没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
6 [% a( F+ \3 I# ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。 妖城在线论坛) r9 K/ s( P% C: v# W
bbs.mocwww.com7 | K& b1 u8 u' Y3 Q! V' Z
用IDA载入gmsv,分析完成后进入Exports选项卡。
7 I o) c, E+ C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 c7 d/ d6 p7 N, [7 ? p ^
.text:08074098 public CHAR_GetLevelExp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# s8 W& x B8 k }% S3 I
.text:08074098 CHAR_GetLevelExp:
6 v1 h# D9 P) K3 B7 s- [7 L魔力私服,最新魔力宝贝私服技术交流.text:08074098 push ebp
: R8 d2 Z4 L9 @- G# Jbbs.mocwww.com.text:08074099 mov ebp, esp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, b6 a" X, r% P
.text:0807409B mov edx, [ebp+8] 魔力私服,最新魔力宝贝私服技术交流+ ?/ n! C8 v. ~+ s
.text:0807409E cmp edx, 7Eh
" ^$ b) Y3 N6 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A1 jbe short loc_80740C0
; U5 O E: k5 ^4 T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A3 push ecx / c; I# E$ y/ |5 u* m6 l: `- h& r
.text:080740A4 mov ecx, 7
4 e9 q. z) u1 B5 `& z4 b% Ebbs.mocwww.com.text:080740A9 push edx
3 T: p$ T: w. v) ` G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AA mov eax, edx
" o4 \5 |0 t" i: D魔力私服,最新魔力宝贝私服技术交流.text:080740AC imul eax, edx
$ Z# ^2 ?0 \' ?5 f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AF imul eax, edx bbs.mocwww.com; y y" j6 B+ ?# d
.text:080740B2 imul eax, ecx
n! [+ ~2 e9 jbbs.mocwww.com.text:080740B6 loc_80740B6: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 j8 M8 N D7 k4 |- ?
.text:080740BE leave bbs.mocwww.com5 n( a8 X7 a6 v8 r$ s5 T
.text:080740BF retn
% n7 P9 e# q& t7 W, j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C0 loc_80740C0: ) Y) X5 U6 S) s
.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4]
* p8 g/ E$ D5 u& \( W$ T ^" O( B; b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740C7 jmp short loc_80740B6 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* [- l9 }8 B% J `3 a1 j
! G7 I- i6 [8 f' b4 |9 N8 e6 `妖城在线论坛粗糙的解释下这段代码的意思 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 N2 D b6 Y [$ ?
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' ^# q; X: U |/ n
Push edp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" K( z1 |1 ~, i! G% Q2 g: ^
Mov ebp,esp
$ u+ W, ?* B9 W7 A. g+ v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Mov edx,[ebp+8] —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; t% I& |! d5 p4 A v% M: I5 T
获取当前等级的下一级存到edx
/ M" l9 \$ V# P6 Zbbs.mocwww.com
( s4 N6 E3 a( `3 ~0 ebbs.mocwww.comCmp edx,7eh
% _! _. t, x# I- E( V( Wbbs.mocwww.com将edx与7eh也就是10进制数130比较
3 n& o; L" a3 ?/ e! f* H0 ?
. }+ t$ S* r0 k) a2 ^5 q- J魔力私服,最新魔力宝贝私服技术交流Jbe shortloc_80740C0 妖城在线论坛- p+ @' @& G2 A5 O1 a
如果edx小于7eh则进行跳转到80740C0
- J! v/ }* B. A% d
) F1 ?3 M* \- Zbbs.mocwww.comPush ecx 魔力私服,最新魔力宝贝私服技术交流+ S }* [: L' o1 T' a1 ~
Mov ecx,7 4 V* F( f, A; q. u) N3 ~
给ecx赋值7 妖城在线论坛+ O- z8 Y6 l; Y, L
% \$ l) C# h5 ?! Y$ ` F' g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Push edx
2 W+ n6 }/ a6 D9 B' w! ~: T6 ?5 N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Mov eax,edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% Q8 _( N+ ]* O. c
把当前等级+1的值给eax
+ g2 j" B$ s0 }. F# }2 d/ g! r5 P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com: p! r# w- w' l9 Z
Imul eax,edx
8 S* G" z6 O& K& N( B魔力私服,最新魔力宝贝私服技术交流把eax与edx相乘,结果存在eax
