没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。 7 N d M" m" Y: c" ?6 K5 }+ d }
使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。
" v& H# I Q5 z6 Q3 ebbs.mocwww.com/ F% c6 T9 f5 l9 u, u, C* i8 u+ u1 Z
用IDA载入gmsv,分析完成后进入Exports选项卡。 & F! k) Q% X; D( c3 c* w' F
搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。
, f% h; u# B" K2 w7 B; l( Wbbs.mocwww.com.text:08074098 public CHAR_GetLevelExp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ P. k' w- X( d% q6 v
.text:08074098 CHAR_GetLevelExp: & H' v% }$ i- ^' x
.text:08074098 push ebp
8 ~9 g/ J7 T5 Z2 \& W* e4 s, A魔力私服,最新魔力宝贝私服技术交流.text:08074099 mov ebp, esp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. m9 x4 H% c* s8 E" ?* y
.text:0807409B mov edx, [ebp+8]
$ \/ N+ e) `' [- r) W: a妖城在线论坛.text:0807409E cmp edx, 7Eh
! t& N. s9 [& ^# n6 f2 O b.text:080740A1 jbe short loc_80740C0
! j: a6 j" I8 t1 f5 H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740A3 push ecx
+ I2 ?1 R' k6 Z1 J$ X魔力私服,最新魔力宝贝私服技术交流.text:080740A4 mov ecx, 7
5 N' T0 `6 H- {& H妖城在线论坛.text:080740A9 push edx bbs.mocwww.com4 _! d- Q% d4 d* X8 H
.text:080740AA mov eax, edx 魔力私服,最新魔力宝贝私服技术交流' C* h W+ G) l! ?
.text:080740AC imul eax, edx
. }; C9 h0 H# m0 F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AF imul eax, edx
" U; d. L9 D1 `) A8 Wbbs.mocwww.com.text:080740B2 imul eax, ecx
, M7 W, W2 b2 J& e; W1 p, e! w.text:080740B6 loc_80740B6: —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! J8 d5 [) u; q
.text:080740BE leave 魔力私服,最新魔力宝贝私服技术交流9 R2 `4 u! s1 b. t
.text:080740BF retn ( ]' S0 q: b2 H3 Z. P- l
.text:080740C0 loc_80740C0: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 Q9 t* l6 V8 ]6 O( g& \
.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4]
2 M3 } j! a: ]8 b" P魔力私服,最新魔力宝贝私服技术交流.text:080740C7 jmp short loc_80740B6 妖城在线论坛4 \ T% }* a, U; P8 z$ Q5 t E$ Y
U& F2 B! B3 R7 o7 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表粗糙的解释下这段代码的意思 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! ? B6 |8 h: w5 b; @4 Q
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 U/ v# Q4 U# V# A7 p4 l
Push edp
$ l- e1 F' E9 X4 G. A$ u DMov ebp,esp
2 V# t6 i- M7 n3 `% E9 R( s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Mov edx,[ebp+8]
+ O" v" `7 D1 k f获取当前等级的下一级存到edx
( V+ X# O2 y, [8 j魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com2 |1 m. v6 i( _! b" F" e
Cmp edx,7eh 魔力私服,最新魔力宝贝私服技术交流" T5 L1 t3 V5 q, H
将edx与7eh也就是10进制数130比较
1 F8 s; n" Y' V$ x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com: R, k; A8 q: ^. P5 w7 j* \
Jbe shortloc_80740C0
5 l* M# l4 f) f5 V4 }1 F4 I* y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果edx小于7eh则进行跳转到80740C0
1 \1 y o2 S) ?0 s I' @9 T2 A& }* V' x0 kbbs.mocwww.com
2 g( O2 w: g( ]$ W4 j4 ^魔力私服,最新魔力宝贝私服技术交流Push ecx
% V7 D7 z7 ~- N: oMov ecx,7 魔力私服,最新魔力宝贝私服技术交流% r9 v8 y3 [2 B& C) A
给ecx赋值7 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: {. _/ w9 I4 z5 z7 H
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, u8 n( X/ B2 a( o7 j
Push edx
* q$ |5 i/ h: Zbbs.mocwww.comMov eax,edx 5 @) N; p, K" }; D
把当前等级+1的值给eax —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! Y) b0 f' s9 k( H
魔力私服,最新魔力宝贝私服技术交流 T' a7 J& _- n. f
Imul eax,edx 魔力私服,最新魔力宝贝私服技术交流2 z v `! a6 @7 V9 H$ h
把eax与edx相乘,结果存在eax —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 Y$ G$ `; n$ y: l2 `( o5 \, M
! O, D9 _2 d; P- S* B魔力私服,最新魔力宝贝私服技术交流Imul eax,ecx
