用
+
+---
+
+要编译utils下的辅助程序，请到[Lazarus官网](https://www.lazarus-ide.org/)下载并安装最新版的*Lazarus IDE*
+
+然后用Lazarus打开auxtool.lpi工程文件，在菜单栏中依次选择**运行-构建**即可，exe会生成在bin目录下
+
+## 使用方法
+
+成功编译之后，切换到bin目录，运行injector32.exe或者injector64.exe，具体视游戏而定
+
+例如你要注入文明6，那么请使用`injector64.exe -x=CivilizationVI.exe`或者`injector64.exe -x=CivilizationVI_DX12.exe`
+
+针对文明6，现在可以直接双击`injciv6.exe`来注入，根据提示即可知道结果
+
+如果游戏以管理员权限运行，injector也要以管理员权限运行
+
+> xaxys:
+> 
+> 双击 injciv6.exe 自动注入正在运行的 文明6 进程（一个进程不要多次注入）
+> 
+> 双击 civ6remove.exe 解除注入
+> 
+> 第一次注入后，会在 文明6 目录下生成一个 injciv6-config.txt 文件，用于配置要连接的服务器地址。
+> 
+> injciv6-config.txt 文件默认只有一行，初始为 255.255.255.255
+> 
+> 请改成要连接的服务器地址，如 192.168.1.100, 或 2001::1234:5678:abcd:ef01, 或 abc.com 等
+> 
+> 要使配置生效，请解除注入后重新注入。
+> 
+> 然后就可以使用基于 IP 的游戏发现功能了。
+> 
+> 注：文明6 目录一般为 \Sid Meier's Civilization VI\Base\Binaries\Win64Steam
+

bin/Readme.txt

@@ -0,0 +1,14 @@
+使用方法：
+
+双击 injciv6.exe 自动注入正在运行的 文明6 进程（一个进程不要多次注入）
+双击 civ6remove.exe 解除注入
+
+第一次注入后，会在 文明6 目录下生成一个 injciv6-config.txt 文件，用于配置要连接的服务器地址。
+injciv6-config.txt 文件默认只有一行，初始为 255.255.255.255
+请改成要连接的服务器地址，如 192.168.1.100, 或 2001::1234:5678:abcd:ef01, 或 abc.com 等
+
+要使配置生效，请解除注入后重新注入。
+
+然后就可以使用基于 IP 的游戏发现功能了。
+
+注：文明6 目录一般为 \Sid Meier's Civilization VI\Base\Binaries\Win64Steam

env.bat

@@ -0,0 +1,9 @@
+@echo off
+setlocal
+set MINGW32=%~dp0mingw32
+set MINGW64=%~dp0mingw64
+set PATH=%PATH%;%MINGW32%\bin;%MINGW64%\bin
+echo Environment variables set. Entering bash...
+cmd
+endlocal
+pause

hookdll/Makefile

@@ -0,0 +1,35 @@
+vpath %.cpp ../src
+cxx = g++
+cxxflags = -c -O1 -I ../inc
+linkflags = -shared -static -l ws2_32
+cxx32prefix = i686-w64-mingw32-
+cxx64prefix = x86_64-w64-mingw32-
+objdir = ./obj/
+bindir = ../bin/
+src = hookdll.cpp fkhook.cpp inlinehook.cpp
+obj32 = $(patsubst %.cpp, $(objdir)%_32.o, $(src))
+obj64 = $(patsubst %.cpp, $(objdir)%_64.o, $(src))
+target32 = $(bindir)hookdll32.dll
+target64 = $(bindir)hookdll64.dll
+
+all: check $(target32) $(target64)
+
+$(target32): $(obj32)
+	$(cxx32prefix)$(cxx) -o $@ $^ $(linkflags)
+
+$(target64): $(obj64)
+	$(cxx64prefix)$(cxx) -o $@ $^ $(linkflags)
+
+$(objdir)%_32.o: %.cpp
+	$(cxx32prefix)$(cxx) $(cxxflags) -o $@ $<
+
+$(objdir)%_64.o: %.cpp
+	$(cxx64prefix)$(cxx) $(cxxflags) -o $@ $<
+
+.PHONY: check clean
+
+check:
+	@ if not exist obj md obj
+
+clean:
+	@ if exist obj del obj\*.o

