修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵妖城在线论坛- j. s4 Z; F+ `
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
D+ d5 W5 U* t
8 E2 c* r6 a2 f/ U0 W9 o: d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注1:
1 M; G9 {" A2 U, J+ j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
4 O$ P/ G7 W2 {魔力私服,最新魔力宝贝私服技术交流准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
$ l+ Y1 b( b9 S7 n(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
" o3 V9 E! s, o* k+ f V& i' F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
9 } U7 w# u6 _# y, j" S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート(你反编译其他的任何程序,子程序几乎都以这样的语句开头)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: y' s! u5 L# D+ C! @
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)魔力私服,最新魔力宝贝私服技术交流 z0 S5 K4 N+ J
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
4 i" t& n8 M) v/ Y, h& q" Wbbs.mocwww.com必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
, a8 o6 \8 f2 w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; [8 A- ^7 _ L9 ~& V( I
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
# W! p5 ]0 S& }魔力私服,最新魔力宝贝私服技术交流想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
# m$ f: J( I" B& M还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。& ]* }. |# `4 o. ^- U8 N
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
4 x5 ?& S' C" u4 l' K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" B/ A. o8 \9 L3 w, X/ s- h注2:
4 `5 }( A ?1 ~6 d- n" V3 Z* z8 `# N2 Ncheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
3 c2 G* i) H5 i- `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
4 ^2 R! Q' s% d1 s w- @这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: _; ]& a7 A8 |( u' h: Z
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 t* @, ]% O4 `, u3 Z* B
注3:bbs.mocwww.com1 {1 ~; Z. ?% U: k U0 G
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 v$ g+ s# ~: a& [% F$ p! A7 s
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
* ~& e' @/ y) ]$ D7 A }6 H" g* u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。妖城在线论坛& ]9 o5 E _" P9 S' F0 ~7 d' T
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 \ ]0 P! K! m3 g" X
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。
2 m% A3 [) C& ] p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートloc_8121514 处很明显,是错误的提示。即 注9 所在的框。
2 g* [$ R b/ m: v" z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
0 J; _0 _% s7 A1 h2 L, F这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* L# {4 l$ Y6 s( x
“如果是数字,则返回对应的数”解释:魔力私服,最新魔力宝贝私服技术交流& ^4 R$ C2 E" O- }1 }
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" r% |5 ^7 b* \3 x! h. r
再放到al寄存器里面,才是适合CPU处理的数字“1”。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 d4 F( V" c# ]1 Y/ @2 P/ i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 c- W. H8 a; e; m
注4:
, }5 J6 U2 B- h2 I: R6 a9 r( x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, B5 A) T; R/ _- Q( f, {
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
. _, _: D- T3 D5 O5 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。魔力私服,最新魔力宝贝私服技术交流; E) ]! k8 S* W7 n" b! u; S, [1 T' L6 k
注意这里的往下执行是红线,即loc_81214B4。妖城在线论坛6 I+ z" J! q* d u
妖城在线论坛5 U# g `7 s2 x' ~7 h9 _7 X2 h
注5:
$ I" g2 I6 w% y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?魔力私服,最新魔力宝贝私服技术交流' {6 }& f6 f) v* S z% _$ V3 t
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& G6 |# P4 }8 B/ e3 L0 |5 }
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
9 j: E1 M9 w1 s5 ]- X* n5 D" A3 J- q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
- s# O* s6 d' b# N9 v/ Q0 z$ g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 j5 ?: D7 g+ V2 V
注6:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 e$ s( |4 z# L( U( d) X
get_num2这个函数具体也不分析,这里给出这个函数的作用:
# Q. q" c# Q6 o7 L取得数字适合在寄存器里运算的值。就这么简单。
7 e. R5 t) ?- ~. U/ e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果是正数,那么返回在eax里面就是正数;
6 o% }, v. T; c# S6 }2 n# \魔力私服,最新魔力宝贝私服技术交流如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
9 Z6 W, G& c I5 {% `- R; c妖城在线论坛bbs.mocwww.com z( Z% X8 m1 N5 @; U4 m; h3 z
注7:8 ]5 U8 A1 X8 o) @- d" A
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。4 ~. L: V2 x8 T
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
& c8 c& h! y6 j7 ]+ k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。魔力私服,最新魔力宝贝私服技术交流. @$ ] l+ F0 }8 T; T( E& r
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。0 d( f% _8 H8 z) H0 F% C: z
因为我们的目的就是加经验,所以这个数后面我们还会说到。bbs.mocwww.com3 m0 }7 i! w, `' T2 F! ~
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
' n2 o; |+ b* `, y# x ^bbs.mocwww.com继续正题:
) ~1 B! b; x5 m7 Z* G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
$ l0 t2 J2 V& k. x) B: Ebbs.mocwww.com我们分析左边的分支(esi=1):魔力私服,最新魔力宝贝私服技术交流$ s3 \1 p2 d# [1 P, ^
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 V' l0 T4 q) F3 p6 B2 q' U$ ~
test eax,eax 将eax跟自己相与。魔力私服,最新魔力宝贝私服技术交流7 O- a1 \ f8 O% y1 o
mov [ebx+2Ch],eax 把eax的值写到当前等级。妖城在线论坛) M) R. Y- d% y P" R9 W
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
. i$ r$ q4 Z- f$ Y( p. y( Z+ Ibbs.mocwww.com右边的分支(esi=0):9 Q+ e8 G" i* t K* l
mov [ebx+2Ch],eax 把eax的值写到当前等级。妖城在线论坛1 |# J/ y; U9 t4 x' l0 i6 x( e
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)7 q3 m4 u3 C3 D8 N) E! _% }/ N
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。bbs.mocwww.com* m$ u+ g0 }7 B8 i, n
$ k/ U3 A- M9 l' v注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。bbs.mocwww.com& Z# k+ K* U" D
注9:这里是命令格式错误后的处理。不具体说了。魔力私服,最新魔力宝贝私服技术交流. X! s( R7 F" G' d3 E
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 c& z8 H/ ~2 Z* |3 M7 ?
注10:
$ J5 @+ U5 J: ?* n' v妖城在线论坛如果等级 变化之后 小于等于0 则跳转到这里。
: C* I! R$ b! E: [6 ^6 y妖城在线论坛mov dword ptr [ebx+2ch],1 将等级强制改成1级。妖城在线论坛( h9 f. c, {4 A: }: Y
也就是说实现了等级下限范围的控制,最小等级为1。3 I9 Z# C# h+ F$ s% y
#################################################################################bbs.mocwww.com) k# B& D4 u4 ` w# N2 Z
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
- ]: b5 t* E* e! E魔力私服,最新魔力宝贝私服技术交流这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
9 {! w( b5 b0 P2 x) i1 G魔力私服,最新魔力宝贝私服技术交流加或者减或者直接设定经验值为多少。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. ^5 }6 o1 V& C2 ?2 d1 \
但是我们发现这个脚本有2个不好的地方:
6 |2 e: y& w1 w3 D$ c. j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
9 M, X. I4 d# ~& ?1 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. G$ }6 M8 h. N
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
; ?9 H* z* L5 x' `bbs.mocwww.com
+ Q0 J& I; J* _6 E5 \; Y( n& ?魔力私服,最新魔力宝贝私服技术交流妖头,我不要精华了……我要威望,嘿嘿……魔力私服,最新魔力宝贝私服技术交流' \/ f- M/ F- i% M; o# c
0 t- B$ V$ E# h9 G8 M# r7 l妖城在线论坛[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