1 q& z y3 _" i. a1 M$ z9 C魔力私服,最新魔力宝贝私服技术交流把eax与ecx相乘,结果存在eax 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 e# m- k6 p" `" | O% z! ^
" T2 Z0 Q1 k6 `1 {* R& ?8 x, j
Leave / Q X! e U, d8 e5 d
Retn
3 S# ]' y2 x2 P" k) }- X1 S+ T退出这个过程吧,大概 魔力私服,最新魔力宝贝私服技术交流0 m c8 p" K, ?4 M' a
6 Q1 L$ }: b: @' b$ m) T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Mov eax,dwordptrLevelUPtbl[edx*4]
% ^% w% ~! r* F& l( p魔力私服,最新魔力宝贝私服技术交流这里是读取经验表的内容给eax,也就是查表读经验
4 H6 u' n f+ y5 f2 X h! v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
5 \1 S3 }7 {. o ^ o. c$ [; w: a0 gjmp short loc_80740B6
7 A2 N4 T- @4 M- N# m0 O2 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート强制跳转到80740B6
1 h, w, z( }, S: K& b% N3 ]( Q1 r$ q: N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( u1 X' P+ f2 b& p魔力私服,最新魔力宝贝私服技术交流好了,这段代码就这点意思,逻辑上不难理解。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. V* [- d- v6 i/ [
虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。 魔力私服,最新魔力宝贝私服技术交流& M; n# e- w4 r3 W
2 [4 P& Z" b! ], n8 B" vbbs.mocwww.com分析完了之后开始修改了,上面的代码具体作用如下:
5 d+ \8 k' N( ~& b$ }魔力私服,最新魔力宝贝私服技术交流判断等级下一级是否小于7eh,是则跳转到查表。 4 _4 v: ?! \6 |1 H
否的话也就是大于7eh时,按照下面算法运算
2 H ~! m1 N7 y* q( V6 O9 o' e5 D妖城在线论坛.text:080740A3 push ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ P& x( P/ l2 r7 B& U3 n- o$ p
.text:080740A4 mov ecx, 7 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 a2 j/ H5 U. [
.text:080740A9 push edx
" Q9 ]1 z" j; K, x% O% F( p7 B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AA mov eax, edx bbs.mocwww.com- S& u- y- {* K f. k, _5 O r
.text:080740AC imul eax, edx
% f% @# d& j. |, u7 n5 \3 f6 F t/ ?魔力私服,最新魔力宝贝私服技术交流.text:080740AF imul eax, edx bbs.mocwww.com' a6 @0 \0 m8 Z' \# A8 o. V
.text:080740B2 imul eax, ecx
! j' U9 A, O7 x% ?# ibbs.mocwww.com也就是eax的三次方乘以ecx,这里可以改成我想要的。
% ?2 H8 y0 p8 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
' E) W/ a$ y, m: A, f妖城在线论坛我的目标是改称等级的四次方除以50,但是问题来了。 bbs.mocwww.com( [9 {6 {5 r0 N, s' B" m( {
怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。
- [% P( G2 Y3 q7 ?0 ^$ R魔力私服,最新魔力宝贝私服技术交流
3 H3 e0 C$ u% o5 @0 _6 i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:08074098 public CHAR_GetLevelExp bbs.mocwww.com9 b3 H$ q* T3 C7 e* |+ C
.text:08074098 CHAR_GetLevelExp: 魔力私服,最新魔力宝贝私服技术交流! X J$ v3 O5 p/ G
.text:08074098 魔力私服,最新魔力宝贝私服技术交流- i$ }' D8 ~2 ]) f9 w4 o0 h
.text:08074098 push ebp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 j* b- o" y w( j8 C
.text:08074099 mov ebp, esp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( g& j# e+ v) L2 ~% ]
.text:0807409B mov edx, [ebp+8]
, [* n2 Y) g% _4 h& d妖城在线论坛.text:0807409E cmp edx, 0FFh 妖城在线论坛8 M: T) J6 J& s" Y: l4 k3 v2 q
.text:080740A4 jg short loc_80740C0
/ `! R a- `: {$ S魔力私服,最新魔力宝贝私服技术交流.text:080740A6 push ecx
4 p/ @ r7 k$ Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740A7 mov ecx, 32h
( w' A# r% B8 p$ d8 d/ P妖城在线论坛.text:080740AC push edx
5 f3 u* J8 X) T$ {.text:080740AD mov eax, edx
$ ], R" P4 Y4 {& {1 F; b- R3 M# j魔力私服,最新魔力宝贝私服技术交流.text:080740AF imul eax, edx
! O! W) p3 R7 V6 b& u. Z' F妖城在线论坛.text:080740B2 imul eax, edx
6 o. {' `' n% v0 j- |% G& V妖城在线论坛.text:080740B5 cdq
+ K8 ^+ g$ C0 J7 O) a& n魔力私服,最新魔力宝贝私服技术交流.text:080740B6 idiv ecx 3 x, o# n1 R: e
.text:080740B8 mov edx, [ebp+8] bbs.mocwww.com* Y3 [+ T u9 ?2 u) @
.text:080740BB imul eax, edx 妖城在线论坛" `% k1 \& `! _) |
.text:080740BE 魔力私服,最新魔力宝贝私服技术交流/ p6 O5 `" q( K# n# e
.text:080740BE locret_80740BE:
K# i& s) u) L妖城在线论坛.text:080740BE leave
