


修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
/ w: ]" J/ \: r: M3 f4 C T Z% [: ?bbs.mocwww.com我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
- p) g% X+ W& I* {& ] i# I魔力私服,最新魔力宝贝私服技术交流妖城在线论坛* D d" q3 x F) ]! o& _4 Q- F
注1:
5 n7 ^- b0 t3 C, M7 H上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
) v1 C0 P; C- k+ i2 a- _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
% @" _6 [% ?( q- g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)魔力私服,最新魔力宝贝私服技术交流0 Y0 D# Y; z% g3 t/ ?" J4 t/ w
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,/ E& h5 A% e% Q' w6 [' ~
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
" N% [7 A) p0 g9 [& i并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
( m, V7 E' b7 t& i妖城在线论坛但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,bbs.mocwww.com' k, r' I7 w) @$ z. H8 X
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
4 g7 h+ q F6 D魔力私服,最新魔力宝贝私服技术交流顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)妖城在线论坛& Q5 Q5 u4 u U, \
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)魔力私服,最新魔力宝贝私服技术交流7 @$ ?. t |9 C) E$ R; A
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。魔力私服,最新魔力宝贝私服技术交流6 `, H3 X" b, @% z. j3 [+ M% S
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
. x, Z" }& Z5 _2 |4 c& |, \9 fbbs.mocwww.com在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
* H L2 x! n) m/ S* \- i4 ^妖城在线论坛
0 M% ]5 B. T8 G. {bbs.mocwww.com注2:
5 L( [3 R H; A7 `( X6 L0 Jbbs.mocwww.comcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:魔力私服,最新魔力宝贝私服技术交流. r6 a/ g3 |" M; |* {! P! i k/ t
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。bbs.mocwww.com' S! k( G4 G+ _$ C; t! I
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% g4 L6 ~. z- R5 l5 d7 h2 Z7 b; f
妖城在线论坛7 C) F" S% ^0 [- c6 r" Z
注3:bbs.mocwww.com& N: d5 x7 t& Y" d
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力宝贝私服技术交流8 J; r8 I( \% I- X, C; R0 {- c/ T
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" I. z+ ~: l8 w5 h0 h* f
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ U* t6 l \# V9 @
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- j% u2 b& i9 m7 R& W' S
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。妖城在线论坛9 U8 K! ?3 @ h/ T5 Z7 X
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
, B, ^! d# o3 m: zbbs.mocwww.com这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
5 ~" g8 T7 p" J& xbbs.mocwww.com这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
1 Y/ N6 s) u: F4 L: g8 C# |; O魔力私服,最新魔力宝贝私服技术交流“如果是数字,则返回对应的数”解释:bbs.mocwww.com4 L2 c- b* s' ]0 X6 m j3 ]
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
" u/ R5 X% f' W/ Y, v, u! c" C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再放到al寄存器里面,才是适合CPU处理的数字“1”。
# V1 J8 v X) k4 |( L. h7 Z0 d# H/ w0 ~* k0 g4 r
注4:
) o2 t: K6 E( ~1 F" a, U妖城在线论坛这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
1 w! ~ r" l( D4 H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
! Z+ Q; H" T' i- ?: i) S* Y妖城在线论坛第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
/ {9 N( t* [ ]( \' \5 V+ T注意这里的往下执行是红线,即loc_81214B4。
- X% e; ~- F; I" r: @$ \
" h2 K4 E# y; a妖城在线论坛注5:
5 l5 [ B+ e' U4 T妖城在线论坛mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
0 o- P$ g: S7 w- Q* I& z7 s* b# yesi在接下来的作用是:当作条件判断跳转,这里后面还会说。
$ y/ h1 F8 J3 |( T' W这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。bbs.mocwww.com+ I! N: d7 f4 d/ Y* {1 d
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。/ w7 D9 f) s% K3 c
* K6 { S" @ r魔力私服,最新魔力宝贝私服技术交流注6:% ]9 Y) N; B$ |/ ?* A t
get_num2这个函数具体也不分析,这里给出这个函数的作用:妖城在线论坛! i, Q( g& _, u5 O( N
取得数字适合在寄存器里运算的值。就这么简单。- P! c5 S* ^* m/ o0 F! J- e
如果是正数,那么返回在eax里面就是正数;
- I" g% M4 u; R魔力私服,最新魔力宝贝私服技术交流如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
, Q( J, }0 l/ O% |5 s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ d6 ]6 f2 K1 L. i6 _2 Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注7:
/ e( L' l6 d5 ^! g& R4 t7 j D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
. ~7 r) g+ K* q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
+ b% Y% c% S Z% l那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
; X9 x) S: w5 A: W再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力宝贝私服技术交流# @2 b. @4 E7 ?