hookdll/hookdll.cpp

@@ -0,0 +1,18 @@
+#include <windows.h>
+#include "inlinehook.h"
+#include "fkhook.h"
+
+#ifdef _MSC_VER
+#pragma comment (lib, "ws2_32.lib")
+#endif
+
+BOOL APIENTRY DllMain(HINSTANCE hinstdll, DWORD reason, LPVOID reserved)
+{
+    if (reason == DLL_PROCESS_ATTACH) {
+        hook();
+    }
+    else if (reason == DLL_PROCESS_DETACH) {
+        unhook();
+    }
+    return TRUE;
+}

hookdll/obj/fkhook_32.o

@@ -0,0 +1,6 @@
+#pragma once
+
+#include "inlinehook.h"
+
+void hook();
+void unhook();

hookdll/obj/fkhook_64.o

@@ -0,0 +1,7 @@
+#pragma once
+#include <windows.h>
+
+bool inject_dll(DWORD pid, const char *dll_path);
+DWORD find_pid_by_name(const char *name);
+HMODULE find_module_handle_from_pid(DWORD pid, const char *module_name);
+bool remove_module(DWORD pid, HMODULE module_handle);

hookdll/obj/hookdll_32.o

@@ -0,0 +1,19 @@
+#pragma once
+
+#include <windows.h>
+
+#define HOOK_JUMP_LEN 5
+
+class InlineHook
+{
+private:
+    void *old_entry; // 存放原来的代码和跳转回去的代码
+    char hook_entry[HOOK_JUMP_LEN]; // hook跳转的代码
+    void *func_ptr;  // 被hook函数的地址
+public:
+    InlineHook(HMODULE hmodule, const char *name, void *fake_func, int entry_len);
+    ~InlineHook();
+    void hook();
+    void unhook();
+    void *get_old_entry();
+};

hookdll/obj/hookdll_64.o

@@ -0,0 +1,9 @@
+#pragma once
+
+#if defined(__x86_64__) || defined(__amd64__) || defined(_M_X64) || defined(_M_AMD64)
+#define _CPU_X64
+#elif defined(__i386__) || defined(_M_IX86)
+#define _CPU_X86
+#else
+#error "Unsupported CPU"
+#endif

hookdll/obj/inlinehook_32.o

@@ -0,0 +1,31 @@
+vpath %.cpp ../src
+cxx = g++
+cxxflags = -c -O1 -I ../inc
+cxx64prefix = x86_64-w64-mingw32-
+objdir = ./obj/
+bindir = ../bin/
+src_inject = injciv6.cpp inject.cpp
+src_remove = civ6remove.cpp inject.cpp
+obj_inject = $(patsubst %.cpp, $(objdir)%.o, $(src_inject))
+obj_remove = $(patsubst %.cpp, $(objdir)%.o, $(src_remove))
+target_inject = $(bindir)injciv6.exe
+target_remove = $(bindir)civ6remove.exe
+
+all: check $(target_inject) $(target_remove)
+
+$(target_inject): $(obj_inject)
+	$(cxx64prefix)$(cxx) -o $@ $^ -static -mwindows
+
+$(target_remove): $(obj_remove)
+	$(cxx64prefix)$(cxx) -o $@ $^ -static -mwindows
+
+$(objdir)%.o: %.cpp
+	$(cxx64prefix)$(cxx) $(cxxflags) -o $@ $<
+
+.PHONY: check clean
+
+check:
+	@ if not exist obj md obj
+
+clean:
+	@ if exist obj del obj\*.o

