Вытаскивание 3D-моделей из игрушек Direct3D

Приветствую!!!



Хочу вытащить модельку и засунуть в свою программу



На ум приходит 2 метода:

1. Использовать готовые вытаскиватели (DragonUnpacker ...)

2. Проследить за вызовами методов Direct3D, непосредственно выводящих на экран, а потом сохранить данные в файл



Первый метод не катит. Для второго:

Написал шпиона, который показывает интерфейсы и вызовы из Direct3D, если надо скину его исходники.

Какие у кого мысли...

 

Извиняюсь за возможные неточности, писал с мобильника, уточнить не мог.

Первая идея - перехватить ID3DDevice9->CreateVertexBuffer и функции создания mesh'ей, для создания списка объектов, и в каждом объекте перехватить функции Unlock для VertexBuffer'ов и UnlockVertexBuffer для mesh'ей. После этого можно их уже сохранять. Способ туповатый, но должен работать.

 

Приблизительно так и предполагал.

А какие из функции создания мешей????



PS. В свое время вытаскивал музыку из демок, использующих dsound, как оказывается там все было просто

 

D3DXCreateMesh

D3DXCreateMeshFVF

D3DXCreateNPatchMesh

D3DXCreatePatchMesh

D3DXCreatePMeshFromStream

D3DXCreateSPMesh

D3DXLoadMeshFromX

D3DXLoadMeshFromXInMemory

D3DXLoadMeshFromXof

D3DXLoadMeshFromXResource

D3DXLoadPatchMeshFromXof

D3DXLoadSkinMeshFromXof



Это перечислено в DirectX SDK, но мне кажется список можно сократить...

А как часто используются собственно mesh'и?

 

Добавить особо нечего к тому что упомянул Voodoo



Лучше конечно сразу отслеживать функции из d3d, а не лезть на более низкий уровень с буферами...



Другое дело, если используется модель не в формате .X, а так обычно и бывает зачастую в нормальном серьезном проекте, то тогда возня с отслеживанием создания буферов и их блокировкой.



Возможно возникнет и вопрос как сопоставить данным вытащенным из буферов, например, соотвествующие им текстуры.

 

Для начала советую разобраться в ресурсах - тогда будет понятно, какой формат моделей используется.

Кстати, что за игра?

 

Общее решение искать интереснее

 

Игра очень интересная - SexyBeach Demo ~25MB



Можно спокойно слить с ag.ru

 

Про текстуры - интереснее. Не ловить же любую последовательность SetTexture/DrawPrimitive... Хотя можно. Создаем список текстур, смотрим, и каким примитивам применяются. Учитываем. Приемлемо.

 

Меня заломало его ставить когда был: большой, с защитой, и на японском

 

Кстати, если автор не против - исходники перехватчика в студию.

 

Автор не против....

Просто на днях придумал один класный метод (может конечно и не первый, но дошел сам) получения адресов виртуальных таблиц. В новой версии его и буду использовать.

Кстати метод след.

1. Вызываем в цикле QueryInterface( ,X,)

,где Х-IID нашего перехватываемого интерфейса.

2. Вызываем Release



Потом патчим эту таблицу предварительно сохранив. Пока не проверял, но надеюсь будет работать...Как сделаю, выложу

Пока старая

Про игру: да на японском ж)

Защиты нет.

Сильно похоже на использование .X формата

Написана под direct3d immediate mode

1438763519__core.rar

 

Млят, написан на ассемблере, а все вместе в 50 кб не влазит

_371091288__loader.rar

 

Сейчас выложу шпиона, написанный специально для ломаемой игры. Тот же принцип, просто перехватываемые функции другие...

1811233357__d3dim7spy.rar

 

А что ты имеешь в виду под виртуальными таблицами? Если таблицу виртуальных методов классов, то они либо в явном виде лежат в области данных, либо (в рассматриваемом случае интерфейсов DirectX) встречаются как косвенные вызовы в коде программы (типа

call dword ptr [eax+NNN]). Самое сложное во втором случае - разобраться, какой интерфейс юзается. А методы интерфейса можно легко определить по заголовкам (*.h). Я, например, завел себе базу данных для таких случаев и по смещению NNN без труда нахожу нужный метод.

 

Выразился неправильно. Конечно имел в ввиду таблицу виртуальных методов.

Понятно, что таблица лежит в данных или где-то там еще.

А вот таблица какого интерфейса???

По мойму можно без базы данных.

Динамически получить адрес таблицы через QueryInterface, а потом делать что надо

 

Например, любого интерфейса DirectX. В программе будет храниться только ссылка на указатель на интерфейс. Какой конкретно метод вызывается (call dword ptr [eax+NNN]), надо еще определить. Вот для этого и существуют заголовочные файлы.

Пример:

call dword ptr [eax] - QueryInterface

call dword ptr [eax+4] - AddRef

call dword ptr [eax+8] - Release

...

 

В исходниках, которые я выложил. Есть файл db.inc

В них как раз и содержится имена интерфейсов и методов.

Был получен путем парсинга h-файлов из DirectX SDK скриптом на перле (за помощь в написании скрипта большое спасибо IceStudent'у)

Просто не было ясно какая именно база.



Надо бы поподробнее обсудить саму технологию вытаскивания-

перехватываемые методы и.т.п

 

Rustem



Интересует Вытаскивание 3D-моделей из игрушек OpenGL ?