War3 局域網開局地圖校驗機制分析

爲了保證局域網內每個玩家的地圖一致，War3在遊戲開局前會同步、校驗玩家的本地地圖。

一、查找本地是否有匹配的地圖

通過枚舉遊戲相關目錄查找一樣名字的地圖文件，代碼片段如下：

00C9785B  |.  0F1045 14     movups xmm0,dqword ptr ss:[ebp+0x14]
00C9785F  |.  57            push edi
00C97860  |.  FF75 38       push [arg.13]
00C97863  |.  8B75 08       mov esi,[arg.1]
00C97866  |.  8B7D 2C       mov edi,[arg.10]
00C97869  |.  8B5D 30       mov ebx,[arg.11]
00C9786C  |.  8945 F8       mov [local.2],eax
00C9786F  |.  8B45 34       mov eax,[arg.12]
00C97872  |.  50            push eax                                                      ;  OUT FullMapFilePath
00C97873  |.  51            push ecx                                                      ;  計算SHA-1回調函數
00C97874  |.  8D45 D4       lea eax,[local.11]
00C97877  |.  50            push eax                                                      ;  OUT SHA-1
00C97878  |.  52            push edx                                                      ;  計算Hash回調函數
00C97879  |.  8D45 CC       lea eax,[local.13]
00C9787C  |.  50            push eax                                                      ;  OUT MapHash
00C9787D  |.  8D45 C4       lea eax,[local.15]
00C97880  |.  50            push eax                                                      ;  OUT UnkonwBuffer
00C97881  |.  8D45 C8       lea eax,[local.14]
00C97884  |.  50            push eax                                                      ;  OUT MapFileSize
00C97885  |.  8D45 D0       lea eax,[local.12]
00C97888  |.  50            push eax                                                      ;  OUT MapName
00C97889  |.  56            push esi                                                      ;  IN MapFilePath
00C9788A  |.  0F1145 E8     movups dqword ptr ss:[ebp-0x18],xmm0                          ;  服務器的地圖SHA-1
00C9788E  |.  E8 DDFCFFFF   call Warcraft.00C97570
00C97893  |.  83C4 28       add esp,0x28                                                  ;  如果文件找到返回true
00C97896  |.  83F8 01       cmp eax,0x1
00C97899  |.  75 46         jnz short Warcraft.00C978E1
00C9789B  |.  8B45 CC       mov eax,[local.13]
00C9789E  |.  3B45 0C       cmp eax,[arg.2]                                               ;  比較hash是否相同
00C978A1  |.  75 3E         jnz short Warcraft.00C978E1
00C978A3  |.  8D4D D4       lea ecx,[local.11]
00C978A6  |.  BE 10000000   mov esi,0x10                                                  ;  SHA-1長度 16個字節
00C978AB  |.  8D55 E8       lea edx,[local.6]
00C978AE  |.  66:90         nop
00C978B0  |>  8B01          /mov eax,dword ptr ds:[ecx]                                   ;  比較SHA-1
00C978B2  |.  3B02          |cmp eax,dword ptr ds:[edx]                                   ;  服務器的地圖SHA-1
00C978B4  |.  75 2B         |jnz short Warcraft.00C978E1
00C978B6  |.  83C1 04       |add ecx,0x4
00C978B9  |.  83C2 04       |add edx,0x4
00C978BC  |.  83EE 04       |sub esi,0x4
00C978BF  |.^ 73 EF         \jnb short Warcraft.00C978B0
00C978C1  |.  8B4D D0       mov ecx,[local.12]
00C978C4  |.  B8 01000000   mov eax,0x1
00C978C9  |.  890F          mov dword ptr ds:[edi],ecx                                    ;  MapName
00C978CB  |.  8B4D C8       mov ecx,[local.14]

函數原型:

bool __cdecl FindMapFile(IN char *szMapFilePath,
    			OUT char *szMapName,
			OUT int *pMapFileSize,
			OUT char *szUnkonwBuffer,
			OUT int *MapHash,
			OUT pvoid pCalcMapHash,
			OUT char *szSHA1,
			OUT pvoid pCalcMapSHA1,
			OUT char*szFullMapFilePath);