7 ], A0 o3 R" L3 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流. x! T; L9 L+ I& ^6 ?, [6 u
Imul eax,ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ ?' I6 |% N7 g6 U0 P+ a( V, Z
把eax与ecx相乘,结果存在eax 魔力私服,最新魔力宝贝私服技术交流( A4 n9 k0 v0 A6 l: M
! D7 J9 i1 p2 A' |6 ]+ D+ W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Leave
) H* Z& a9 k* V L& E$ r) K; r妖城在线论坛Retn
- ?) W, k4 z7 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表退出这个过程吧,大概 妖城在线论坛9 n6 [" r7 h' x
bbs.mocwww.com7 s8 K( y" f# K5 I K; R
Mov eax,dwordptrLevelUPtbl[edx*4]
2 j( V, l9 a p3 T2 D9 V$ X2 ]0 }这里是读取经验表的内容给eax,也就是查表读经验 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ o5 g: R5 J9 a
* h8 A/ _, \3 P$ \5 qjmp short loc_80740B6
5 W/ n1 ?# x9 R' m7 wbbs.mocwww.com强制跳转到80740B6
6 j* R' I6 a& _ _% U% k# rbbs.mocwww.combbs.mocwww.com0 H$ A0 p/ B9 `0 C
好了,这段代码就这点意思,逻辑上不难理解。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. C7 \" \5 s9 D% [
虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。 妖城在线论坛2 O5 v" V$ x+ I$ B( L+ s
' Q3 f/ e0 Q" [2 Q- [2 O7 {3 @魔力私服,最新魔力宝贝私服技术交流分析完了之后开始修改了,上面的代码具体作用如下:
4 a @4 h: m( A0 ebbs.mocwww.com判断等级下一级是否小于7eh,是则跳转到查表。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 `0 v# j) [, A
否的话也就是大于7eh时,按照下面算法运算 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 f, K* t% ^% F) f. V
.text:080740A3 push ecx
1 Q* w) U0 s0 g( O妖城在线论坛.text:080740A4 mov ecx, 7 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 F* ?1 B N4 {) g" q3 t8 o/ i
.text:080740A9 push edx
8 Y2 v: Q8 G; k# t9 W A.text:080740AA mov eax, edx bbs.mocwww.com6 M/ ^4 q, }, c! ?
.text:080740AC imul eax, edx bbs.mocwww.com8 f( i9 P: K$ J, P3 g
.text:080740AF imul eax, edx
! F- S' \ j, j" @9 D" g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740B2 imul eax, ecx
0 ~' E% L$ o7 o* M妖城在线论坛也就是eax的三次方乘以ecx,这里可以改成我想要的。 # n) K/ k$ _' }& s0 }
魔力私服,最新魔力宝贝私服技术交流* O9 v% F# i0 r! G9 C" R
我的目标是改称等级的四次方除以50,但是问题来了。
) Q- _! z: _2 W/ v5 j7 wbbs.mocwww.com怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& F6 r, Z$ o2 ^; z% [! I; G
- Y* t" S6 S/ @" Abbs.mocwww.com.text:08074098 public CHAR_GetLevelExp 妖城在线论坛$ ?$ r7 K7 ]( ~0 I; x) W d
.text:08074098 CHAR_GetLevelExp:
1 K# O* p$ ^1 \- ]) x. H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:08074098 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% c9 X' R. e: B: ]) F
.text:08074098 push ebp
5 a& U2 b1 [; c+ O8 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:08074099 mov ebp, esp bbs.mocwww.com5 V) _9 _) W* M- \9 ~9 R6 b
.text:0807409B mov edx, [ebp+8]
2 |6 l/ S4 m/ \, W1 Z6 Z: r妖城在线论坛.text:0807409E cmp edx, 0FFh
6 b6 z, P# G- P4 Q6 h. Y* Ebbs.mocwww.com.text:080740A4 jg short loc_80740C0
1 _" B2 c! E' R0 B4 [+ b' q/ N# n) Fbbs.mocwww.com.text:080740A6 push ecx 6 B) q$ v8 ~0 V" e$ g/ V
.text:080740A7 mov ecx, 32h 魔力私服,最新魔力宝贝私服技术交流/ w+ Z0 A" d0 o& R! x
.text:080740AC push edx
4 @3 M% W7 z) V+ O" @. |) S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AD mov eax, edx bbs.mocwww.com* }2 ~& L# Y V g. ?& q
.text:080740AF imul eax, edx
8 Q( W8 C+ Z6 q3 S$ D" dbbs.mocwww.com.text:080740B2 imul eax, edx ) E8 Y5 }# j. o; @7 t' J# \( J
.text:080740B5 cdq
7 k8 z2 B/ [+ [0 e0 a& w: s g妖城在线论坛.text:080740B6 idiv ecx - \4 u4 u j$ e# M! [3 o, v8 p
.text:080740B8 mov edx, [ebp+8] % q2 }/ [3 g' M" x: g3 ~
.text:080740BB imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 D+ Y, ~( P; q$ G% E
.text:080740BE 魔力私服,最新魔力宝贝私服技术交流/ V# G& C$ b6 a2 |2 P
