没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 I; s" E1 p: {
使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 t; z- G' i0 x, j* x
1 M* |! \9 _' |6 C- Y! b( D妖城在线论坛用IDA载入gmsv,分析完成后进入Exports选项卡。
; l/ H4 ~4 ?) o6 S, o/ g0 b7 f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。 }) T7 f; q! M5 ^; C. X& f* }* H
.text:08074098 public CHAR_GetLevelExp bbs.mocwww.com, i% C5 o. ~+ k) Y! G: k
.text:08074098 CHAR_GetLevelExp: 魔力私服,最新魔力宝贝私服技术交流% ]1 d- m% n6 a1 R* Q
.text:08074098 push ebp
; A q) T6 J) J7 a0 W9 r7 G" o$ e5 w妖城在线论坛.text:08074099 mov ebp, esp 妖城在线论坛6 d B* V8 ?/ _+ g# u$ [6 ~
.text:0807409B mov edx, [ebp+8]
/ \2 q( k: H' j1 e. B& S4 I妖城在线论坛.text:0807409E cmp edx, 7Eh 妖城在线论坛, R1 T% ?8 m/ \+ \" S' W' f3 x+ O
.text:080740A1 jbe short loc_80740C0
$ { B- ]4 j+ _% I" ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A3 push ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( }# M- m6 ?& I9 X" K0 b/ H9 ?5 j
.text:080740A4 mov ecx, 7
: `& o3 h4 C: T- ~7 _) f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740A9 push edx
' r3 U$ w5 E2 n* p& R1 L( x妖城在线论坛.text:080740AA mov eax, edx
8 R* h8 w; {2 V# Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AC imul eax, edx
6 I4 v* ~0 r2 I& j$ t* Z- B妖城在线论坛.text:080740AF imul eax, edx 魔力私服,最新魔力宝贝私服技术交流) I1 b1 z* `, m+ J8 q0 n
.text:080740B2 imul eax, ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, D* i* b6 C: w' @. ~' c. O0 ], O
.text:080740B6 loc_80740B6:
# x8 V6 V8 T* Z) X' \' I妖城在线论坛.text:080740BE leave 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% F5 T# K* L6 b; a! u
.text:080740BF retn
6 c: ]% u) ^6 V/ \魔力私服,最新魔力宝贝私服技术交流.text:080740C0 loc_80740C0:
3 d2 F4 f3 L# m" U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4]
- Q: J S r! ^# d7 \魔力私服,最新魔力宝贝私服技术交流.text:080740C7 jmp short loc_80740B6 妖城在线论坛- q; Q( _% k3 {
% w0 s' y" S& x" I) e
粗糙的解释下这段代码的意思 ' Y. M. _2 Z9 N( I
妖城在线论坛; U/ p: S! K$ b8 ]4 v* X, U1 A
Push edp
5 x/ b Z, `9 m3 O% G5 g( k0 X" K. `bbs.mocwww.comMov ebp,esp
4 Y2 U9 i/ r! mbbs.mocwww.comMov edx,[ebp+8] 魔力私服,最新魔力宝贝私服技术交流3 P, W# I& _# R+ Y/ u
获取当前等级的下一级存到edx
# b: L( M6 T4 U" L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 I* g" H# g3 K* e$ Z* G' d
Cmp edx,7eh
+ p3 C8 Q6 v u9 z将edx与7eh也就是10进制数130比较 , c: o, k! h! n9 X# B/ \5 c
% x9 [& x% M4 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Jbe shortloc_80740C0 魔力私服,最新魔力宝贝私服技术交流. `7 ~" R& h. ?" `3 f/ n- I6 v6 P
如果edx小于7eh则进行跳转到80740C0
: H9 ]" A& _9 P: c魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 a3 ~7 Q7 ^5 c$ ~
Push ecx
3 h& B6 H. O2 }4 [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Mov ecx,7
6 T/ ?/ h% W% h# Vbbs.mocwww.com给ecx赋值7
! o8 ^5 d; q K( P妖城在线论坛5 p% p% y# {- F& Q: T
Push edx
; L; h9 G6 n: ]. {# n: \妖城在线论坛Mov eax,edx
9 e% ?7 X! K& B2 i+ |7 K6 ^! ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表把当前等级+1的值给eax
& a( x- b$ g' d: d: Abbs.mocwww.com
: f# j" v3 q+ C4 W, u- W) `3 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Imul eax,edx
2 Z+ {3 F8 U. U( Z" cbbs.mocwww.com把eax与edx相乘,结果存在eax bbs.mocwww.com1 W3 P! P0 O% _0 F6 P1 }* P: _: O5 C2 S
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ j) W1 r P$ Y9 v. @
Imul eax,ecx
' i+ N( Q2 ?. J; x1 a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート把eax与ecx相乘,结果存在eax 1 Q$ e% T3 s( j- Q, X