函數如果找到地圖了，則返回true後面校驗地圖是否相同，如果相同則會執行下面的地圖校驗 ，否則會去執行下載地圖操作。

二、校驗地圖是否爲遊戲局內地圖 (這裏的邏輯只有地圖文件存在纔會去做)

0087EAF6  |.  5B            pop ebx                                  ;  0251C320
0087EAF7  |.  8B4D FC       mov ecx,[local.1]
0087EAFA  |.  33CD          xor ecx,ebp
0087EAFC  |.  E8 D7805300   call Warcraft.00DB6BD8
0087EB01  |.  8BE5          mov esp,ebp
0087EB03  |.  5D            pop ebp                                  ;  0251C320
0087EB04  |.  C3            retn
0087EB05  |>  0FB643 30     movzx eax,byte ptr ds:[ebx+0x30]
0087EB09  |.  56            push esi
0087EB0A  |.  83E0 01       and eax,0x1
0087EB0D  |.  6A 00         push 0x0
0087EB0F  |.  50            push eax
0087EB10  |.  E8 4BFB0800   call Warcraft.0090E660
0087EB15  |.  83C4 08       add esp,0x8
0087EB18  |.  F783 48010000>test dword ptr ds:[ebx+0x148],0x200
0087EB22  |.  0F85 CC000000 jnz Warcraft.0087EBF4
0087EB28  |.  68 04010000   push 0x104
0087EB2D  |.  8D85 F8FEFFFF lea eax,[local.66]
0087EB33  |.  50            push eax                                 ;  OutFullMapFilePath
0087EB34  |.  8D43 54       lea eax,dword ptr ds:[ebx+0x54]
0087EB37  |.  50            push eax                                 ;  MapPath
0087EB38  |.  E8 03C92700   call Warcraft.00AFB440
0087EB3D  |.  83C4 0C       add esp,0xC
0087EB40  |.  8D43 40       lea eax,dword ptr ds:[ebx+0x40]
0087EB43  |.  8BCF          mov ecx,edi
0087EB45  |.  50            push eax                                 ;  SHA-1
0087EB46  |.  FF73 3C       push dword ptr ds:[ebx+0x3C]             ;  Map Hash
0087EB49  |.  8B83 48010000 mov eax,dword ptr ds:[ebx+0x148]
0087EB4F  |.  25 FF030000   and eax,0x3FF
0087EB54  |.  50            push eax                                 ;  1
0087EB55  |.  8D85 F8FEFFFF lea eax,[local.66]
0087EB5B  |.  50            push eax                                 ;  MapFilePath
0087EB5C  |.  E8 9FABF5FF   call Warcraft.007D9700                   ;  CheckMap
0087EB61  |.  85C0          test eax,eax
0087EB63  |.  74 23         je short Warcraft.0087EB88
0087EB65  |.  53            push ebx
0087EB66  |.  8D4F 38       lea ecx,dword ptr ds:[edi+0x38]
0087EB69  |.  E8 02A2F4FF   call Warcraft.007C8D70
0087EB6E  |.  8B77 30       mov esi,dword ptr ds:[edi+0x30]
0087EB71  |.  8B83 44010000 mov eax,dword ptr ds:[ebx+0x144]
0087EB77  |.  8947 48       mov dword ptr ds:[edi+0x48],eax
0087EB7A  |.  85F6          test esi,esi
0087EB7C  |.  75 1D         jnz short Warcraft.0087EB9B
0087EB7E  |.  6A 57         push 0x57

這裏的CheckMap就是校驗本地的地圖是否與加入局使用的地圖一致

bool WINAPI CheckMap(char *szMapFilePath,int nMode,DWORD dwMapHash,char *szSHA1);

這個函數執行可以被忽略，如果參數中 dwMapHash = 0xFFFFFFFF， szSHA1 = NULL，則直接返回true

PS1.以上代碼片段來自於 War3 129版本

PS2.只要過掉這2個地圖校驗，就可以加載修改版的地圖，然而有機率會產生不匹配的錯誤