没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート e3 ?8 O# d. f: {/ M
使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。
p8 V8 Y! ^" P" z* n! C, tbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流6 P3 w W) H1 V4 A' t; T
用IDA载入gmsv,分析完成后进入Exports选项卡。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 x1 v' q( E0 k% t) K! ]! J: ]
搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。 8 k/ d( i, G, {) h
.text:08074098 public CHAR_GetLevelExp bbs.mocwww.com+ P4 R9 j: Y9 P; y3 z) y
.text:08074098 CHAR_GetLevelExp:
5 v+ @9 L& c# B2 l9 N. y4 e b9 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:08074098 push ebp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* X# k' V' C) M$ v$ v+ u' R$ \
.text:08074099 mov ebp, esp
4 Y! { _5 O& k' [" D# z4 T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:0807409B mov edx, [ebp+8] 魔力私服,最新魔力宝贝私服技术交流2 O1 P: }, {" p( Z0 |' r4 V# F1 ^6 H
.text:0807409E cmp edx, 7Eh —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, i% \' h9 [% Y' j3 w% l
.text:080740A1 jbe short loc_80740C0
4 R+ o+ S0 n3 l. r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A3 push ecx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 s) y/ R0 g' R7 T
.text:080740A4 mov ecx, 7 bbs.mocwww.com; o- f# p F% [( a, ?1 q
.text:080740A9 push edx 魔力私服,最新魔力宝贝私服技术交流2 N* @9 b, R" K) s
.text:080740AA mov eax, edx
# v0 V6 ~# V# U" g: X. U0 n; M3 l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AC imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" h0 X% V2 z5 j
.text:080740AF imul eax, edx
h2 z7 A" a" J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B2 imul eax, ecx 魔力私服,最新魔力宝贝私服技术交流8 g5 g$ u+ }$ q& U0 S2 T5 R( W
.text:080740B6 loc_80740B6:
3 m' z$ s1 C4 K- q0 b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740BE leave bbs.mocwww.com w# w/ V9 D' @# h2 ^
.text:080740BF retn 妖城在线论坛' |2 T% u# T* [+ X4 L+ D/ u
.text:080740C0 loc_80740C0:
6 h* j6 i5 x# f: Jbbs.mocwww.com.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4]
! \, c6 ^0 G5 F+ s* {3 N7 h. s5 H魔力私服,最新魔力宝贝私服技术交流.text:080740C7 jmp short loc_80740B6 bbs.mocwww.com, A! G1 {* o- H# @
$ n1 }' `+ t1 L/ i" P* `6 c3 {妖城在线论坛粗糙的解释下这段代码的意思
- |( }- r' L. I) ]2 P, U* H魔力私服,最新魔力宝贝私服技术交流
% Q6 s* V3 D: L X- n+ yPush edp —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 D+ T% F! l6 _9 O; [/ V
Mov ebp,esp
8 t+ w: f+ D! t! X1 U魔力私服,最新魔力宝贝私服技术交流Mov edx,[ebp+8] 妖城在线论坛$ y' d8 G, K$ L2 t9 y5 n N& I. K. y
获取当前等级的下一级存到edx
! R9 C9 }. G: l4 u4 h8 p6 H魔力私服,最新魔力宝贝私服技术交流
. S0 J3 X5 `$ a% T$ H: ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Cmp edx,7eh
& c9 H2 N7 W. R/ B8 e$ @; T将edx与7eh也就是10进制数130比较
: b& X$ \# ~. F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- U2 I7 ?' @ l6 V+ v7 C! ]
Jbe shortloc_80740C0
7 Y+ {: T9 h- L$ a* a$ ]" P魔力私服,最新魔力宝贝私服技术交流如果edx小于7eh则进行跳转到80740C0
. d2 B6 }' w2 _( b7 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
/ X7 d5 v% a) j& c' X- x6 z魔力私服,最新魔力宝贝私服技术交流Push ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, _7 \$ I9 [0 F$ I+ ?1 _
Mov ecx,7 / A- z* ]# f& D z' D
给ecx赋值7
2 f5 @6 X6 j8 e# _: ]) q魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流2 t0 C" w# K; `3 a" f8 s* ^% R* M$ R
Push edx 妖城在线论坛/ O: K$ n+ D$ c1 k" ` ]2 g5 s' ]
Mov eax,edx
( j6 t y! G1 P* Dbbs.mocwww.com把当前等级+1的值给eax
( \( } t, |0 b* W P, N魔力私服,最新魔力宝贝私服技术交流- H9 o8 K4 v' Q0 p' l% n: X
Imul eax,edx