3 ]% u _# x+ \, U0 c7 d. jLeave
h) ?, @) i6 Z9 w5 QRetn % E. Z0 y0 R T- e {, n" L2 i
退出这个过程吧,大概
7 p% t; k9 A! L魔力私服,最新魔力宝贝私服技术交流
' f* t6 q( Z7 X, \. Ibbs.mocwww.comMov eax,dwordptrLevelUPtbl[edx*4] 妖城在线论坛+ }. I$ [3 ]) H7 I0 m& x, b
这里是读取经验表的内容给eax,也就是查表读经验 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 D; N5 l% J0 Z r5 Y
. b1 {% p l3 y6 E7 S! Ujmp short loc_80740B6
$ M3 o) B7 W! B- g+ @4 B3 b5 W4 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表强制跳转到80740B6 1 |; l* r4 E, [7 @3 m/ F
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, I, c( x5 x! F. g* M3 a5 Y# q/ I% W
好了,这段代码就这点意思,逻辑上不难理解。
7 W) a5 |. f u' j) ^9 Y虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。
9 G" C) |; G* K% y+ Z" L2 ^+ O, o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
/ R6 I. i# g3 s3 V/ v' _7 \( g1 A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート分析完了之后开始修改了,上面的代码具体作用如下:
* B: e* S- c7 f1 V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表判断等级下一级是否小于7eh,是则跳转到查表。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# E: C& b. S: l$ y
否的话也就是大于7eh时,按照下面算法运算 0 w9 A6 i4 W* a% f8 u* |
.text:080740A3 push ecx
7 S- V! v9 B1 @. l) s& m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A4 mov ecx, 7
: b/ ^2 M# J" x2 u/ Y. q& R! e魔力私服,最新魔力宝贝私服技术交流.text:080740A9 push edx
( i4 F9 c$ \" x0 k8 V2 m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AA mov eax, edx
m# Q x2 i% G5 e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AC imul eax, edx ; i5 m/ o! I1 y* }
.text:080740AF imul eax, edx
/ e* V/ @5 H6 p4 w& R1 B" H- ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740B2 imul eax, ecx 魔力私服,最新魔力宝贝私服技术交流5 {9 h: w2 J0 G2 t- ~/ g4 y8 ~
也就是eax的三次方乘以ecx,这里可以改成我想要的。 bbs.mocwww.com( O) {" z* L5 W( ]# x- d; Q& Y+ f
+ ?: ^2 C ~, I( I6 I魔力私服,最新魔力宝贝私服技术交流我的目标是改称等级的四次方除以50,但是问题来了。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; _$ _7 |) [& Q& Z2 Y6 U
怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 @4 l4 s% L2 Q0 C- p
' H1 t$ i: \& k/ T) r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:08074098 public CHAR_GetLevelExp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 s- Q, V# J, ]: a+ D, p$ m2 v
.text:08074098 CHAR_GetLevelExp: 魔力私服,最新魔力宝贝私服技术交流- v4 l4 H. C% N# X
.text:08074098 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: e" h+ e; M( P* }+ s
.text:08074098 push ebp 魔力私服,最新魔力宝贝私服技术交流1 }* G2 l+ {# u
.text:08074099 mov ebp, esp 魔力私服,最新魔力宝贝私服技术交流5 f! m# ? p8 _9 C( J
.text:0807409B mov edx, [ebp+8] bbs.mocwww.com' w/ {% T- H Q; ]3 e; g2 Q5 D
.text:0807409E cmp edx, 0FFh 1 l, U! X- d! g/ E$ v+ L4 I$ E
.text:080740A4 jg short loc_80740C0 魔力私服,最新魔力宝贝私服技术交流7 h* ?1 U) ^! \' E! V7 y4 R( c
.text:080740A6 push ecx 妖城在线论坛4 B: o) g/ y6 N! B
.text:080740A7 mov ecx, 32h
# A" E4 k( h5 O( w1 `3 sbbs.mocwww.com.text:080740AC push edx 7 A, Z- _: c& C1 j
.text:080740AD mov eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( a, o" L. Z. a4 [: ~
.text:080740AF imul eax, edx bbs.mocwww.com Z7 |( v8 N/ Z1 W+ W
.text:080740B2 imul eax, edx
* C2 K7 \! E2 `$ N4 T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B5 cdq
: G' l4 T! s0 i# N.text:080740B6 idiv ecx
: y2 l4 [" `. Z; B# K/ ?$ @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B8 mov edx, [ebp+8]
