没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。 bbs.mocwww.com! M7 P' ~+ k* i$ [$ X
使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。
9 I4 e2 o) Z T4 J. l- @, B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 ]7 O: K" K/ k9 Z& M$ p8 l用IDA载入gmsv,分析完成后进入Exports选项卡。
, a) P9 O1 E9 g( k' V; @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。 1 ~ ?* y0 t6 o% E
.text:08074098 public CHAR_GetLevelExp
) l5 ]: R7 L+ b9 ~妖城在线论坛.text:08074098 CHAR_GetLevelExp: + h% I) f5 H9 o% A6 i( }7 N; R
.text:08074098 push ebp
& O6 }+ J# I- Y& W, Z妖城在线论坛.text:08074099 mov ebp, esp 魔力私服,最新魔力宝贝私服技术交流& l# G( r' s. g9 P$ t1 D
.text:0807409B mov edx, [ebp+8]
' j7 w) [$ L8 I0 T1 Z* H魔力私服,最新魔力宝贝私服技术交流.text:0807409E cmp edx, 7Eh
/ ~, C! ~) s# V- \bbs.mocwww.com.text:080740A1 jbe short loc_80740C0
0 L0 E: C* K6 W1 V3 l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A3 push ecx
& b$ ^5 t* e' B妖城在线论坛.text:080740A4 mov ecx, 7 魔力私服,最新魔力宝贝私服技术交流3 e; W1 n3 S e2 ^# E5 A9 ]8 n
.text:080740A9 push edx bbs.mocwww.com/ P5 H5 A. f+ u# x- m; f8 Z
.text:080740AA mov eax, edx
, y$ k7 F8 _- x5 [+ x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AC imul eax, edx 妖城在线论坛9 O T) V& e- N) a) O$ c6 m
.text:080740AF imul eax, edx bbs.mocwww.com! ]9 H1 J4 o0 O/ }- q
.text:080740B2 imul eax, ecx
: @9 z3 L/ z& J) {' ibbs.mocwww.com.text:080740B6 loc_80740B6: bbs.mocwww.com, {8 J6 W) u6 b8 C& X3 x3 Y& a* v
.text:080740BE leave
- }. l5 h, B i" ?9 O! @7 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BF retn —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! E. V% G/ \* i5 c4 a
.text:080740C0 loc_80740C0: 魔力私服,最新魔力宝贝私服技术交流+ K: z4 g4 i( b' v5 @
.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4]
& i( E9 |7 Z! L.text:080740C7 jmp short loc_80740B6 bbs.mocwww.com& u5 F0 U7 a1 A, z, n! c
. z, m* K# T! c( [2 [8 g# G妖城在线论坛粗糙的解释下这段代码的意思 妖城在线论坛8 `* a- E9 ~5 T; R
bbs.mocwww.com; C S/ p; A3 j
Push edp —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, C' d6 }6 M% d7 Y( p( Q) V
Mov ebp,esp
1 e4 f/ }# q8 N5 F" [4 rbbs.mocwww.comMov edx,[ebp+8] 魔力私服,最新魔力宝贝私服技术交流/ o4 v; q8 h7 |
获取当前等级的下一级存到edx bbs.mocwww.com; Q+ `7 O/ O' i* `
" o; h/ @% O! v+ C& W妖城在线论坛Cmp edx,7eh 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) X3 n& @% r0 [( R- u
将edx与7eh也就是10进制数130比较 bbs.mocwww.com+ N; K! T, ~: s6 }% w, q% c2 z! ?
