没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
/ @, Y p% i5 @+ w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。
" Q! a, l& v7 ]( ~. K9 W& h+ S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, O3 y3 p: a% p9 i5 E/ H9 Z用IDA载入gmsv,分析完成后进入Exports选项卡。
4 D8 F5 g% N0 ^5 P- M7 x搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。
6 }0 v5 s8 K! f) u- H) A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:08074098 public CHAR_GetLevelExp
' H0 W) P8 |+ V* w1 H+ z( v6 ?妖城在线论坛.text:08074098 CHAR_GetLevelExp: 魔力私服,最新魔力宝贝私服技术交流$ n# i: N& Y7 i" ~
.text:08074098 push ebp
: l) R) Q" ?# q+ Z- A8 I魔力私服,最新魔力宝贝私服技术交流.text:08074099 mov ebp, esp
- A9 m* q+ i' z7 ]# K! Nbbs.mocwww.com.text:0807409B mov edx, [ebp+8]
: d- P7 W+ F) k# @+ Obbs.mocwww.com.text:0807409E cmp edx, 7Eh 妖城在线论坛 o) ?; s( E0 ^7 x4 y- s; }9 u" c
.text:080740A1 jbe short loc_80740C0 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 U2 u8 Z- |; b' k+ g1 \
.text:080740A3 push ecx 妖城在线论坛. H5 Z/ r/ [) z
.text:080740A4 mov ecx, 7 魔力私服,最新魔力宝贝私服技术交流8 p# T1 w* u9 d: _4 y+ ]) m! n
.text:080740A9 push edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# T# }# G% P& o/ ?2 d3 d; i
.text:080740AA mov eax, edx
: }. [4 v+ G3 s9 [- E# [5 f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AC imul eax, edx 妖城在线论坛1 }; q- U# O! V, t7 \% B) _
.text:080740AF imul eax, edx
! y3 i2 ^: R- Ibbs.mocwww.com.text:080740B2 imul eax, ecx
2 ^, T4 k) D1 ]& T2 d1 g A4 Y+ Q妖城在线论坛.text:080740B6 loc_80740B6: 魔力私服,最新魔力宝贝私服技术交流" @/ t3 ?1 B+ O% ^$ S
.text:080740BE leave
; D8 m c6 x* J7 X% D4 [+ d. e.text:080740BF retn 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% r. ]: u( Z V
.text:080740C0 loc_80740C0: ! h- j- W/ X) o/ I+ i( a
.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' E& O* {2 H! [9 b" o- c
.text:080740C7 jmp short loc_80740B6
3 z/ J1 g3 w! U魔力私服,最新魔力宝贝私服技术交流
# Q# V7 a+ @; c5 ?, A妖城在线论坛粗糙的解释下这段代码的意思
+ ~' `% ^1 d" v4 Q魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& a1 {/ @" x& X
Push edp
* V" h* R$ f- PMov ebp,esp
: D' w( ]0 y [+ d( X( N/ ~- F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートMov edx,[ebp+8]
0 |+ k- {* Q- r: T( D- k# w2 s7 B" B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート获取当前等级的下一级存到edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& ]3 H8 v) k( s8 u- n% w
妖城在线论坛4 K* U& W6 ^: c' O
Cmp edx,7eh 妖城在线论坛( M/ S/ N5 [8 t5 {
将edx与7eh也就是10进制数130比较
2 `; O$ L7 g# p( E9 [/ F1 M3 V2 h* r' {- I; }" v" r2 `
Jbe shortloc_80740C0 % N) Z% z3 n+ S$ E# o) \8 f
如果edx小于7eh则进行跳转到80740C0 魔力私服,最新魔力宝贝私服技术交流0 F% B% Y: w& R7 k* U
N# `& i5 M" O* |: ^Push ecx bbs.mocwww.com6 P- y" s% H) x: Z4 h% {, O M
Mov ecx,7
/ y5 R% p) F2 {2 t: z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表给ecx赋值7 bbs.mocwww.com8 @% e3 f% X3 r& k
, R7 M) e5 d1 e2 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートPush edx
# }# e# N3 d, n5 nMov eax,edx + F2 x' l$ r" j1 z4 v
把当前等级+1的值给eax / G/ H8 a" ]; X; Q
5 O! u" o) C; f0 J2 R
Imul eax,edx 魔力私服,最新魔力宝贝私服技术交流% h; ? Y' f/ P* P" a6 B
把eax与edx相乘,结果存在eax 魔力私服,最新魔力宝贝私服技术交流1 B8 l5 p+ j" c, J5 G6 [9 N
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; \4 P; S/ \( L; V
Imul eax,ecx 魔力私服,最新魔力宝贝私服技术交流0 x, P4 S+ x [" C+ u' d) m
把eax与ecx相乘,结果存在eax
& j! O- ~8 V5 b3 l4 g魔力私服,最新魔力宝贝私服技术交流
& w- \2 L( d3 `& U6 k9 y$ Q$ `& O) ? sbbs.mocwww.comLeave —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 x: | W2 N' Y+ M# @ F) H* A
