修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: |* _) i! d/ i0 U
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
1 Y# K6 d% L7 U8 ]* S/ m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
% ?2 D' d8 b! X l$ q c7 U注1:妖城在线论坛1 S8 E# k t! t9 K( ^: B
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。魔力私服,最新魔力宝贝私服技术交流! z9 V9 G9 a- J% _
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,0 r+ Y' h d( ~- o3 c6 X9 R
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ _7 m& ~/ X+ P" a" R1 U3 a) _
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,bbs.mocwww.com: K5 b7 b1 N2 S' A
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)5 c$ K/ ]* y1 B; X
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
7 B0 f, F& z* _# S2 H5 b3 Z但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
( @& z7 p0 \& s: @( |妖城在线论坛必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。妖城在线论坛1 r# l% g" t! \. ~
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
7 g- u1 K* t# V6 k. P2 E# [ ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)bbs.mocwww.com' g/ {( n7 [9 n3 F% g! k5 e
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
0 h: P4 T$ Z/ G1 W# qbbs.mocwww.com还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。bbs.mocwww.com B' s F% J1 W9 Y
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。2 m1 t- N. r& u9 b$ i! ]: f
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( v3 ]4 d1 N; v: L8 X
注2:
2 m, y8 q" V- P1 nbbs.mocwww.comcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 b* H- B" K1 P) k# e: c1 H
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
( X8 y% \% s" Z+ Y魔力私服,最新魔力宝贝私服技术交流这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。bbs.mocwww.com; X6 V+ B) r- F( f
/ _2 X" C4 w( B0 i/ [" B' E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注3:
! p: L. t/ J. l3 J/ c, h* G8 N0 W( }妖城在线论坛xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
. `. P( I& ^6 V8 s) X1 v5 n1 S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
( E6 |1 u1 Y7 T% `. T8 y妖城在线论坛关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
7 U1 _- Q* m; T( \5 N9 P9 n0 B0 ubbs.mocwww.comeax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。妖城在线论坛! \! _0 [; B* ]5 z
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。
6 Y( |& {+ W8 L/ u4 F% y3 l妖城在线论坛loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
: d3 i% z1 }+ V- e; o/ h魔力私服,最新魔力宝贝私服技术交流这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
1 z b' o: i. P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
6 d. V# j0 v2 n& i" @bbs.mocwww.com“如果是数字,则返回对应的数”解释: @0 P$ `3 V4 s0 U8 F7 m0 A" V2 k
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),bbs.mocwww.com9 F3 e( b6 O+ C7 u& F# q+ _, i
再放到al寄存器里面,才是适合CPU处理的数字“1”。
2 N* v3 A1 w- b+ h" K
/ B9 g' ^) ~ n+ r$ |! b注4:魔力私服,最新魔力宝贝私服技术交流+ h$ M r! n' P m4 h+ {
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。bbs.mocwww.com6 N# P+ \) V4 V0 e
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
& u: E) @6 Z; j1 W3 s% g妖城在线论坛第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
7 y; P4 K/ x" r6 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注意这里的往下执行是红线,即loc_81214B4。bbs.mocwww.com0 U! K: Q# {% N0 H% F+ b% `
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 }3 W" s4 M0 |7 c
注5:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' A# U3 Q: q9 g d5 s3 @( F* [
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ J6 U, C7 g) G$ S* u
