修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
+ q0 V! R$ e. P2 u妖城在线论坛我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
' v8 p6 |2 t" g% _: z' v- B m, J魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: k- [1 j1 [9 x" j& e+ z2 O
注1:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' I" P7 E9 l' ?. c
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
7 }, w3 f' `# N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
1 G; s3 l( V" P魔力私服,最新魔力宝贝私服技术交流(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* J# W" u% r8 R M
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
6 E3 P4 X% e5 D$ \8 C: A* p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表(你反编译其他的任何程序,子程序几乎都以这样的语句开头)妖城在线论坛* C# E3 u9 F4 z- U) v( ~* [
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* F' r* x8 ^& Y/ P) f$ ^$ B
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
# z) k- X( d- h9 m2 B: w+ U& \3 }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
9 r; ~& ]. }1 G! M5 F3 I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
3 b$ s3 n' m8 T& h, e(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)% i. |/ W& S' Z
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。& U/ R9 X2 a2 i" i0 Z; \7 L M
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
* A& g: S w& [: `/ o2 g* z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
3 k1 i4 C- L& u, F* V3 T* `: M妖城在线论坛妖城在线论坛. _5 E2 j6 t1 h& w3 F8 x* ~' P
注2:
# b2 _% h- r, e9 b6 Q4 X5 |( f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
" n5 Z2 Z' m' m/ T8 M5 G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
% a2 Q' X0 ]: }! i$ [这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
+ P% J9 I4 H) F; V( e) f/ M( K" C魔力私服,最新魔力宝贝私服技术交流
7 k" z7 [: Z7 j+ P: k/ d, F1 {. U* q魔力私服,最新魔力宝贝私服技术交流注3:妖城在线论坛- r5 c4 v" y, L" S. a
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。1 {# c- [3 W) Y! G8 y
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
3 g" K* M# e# P# Y* z关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) q P) `% D% G6 w0 T
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
( F) }: t/ M! V1 Z' R+ ^5 h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートjz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。bbs.mocwww.com% A/ u' u( s' J. L
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
( N# M8 T- ~+ q& |6 w+ r1 t f E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
R7 Q# p0 V$ X+ h5 X这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
$ ?& ~7 p* z9 Z* h, _0 u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表“如果是数字,则返回对应的数”解释:bbs.mocwww.com4 _, R; P. `9 n) d+ t
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 f3 ^8 e! T2 f! Y
再放到al寄存器里面,才是适合CPU处理的数字“1”。
# J; }" W( a: z/ f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% f4 F- m& ^% ]' i% R6 e" U* v
注4:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: O$ ? I7 l* U
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: f5 P& I$ f: r$ i
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。' F1 D4 p, B/ v
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。魔力私服,最新魔力宝贝私服技术交流 u+ \1 N1 z/ ^/ E# O
注意这里的往下执行是红线,即loc_81214B4。, j& H/ r4 g3 N! }, M6 p+ ]7 P
妖城在线论坛7 m( w' c* Z" V6 A
注5:
6 [* q+ a- m3 q' x5 u7 fbbs.mocwww.commov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
7 }& e M, F8 @/ |4 D! [5 u3 F- {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートesi在接下来的作用是:当作条件判断跳转,这里后面还会说。
3 w. g3 E+ }: c) C6 d% t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
' z' y9 k+ \9 e) ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
; ~1 N. A/ }; a% W魔力私服,最新魔力宝贝私服技术交流' \6 P3 b; C7 P
注6:
# x9 f) Z/ m& {7 E y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表get_num2这个函数具体也不分析,这里给出这个函数的作用:
. U3 v( M- _; c7 g6 a' Q取得数字适合在寄存器里运算的值。就这么简单。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, |0 d$ B; z" A
如果是正数,那么返回在eax里面就是正数;
2 L I3 E9 o! v( J& P4 c; e/ C2 I* Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。妖城在线论坛1 r, z, }' i# \3 `! i1 C7 C
! Z5 t8 O/ c4 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注7: {6 }' W1 h2 m. I1 ]( P
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。bbs.mocwww.com" V9 L% J: A( s$ {4 Y; r( L7 R, V! s
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; k7 x1 `+ w( S5 l' K3 X, B6 x
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
* ]7 N/ i& x: V" H# @0 d魔力私服,最新魔力宝贝私服技术交流再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
; Z: a+ z6 i8 U1 c# T7 g/ ?妖城在线论坛因为我们的目的就是加经验,所以这个数后面我们还会说到。
- G* g- Z4 f+ T _7 Zbbs.mocwww.com[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
5 g! D& L0 a. `& e# Wbbs.mocwww.com继续正题:bbs.mocwww.com7 `+ F9 _) p8 F/ o# p. i
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。魔力私服,最新魔力宝贝私服技术交流3 V3 s: V5 U; D9 U& I# _
我们分析左边的分支(esi=1):—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 [* A2 d3 `. g- l
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
. M8 X* b- j8 u. o0 X8 y6 `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートtest eax,eax 将eax跟自己相与。
8 O! I, D3 c) i2 B# Z- L* ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートmov [ebx+2Ch],eax 把eax的值写到当前等级。
5 \. `% o7 c# m& I. J2 b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
, c J) C$ V( M8 g z8 ]魔力私服,最新魔力宝贝私服技术交流右边的分支(esi=0):
7 J1 u, H+ t1 m# @% q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートmov [ebx+2Ch],eax 把eax的值写到当前等级。
3 b& A7 H% M; G, R魔力私服,最新魔力宝贝私服技术交流功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
/ D5 T4 S0 e# ^/ _0 z; p如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート D6 I' L7 v- `6 }9 W$ a( o
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- w+ H$ H7 y& V6 K9 g+ M
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
- \( l H- X M* N8 K注9:这里是命令格式错误后的处理。不具体说了。
1 p' u: m1 C Z5 H! E- U% Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
( n) G8 k. n- @6 w1 }妖城在线论坛注10:
! o& J8 `9 J1 J& A- C+ B" S- gbbs.mocwww.com如果等级 变化之后 小于等于0 则跳转到这里。
3 y- h) X0 U P6 E! g+ v% j3 _" @mov dword ptr [ebx+2ch],1 将等级强制改成1级。
4 R, d; ^$ ]$ b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート也就是说实现了等级下限范围的控制,最小等级为1。魔力私服,最新魔力宝贝私服技术交流& C5 t( B5 m% c- Z
#################################################################################
h! ~# n) [, G& ]: E* @3 r% z大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
. k* i: _# \: W; W- s1 ~. hbbs.mocwww.com这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
( H3 d6 F6 g6 b: d' v; ~. P8 Lbbs.mocwww.com加或者减或者直接设定经验值为多少。
1 e/ \0 ~: m0 y" Z! }4 @但是我们发现这个脚本有2个不好的地方:
C6 Z) m- S) }$ `% Q; E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
7 q# n6 r( ?3 A3 A$ o8 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。bbs.mocwww.com( V1 A" e6 _9 |* m. ~( Q
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
& Y9 m! A+ d" |6 S; ~7 O* G: Nbbs.mocwww.com2 k; Q7 x8 v, q b. D2 Z1 a/ N
妖头,我不要精华了……我要威望,嘿嘿……- @. C- g; Y, G: l! ]" |+ J
% A3 }: Q7 A; n! P) }bbs.mocwww.com[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