Retn 魔力私服,最新魔力宝贝私服技术交流3 Y; o2 p0 G! x+ z+ K P3 c5 x
退出这个过程吧,大概 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 A& Y j: ~+ |& g, s& F
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ I7 |! K5 K* c' C
Mov eax,dwordptrLevelUPtbl[edx*4]
4 }" ]! V" i# G+ c! |9 l) A妖城在线论坛这里是读取经验表的内容给eax,也就是查表读经验
' G3 t) \; R" U; q" Y! r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" u4 O) {3 f7 t, V0 x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートjmp short loc_80740B6 bbs.mocwww.com6 S( z6 t4 d7 k, t" W8 u* C" x
强制跳转到80740B6 妖城在线论坛$ M b) V* t4 X0 l) t( O
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: F) R% A5 [( N( U) }. Y
好了,这段代码就这点意思,逻辑上不难理解。
/ H# k7 M; r, Z: g% m4 |bbs.mocwww.com虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。
7 Q; _# k! j7 r6 E: r$ h/ T! S: U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com2 y# T& [4 g5 f: l
分析完了之后开始修改了,上面的代码具体作用如下: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 Q! N4 x) Q4 h, g2 U( y
判断等级下一级是否小于7eh,是则跳转到查表。 bbs.mocwww.com! H$ w& A6 a6 [% H. r( L
否的话也就是大于7eh时,按照下面算法运算
- `) h8 p( c1 U9 I6 E: E妖城在线论坛.text:080740A3 push ecx
2 d& Y3 B( g. T) T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740A4 mov ecx, 7 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( t% _# t9 c% w; @1 H5 c4 ~+ e
.text:080740A9 push edx bbs.mocwww.com7 U6 U6 ]- `! e5 g' \; Z
.text:080740AA mov eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 W/ m+ j6 a' L
.text:080740AC imul eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 O+ s$ S4 N h' H# k- _; t; q- I
.text:080740AF imul eax, edx 妖城在线论坛* M( F {* H/ N9 s& t# e
.text:080740B2 imul eax, ecx 妖城在线论坛4 V$ P6 L( }: Z4 R o
也就是eax的三次方乘以ecx,这里可以改成我想要的。
* S. J' h9 ~! w9 |; K& b5 w3 }妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; p) d9 E7 T( C
我的目标是改称等级的四次方除以50,但是问题来了。
, U- T/ ~# b9 B5 o怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 v/ P# H. |9 S
7 l. F3 y. N/ K) T* s: N0 A7 q6 w.text:08074098 public CHAR_GetLevelExp 魔力私服,最新魔力宝贝私服技术交流' q; C! ^7 q, V+ Z6 U% v
.text:08074098 CHAR_GetLevelExp:
a& D# D) K$ l: O- z6 H. `' E$ S9 j: lbbs.mocwww.com.text:08074098
0 p5 k' D7 r. ?bbs.mocwww.com.text:08074098 push ebp
- ^( }: j* ~% }" Z V8 \& o% d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:08074099 mov ebp, esp bbs.mocwww.com8 ~ a) e( L9 c% P% U
.text:0807409B mov edx, [ebp+8] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ W# M6 p4 ?' y: {
.text:0807409E cmp edx, 0FFh 魔力私服,最新魔力宝贝私服技术交流0 G8 Z! @4 ]( F: J
.text:080740A4 jg short loc_80740C0 , j3 u" m0 Z7 o. a# V' z2 u
.text:080740A6 push ecx
% p- q% m) T, S vbbs.mocwww.com.text:080740A7 mov ecx, 32h 4 d3 L5 ^ Y% f1 n/ [% S
.text:080740AC push edx
; B, r2 ]2 B+ K/ j; ^/ ~bbs.mocwww.com.text:080740AD mov eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ p$ J' b# \( l+ n/ N; b
.text:080740AF imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, E* m- ?6 _3 L, ^2 U) @
.text:080740B2 imul eax, edx
+ s+ K3 T, C) ?* M% d3 i1 Z: y" I魔力私服,最新魔力宝贝私服技术交流.text:080740B5 cdq bbs.mocwww.com9 G w* D7 H: a- w# I
.text:080740B6 idiv ecx
" u! n: ?; R% p妖城在线论坛.text:080740B8 mov edx, [ebp+8]
" W5 s" W( l& O! cbbs.mocwww.com.text:080740BB imul eax, edx
$ @: r9 U, T& W3 P G+ w2 F魔力私服,最新魔力宝贝私服技术交流.text:080740BE
8 V% U; k3 j* H, n" S9 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BE locret_80740BE:
, ~( e* b) f9 t9 I; m" u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BE leave 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& ~. z: F% W* z D0 _) I" i
.text:080740BF retn
; ?& V1 V& o/ m3 u& rbbs.mocwww.com.text:080740C0 loc_80740C0:
7 W' X7 A/ e+ k G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C0 mov eax, 0FFFFFFFFh
) e/ H4 N( D0 L. z( |' q9 |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C5 jmp short locret_80740BE % n$ ?# {/ Z, T: U
魔力私服,最新魔力宝贝私服技术交流$ ]6 @1 P4 X* y- k2 U6 E
方便起见这里直接把我改好的代码贴出来,与原来不同的地方: 6 {; H% l4 {' C3 ? x
Cmp edx,0FFh 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' }. M" R( U; A" Q( F
Jg shortloc_8074C0
4 @' Q" M6 X1 Y1 m! Z1 V% u! wbbs.mocwww.com判断等级是否大于255是的话跳转80740C0
8 @" y/ b- A6 o. L0 _魔力私服,最新魔力宝贝私服技术交流否的话进入我们的等级公式: bbs.mocwww.com e' r7 G: n/ p/ X5 \+ k9 _
(等级*等级*等级除以50)*等级
+ q/ C" N* d# y8 D7 A" B也就是等级三次方除以50再乘以等级 2 q. L& D" O9 D! x) T# i8 D
为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
- g8 Z$ d# D8 Z: C+ Q: k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。
7 q9 J# v$ V% B ?' V3 R+ e魔力私服,最新魔力宝贝私服技术交流所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。
# n I& p$ _5 N; J7 N; U妖城在线论坛
# j. L) { C0 I) }( O# {5 R妖城在线论坛接下去做公式: 妖城在线论坛( `1 @& |( w4 @0 u; W& V
Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验
; s% G2 U9 A) w4 @; I T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートMov eax,edx 将下一等级的值赋值给eax
3 ^+ Z5 c7 t* j: Y8 @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Imul eax,edx 将eax,edx相乘,结果存到eax
# ^, I4 B* S- T [7 ^7 H. F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Imul eax,edx 同上 魔力私服,最新魔力宝贝私服技术交流5 O3 U B% l* S
Cdq 这个做除法不加就会出错,用户登录后服务器当机 & k& |9 |2 r+ f" h. v& |
Idiv ecx eax除以32h算到50倍经验
6 x6 p' O+ N: ^" h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Mov edx,[ebp+8] 从新获取下一等级的值
, Q/ ~" S4 C* E1 _: vImul eax,edx 将eax,edx相乘,结果存到eax bbs.mocwww.com3 u9 R6 W' l }. F
0 U; q, b; G) S- n! X9 x0 P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート好了,这样就完成了运算过程。 bbs.mocwww.com/ k7 d2 U1 B7 N* X" ]- Y
妖城在线论坛$ J* o7 n, T2 z: g: ]1 p4 V
.text:080740C0 loc_80740C0: ! e( x% k2 v9 F4 |
mov eax, 0FFFFFFFFh bbs.mocwww.com: K( O5 z; @3 l1 _6 r- d" ~
jmp short locret_80740BE 魔力私服,最新魔力宝贝私服技术交流 p( P; p( x9 E2 n9 _
这一段代码就是等级超过你设置的上限之后返回-1。 bbs.mocwww.com, M6 `) f' F% `9 @, b1 ]. `
# r0 M6 r" N, Q+ Y妖城在线论坛9 z9 r( t& m+ J' x5 t
下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。
: I4 r3 H8 R% g0 X, u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里就要用到FlexHex了。 魔力私服,最新魔力宝贝私服技术交流1 m C! ]2 A: J2 P/ R. I$ y R
$ \ f3 h1 t* n# C# D, g+ X首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。 魔力私服,最新魔力宝贝私服技术交流+ N$ t5 t- O4 z' ]8 Z6 U+ s
如下对应: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" R( [9 p3 y' x" g
Cmp edx,0ffh 81 FA FF 00 00 00 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ _, Z% I1 s9 J( U
jg short loc_80740C0 71 FA
[- @# G0 }# N& `6 hbbs.mocwww.commov ecx, 32h B9 32 00 00 00 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& }& R8 D9 F9 _) {( k. Q' s- \7 j
妖城在线论坛, p9 z* U. m+ @, N y' S0 i
依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。
# f' D( w5 m% j9 a% A' R' q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这个挺有乐趣可以自己慢慢享受摸索。 , F2 I; Q3 O5 r% e) _' ]% Z
/ p4 ^9 W# G0 J; Z7 ?0 H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