7 X2 c8 F( m$ H3 _. N, kbbs.mocwww.com把eax与edx相乘,结果存在eax
5 ^; e& x% h; L" H/ W( vbbs.mocwww.com+ J) R+ w! T0 @# @* \
Imul eax,ecx
i. Q2 |/ ]8 v把eax与ecx相乘,结果存在eax
' a" i# j" _ C- J( c8 K' O魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流' p& Y4 ?8 c' e' o( _+ I1 V8 U/ ~% Y
Leave 妖城在线论坛9 a# A/ x5 G' ~5 V2 ~+ X
Retn
L, S9 P9 j0 C' U+ K魔力私服,最新魔力宝贝私服技术交流退出这个过程吧,大概
; B% b% }% G7 h0 k/ I( Hbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 k4 t0 p- s( q* ^' X# S* w
Mov eax,dwordptrLevelUPtbl[edx*4] bbs.mocwww.com) _. m. D. H) Q2 @; h0 e7 k" F" ]
这里是读取经验表的内容给eax,也就是查表读经验 $ j4 c4 u9 x9 W# z f
bbs.mocwww.com' L* c$ d0 k0 T1 E5 I- R# V0 G5 L
jmp short loc_80740B6
+ U" q/ Z0 k9 e3 M# E魔力私服,最新魔力宝贝私服技术交流强制跳转到80740B6
6 e/ N% w0 x; \* n0 L! \3 r" t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! {7 H# H9 K! G$ ~
好了,这段代码就这点意思,逻辑上不难理解。 bbs.mocwww.com' v/ @5 o' b& A$ V2 t4 V
虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。
1 X& m4 T( f/ M魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流7 j" @: {$ i* ^9 h; U# B) P% ^1 O" h
分析完了之后开始修改了,上面的代码具体作用如下:
) }, n; n- f3 }( R& O魔力私服,最新魔力宝贝私服技术交流判断等级下一级是否小于7eh,是则跳转到查表。
- ]' g, [( Z) ]) m9 Nbbs.mocwww.com否的话也就是大于7eh时,按照下面算法运算
0 N& U8 T' L) M# H" I.text:080740A3 push ecx
3 ^* o9 g( c& o8 n7 i0 `$ D& Sbbs.mocwww.com.text:080740A4 mov ecx, 7 魔力私服,最新魔力宝贝私服技术交流5 w8 [; s: i( e7 U4 i
.text:080740A9 push edx
' S* b" K+ s4 \( j9 u, d5 l.text:080740AA mov eax, edx
# O( U% T: c1 d7 R& [魔力私服,最新魔力宝贝私服技术交流.text:080740AC imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! d4 ?4 X# e: e7 ] m3 P, q
.text:080740AF imul eax, edx bbs.mocwww.com; `: a- }* H( u; b" J7 H6 d: e5 p
.text:080740B2 imul eax, ecx
, {9 \5 g! f1 ~. G3 x; }, K魔力私服,最新魔力宝贝私服技术交流也就是eax的三次方乘以ecx,这里可以改成我想要的。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! y& _) G! u2 |$ `6 @9 ]0 |
8 @* ^) B4 q1 m6 J) `7 O( U
我的目标是改称等级的四次方除以50,但是问题来了。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; ?8 j8 I4 m7 X% Q9 _
怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。
h) S/ T0 p8 A9 S6 U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 U' ?4 n, t9 Z( e妖城在线论坛.text:08074098 public CHAR_GetLevelExp
% @) M1 k/ Q0 |/ a: Xbbs.mocwww.com.text:08074098 CHAR_GetLevelExp: bbs.mocwww.com8 m4 h. D6 z1 ]% Z% b v8 }% Q
.text:08074098
) _9 p& j! p; N/ c7 ]bbs.mocwww.com.text:08074098 push ebp $ J7 ~% @# U" |0 C, X! L* n
.text:08074099 mov ebp, esp bbs.mocwww.com, i5 i' H6 y+ Y% R% i( w
.text:0807409B mov edx, [ebp+8] bbs.mocwww.com& w' P4 \, u; H8 B
.text:0807409E cmp edx, 0FFh 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 B; i& l) R# J, B* Z- e
.text:080740A4 jg short loc_80740C0
; N* V3 T1 w A8 h. h5 W妖城在线论坛.text:080740A6 push ecx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 B/ w' U; S. b; j+ Y
.text:080740A7 mov ecx, 32h
: x4 q' G C! T5 J m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AC push edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& e, Y7 {/ z7 b1 j
.text:080740AD mov eax, edx 妖城在线论坛3 Z& X" T- U5 S5 J
.text:080740AF imul eax, edx
0 o; s5 L$ c$ m: L5 X9 l$ B" f x.text:080740B2 imul eax, edx
/ ^4 h" f5 K- q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740B5 cdq
L" b/ Q- i* T I! F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B6 idiv ecx 魔力私服,最新魔力宝贝私服技术交流7 u9 C5 o$ N! X k
.text:080740B8 mov edx, [ebp+8]
! `, H) z! U/ }1 ]1 x$ Y魔力私服,最新魔力宝贝私服技术交流.text:080740BB imul eax, edx
