Skip to content

Latest commit

 

History

History
213 lines (119 loc) · 11 KB

Readme.md

File metadata and controls

213 lines (119 loc) · 11 KB

文明6联机-基于IP的游戏发现 (IPv4/IPv6)

改自:Hook文明6游戏sendto函数dll和注入程序

原作者仓库:https://gitcode.net/PeaZomboss/miscellaneous

公网 UDP 单播联机,不再需要虚拟局域网!

利用 Hook 技术,拦截游戏对 UDP 的发送、接收等操作,实现基于 IP 的游戏发现和联机

至此,文明6联机不再需要诸如 n2n, OpenVPN, Hamachi 等虚拟局域网,直接公网联机!

主要实现以下两点

  • 拦截客户端发现服务器时发出的 UDP 广播包,将其改为单播到指定服务器 IP,实现稳定的游戏发现 (IPv4/IPv6)
  • 对于 IPv6
    • 重定向对 0.0.0.0 的监听到 [::0]
    • 建立 FakeIP 表,将 IPv6 地址映射到 127.0.127.1 ~ 127.0.127.100 并提供给 文明6 虚假的 IPv4 地址 (实现原理同 Clash 的 FakeIP)

想了解程序原理的可以看下面的原理简述

可用系列:

  • injbg3: 适用于 博德之门3 游戏的联机工具,详见 injbg3 分支

使用方法

注入工具由于涉及创建远程线程操作,Windows Defender 大概率会报毒,把 Windows Defender 关了再运行吧

========================= 使用 injciv6-gui 工具 ================================

demo1

先启动游戏,然后双击 injciv6-gui.exe 打开图形界面。

进行 IPv6 连接时

在服务端,选择【服务器】模式,告诉其他玩家本机的 IPv6 地址,然后点击【以服务器模式注入】按钮。

在客户端,选择【客户端】模式,在【服务器地址】中填写服务端的 IPv6 地址,然后点击【以客户端模式注入】按钮。

注入状态显示为【已注入】时,即可开始游戏。

进行 IPv4 连接时

需要先行搭建虚拟局域网,服务端无需注入。

在客户端,选择【客户端】模式,在【服务器地址】中填写服务端的 IPv4 地址,然后点击【以客户端模式注入】按钮。

说明

IPv6状态以下几种:

  • 【不支持】:本机不支持 IPv6,检查IPv6设置,如适配器是否勾选了 IPv6 协议。
  • 【可能不支持(无法上网)】:在本地发现 IPv6 单播地址,但是无法连接到互联网,检查互联网连接是否正常。(除非你想用 IPv6 进行局域网联机)
  • 【部分支持(DNS解析失败)】:在本地发现 IPv6 单播地址,且可以连接到互联网,但是由于 DNS 不支持 IPv6,请不要在【服务器地址】中填写 IPv6 域名,只应当填写 IP 地址。
  • 【支持(非首选地址)】:在本地发现 IPv6 单播地址,且可以连接到互联网,DNS 也支持 IPv6,但是 IPv6 地址不是首选地址,在【服务器地址】中填写 IPv4/IPv6 双栈域名有可能会导致连接失败。
  • 【支持】:IPv6完全受支持,但是您仍然可能需要自行检查防火墙设置。

demo2

疑难解答

  • Q: 为什么我注入时显示“注入失败”?

    A: 最常见的原因是“拒绝访问”,若您以管理员身份注入仍然失败,大概率是您的杀毒软件在内核层面拦截了注入操作,请尝试关闭杀毒软件后再次注入。

  • Q: 为什么我注入后,游戏崩溃了?

    A: 如果您是启动游戏后第一次注入后,经过特定操作后,能稳定复现崩溃,那么请加群反馈 BUG。

  • Q: 为什么我解除注入后,游戏崩溃了?

    A: 请不要在游戏中,或者游戏房间,或者非游戏主菜单以外的界面解除注入。

  • Q: 为什么我注入后,无法发现房间?