# K9 o1 L( n" d T' |6 k: @3 M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740BF retn
7 F: P; u3 h) p T# l* W4 T) hbbs.mocwww.com.text:080740C0 loc_80740C0:
# q- Z0 I$ Z" v" u" m# j& e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C0 mov eax, 0FFFFFFFFh
% c# Q$ n f6 s* T1 g2 {- s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C5 jmp short locret_80740BE bbs.mocwww.com& z z. q- O4 ^( t* |- O
bbs.mocwww.com2 |1 e! o9 Y) B$ Y1 Y2 `
方便起见这里直接把我改好的代码贴出来,与原来不同的地方:
1 S9 b1 C% H0 g% l: PCmp edx,0FFh
6 C% B4 r6 _ C2 O$ H' ]4 U妖城在线论坛Jg shortloc_8074C0
1 a% g& b4 Q) pbbs.mocwww.com判断等级是否大于255是的话跳转80740C0 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ }" k( _' f( Y9 g. @7 X
否的话进入我们的等级公式: bbs.mocwww.com' Z( D1 I$ h2 l
(等级*等级*等级除以50)*等级 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 Y9 s% y* M9 l7 u7 _+ N
也就是等级三次方除以50再乘以等级
+ }5 e/ }2 z' d1 c4 H魔力私服,最新魔力宝贝私服技术交流为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
! j& D& {# E2 b* Qbbs.mocwww.com216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。
8 @# Y( V# r3 d, {) c* |+ I7 [所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。
0 w. g" U- u* ]( p$ h* J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
, m/ A) [# A' e+ O& Ybbs.mocwww.com接下去做公式:
5 Z2 a; f! x5 V魔力私服,最新魔力宝贝私服技术交流Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验
! D5 i V& [/ J5 ]4 B魔力私服,最新魔力宝贝私服技术交流Mov eax,edx 将下一等级的值赋值给eax
" o" X, u z) F魔力私服,最新魔力宝贝私服技术交流Imul eax,edx 将eax,edx相乘,结果存到eax
" I/ o4 j2 p0 z9 _' g魔力私服,最新魔力宝贝私服技术交流Imul eax,edx 同上
- G: u; P& a& X Q/ A5 l% O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Cdq 这个做除法不加就会出错,用户登录后服务器当机
! c: I. m2 d8 E( R. F9 Sbbs.mocwww.comIdiv ecx eax除以32h算到50倍经验 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 M. ?4 u* D M( T; j2 V% z. N g
Mov edx,[ebp+8] 从新获取下一等级的值
; r' N3 J5 n0 x4 o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Imul eax,edx 将eax,edx相乘,结果存到eax
& v1 j5 D4 P' |2 i( b% m d+ C* ]$ p) b魔力私服,最新魔力宝贝私服技术交流# Z L* J* P) i% i' b- Q" W7 C7 @
好了,这样就完成了运算过程。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 |4 T2 [4 f5 a& \( f" O Z# s
2 u3 F3 K9 A) q1 T5 \& {3 Y/ pbbs.mocwww.com.text:080740C0 loc_80740C0:
) _4 [. N: G C# ~( J$ }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov eax, 0FFFFFFFFh bbs.mocwww.com. K8 I H8 R2 U; N
jmp short locret_80740BE 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- M: {8 J6 P1 f% P9 N& O0 G1 Y
这一段代码就是等级超过你设置的上限之后返回-1。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 v2 B- \5 T7 h5 O$ P; X
bbs.mocwww.com$ ?! g) _! {8 i( }& K- V4 i- ^
bbs.mocwww.com5 S9 u1 h- j& ]4 V8 g! ^: l
下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。
7 r+ N, _% I: l; a2 F1 c, Jbbs.mocwww.com这里就要用到FlexHex了。
2 N( `, h% i* F( p, W5 R" e( L+ i* d: L) ]3 ~! \
首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。
, v& C& ^ q5 d8 [" k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如下对应: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; a @+ S( Z/ T0 N
Cmp edx,0ffh 81 FA FF 00 00 00
1 P4 ]8 ]9 O* ^魔力私服,最新魔力宝贝私服技术交流jg short loc_80740C0 71 FA
0 y& I# u$ H8 s) ~6 j t' k魔力私服,最新魔力宝贝私服技术交流mov ecx, 32h B9 32 00 00 00
& i( @8 r( ^3 ?: L. N! i! Fbbs.mocwww.com
& O# Y' x$ `9 i( H5 @' ]6 Q3 o魔力私服,最新魔力宝贝私服技术交流依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。
8 ~* d1 Q3 o- M5 Lbbs.mocwww.com这个挺有乐趣可以自己慢慢享受摸索。
Z# L4 K) ]0 \魔力私服,最新魔力宝贝私服技术交流
! q# L& n5 V. Q0 h x1 j, F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
