修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
2 P' @% ~$ Q5 B7 j; a魔力私服,最新魔力宝贝私服技术交流我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
1 n }% ?5 h# O& q2 O% K, w妖城在线论坛
9 s( h5 ]" U+ g S: y4 H注1:魔力私服,最新魔力宝贝私服技术交流( T8 R% k& o# l0 P( _! s0 @/ Q& p
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。bbs.mocwww.com% h2 x( J y" Y( Q
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,& q0 o( n0 W5 h3 O+ [& Z; @+ w
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)" v! p& i8 d9 s/ s1 P
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,妖城在线论坛# m: j/ ?) d2 z; N) J! X0 w0 b
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
; Y6 F, @. \; S魔力私服,最新魔力宝贝私服技术交流并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
, d- R% I4 F" V妖城在线论坛但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,魔力私服,最新魔力宝贝私服技术交流' n3 n3 g: y. x* ?0 N
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
& K; Y! H0 b' W# a0 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)魔力私服,最新魔力宝贝私服技术交流6 }4 T* b! `2 m, B
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
; i8 k& D2 b# X2 y) Y* Abbs.mocwww.com想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。bbs.mocwww.com: n! @, t( f' @& D3 W9 {
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。bbs.mocwww.com5 t/ [+ X+ i% }$ ]
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
& T5 m9 N! R) {. R
. @5 ?4 c f) N7 o8 U: |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注2:
: @; @5 U* I, L1 R& Y T( jcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
- n/ h/ N7 U; z' _- B9 B4 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。- i1 r6 r1 ?9 c: f, U% E% z
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
9 t5 I5 E* @$ s+ o9 P5 z& r5 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# t6 H3 E B5 z; @: e) Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注3:魔力私服,最新魔力宝贝私服技术交流# n; p1 X! U: L0 n5 R; C3 p# ~
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 _3 H$ ~5 o7 i6 d; d
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
% ~2 ]6 ?# c! D9 Q' {6 w- e2 ~+ U+ \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
5 M2 ^7 z% K9 v/ A2 Z5 E: R: V魔力私服,最新魔力宝贝私服技术交流eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 i+ ^( D" w# r
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& O+ x+ L! H: p' w7 z) e4 [
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; A6 f% g% \% l5 H! k T
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
3 H6 F& N# D2 c& S, ^4 e/ t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% B1 z1 W a S) D0 T8 I' m2 i- ^1 i
“如果是数字,则返回对应的数”解释:
# p% @! E# a# N魔力私服,最新魔力宝贝私服技术交流比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 h' k! U( x# G( o* j0 z) R& ~
再放到al寄存器里面,才是适合CPU处理的数字“1”。8 u8 r' A& e, y- P- E
bbs.mocwww.com$ u u3 X! q; [; K* D' B. u
注4:
( S6 C8 D) G5 _" E" M2 P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。魔力私服,最新魔力宝贝私服技术交流$ t# s% p, g* }
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
5 R- `0 Q% J# N6 p/ W2 x妖城在线论坛第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。妖城在线论坛5 f" b% u7 u. Z; n& d4 n. A8 f
注意这里的往下执行是红线,即loc_81214B4。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; u" [& o7 Z1 D( n+ c
# e6 ^0 f$ X# k' i注5:bbs.mocwww.com! l' P8 w2 J, @6 q p s0 i
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?妖城在线论坛, o" j; p. b) h( U6 Z4 Z+ v
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。妖城在线论坛; N' v& j/ v/ J9 I9 c. G: Q
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' Z1 F7 u" k1 X# l9 v# [0 @
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。bbs.mocwww.com0 B a9 ^0 Z2 z+ q
( F* B2 u# E8 e2 _8 y妖城在线论坛注6:
+ Q/ Z0 l% W7 M* S( V8 Rbbs.mocwww.comget_num2这个函数具体也不分析,这里给出这个函数的作用:妖城在线论坛; n) I6 W- }/ L3 i
取得数字适合在寄存器里运算的值。就这么简单。2 k. p8 g3 _ c
如果是正数,那么返回在eax里面就是正数;妖城在线论坛+ ^. g$ a3 v' ~" Z5 w0 \% r3 X1 P
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。5 I, _% M1 D7 g: V
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 U( `7 F# o/ K, W) c
注7:
K+ C7 @, y( w. V* hbbs.mocwww.com我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ Z) u5 q- y; L* I1 l+ O
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。魔力私服,最新魔力宝贝私服技术交流) h3 ~' T9 J$ x
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。魔力私服,最新魔力宝贝私服技术交流3 ^! `: G. F H; Z
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
1 V( U8 A1 r% X* [- q魔力私服,最新魔力宝贝私服技术交流因为我们的目的就是加经验,所以这个数后面我们还会说到。
( x( g# R; h& C" jbbs.mocwww.com[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# v, z9 H* X/ e
继续正题:
3 P. {5 G- l" c- Fbbs.mocwww.com我们看到整个注7是由esi为0或者为1进行跳转的两个分支。/ P, P; t; f Y, B: N9 @2 J
我们分析左边的分支(esi=1):魔力私服,最新魔力宝贝私服技术交流9 N; c4 v4 a8 L6 l* J1 @
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
' V3 C. p% a* V+ w: a6 m# B0 Pbbs.mocwww.comtest eax,eax 将eax跟自己相与。
: W! n/ |$ Z* Bmov [ebx+2Ch],eax 把eax的值写到当前等级。
* O' S1 V) ^ L. z: cjle short loc_81214FB 如果eax小于等于0则跳转到 注10。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& n1 {& {" t1 A* l
右边的分支(esi=0):魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; U9 d f# E* J5 d* y/ n
mov [ebx+2Ch],eax 把eax的值写到当前等级。妖城在线论坛8 c% r& c# U' f3 y! ^; v
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) w9 ^# a+ {& `
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* U9 g% z- e. f* N# E2 x2 O4 `
' C$ L$ J( T( P" E1 w h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
: o3 c8 x+ C+ A$ m9 Z3 m魔力私服,最新魔力宝贝私服技术交流注9:这里是命令格式错误后的处理。不具体说了。
J! y# c8 p1 g, _. B
- q- \4 s+ O2 w: N8 h妖城在线论坛注10:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 h$ ~8 z7 h, W" E) d5 y3 [. N
如果等级 变化之后 小于等于0 则跳转到这里。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: H6 `+ j0 ?( }$ O, e" |
mov dword ptr [ebx+2ch],1 将等级强制改成1级。魔力私服,最新魔力宝贝私服技术交流3 G( H: [/ i. @2 x8 N5 e. D3 V# q
也就是说实现了等级下限范围的控制,最小等级为1。
8 _& B5 |: f& T5 F# \妖城在线论坛#################################################################################妖城在线论坛# X5 X$ f/ U+ G/ i' d2 i8 m
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。bbs.mocwww.com( T! u1 N' E" @7 i
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:魔力私服,最新魔力宝贝私服技术交流& N# u0 D. ]% j$ B; ^2 L7 k$ V
加或者减或者直接设定经验值为多少。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 ~/ o* f/ M1 J) H
但是我们发现这个脚本有2个不好的地方:
8 E! X; ~ V: Y. }1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
& b9 K# E- s) m& w1 U妖城在线论坛2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 A0 a6 M5 r% L8 J* I
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
' b0 Y. k" `7 w: Q! ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" m' F; l) B2 b# Y魔力私服,最新魔力宝贝私服技术交流妖头,我不要精华了……我要威望,嘿嘿……
# b1 M; r6 \; Z: ^$ i" [妖城在线论坛
- Z0 {( B/ E8 L9 I妖城在线论坛[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