    A: 最有可能的原因是您的防火墙阻止了游戏的网络连接,可以尝试先关闭 Windows 防火墙,如果不行,则可能是路由器或运营商的防火墙。

    • 让作客户端的玩家尝试 ping 服务器地址,如果 ping 不通,则说明服务器侧防火墙阻止了连接。(服务器侧需要关闭防火墙)

    • 同时,作为服务器的玩家也可以尝试 ping 客户端的地址,如果 ping 不通,则说明可能是客户端侧防火墙阻止了连接。(取决于防火墙类型,默认情况客户端不需要关闭防火墙)

  • Q: 为什么我注入后,能发现房间,但是一直卡在“正在检索创建人信息”?

    A: 请按照上一条的方法检查防火墙设置。但也不排除是游戏版本/DLC不一致导致的问题,尝试调整房间设置后再次尝试。

  • Q: 为什么我能正常发现房间,也可以正常加入房间,但是3个人及以上无法同时加入游戏?

    A: 这是一个已知的奇怪问题,如果您使用的是 IPv4 公网联机,暂时没有很好的解决方案。如果您使用的是 IPv6 公网联机,可以在服务端使用 >=v0.3.3 版本的 injciv6-gui工具。如果更改版本后客户端侧变为了无法发现房间,可以尝试在客户端使用 <=v0.3.2 版本的 injciv6-gui工具。(有待解决)

========================= 直接使用原始注入工具 ==============================

双击 injciv6.exe 自动注入正在运行的 文明6 进程(一个进程不要多次注入)

双击 civ6remove.exe 解除注入

第一次注入后,会在 文明6 目录下生成一个 injciv6-config.txt 文件,用于配置要连接的服务器地址。

injciv6-config.txt 文件默认只有一行,初始为 255.255.255.255

请改成要连接的服务器地址,如 192.168.1.100, 或 2001::1234:5678:abcd:ef01, 或 abc.com

要使配置生效,请再次双击 injciv6.exe 根据提示重新注入。

然后就可以使用基于 IP 的游戏发现功能了。

如果发现不了房间,尝试关闭 Windows 防火墙,以及检查路由器防火墙是否放通

  • 当使用 ipv4 联机时,一般在客户端上进行注入,配置成服务器的 ipv4 地址即可。服务端无需注入
  • 当使用 ipv6 联机时,在客户端注入并配置成服务器的 ipv6 地址的同时。服务端也需要注入,理论上地址可以任意 ipv6 地址,一般建议填 ::0

注:文明6 目录一般为 \Sid Meier's Civilization VI\Base\Binaries\Win64Steam\Sid Meier's Civilization VI\Base\Binaries\Win64EOS

仅支持 Windows 下的 x86 和 x64 平台 (x86 没测过)

================= 使用更原始的注入工具(也许你想对其他游戏进行注入) =================

也可以单独运行 injector32.exe 或者 injector64.exe 注入

例如你要注入文明6,那么请使用 injector64.exe -x=CivilizationVI.exe 或者 injector64.exe -x=CivilizationVI_DX12.exe

如果游戏以管理员权限运行,injector也要以管理员权限运行

目录说明

  • bin存放编译后的二进制文件输出目录
  • inc存放头文件
  • src存放源代码
  • hookdll存放dll的代码和Makefile
  • injector存放注入程序的代码和Makefile
  • injciv6存放注入程序的代码和Makefile
  • injciv6-gui存放图形界面程序的代码和Makefile

编译方法

首先确保同时安装了x86和x64的MinGW-w64工具链,已经有的可以略过 下载地址https://github.com/niXman/mingw-builds-binaries/releases
注意要下载两个,一个带i686前缀,一个带x86_64前缀
将它们分别解压到不同目录,然后将二者的bin目录都设置环境变量

xaxys:

下载上面的两个压缩包,一个解压到本文件夹下的 mingw32, 一个解压到本文件夹下的 mingw64

然后运行 env.bat, 会自动设置环境变量, 开箱即用

当然如果你用msys2也可以,会配置完全没问题

切换工作目录到当前目录,运行mingw32-make即可
如果你单独安装了GNU make,那么可以直接运行make


要编译 injciv6-gui,需要安装 Go 语言环境,然后按原样使用 make 即可

原理简述

游戏发现

文明6原游戏发现机制是:

  1. 点击刷新后,客户端向局域网发送 eth.dst=ff:ff:ff:ff:ff:ff && ip.dst=255.255.255.255 的 UDP 广播包,端口从 6290062999。共发送 100 个包。包大小一般为 4 字节。

  2. 服务器通常在 62900 端口监听,收到广播包后,向客户端回复多个大小为 1104 字节的 UDP 单播包,包含服务器信息,格式主要是 json, 包含房间信息。

  3. 客户端在发送的端口上监听,此时可能会收到服务器回复。不管收没收到,很短的一段时间后,关闭该 Socket。

本程序的原理是:

  1. 通过 Hook 程序 sendto 函数,在客户端发出 UDP 广播包时,将其改为单播到指定服务器 IP,端口不变。

    • 发送时,建立 Socket 替换表,并建立新的 IPv4 或 IPv6 Socket,将其 bind 到与原 Socket 相同的端口上。

    • 通过替换的新 Socket 发送 UDP 单播给目标服务器 IP。

  2. 通过 Hook 程序 recvfrom 函数,在客户端监听端口时,如果监听的端口在上述替换表中,将其改为从 Socket 替换表中的新 Socket 上接收。

    • 接收时,如果收到的地址为 IPv4 的地址,直接返回给游戏程序。

    • 接收时,如果收到的地址为 IPv6 的地址,建立 FakeIP 表,将 IPv6 地址映射到 127.0.127.1 ~ 127.0.127.100 (暂设) 中顺序分配的一个假 IPv4 地址,并返回给游戏程序。

  3. 通过 Hook 程序 select 函数,在客户端 select 监听端口(等待服务器回复)时,将其改为 select Socket 替换表中的新 Socket。

游戏联机

如果是 IPv4 联机,完成游戏发现后,沿用原游戏联机机制即可,不再需要以下修改,以下修改仅针对 IPv6 联机。

文明6原游戏联机机制是:

  1. 上述发现完成后,客户端选择联机房间后,在 62056 端口上打开监听,并向目标服务器 IP 的 62056 端口发送 UDP 单播包,首包大小一般为 120 字节。

  2. 服务器收到后,向客户端 62056 端口发送 UDP 单播包,然后联机正常建立。

注意: 联机机制使用的是 WSASendToWSARecvFrom 函数,而不是 sendtorecvfrom 函数。

注意: 游戏联机时,会先 bind 后先在 62056 端口上 WSARecvFrom,然后再 WSASendTo

本程序的原理是:

  1. 通过 Hook 程序 WSASendTo 函数,在客户端发出 UDP 单播包时,查询 FakeIP 表,如果目标地址为假 IPv4 地址,则将其改为发送到对应的 IPv6 地址。

  2. 通过 Hook 程序 WSARecvFrom 函数,操作和 recvfrom 函数完全一致。

  3. 通过 Hook 程序 bind 函数,在客户端开启 0.0.0.0:62056 端口监听时,将其改为监听 [::0]:62056 端口。并写入 Socket 替换表。

注意: 游戏联机时,并未使用 Hook 程序 select 函数,而是创建了非阻塞的 Socket,然后不断进行 WSARecvFrom 操作,如果建立替换的新 Socket 不是非阻塞的,会导致游戏卡死。

注意: 游戏联机时,作为服务端的程序会在创建房间时,执行上述 2 和 3 两步,因此对于 IPv6 联机,服务端也需要注入。

后记

非常感谢原作者 PeaZomboss 的注入框架,也非常感谢 DawningW 大佬的帮助