.text:080740BE locret_80740BE:
& w- Y7 n+ w7 j P0 f魔力私服,最新魔力宝贝私服技术交流.text:080740BE leave
w1 l- M( L/ L( k3 X6 x" {2 g. v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BF retn
* ], |: b, u) A; b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C0 loc_80740C0:
/ n) z. ]* N6 U& r1 k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C0 mov eax, 0FFFFFFFFh —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 n6 Y+ B% l0 X
.text:080740C5 jmp short locret_80740BE bbs.mocwww.com5 A3 J' o3 O4 ~3 \# A, H
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 h8 P$ x+ D) D3 z
方便起见这里直接把我改好的代码贴出来,与原来不同的地方: 妖城在线论坛3 H* n$ |1 J5 Q
Cmp edx,0FFh ' a M" N, i2 {) F) t6 b( ], m
Jg shortloc_8074C0 魔力私服,最新魔力宝贝私服技术交流6 [) U9 T# k5 Y+ i6 s$ ~
判断等级是否大于255是的话跳转80740C0
- s; {: b8 J1 D7 X8 p( y魔力私服,最新魔力宝贝私服技术交流否的话进入我们的等级公式:
6 J. C1 E+ X0 q5 @# u8 [. W妖城在线论坛(等级*等级*等级除以50)*等级
( s8 J, b- u( V9 v/ R# I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート也就是等级三次方除以50再乘以等级
* v9 s4 B# T; F+ s! p' w0 z妖城在线论坛为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
5 q! m$ N5 q3 y# \bbs.mocwww.com216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。
: s8 A# L- `" g# q5 S2 R+ j" H5 ?所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。
* y6 C! ^) d( ]- |0 @, k# r) Xbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流9 q; P2 w% }7 e2 M2 M9 l0 d
接下去做公式:
" ~" ~! r6 [/ J) W. p, y3 Ibbs.mocwww.comPush ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验 妖城在线论坛. L, Q) z; X! a/ x6 m1 d' d9 c& q
Mov eax,edx 将下一等级的值赋值给eax
9 e% q+ Z9 e5 G魔力私服,最新魔力宝贝私服技术交流Imul eax,edx 将eax,edx相乘,结果存到eax —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; P2 S1 o1 [1 {# b
Imul eax,edx 同上
4 k& `: s# T+ O) \, T+ H妖城在线论坛Cdq 这个做除法不加就会出错,用户登录后服务器当机
% T9 B4 B# s) _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Idiv ecx eax除以32h算到50倍经验
2 S* U' E( k. k1 ~; [1 o# a0 t" I n魔力私服,最新魔力宝贝私服技术交流Mov edx,[ebp+8] 从新获取下一等级的值
) `& x, N, p$ j" J2 I( |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Imul eax,edx 将eax,edx相乘,结果存到eax bbs.mocwww.com* `5 \$ r) v2 x( o( G
' z( L) | ^9 Dbbs.mocwww.com好了,这样就完成了运算过程。
# H" i) A4 D, ~+ A0 v3 S" Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
- N7 t' [* p' ^9 \9 |0 ?+ B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C0 loc_80740C0: 妖城在线论坛0 v7 a/ z" v% o' D: B% A1 ]9 E! c
mov eax, 0FFFFFFFFh 妖城在线论坛+ V7 L& z, m- {1 E& }4 G
jmp short locret_80740BE 妖城在线论坛1 w" u& x* Y* `
这一段代码就是等级超过你设置的上限之后返回-1。
Z' _+ j4 ~9 ?+ i( Z* N
$ l# O" w% P3 I& g
8 U5 X: k& |) \" x- ^9 w6 P妖城在线论坛下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。
( ~) U' o: g$ Z' Z3 Y魔力私服,最新魔力宝贝私服技术交流这里就要用到FlexHex了。
. f1 \/ z" v- O: k- A妖城在线论坛魔力私服,最新魔力宝贝私服技术交流: {* q* B! x# ~' `7 V1 f
首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。
/ A1 S! S- T+ x# k4 [魔力私服,最新魔力宝贝私服技术交流如下对应:
( M2 j4 H4 [2 J( ~4 r% iCmp edx,0ffh 81 FA FF 00 00 00 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 N, x) E1 s2 s
jg short loc_80740C0 71 FA —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- c6 Q2 t" m" |, R! c
mov ecx, 32h B9 32 00 00 00
) i+ P$ g% e4 h$ _' C% z3 G
& ?6 a1 |+ ^/ C, u魔力私服,最新魔力宝贝私服技术交流依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。
% I1 d% w6 i0 N* h魔力私服,最新魔力宝贝私服技术交流这个挺有乐趣可以自己慢慢享受摸索。
5 F5 k4 u* k9 S. j2 F( S; o妖城在线论坛
- o- j( T! |4 b. Y# Y+ Nbbs.mocwww.com以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