hookdll/obj/inlinehook_64.o

@@ -0,0 +1,34 @@
+#include <shlobj.h>
+#include "inject.h"
+#include "injciv6.h"
+
+int main(int argc, char *argv[])
+{
+    bool isadmin = IsUserAnAdmin();
+    int msgres = 0;
+    if (!isadmin) {
+    retry_runas:
+        if (runas_admin(argv[0])) // 成功运行就退出自己
+            return 0;
+        msgres = MessageBoxW(0, L"请允许管理员权限", L"错误", MB_ICONERROR | MB_RETRYCANCEL);
+        if (msgres == IDRETRY)
+            goto retry_runas;
+        return 0;
+    }
+    DWORD pid = 0;
+    HMODULE module_handle = 0;
+    pid = get_civ6_proc();
+    if (pid == 0) {
+        MessageBoxW(0, L"找不到游戏进程", L"错误", MB_ICONERROR);
+        return 0;
+    }
+    module_handle = find_module_handle_from_pid(pid, "hookdll64.dll");
+    if (module_handle == 0) {
+        MessageBoxW(0, L"当前没有注入DLL", L"错误", MB_ICONERROR);
+        return 0;
+    }
+    if (remove_module(pid, module_handle))
+        MessageBoxW(0, L"成功移除DLL！", L"成功", MB_OK);
+    else
+        msgres = MessageBoxW(0, L"移除失败", L"错误", MB_ICONERROR);
+}

inc/fkhook.h

@@ -0,0 +1,59 @@
+#include <stdio.h>
+#include <shlobj.h>
+#include "inject.h"
+#include "injciv6.h"
+
+int main(int argc, char *argv[])
+{
+    char dll_path[MAX_PATH];
+    strcpy(dll_path, argv[0]);
+    int pos = strlen(dll_path) - 1;
+    while (pos > 0) {
+        if (dll_path[pos] == '\\')
+            break;
+        pos--;
+    }
+    dll_path[pos + 1] = '\0';
+    strcat(dll_path, "hookdll64.dll");
+    FILE *fp = fopen(dll_path, "rb");
+    if (fp == NULL) {
+        MessageBoxW(0, L"找不到hookdll64.dll", L"错误", MB_ICONERROR);
+        return 0;
+    }
+    fclose(fp);
+    int msgres = 0;
+    bool isadmin = IsUserAnAdmin(); // 检测当前是否有管理员权限，需要shlobj.h
+    DWORD civ6pid = 0;
+    while (1) {
+        civ6pid = get_civ6_proc();
+        if (civ6pid != 0)
+            break;
+        msgres = MessageBoxW(0, L"请先运行游戏，然后点击重试", L"错误", MB_RETRYCANCEL | MB_ICONERROR);
+        if (msgres != IDRETRY)
+            return 0;
+    }
+retry_inject:
+    // 尝试注入
+    if (inject_dll(civ6pid, dll_path)) {
+        MessageBoxW(0, L"注入成功！", L"成功", MB_OK);
+        return 0;
+    }
+    // 如果管理员权限也失败了，那就不知道什么情况了
+    if (isadmin) {
+        // 一般情况下是走不到这里来的
+        msgres = MessageBoxW(0, L"注入失败", L"错误", MB_RETRYCANCEL | MB_ICONERROR);
+        if (msgres == IDRETRY)
+            goto retry_inject;
+        return 0;
+    }
+    // 有的时候比如steam运行游戏可能是带管理员权限的，这个时候要注入程序也要有管理员权限
+    msgres = MessageBoxW(0, L"注入失败，是否以管理员权限重试？", L"错误", MB_ICONERROR | MB_RETRYCANCEL);
+    if (msgres == IDRETRY) {
+    retry_runas:
+        if (runas_admin(argv[0])) // 成功运行就退出自己
+            return 0;
+        msgres = MessageBoxW(0, L"请在弹出的窗口中点击“是”", L"错误", MB_ICONERROR | MB_RETRYCANCEL);
+        if (msgres == IDRETRY)
+            goto retry_runas;
+    }
+}

inc/inject.h

@@ -0,0 +1,24 @@
+#pragma once
+
+#include <shellapi.h>
+#include "inject.h"
+
+inline bool runas_admin(const char *exename)
+{
+    SHELLEXECUTEINFOA sei;
+    memset(&sei, 0, sizeof(sei));
+    sei.cbSize = sizeof(sei);
+    sei.fMask = SEE_MASK_FLAG_DDEWAIT | SEE_MASK_FLAG_NO_UI;
+    sei.lpVerb = "runas";
+    sei.lpFile = exename;
+    sei.nShow = SW_SHOWNORMAL;
+    return ShellExecuteExA(&sei);
+}
+
+inline DWORD get_civ6_proc()
+{
+    DWORD pid = find_pid_by_name("CivilizationVI.exe");
+    if (pid == 0)
+        pid = find_pid_by_name("CivilizationVI_DX12.exe");
+    return pid;
+}