因为我们的目的就是加经验,所以这个数后面我们还会说到。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ k9 z6 n' O. F( Y9 R- H9 v6 k8 Z, g
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。bbs.mocwww.com4 c. ~+ b% e# i3 ~5 ]! X$ x" V: I2 M
继续正题:魔力私服,最新魔力宝贝私服技术交流" ?+ }; ^2 @' I% Y& H4 A9 ~
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
0 _. w* [1 C: f& t2 h我们分析左边的分支(esi=1):魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 i" ]0 ^; m! ~; j2 S1 h
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' J+ J) E/ t' q! Z- e
test eax,eax 将eax跟自己相与。
! }9 q5 J$ U8 Z* T$ p2 J5 c妖城在线论坛mov [ebx+2Ch],eax 把eax的值写到当前等级。
+ a* B4 \- W" y" G5 \* M- q6 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートjle short loc_81214FB 如果eax小于等于0则跳转到 注10。
0 P0 U! y9 e4 G6 m妖城在线论坛右边的分支(esi=0):, G& y' a- M, b: s) e
mov [ebx+2Ch],eax 把eax的值写到当前等级。
) [) K' O5 o$ v8 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
+ m# Z! O: ?8 o6 R: m& D# l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
9 b+ A6 s8 N; \2 I$ Y3 W* k妖城在线论坛4 i3 N0 n. n. T) F, G. P9 b% }5 I
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
; r1 b# w. r2 r8 f+ a8 e9 B$ ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注9:这里是命令格式错误后的处理。不具体说了。
B- O9 n4 _/ n& Z/ k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! @! j5 w2 b5 p# k; w2 s. x; j/ i8 x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注10:
* p/ f0 ]% h; H. |1 Y% nbbs.mocwww.com如果等级 变化之后 小于等于0 则跳转到这里。
p+ }8 j/ \0 w9 t# R) o. l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov dword ptr [ebx+2ch],1 将等级强制改成1级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 q9 t5 K* |1 M4 {4 |, E
也就是说实现了等级下限范围的控制,最小等级为1。
) d9 i4 T9 B8 }& D#################################################################################
3 T6 E9 Q4 V0 [: P, g, q1 L5 e0 s妖城在线论坛大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
3 p2 |# k$ C6 S5 s$ I2 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
: `' P) G' |( c( A) t: m6 a) y妖城在线论坛加或者减或者直接设定经验值为多少。
5 X* d( R* @$ J' b但是我们发现这个脚本有2个不好的地方:
7 \& y) n8 z6 ^& F+ E2 v魔力私服,最新魔力宝贝私服技术交流1.等级变化了之后不会有提示,我们想要经验修改之后有提示;魔力私服,最新魔力宝贝私服技术交流5 K: n9 l3 [8 j1 Q
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 l2 z* I* w# n4 b
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
2 ^1 A" F4 ? m& Y% q8 S! H* m0 zbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& |& @, W- W7 {& C
妖头,我不要精华了……我要威望,嘿嘿……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 B8 _* W% w( S2 n7 |) N8 f( W
0 k4 q ?8 i- q% ^9 H: Ybbs.mocwww.com[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26