修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
/ r; D; y/ y; ~# I" s. X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' O, B8 W6 K9 p; W9 @; h% V5 W( C
bbs.mocwww.com4 _. N; L6 f# T# Q& P2 x
注1:
2 N0 |- R) \ @0 B) F. L tbbs.mocwww.com上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。魔力私服,最新魔力宝贝私服技术交流$ Y4 h- X8 @: G
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,魔力私服,最新魔力宝贝私服技术交流7 z0 j( |4 K7 h" C& l# r
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
; D( }5 c/ ]: o k5 D, Z由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
: q' j' C) F$ ?. x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート(你反编译其他的任何程序,子程序几乎都以这样的语句开头)8 b! n' `3 n9 [$ ?3 b3 |' O
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)6 Z0 ?1 r5 b6 R" [; L% z5 n
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
$ ` s5 s) u5 V. n. H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
4 U6 s, }" i0 L- t7 i2 T魔力私服,最新魔力宝贝私服技术交流顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 O3 Y2 _, {$ a
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 o" y+ n% }# a, j
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。bbs.mocwww.com0 t9 S5 O' y) Y5 m' }
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。魔力私服,最新魔力宝贝私服技术交流% m* g9 X. W; f
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。bbs.mocwww.com5 C+ b9 i; B& {/ _# Q/ U' V/ s
; N" p% w+ w; U) ]; c# T妖城在线论坛注2:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, P/ d! k. Q9 H
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
; A) f) W+ G6 b6 a检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。魔力私服,最新魔力宝贝私服技术交流1 W/ I( e6 M, s0 d0 V& h
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。妖城在线论坛7 H2 @4 N8 k+ ^9 q' e0 X8 h
; b% H( P8 o0 l' H, c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注3:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- T) I# Z9 ]* {0 V5 R
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力宝贝私服技术交流/ H U- b, {1 _* w
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
" u$ C+ m) {6 n2 ~妖城在线论坛关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
6 F4 i1 R1 F7 ?5 a3 d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力宝贝私服技术交流9 [. R- H2 z. {1 O" w) v! t
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# r% \, A: U5 Z7 ]$ F; f/ D" Z
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。bbs.mocwww.com& C) |: U; D) b. n1 W( o3 q2 o- x
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
z( _& K6 b5 A2 P' Y$ S/ k- G' dbbs.mocwww.com这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
+ I( U$ |. ^, G$ H! Y% s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート“如果是数字,则返回对应的数”解释:妖城在线论坛& z6 `# S4 u. A, |! ^
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),妖城在线论坛# m+ u& v" a" H4 T1 v; b1 u# p
再放到al寄存器里面,才是适合CPU处理的数字“1”。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! H/ a5 a9 a, Z3 A2 ]: ?* Q
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート h; g; u8 U9 M4 f T! K6 i
注4:妖城在线论坛7 q2 T- F% Z+ V+ _# k. |3 B
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
& {. |, }: D' U) j7 l首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* j- N/ a5 {4 l% E: q
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
" C7 |3 [3 H" L5 n6 L( Ibbs.mocwww.com注意这里的往下执行是红线,即loc_81214B4。魔力私服,最新魔力宝贝私服技术交流. c% {; \. ]. Q8 B
5 k5 R- I/ ]+ n$ e6 @' U& c @' E1 c
注5:
5 x: [+ Z" }2 _" [1 [bbs.mocwww.commov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