7 f8 P: `2 Z' v0 h, n& w4 n魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Jbe shortloc_80740C0
( H3 V" d7 U9 l% ?4 ?) A" Y i( s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果edx小于7eh则进行跳转到80740C0
8 J# ~* u# P$ e4 }. G- z妖城在线论坛
% j3 e+ c- Q, f8 wbbs.mocwww.comPush ecx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' I8 j7 G. J! U, v, V9 A
Mov ecx,7 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; I; o) `! K! M7 Y7 O) Y
给ecx赋值7 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 K1 x/ s. l' a" p& p1 D/ p
. i4 s2 w `! E* n5 Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートPush edx 魔力私服,最新魔力宝贝私服技术交流0 M( X. W; u7 j5 [ ]& ^6 ], ?* t
Mov eax,edx
+ ]2 X" ^( x* A" u) V- B9 E- K& Z: x把当前等级+1的值给eax
3 q" j& X$ l, c: z ?. O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" c4 {! p i! H; n5 X) q7 _& S
Imul eax,edx 魔力私服,最新魔力宝贝私服技术交流( U* n8 H! T# Y. k/ _& M
把eax与edx相乘,结果存在eax
; `% ]# _$ B; e3 X1 G9 E妖城在线论坛
8 A& x- M- F. d妖城在线论坛Imul eax,ecx
- `1 ?* Q9 r" p) Z* w6 F* Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表把eax与ecx相乘,结果存在eax —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; N) I/ `" g/ t: D# J. h
/ o" F# I& @" p! A: MLeave
2 T1 A5 r. M5 q% S5 b5 XRetn 魔力私服,最新魔力宝贝私服技术交流' G9 H- P/ s; K" k* v$ `5 l5 q
退出这个过程吧,大概
& ]+ m- Y% S( I) r妖城在线论坛魔力私服,最新魔力宝贝私服技术交流+ S" N5 d1 L% C7 P, z/ X
Mov eax,dwordptrLevelUPtbl[edx*4] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 P- w% W7 }* h8 {
这里是读取经验表的内容给eax,也就是查表读经验 妖城在线论坛7 J5 R5 A3 c( Z C0 B+ m
$ t2 M. ^. o2 {$ z9 y0 tbbs.mocwww.comjmp short loc_80740B6 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 g$ h4 U# E ]. @% i
强制跳转到80740B6 : l3 p( d+ H+ }. {+ O! m9 I: y
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# x- c. f) V: H; Z2 [1 ~; F
好了,这段代码就这点意思,逻辑上不难理解。 * e( Y. t, D' a+ R: I
虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。
% N7 v8 m3 n- w2 q+ @* J# E
( b6 ]& p0 m/ R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート分析完了之后开始修改了,上面的代码具体作用如下: —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 ?! `4 k8 M% m/ S
判断等级下一级是否小于7eh,是则跳转到查表。
, \4 `4 N7 G8 @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表否的话也就是大于7eh时,按照下面算法运算 & d7 I/ C- f0 o2 }( y, U
.text:080740A3 push ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# h( B: C0 j- g1 N. ]
.text:080740A4 mov ecx, 7 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 K3 Z; k& W/ G0 K' d1 i2 P
.text:080740A9 push edx
7 H+ @$ h) P# Z- Z i, T7 O$ }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AA mov eax, edx S( M& { a9 K; W8 s$ `+ M
.text:080740AC imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' p9 ~4 n8 C4 A% n% y
.text:080740AF imul eax, edx
& X# I. z. C$ {9 N+ {' m$ X魔力私服,最新魔力宝贝私服技术交流.text:080740B2 imul eax, ecx 9 w. Q' L. G! z8 X% v- m& d1 V
也就是eax的三次方乘以ecx,这里可以改成我想要的。 ; o: X6 P+ b1 v3 q' b# @5 Q1 M
; T9 ^3 Y1 T: L7 F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我的目标是改称等级的四次方除以50,但是问题来了。
: C" f8 k$ G' n; o \) b; X _# C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。 妖城在线论坛3 x" |* o. ?3 N: A. Y! p4 ]
( s6 X, y+ B3 e1 @9 j' x. x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:08074098 public CHAR_GetLevelExp bbs.mocwww.com/ r& w2 ^2 U7 J
.text:08074098 CHAR_GetLevelExp: —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 O$ J2 x# \8 [( N: J! j1 k' C
.text:08074098
& d/ L, T) S9 I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:08074098 push ebp bbs.mocwww.com/ I9 o! a+ {( u' E2 V3 ^
.text:08074099 mov ebp, esp
7 t* ~. H& B' |- z魔力私服,最新魔力宝贝私服技术交流.text:0807409B mov edx, [ebp+8] & _2 t% H% n3 \1 w4 d
.text:0807409E cmp edx, 0FFh
/ ]: Q# A% z/ N$ Z/ p( i1 z. xbbs.mocwww.com.text:080740A4 jg short loc_80740C0 魔力私服,最新魔力宝贝私服技术交流; d1 M9 W g5 Q* N
.text:080740A6 push ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% P3 C- q7 M; @' j0 I
.text:080740A7 mov ecx, 32h
7 K0 c, D2 J6 c+ s- Kbbs.mocwww.com.text:080740AC push edx 6 p$ G/ J. I; _; K" j G
.text:080740AD mov eax, edx
