


修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
% D* M2 v) u V' u, n我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
% a6 Y# d1 o; _( x$ d, l6 b8 a8 n; L妖城在线论坛魔力私服,最新魔力宝贝私服技术交流$ G* u1 y6 H# g' z" Q* L) X
注1:: k. N. I1 @0 _+ Y+ _
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。妖城在线论坛/ h' }1 b- i0 `0 _# r5 J
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
! V+ A+ ~) |) N: U妖城在线论坛(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
7 o8 i% ^6 ~# \; a. t( {bbs.mocwww.com由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,魔力私服,最新魔力宝贝私服技术交流( u; f8 r2 _3 ]6 w" Z
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)4 l F: b* D; F; f/ y) {: j, d
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)8 d( x+ k8 `8 y) ?% S
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,魔力私服,最新魔力宝贝私服技术交流- q, f6 h% ^7 P5 G9 o
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。妖城在线论坛- r0 r0 l+ b" X
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)妖城在线论坛" z& r. c# Z6 G) h G
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
, W+ O3 b% Z: C6 L2 A0 o% o6 E( S& F妖城在线论坛想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
8 s5 X& O9 |) o I0 z* z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
: B5 j6 y1 Y2 z0 T) g在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。bbs.mocwww.com/ o4 g, d% V$ M2 d
% F* m! P+ y" z( q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注2:
# Z; C% q' |! L妖城在线论坛check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
) a' [! C! d& M2 l+ h7 N: }( w- H1 D% p妖城在线论坛检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。妖城在线论坛3 E2 E7 D6 k9 c. m8 h6 T
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
; c4 n% O! X7 }4 |魔力私服,最新魔力宝贝私服技术交流
* K& T* d' V) S9 U8 V魔力私服,最新魔力宝贝私服技术交流注3:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 q) I4 d. _0 |# h9 l1 o
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
) g* ^8 A- d6 m, Z3 Zadd esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
# Z/ D0 T# b2 f1 G9 Obbs.mocwww.com关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 L4 M& l1 O& `3 ~6 T/ u3 t
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。 w" M2 M) k3 [; C b/ _
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。
* L7 J* c: G8 G8 B4 \8 Z魔力私服,最新魔力宝贝私服技术交流loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
# u$ ]2 x" U0 p) b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# ~$ m& R# z' Q; I2 {+ A
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。妖城在线论坛1 k! n! B f) n) c+ E/ ~
“如果是数字,则返回对应的数”解释:
/ l5 E& G+ I7 jbbs.mocwww.com比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),, {$ T7 F8 d Z/ l/ t2 \* Y
再放到al寄存器里面,才是适合CPU处理的数字“1”。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. B' J1 G6 f2 o6 G+ ` v; l1 {3 S
bbs.mocwww.com# P+ \, r/ L. P$ Y2 n
注4:; Z7 u4 \5 e/ E# s
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。妖城在线论坛/ n/ {# _ |9 a* Y
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
) x& P$ v" M5 g" i% A8 \% }. H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ _( e. d. Q* ?. Q+ k$ I
注意这里的往下执行是红线,即loc_81214B4。
3 B) B3 F% N& z& k8 n妖城在线论坛bbs.mocwww.com* s0 b Y% X$ i; z0 D7 ^7 S" v
注5:魔力私服,最新魔力宝贝私服技术交流2 ]) t- t1 b l7 i. L8 ]
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
+ D* W! z" z0 G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートesi在接下来的作用是:当作条件判断跳转,这里后面还会说。
! v* j$ U, H9 v! Y1 d) i& jbbs.mocwww.com这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。 j5 L% W8 t( _4 ^" m
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。妖城在线论坛3 {# V# x- R* I- Q" [; i
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 [1 g. j. }8 e& M' @
注6:
5 c" z" A4 l Ibbs.mocwww.comget_num2这个函数具体也不分析,这里给出这个函数的作用:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& w6 E; |# ^ t7 k
取得数字适合在寄存器里运算的值。就这么简单。
6 o7 Z0 i% k, V: W. M+ d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果是正数,那么返回在eax里面就是正数;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート Y0 } K0 E4 T2 r' J4 w# K- u4 p
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
: {* m- C2 ?4 _8 p/ z b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛" k, S$ g( J* B, Z8 M% D
注7:妖城在线论坛0 a; ]& i( n0 t: I
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
5 \, E; `& \- ?: }, C, W妖城在线论坛先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。bbs.mocwww.com+ P, C/ |) l3 S X. O* K4 c; ]
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& d9 c6 d9 R# K" X8 |/ v7 ^' l0 Y
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
2 c! _3 Z- L3 U8 e3 W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为我们的目的就是加经验,所以这个数后面我们还会说到。
7 _: M8 {1 f( r1 c* {" vbbs.mocwww.com[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
. M9 {0 B1 q$ F* D+ P% sbbs.mocwww.com继续正题:
7 \5 R; z0 s& E# ~bbs.mocwww.com我们看到整个注7是由esi为0或者为1进行跳转的两个分支。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 c5 s9 p9 R8 u* U- Z# n6 T2 P
我们分析左边的分支(esi=1):魔力私服,最新魔力宝贝私服技术交流3 \ _) S0 v3 j/ S
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 n) ^( k3 {. X5 p: g
test eax,eax 将eax跟自己相与。魔力私服,最新魔力宝贝私服技术交流+ R9 X' A* _; e/ J1 C- X
mov [ebx+2Ch],eax 把eax的值写到当前等级。妖城在线论坛9 L- y/ s+ Q7 L
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。魔力私服,最新魔力宝贝私服技术交流0 z3 F* _+ q# ~( K3 ~+ K. x
右边的分支(esi=0):魔力私服,最新魔力宝贝私服技术交流0 ~: E& Q2 d' }7 ?7 J5 j
mov [ebx+2Ch],eax 把eax的值写到当前等级。
; g8 I7 I" f, \ |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛), n( P# _) _9 B) E- Z* `# R
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
4 r/ c9 F2 X A魔力私服,最新魔力宝贝私服技术交流
# A. v& c3 Y% U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 c4 x6 E# o% {* j' \
注9:这里是命令格式错误后的处理。不具体说了。
! B' I5 z$ m- S7 j1 n$ v魔力私服,最新魔力宝贝私服技术交流
1 Y+ x3 ?2 L# jbbs.mocwww.com注10:- G9 B; H# E, D* V- [
如果等级 变化之后 小于等于0 则跳转到这里。
/ X. N; _+ K# L2 ]$ o$ |, Xbbs.mocwww.commov dword ptr [ebx+2ch],1 将等级强制改成1级。
7 I' ]+ Y+ P$ I/ ?7 ~bbs.mocwww.com也就是说实现了等级下限范围的控制,最小等级为1。bbs.mocwww.com/ i0 W) N7 ]% `( K
#################################################################################bbs.mocwww.com! o: }- X8 y7 J/ W% h
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。妖城在线论坛. h9 a- S3 l1 Y
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:: @* L) Q& i' H0 r* O' X
加或者减或者直接设定经验值为多少。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 y; ]9 J) W+ P% M) ^
但是我们发现这个脚本有2个不好的地方:
6 V) e3 X: H3 k" t r @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
" E; B! @, l* r1 @) j% zbbs.mocwww.com2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
2 w% V/ }( N8 N! z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。魔力私服,最新魔力宝贝私服技术交流6 x0 m& P1 G; I# B& B& x( e0 ^
& G' t2 v" d" ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖头,我不要精华了……我要威望,嘿嘿……妖城在线论坛2 G7 N7 _& A. i7 D
1 _' ^: T" n9 d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26