修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
Z( o: B! B, b/ ~. U6 f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 g+ n4 ]4 \ G; e# H$ \
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% O/ d" u$ [! V! B1 `9 o
注1:
& j _" o$ e) x7 _: b上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
4 K' h5 ], t$ X! C" _魔力私服,最新魔力宝贝私服技术交流准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
0 g" v K: u+ _3 |; |& \魔力私服,最新魔力宝贝私服技术交流(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" ~( v) X' d8 K# A
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,魔力私服,最新魔力宝贝私服技术交流* _/ N& G; z5 C) n$ Z
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)魔力私服,最新魔力宝贝私服技术交流9 Z2 S6 {8 A+ k4 L1 t
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)妖城在线论坛 j$ `6 k' R3 s1 U1 g
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
l( U+ W+ a' ? A必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。魔力私服,最新魔力宝贝私服技术交流( w0 c& [7 E6 y' m) F1 q; C) U
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
- q+ R7 G' W$ h6 [; ?7 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
- k1 t1 Z% y" Y1 H5 }0 T想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。魔力私服,最新魔力宝贝私服技术交流8 v6 l7 a4 R9 s5 y% r# g
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
2 |1 d4 A6 |; E7 V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。bbs.mocwww.com- d: T @6 I P. Y
# t `2 h/ N" o0 X# T' k妖城在线论坛注2:bbs.mocwww.com% l1 F+ Z/ g& F X7 h5 d4 F
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:妖城在线论坛- v. T2 z& ^4 i& L9 x3 C0 s
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
+ p1 H1 E' N5 ]7 Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。% x. l6 {' l8 ]. b3 v- l
9 n/ b5 F S9 R妖城在线论坛注3:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* i2 E2 \3 o4 P- w; s
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。0 k9 s5 H$ O+ x
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
7 y1 [( h! E+ gbbs.mocwww.com关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
0 ?4 @ t4 h0 Q9 A. F# t/ tbbs.mocwww.comeax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 L7 V, `( ?; u' z4 r
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。妖城在线论坛8 |3 Y( M3 ]8 r3 F1 B6 _
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。& S1 X7 H9 J8 T5 O {5 f
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
6 W' H! A$ o5 d/ T魔力私服,最新魔力宝贝私服技术交流这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
6 {- W' j( t1 n% v, Z3 D) lbbs.mocwww.com“如果是数字,则返回对应的数”解释:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! A W& @ o% J# k
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),妖城在线论坛% ^. {" G" u. J) K+ _: ^5 D
再放到al寄存器里面,才是适合CPU处理的数字“1”。
6 B/ x8 `: G4 F! Y5 N# o+ @ S4 [6 [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 w( |' a6 R8 H* I
注4:bbs.mocwww.com, O* F/ p V. M& _' h% I
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% g/ W6 S# W* s( n( P& I
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
! K' f6 S2 y7 M% [9 m第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% w9 K1 n' q4 D1 L6 h) @. W
注意这里的往下执行是红线,即loc_81214B4。bbs.mocwww.com6 N' \% \' m- |3 i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* Q0 t- E7 N, ?, \
注5:
" C5 C' e: c' {1 I2 Q2 J# Q" P. Pbbs.mocwww.commov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?bbs.mocwww.com4 ^/ x0 F+ G# `" J
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
, L4 B% v3 W2 U) Qbbs.mocwww.com这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
9 Y4 @% F) U5 P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
: s9 w& }4 j; w5 I, H魔力私服,最新魔力宝贝私服技术交流
" {' f9 K) m2 M* F2 N, ~$ H魔力私服,最新魔力宝贝私服技术交流注6:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, X; A% g! R4 h. d
get_num2这个函数具体也不分析,这里给出这个函数的作用:
. ^& C" q& s( K% h0 ]' x2 U. r妖城在线论坛取得数字适合在寄存器里运算的值。就这么简单。8 r# B2 Z) P1 t& Q) }# m
如果是正数,那么返回在eax里面就是正数;* L: @& @5 [. G4 b
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。魔力私服,最新魔力宝贝私服技术交流" p/ {' D* E/ q' g2 S6 _
6 m/ e$ C9 t% o4 N魔力私服,最新魔力宝贝私服技术交流注7:妖城在线论坛6 {; ~# ]/ s0 K* X8 T
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
. k: K- D8 R- y& x4 Q# M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
& Z( T j: C; D. P# |bbs.mocwww.com那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
# w) y. G! d! B. C" G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
; g. r2 P# n# x* b7 R: S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为我们的目的就是加经验,所以这个数后面我们还会说到。
; \" }6 D9 W4 r+ i- u妖城在线论坛[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. a' X+ m4 K4 {7 ]
继续正题:妖城在线论坛 g' Q( G0 T. b0 J' ?+ }
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
6 L3 e( J5 J- a& [" v" S6 r- K我们分析左边的分支(esi=1):bbs.mocwww.com( q' p; N$ S3 |$ h# l7 |' ~
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
$ Q6 O* h/ \, b4 R M: }魔力私服,最新魔力宝贝私服技术交流test eax,eax 将eax跟自己相与。
- S7 b M" B5 w/ z4 Y2 r( w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov [ebx+2Ch],eax 把eax的值写到当前等级。
8 n% R0 f5 k+ G! [& N0 w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
& J# R+ d. h# c+ Q7 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表右边的分支(esi=0):bbs.mocwww.com( {9 f( k$ w( @
mov [ebx+2Ch],eax 把eax的值写到当前等级。
6 V( u/ Z4 n: N" \8 O功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)妖城在线论坛% U2 u, u" j7 N; a# g) g" @
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 X1 J0 r2 ?: f5 k( H
i; ~9 }3 k; g( F魔力私服,最新魔力宝贝私服技术交流注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 y2 m1 P0 L$ m+ O: v
注9:这里是命令格式错误后的处理。不具体说了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 M/ z+ L* M8 O
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# \0 b3 g) ?+ a+ Y1 t- i
注10:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& ?* P- b1 J2 O/ p+ i
如果等级 变化之后 小于等于0 则跳转到这里。
2 g5 b$ K, R6 i; w/ I5 {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートmov dword ptr [ebx+2ch],1 将等级强制改成1级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: K# ?& x$ K, j5 j! p6 \
也就是说实现了等级下限范围的控制,最小等级为1。
( j1 g7 h6 T; {( Z+ H! b! q. c魔力私服,最新魔力宝贝私服技术交流#################################################################################妖城在线论坛4 \) Y& N2 S) r, K: o
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。: b! `( P( [ ^) M' z0 v
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" X, A8 H! d. e) W0 T }7 O
加或者减或者直接设定经验值为多少。妖城在线论坛' ?1 a/ X: k$ [$ H; I* h: l+ j1 y8 I- D
但是我们发现这个脚本有2个不好的地方:妖城在线论坛 M# y, [% ~, p& D# \; W
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
" u+ o+ ~* ?/ Y2 S' A5 z- b8 k! t/ V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
- q9 Z2 C s L* f3 v3 {我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
( T @! W- k# F$ N, Ybbs.mocwww.combbs.mocwww.com5 T; D! ? A' ]
妖头,我不要精华了……我要威望,嘿嘿……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 z& F1 ^: ? p/ M! i* L
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( U( g8 a+ J+ Q4 a# X2 [) p+ t9 D# _
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
