修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
2 V2 _6 M; [( v' U' w妖城在线论坛我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
7 a {+ e/ B7 N$ h! }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
" M7 z6 g* D/ e2 A* M+ Qbbs.mocwww.com注1:
9 p# a/ f9 t. {* c6 L魔力私服,最新魔力宝贝私服技术交流上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
2 p7 Z- |% L! Q/ A [6 }准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
' G+ M" z" @' g7 G. T" Z) z3 k h(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
4 s! M1 L! w& }0 x0 `魔力私服,最新魔力宝贝私服技术交流由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,bbs.mocwww.com) w( \/ o$ g! V
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)妖城在线论坛6 x$ H& N( X$ }: G( e( O
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 b% _# I( J; e: d! F- ?/ W8 I
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
7 N+ {& \' M n! n妖城在线论坛必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
. T# j' L: T& w" F) o6 Jbbs.mocwww.com顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
) _7 M1 N" a2 g( T- ], I5 X6 c* Bbbs.mocwww.com(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
- v6 r5 X2 F' Z6 W* Dbbs.mocwww.com想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
' p2 N; B. d) r {! e魔力私服,最新魔力宝贝私服技术交流还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
9 j4 D8 u8 k2 a( Z, X! H在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
7 g) U$ T( o+ n$ M( f+ A7 n& X$ t8 E6 x- r& ^9 I, G
注2:妖城在线论坛& v( w8 R% i2 ^( \1 ~- O2 e5 K
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:妖城在线论坛; w3 m# w N R' v6 U: X
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 ~, ?' P$ i3 Y! r4 G7 q" f
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 ?) o5 O/ }# P
9 H N5 x: ?. ^8 B) }) n注3:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, z7 o2 d3 Z' s
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。bbs.mocwww.com6 j9 m) G7 P M+ q$ j1 T! k9 R
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
# Y" ?6 p" l& J7 S妖城在线论坛关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。. a; {5 q- e& m$ i, N( Z* @
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力宝贝私服技术交流3 E, N8 f% B6 J( J7 j, B
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 f5 [/ M/ Y# T) [$ _
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。魔力私服,最新魔力宝贝私服技术交流& @- {' G) I D
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。妖城在线论坛" A5 O0 G/ g- Q ~
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
1 I" O! B' U+ [9 L; L& Pbbs.mocwww.com“如果是数字,则返回对应的数”解释:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( o9 C ~& m7 l9 y+ {( a& j3 W
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),妖城在线论坛" ^' S( V) L; A8 D- m1 b! @0 {) Q
再放到al寄存器里面,才是适合CPU处理的数字“1”。魔力私服,最新魔力宝贝私服技术交流! D6 X5 x/ i0 b) ]- o! w) C
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' I9 {; u. Z+ K
注4:
) X- p1 [# h4 ]3 M, H1 _6 r. A4 tbbs.mocwww.com这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
5 M$ ]3 }" {5 j. E1 K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。/ x4 K4 ^9 s7 ]1 q* A7 Q
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
( d+ {# ^- ~# T" Y N$ U妖城在线论坛注意这里的往下执行是红线,即loc_81214B4。
! p6 b; A' E" G5 J妖城在线论坛
: Z6 N5 `' `/ T8 j% ~魔力私服,最新魔力宝贝私服技术交流注5:bbs.mocwww.com) H' | k! T+ |9 w
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
* Y0 q' \1 L% Xbbs.mocwww.comesi在接下来的作用是:当作条件判断跳转,这里后面还会说。
/ v c& @- p2 |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! S! h% U4 ]6 K: Y, o2 ?0 `
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
1 r/ T: w7 {2 y8 N2 ~' Tbbs.mocwww.com
. V! h/ C# c5 x) ^: T5 g' R+ p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注6:
- I% A: X6 ~ \8 zget_num2这个函数具体也不分析,这里给出这个函数的作用:
6 f4 J- P" P3 t% ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表取得数字适合在寄存器里运算的值。就这么简单。
! k) z8 a, S4 m" q' u/ z' O1 [魔力私服,最新魔力宝贝私服技术交流如果是正数,那么返回在eax里面就是正数;bbs.mocwww.com& ]& B! j) g$ x+ W/ J& k
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。妖城在线论坛1 X8 d# f# r% y( t f% S; C3 {
+ x# \% W5 e4 M" F9 H f x) e: o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注7:
& @! ?# Q$ s+ ~: e! C8 L# |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
5 Z1 E6 b& [) U( Q, I妖城在线论坛先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。bbs.mocwww.com: Y2 s" C8 w. ]; k& W/ G
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
9 R# e" Y; I! p. ~再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 x# q4 m" P9 d; [8 a8 f
因为我们的目的就是加经验,所以这个数后面我们还会说到。
3 f$ [4 r- }& |+ ]3 V- l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
+ O P9 q4 H8 d3 c6 D! i5 I- b! rbbs.mocwww.com继续正题:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 x4 R$ i( T a0 s% ]2 g$ o2 Y, v
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( q: N' O: _+ D0 L
我们分析左边的分支(esi=1):
2 `( V9 {4 M$ a& N' t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力宝贝私服技术交流( J& d8 P' X: z9 E& I
test eax,eax 将eax跟自己相与。
6 E% U! F6 y3 Y( _bbs.mocwww.commov [ebx+2Ch],eax 把eax的值写到当前等级。bbs.mocwww.com1 m. }6 [& I( d) d8 ~; ]
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
' ?, N* ^' T) Z( q8 S2 x& f魔力私服,最新魔力宝贝私服技术交流右边的分支(esi=0):
- n( @- F; V/ O. [: s* V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov [ebx+2Ch],eax 把eax的值写到当前等级。6 t0 \# m( O% |7 M+ B6 s
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
: H2 F3 c# t C: g2 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
, w8 _4 Z. K/ G& z a魔力私服,最新魔力宝贝私服技术交流妖城在线论坛( E' y4 k( @0 u, t
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
9 G. i) o! \: @0 \妖城在线论坛注9:这里是命令格式错误后的处理。不具体说了。
5 n' S) Z, b* E% t) h A b) kbbs.mocwww.com
- J K; D$ Q# W' l5 {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注10:魔力私服,最新魔力宝贝私服技术交流- a+ |4 o( B& M4 @& k
如果等级 变化之后 小于等于0 则跳转到这里。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" r4 l4 ~; M+ S; e' ^! H7 h
mov dword ptr [ebx+2ch],1 将等级强制改成1级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ u- \, w) [1 j, L- S- F
也就是说实现了等级下限范围的控制,最小等级为1。
3 E6 g# k% Y6 W9 C1 K4 S妖城在线论坛#################################################################################
: c9 p t4 q/ ?# A$ }. D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
4 w5 L; N, n2 N) K魔力私服,最新魔力宝贝私服技术交流这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:5 b/ _% {+ e' r" A0 y
加或者减或者直接设定经验值为多少。
# W; B+ K) F. I2 `! I* B( {) Q妖城在线论坛但是我们发现这个脚本有2个不好的地方:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ A8 c5 J/ Z8 }+ y. V. T. t. C
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;妖城在线论坛0 E: ?. U1 n8 B/ N
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。 N" `6 R+ Z# i! A
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
$ ]) f: n; t! t妖城在线论坛$ a5 W6 v d! ~
妖头,我不要精华了……我要威望,嘿嘿……
- w# i8 T( S0 t7 \9 P5 o
, G% I8 I/ u V$ d2 L& m妖城在线论坛[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