6 H B- }, j; Y$ `1 Z' `& ]; h8 D- f! D$ o+ H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BB imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 H. u0 d# |# p: @
.text:080740BE 魔力私服,最新魔力宝贝私服技术交流. f- x6 t! N: ~
.text:080740BE locret_80740BE: 妖城在线论坛: m4 ?% I4 {1 b9 ?! z7 i0 n$ o
.text:080740BE leave 妖城在线论坛8 B7 S; \# V: G' W
.text:080740BF retn
+ T" `- M5 O* z+ p.text:080740C0 loc_80740C0:
6 H4 H" \( C7 ]2 i% l/ E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740C0 mov eax, 0FFFFFFFFh —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% ]2 w U U' b1 S+ A
.text:080740C5 jmp short locret_80740BE 妖城在线论坛& U' F) i2 N; A- h7 W8 D
* v, g' V3 X1 X% N, u/ b N6 s# l, c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート方便起见这里直接把我改好的代码贴出来,与原来不同的地方:
/ e( L3 J% | LCmp edx,0FFh
" Z/ {) K5 j7 R3 d2 R2 f# AJg shortloc_8074C0 8 \3 f7 A E7 H$ F
判断等级是否大于255是的话跳转80740C0
A5 |# j c) ^4 ^, Y( b* Z魔力私服,最新魔力宝贝私服技术交流否的话进入我们的等级公式:
% M4 @; a5 q( n+ H妖城在线论坛(等级*等级*等级除以50)*等级 bbs.mocwww.com2 u( v" ?! U: t, @$ l# z7 ]2 K: P
也就是等级三次方除以50再乘以等级
* V* ]' X; o* g- O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
- w7 c/ s. G% U$ g. S) i, a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。 魔力私服,最新魔力宝贝私服技术交流& E! z2 Y. {# o. y, @: C0 ?" I( Y% m$ z
所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。
3 r9 _& G* H" N& Z u! ]魔力私服,最新魔力宝贝私服技术交流
; ?8 @# Z- {0 I* ^接下去做公式:
* {$ |9 U, h; Q- P% o魔力私服,最新魔力宝贝私服技术交流Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验
5 y1 e4 W! ^4 N- F2 g妖城在线论坛Mov eax,edx 将下一等级的值赋值给eax
" T2 S, z% S" a' E4 }Imul eax,edx 将eax,edx相乘,结果存到eax bbs.mocwww.com. A8 f$ m% X" [; a m" P
Imul eax,edx 同上
' x+ O6 R" Y5 `0 u% K8 A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Cdq 这个做除法不加就会出错,用户登录后服务器当机 0 N: A2 g' r; X2 G: z. y
Idiv ecx eax除以32h算到50倍经验 魔力私服,最新魔力宝贝私服技术交流. p% a6 @: v _, E
Mov edx,[ebp+8] 从新获取下一等级的值
, U2 i/ o I! Z m魔力私服,最新魔力宝贝私服技术交流Imul eax,edx 将eax,edx相乘,结果存到eax bbs.mocwww.com$ X, f9 w" E- z
, [ I1 R6 o9 u4 k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表好了,这样就完成了运算过程。
3 L2 S: X1 ~( ~/ ]" _2 _bbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& x. \0 l" S0 h
.text:080740C0 loc_80740C0: ( z0 C+ S3 c4 q* I
mov eax, 0FFFFFFFFh
; F8 B! c# \8 p7 Z+ D8 Wjmp short locret_80740BE
3 K. @' q/ y& u: _这一段代码就是等级超过你设置的上限之后返回-1。 ! h v: b7 `6 y- Q% W& L
魔力私服,最新魔力宝贝私服技术交流6 a) i7 ^ V1 j: v f* L3 j
7 n; f& H0 v4 w6 t6 G; J魔力私服,最新魔力宝贝私服技术交流下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。
' c* x* T$ Z) \6 J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里就要用到FlexHex了。
: d5 c5 C3 T$ a8 j0 I+ n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
) E' C9 |2 @. N妖城在线论坛首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。 妖城在线论坛3 ^* Z" U9 A( h( X5 y
如下对应:
* ~% z! P9 l3 `; N魔力私服,最新魔力宝贝私服技术交流Cmp edx,0ffh 81 FA FF 00 00 00 ) R: Y+ R" I! R# g7 V
jg short loc_80740C0 71 FA
- M8 C; ~5 y2 g C# z. |# Q, k! @. R妖城在线论坛mov ecx, 32h B9 32 00 00 00
3 @! L6 k' j G7 e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
6 C* J+ V# Y6 e: b5 x g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。
h( V1 X9 h( s5 @+ C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这个挺有乐趣可以自己慢慢享受摸索。 ; C( a5 G" e, r- C. k
3 k- U* b. u' ]6 F; A- d妖城在线论坛以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