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
+ K7 o& v, s: E( j7 u m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
: r9 D. g% z S7 m妖城在线论坛看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。) o, I; z" L; g3 t
妖城在线论坛6 K. d, w$ Y& n6 X
注6:妖城在线论坛: S( V8 p+ p( S* j5 t
get_num2这个函数具体也不分析,这里给出这个函数的作用:
% o Z7 Q5 h* h0 I: Pbbs.mocwww.com取得数字适合在寄存器里运算的值。就这么简单。
b0 X- ?7 t, @, |" V3 l, [bbs.mocwww.com如果是正数,那么返回在eax里面就是正数;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' H* u1 v0 r6 B5 u' A9 } b
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 g9 f- I1 Z- K i$ \
bbs.mocwww.com2 h9 x) @& K' X- y
注7:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* k ]6 r$ e8 T- e- _
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
8 y2 [6 l3 g" t, e9 [& s& S8 G先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
$ D9 w) G* Y V4 w. f9 M6 q1 q$ Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。魔力私服,最新魔力宝贝私服技术交流1 M) v' T, k' C7 P- \0 f1 S
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
: ^5 N$ \( H9 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为我们的目的就是加经验,所以这个数后面我们还会说到。
1 q+ p2 U# O+ `1 [# _4 i0 \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
. }8 i/ P" U% A; K. ]bbs.mocwww.com继续正题:
+ F8 j2 |, Z4 [3 U c5 `魔力私服,最新魔力宝贝私服技术交流我们看到整个注7是由esi为0或者为1进行跳转的两个分支。bbs.mocwww.com! n1 T1 {4 |/ n2 T
我们分析左边的分支(esi=1):
3 N. t/ m& s& r8 N妖城在线论坛add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
4 M* M) t$ n1 B9 D2 M/ ^5 otest eax,eax 将eax跟自己相与。4 D6 z( Z* E' V
mov [ebx+2Ch],eax 把eax的值写到当前等级。妖城在线论坛9 a7 ^1 R+ h5 J$ m; R7 n/ M' Z+ o
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
% M* x+ i, o$ ?/ k1 X1 s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート右边的分支(esi=0):
+ r* c$ ^& h6 A) E8 l' S" S/ M; k妖城在线论坛mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ r( Y! T* ~* r+ `4 F7 m5 J
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
~0 ]9 T y& w: y; X3 A$ Jbbs.mocwww.com如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
5 {5 q5 X0 t. i* A妖城在线论坛
* J9 o8 c: ]8 a; L) p! a8 l注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
, P4 V3 W) r3 [& I3 `0 r* k; E- Tbbs.mocwww.com注9:这里是命令格式错误后的处理。不具体说了。妖城在线论坛8 P; `) Y" p; V/ j1 d1 F) H/ o
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 l: V% ]3 E* Z
注10:
+ }. i. L7 V4 C( R; J$ t: l3 K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果等级 变化之后 小于等于0 则跳转到这里。
$ E0 f, k2 J7 P3 D+ y: \妖城在线论坛mov dword ptr [ebx+2ch],1 将等级强制改成1级。魔力私服,最新魔力宝贝私服技术交流 \; _ b& m+ @) y2 P8 V
也就是说实现了等级下限范围的控制,最小等级为1。
' S, v( F" r+ V# e" O' ybbs.mocwww.com#################################################################################' ` @8 U0 y/ C" Y8 ?; E- T
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。妖城在线论坛0 ^ j! z: Q1 C/ W3 e' @$ J
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
( ]! R: H) r0 ~- ~) \) ^/ u" Y8 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表加或者减或者直接设定经验值为多少。
4 f' j6 d* f4 n/ ~$ E) O5 u妖城在线论坛但是我们发现这个脚本有2个不好的地方:
0 H! [/ T' d& m魔力私服,最新魔力宝贝私服技术交流1.等级变化了之后不会有提示,我们想要经验修改之后有提示;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% V- u- \5 j% ] w( w
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。魔力私服,最新魔力宝贝私服技术交流' e+ v2 }; ]( W! }/ c
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
0 l* z( i: p7 A/ S魔力私服,最新魔力宝贝私服技术交流
2 |. a# u# S% K. ^) _: L! Q3 t妖城在线论坛妖头,我不要精华了……我要威望,嘿嘿……妖城在线论坛- R% L2 z8 {8 U( Y5 f
6 M* Y4 p" Z$ y. p0 c1 f; l! @
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
