修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵魔力私服,最新魔力宝贝私服技术交流+ ?# F4 Z- {2 c5 |; Q6 r
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。bbs.mocwww.com8 S5 W6 \4 R$ r8 _7 r) g" ~
% n ~, [+ t1 A5 y b c: l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注1:妖城在线论坛9 k$ W4 B4 C% A4 B
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* ~$ X. M% s$ a. ]' E" k+ K
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
' @" J; M2 n0 C4 g3 {7 V(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)5 V( {# S0 D0 N5 \2 N
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 W: q' j- P( w i5 V
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) x7 r r( l7 \9 d
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% ` E q. i) L
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
, @+ I, y5 I" _2 X7 U% y+ K必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
2 G9 y& `" R9 J% t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- q) }* K$ T. s0 P, I2 ?
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 ^# ^' y( o3 |- [6 P
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
* ?* g0 i* z2 Y0 |4 G! u& F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。妖城在线论坛: K) u( X* g; Z
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。bbs.mocwww.com8 Z1 O1 F6 s& Q- N& u/ X" k$ p$ d! v2 _ c
bbs.mocwww.com9 J+ a6 l$ [1 X* ?
注2:魔力私服,最新魔力宝贝私服技术交流3 c/ X5 T$ K; _5 d) G/ A% b( P, F. g
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
( S* ^; Q6 r; c; r5 q& N检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
0 g1 w( {/ X4 y* ~- [- O; t这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
8 ^+ R" J+ t' W& W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
6 p" [( p( K5 s注3:魔力私服,最新魔力宝贝私服技术交流# e0 m# d& {/ I: F
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
) h0 q" o% [. f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。bbs.mocwww.com" t" s; O/ G6 ]( u
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。魔力私服,最新魔力宝贝私服技术交流. B) j7 @( `4 W5 R4 G
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
% O9 z) a5 }# D% i5 l$ @; a. x6 ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。
3 I K' ^( U. |, @. r% vbbs.mocwww.comloc_8121514 处很明显,是错误的提示。即 注9 所在的框。: A! ?3 {6 H# X- M" F
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。' f ~/ F9 }; r% z
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
7 ? a6 [# y4 b5 O& R妖城在线论坛“如果是数字,则返回对应的数”解释:
! b9 u( ~6 J; J' T A2 D! z# t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
; C8 o: x* [9 xbbs.mocwww.com再放到al寄存器里面,才是适合CPU处理的数字“1”。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) ^& k: Y4 j" n$ b M/ G' R6 {
8 {4 ~8 I8 v3 q, ^. j, Sbbs.mocwww.com注4:妖城在线论坛7 e, L) ]" [. H9 l5 e
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。1 x! r$ d% S' ?7 V
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
3 }/ n) C5 b `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
% q$ G6 E- r; Q- A) V5 j3 w" I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注意这里的往下执行是红线,即loc_81214B4。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, I, |1 Z$ Z1 _$ G+ ]% t. f/ K
6 u8 C+ ^. n& `1 ?; d- |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注5:
; ^, z; e. w8 x* p! o魔力私服,最新魔力宝贝私服技术交流mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
; n. ?2 _" _$ e+ Z( w5 B9 [6 j魔力私服,最新魔力宝贝私服技术交流esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
- v1 Q6 F: H( E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 p* j* t" B3 q. V0 H7 f6 \
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。妖城在线论坛+ }$ j7 R9 o8 z/ R3 S" i
魔力私服,最新魔力宝贝私服技术交流6 x+ g, ]7 w0 w' i: x7 H8 ]+ \* g
注6:
5 o. J4 a$ y' y B8 y) Y+ v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表get_num2这个函数具体也不分析,这里给出这个函数的作用:bbs.mocwww.com: J# H1 w: k. E" s$ B8 I! N+ v' n3 M
取得数字适合在寄存器里运算的值。就这么简单。
1 r# `. L& o( g) \/ D' v8 h2 Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果是正数,那么返回在eax里面就是正数;
y! N; L9 M1 Y( t+ t# Z" f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。妖城在线论坛' `+ C8 C* D4 R* `
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- g( P4 X$ a0 r" D! u
注7:魔力私服,最新魔力宝贝私服技术交流) |2 X/ s/ S3 y; u4 p
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
3 m; x( V- I1 D( j% {4 mbbs.mocwww.com先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) D) V2 i' a9 Q1 C/ _. ]* F
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
3 a( g) U! a& n妖城在线论坛再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。( E8 k" {9 N* f% @4 o1 b" O4 d% X
因为我们的目的就是加经验,所以这个数后面我们还会说到。
, b' i1 Y2 P7 B0 y! J; J妖城在线论坛[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
) g& J% s0 K! }, }8 W+ sbbs.mocwww.com继续正题:
' K8 i: z3 Z9 J0 k3 k: N! |我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
3 S g1 q( [/ l3 ]2 x/ }" t/ c; h妖城在线论坛我们分析左边的分支(esi=1):—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% a g6 j. }( ^& O2 Q8 \
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* h# t, c( t8 G! u2 a/ |- l3 K
test eax,eax 将eax跟自己相与。
8 j+ T1 d$ x+ v' S( w. r8 Omov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力宝贝私服技术交流* D) ]2 M& U1 H$ L
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
. h4 D' z# v% ]0 U. Y; |* x5 a' P6 ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表右边的分支(esi=0):妖城在线论坛: y) a1 P( d) w
mov [ebx+2Ch],eax 把eax的值写到当前等级。妖城在线论坛; w- b% W c2 u P: @: A
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
5 J4 }7 k0 Y; i0 n) m7 f4 @如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
! [1 l' A3 }' o, n |1 P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流7 V/ o/ J* a2 X4 A# ~' N! f
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
# q+ Q7 {7 x9 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注9:这里是命令格式错误后的处理。不具体说了。魔力私服,最新魔力宝贝私服技术交流' B8 D9 |( s _# _& U' ]; U
魔力私服,最新魔力宝贝私服技术交流, y$ t% g7 h* z. b, ?" R9 S9 n
注10:bbs.mocwww.com6 H& ?) p8 c* g8 c P( n, W
如果等级 变化之后 小于等于0 则跳转到这里。
& o% b. M6 q4 H; W) A7 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov dword ptr [ebx+2ch],1 将等级强制改成1级。
' \5 u9 F' z$ X* R; {7 {. z9 b魔力私服,最新魔力宝贝私服技术交流也就是说实现了等级下限范围的控制,最小等级为1。魔力私服,最新魔力宝贝私服技术交流* T/ z& b" [: r
#################################################################################
- }3 ?1 z& ?' X# C, ^+ y魔力私服,最新魔力宝贝私服技术交流大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
% p- C) C- r3 L! Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:bbs.mocwww.com7 |: t! r* z8 K/ ]0 T" G" w
加或者减或者直接设定经验值为多少。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% H/ d" o9 ?" D: ~: G
但是我们发现这个脚本有2个不好的地方:魔力私服,最新魔力宝贝私服技术交流( z' m+ ]5 l6 d+ |0 C- |
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;bbs.mocwww.com( c: M$ ~& T: [' |( t: m
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 E9 v1 A+ ^6 i7 @0 `& N* M; C1 j
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。. p! q. h) X, i' \! V; L
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 a( z+ k4 d) _& Z+ F$ o. w
妖头,我不要精华了……我要威望,嘿嘿……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 h! y$ r1 R9 o
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 B" N7 }0 y0 K9 ]( k
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