# _7 c3 r7 r9 U U- B, o- k魔力私服,最新魔力宝贝私服技术交流.text:080740BE
- u! ]* n1 X; Q2 l, ^5 Ubbs.mocwww.com.text:080740BE locret_80740BE:
: e1 z; K p- a; z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BE leave 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 j3 G) H- p7 |2 Q$ H/ m* K
.text:080740BF retn
1 J Q5 ^& z& ?$ b8 a) A4 ?# \1 `.text:080740C0 loc_80740C0: bbs.mocwww.com u) L q; {3 ]6 f
.text:080740C0 mov eax, 0FFFFFFFFh 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ u, ]6 J" o; t: e! d! \ |
.text:080740C5 jmp short locret_80740BE 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ a8 h |* R5 F6 H9 p
bbs.mocwww.com2 y5 L- w; }$ x2 ?+ g( L) S
方便起见这里直接把我改好的代码贴出来,与原来不同的地方:
+ A, [4 U6 r2 |0 x4 z2 }妖城在线论坛Cmp edx,0FFh 9 y5 ^& G) b: ~ A+ i% E3 N
Jg shortloc_8074C0 / ^/ q) @# V, } F( E1 J1 X: } U8 `( g
判断等级是否大于255是的话跳转80740C0 魔力私服,最新魔力宝贝私服技术交流" Q4 ^3 X' l1 [9 k8 u. N' A7 J
否的话进入我们的等级公式:
# ^5 s+ T4 ^; \/ Q. Sbbs.mocwww.com(等级*等级*等级除以50)*等级
. a$ @7 q7 C2 }1 B" {% Wbbs.mocwww.com也就是等级三次方除以50再乘以等级
0 \5 C @6 C* | r, w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
* p% |! r/ ^0 P5 u妖城在线论坛216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。
/ }6 V: e. t6 W3 J5 d8 [- R# T妖城在线论坛所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。
. ]- i$ N1 J! ~, i, I4 B4 z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. m" p6 u# x; |7 Fbbs.mocwww.com接下去做公式:
/ o7 a, z4 g ]& ^! V* Z$ U妖城在线论坛Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验 妖城在线论坛4 b0 z x* X5 k+ `1 @9 r* ]% ^
Mov eax,edx 将下一等级的值赋值给eax ; {6 Y5 _1 X) Y# n
Imul eax,edx 将eax,edx相乘,结果存到eax 魔力私服,最新魔力宝贝私服技术交流( t4 a* H+ S8 [% q
Imul eax,edx 同上 魔力私服,最新魔力宝贝私服技术交流1 D+ ] L" B5 Q4 S9 K
Cdq 这个做除法不加就会出错,用户登录后服务器当机 魔力私服,最新魔力宝贝私服技术交流" k/ i% U& B; @! v j3 r" [' j
Idiv ecx eax除以32h算到50倍经验
0 E% I7 x4 F& n" b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Mov edx,[ebp+8] 从新获取下一等级的值 魔力私服,最新魔力宝贝私服技术交流$ g$ {! l6 |- c/ C( j4 O
Imul eax,edx 将eax,edx相乘,结果存到eax
# a+ x9 F0 j8 N/ l: Ybbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート D/ [& N) F" p% E9 M' X
好了,这样就完成了运算过程。
0 D. w+ f& G$ ~: q" B; o魔力私服,最新魔力宝贝私服技术交流
0 n* w4 ~; C& H: t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C0 loc_80740C0: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% }* r6 t0 Z$ u" K
mov eax, 0FFFFFFFFh
2 i# a1 K8 I8 T W5 g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表jmp short locret_80740BE bbs.mocwww.com# n! |# h3 {9 P+ E: s/ E3 H
这一段代码就是等级超过你设置的上限之后返回-1。 妖城在线论坛/ } p0 D" P. {, ^) [1 c( U L
妖城在线论坛' L k# q) H8 |% l6 [! I
7 [) K( _0 b1 `2 Rbbs.mocwww.com下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。 妖城在线论坛, y( @" h! }9 `5 O9 h* N
这里就要用到FlexHex了。
/ h0 e H& R1 A2 T4 v! [# U9 v8 `魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com0 T9 }8 U9 S# M$ H( V) L" q$ ?8 ]
首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% J# P; S* q$ V/ k& ^! j5 b" L; l3 Q
如下对应:
) _3 y* i D0 _4 A- R魔力私服,最新魔力宝贝私服技术交流Cmp edx,0ffh 81 FA FF 00 00 00
; y* L! w+ N2 x1 Ejg short loc_80740C0 71 FA
6 P* b# ^& _& m4 e+ ?' Ubbs.mocwww.commov ecx, 32h B9 32 00 00 00 bbs.mocwww.com, U3 N% ]1 s8 X
妖城在线论坛! L/ ?4 O! J3 ~. G$ {
依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。
! I } a8 F! s& Q( h) v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这个挺有乐趣可以自己慢慢享受摸索。
' p! X5 E0 g& ?9 \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( D; l0 `% a4 l
以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