$ d6 ?8 Z4 z% w0 c/ H0 I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートesi在接下来的作用是:当作条件判断跳转,这里后面还会说。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ z1 E! j$ M& Q* X: J1 v
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
; S9 A2 A2 P+ y Q1 g1 h2 j* Z7 v- S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
7 j3 I; |: N$ f+ q' I2 h7 x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
1 p' Q, I: K1 h, ~9 _7 k2 F7 d1 z注6:& o7 H+ c" l9 ^& Q
get_num2这个函数具体也不分析,这里给出这个函数的作用:
0 R. P) e3 q% s/ B魔力私服,最新魔力宝贝私服技术交流取得数字适合在寄存器里运算的值。就这么简单。
# u4 F) G, a4 V: ]' n$ n# E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果是正数,那么返回在eax里面就是正数;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; n7 H3 m) a0 E! E7 Z& j
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。# z% [. ^ |/ y" {" d; k# Y2 W
7 Q& E4 e* k: B8 k9 q! z7 Z妖城在线论坛注7:魔力私服,最新魔力宝贝私服技术交流6 [8 X1 b; k4 y
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
* M+ K8 @8 P8 R4 E6 V. d# D妖城在线论坛先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。+ s0 Z+ z. i6 J1 i* w. X6 W- q) W
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
" z3 B6 |# _8 r4 N. i* `. _妖城在线论坛再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 z6 E' J( J9 H6 \" j
因为我们的目的就是加经验,所以这个数后面我们还会说到。
G: Z# o3 z3 T. O! Y$ R M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。bbs.mocwww.com9 Y% t5 d# B" o6 l/ w
继续正题:
$ O6 i2 Q4 ^( D( k$ `! G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们看到整个注7是由esi为0或者为1进行跳转的两个分支。" `& ]# T2 I8 S. Z
我们分析左边的分支(esi=1):
0 `- |9 X% t \# P魔力私服,最新魔力宝贝私服技术交流add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。/ m& [( C V3 J
test eax,eax 将eax跟自己相与。
: T# ]+ d% l/ F/ P/ v, A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% s/ m2 s+ f$ b* j2 ~' E
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。bbs.mocwww.com, |2 Y- Y* x0 k* W0 m P
右边的分支(esi=0):
- U6 A: h; ~$ U: U7 O: h妖城在线论坛mov [ebx+2Ch],eax 把eax的值写到当前等级。
8 o! f9 y" v# x% Y' k0 J% |妖城在线论坛功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)/ u' U6 S, `# |
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 C' _- V4 s! Y. e8 V. k
6 Y' l# r% @8 B! z妖城在线论坛注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 b8 r `) @ t0 g% `. n1 A
注9:这里是命令格式错误后的处理。不具体说了。bbs.mocwww.com( X3 s7 D- s7 I4 p4 Y( v
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# X6 Z$ L+ F( G; c" T" O1 n( p
注10:
, k7 n, R. Q! z, L H& h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果等级 变化之后 小于等于0 则跳转到这里。2 A' ? A3 r. e/ D" a) G
mov dword ptr [ebx+2ch],1 将等级强制改成1级。
' U* V3 D& Q9 t& ?- G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート也就是说实现了等级下限范围的控制,最小等级为1。魔力私服,最新魔力宝贝私服技术交流 ~) m+ _7 `( n. e& W8 Z
#################################################################################
8 u9 ~$ h% U# y6 p# qbbs.mocwww.com大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
0 j% }2 D1 u1 O( o: m" {! Lbbs.mocwww.com这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
! L2 d7 q( u+ {# o8 l* D8 Sbbs.mocwww.com加或者减或者直接设定经验值为多少。
$ f( V+ L+ ?' X& q4 abbs.mocwww.com但是我们发现这个脚本有2个不好的地方:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) Y0 ~ Z; C# @/ f" X2 v* X, I* b) C' [
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
! ], M; T9 Q& s) J妖城在线论坛2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
6 j6 B, k/ S6 n- o/ [- ^魔力私服,最新魔力宝贝私服技术交流我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。妖城在线论坛 C9 `% m$ W$ Y6 L1 h6 g# t
8 K( e2 _8 b2 R1 D6 o3 I妖城在线论坛妖头,我不要精华了……我要威望,嘿嘿……
; J2 x( X% c1 s( l4 i妖城在线论坛
0 ]5 m+ \& t) r0 p; V; I# l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