8 s6 K$ q2 e+ x' a9 D魔力私服,最新魔力宝贝私服技术交流.text:080740AF imul eax, edx 魔力私服,最新魔力宝贝私服技术交流; U9 r; m$ n: x9 o% L4 h, `: O/ j
.text:080740B2 imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; b! ` k' [/ p; s6 v6 o
.text:080740B5 cdq " I& B0 k `) u9 x& N' Z
.text:080740B6 idiv ecx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 t- Q, ^, V" A: s4 `
.text:080740B8 mov edx, [ebp+8] bbs.mocwww.com t" f# H6 F6 E8 |) E1 s
.text:080740BB imul eax, edx
; t7 ]5 e1 Q6 o& H" f2 a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740BE
& b8 o2 T+ @4 F& g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BE locret_80740BE:
; b' m6 i. {) U; f0 n妖城在线论坛.text:080740BE leave —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" u" A0 O) Y3 i% z6 L" c0 ~: k+ K3 C
.text:080740BF retn
) l8 B; U9 C, o1 D/ ]2 p9 ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740C0 loc_80740C0:
. N5 f! a9 p6 L7 X4 Fbbs.mocwww.com.text:080740C0 mov eax, 0FFFFFFFFh bbs.mocwww.com3 \' f0 d$ t4 D2 h9 V) K% x
.text:080740C5 jmp short locret_80740BE ! v3 R: J* {: m: u# }. ]/ ]; F
) B# i% T, |. n) d2 Rbbs.mocwww.com方便起见这里直接把我改好的代码贴出来,与原来不同的地方:
) Q0 l, B2 V$ v1 E魔力私服,最新魔力宝贝私服技术交流Cmp edx,0FFh
/ q/ {( y) U, G9 Z" G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートJg shortloc_8074C0 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 W4 u5 x$ L) h8 s7 ^2 Y! \3 _
判断等级是否大于255是的话跳转80740C0
: g4 C4 C0 _) g否的话进入我们的等级公式:
0 y- K; Y* M9 t0 @3 B(等级*等级*等级除以50)*等级
2 n9 m2 q1 O) `: L- lbbs.mocwww.com也就是等级三次方除以50再乘以等级
& {0 }4 j' {5 _( |" D" K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
* r9 `9 S# {( R& n4 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。
8 s. j1 g+ h. D! Z+ \bbs.mocwww.com所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。
, J( V: l/ R# o; j# e1 A- x1 F3 m0 g妖城在线论坛$ ~7 j- s: _; c) n' w2 a
接下去做公式:
0 ~2 A! J6 b% L* t; Q魔力私服,最新魔力宝贝私服技术交流Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验
. n7 p' a# O; S0 @% T; s魔力私服,最新魔力宝贝私服技术交流Mov eax,edx 将下一等级的值赋值给eax
/ W. _9 t# f( z1 L8 H# u) q1 j) c: Rbbs.mocwww.comImul eax,edx 将eax,edx相乘,结果存到eax
8 c; n2 e. W/ u0 }- \, `) k# z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Imul eax,edx 同上 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# |+ V2 O1 h6 g3 A$ D* @& f& V
Cdq 这个做除法不加就会出错,用户登录后服务器当机
# l. ]% R3 X# }% H5 M0 ^, I魔力私服,最新魔力宝贝私服技术交流Idiv ecx eax除以32h算到50倍经验 2 L+ f, g2 M- G: W7 h8 f7 o( y
Mov edx,[ebp+8] 从新获取下一等级的值 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, O% f- H8 g/ d( |. l5 O5 [4 [
Imul eax,edx 将eax,edx相乘,结果存到eax 魔力私服,最新魔力宝贝私服技术交流& `& x. M( z$ B8 x% I
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; L9 D$ o& p. m9 k& ?
好了,这样就完成了运算过程。
8 t' s' Z. \% F; u G. Kbbs.mocwww.com0 }% ~5 j) y: x& e9 ~; P+ R
.text:080740C0 loc_80740C0:
- b; D$ c8 H+ m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov eax, 0FFFFFFFFh
& ]+ x" Z0 ]; b5 C8 qbbs.mocwww.comjmp short locret_80740BE
+ [/ w+ D* T5 p0 [" n& p# t- }) rbbs.mocwww.com这一段代码就是等级超过你设置的上限之后返回-1。 bbs.mocwww.com; E* @# h& \& N( U) ^7 G
0 M5 w" J% f3 l% q, S9 x1 Z9 P2 Z妖城在线论坛
2 e6 E* r/ ~; p+ u0 M' @bbs.mocwww.com下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。
, t( C2 m5 n8 A/ D: B7 d魔力私服,最新魔力宝贝私服技术交流这里就要用到FlexHex了。 妖城在线论坛! a# J* z9 P, | c' I3 V: W d
; R, I0 s9 q9 z+ J/ A6 @0 y- P首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。
) w" ^; j& m- W' y& t) Z2 Y6 {( N妖城在线论坛如下对应:
8 m' f" O7 s9 ^) W6 A; \6 ?Cmp edx,0ffh 81 FA FF 00 00 00 妖城在线论坛7 I+ I8 `! P+ e- F. i% b
jg short loc_80740C0 71 FA 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ N0 c- a. O" Y$ p& c7 s( ]
mov ecx, 32h B9 32 00 00 00 妖城在线论坛+ ^! Z% p! g' T. Y1 z" }0 M0 B6 K
" J' U- e- f- Z; H+ B% bbbs.mocwww.com依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。
. T J% n7 M% f! k( K( d. ybbs.mocwww.com这个挺有乐趣可以自己慢慢享受摸索。
7 l: e7 M3 ~7 m5 p+ V妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, [7 i5 K6 p+ L# F
以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
