修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
; O+ C- r6 s* H- e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 m% k- U9 e0 c( Y4 Y
" H3 x/ o1 z; Z4 A& M) V- t `bbs.mocwww.com注1:
9 C& S v; l6 v- o4 ^魔力私服,最新魔力宝贝私服技术交流上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。魔力私服,最新魔力宝贝私服技术交流$ C+ W3 V2 y( y" d, U/ k( `
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
2 a3 W6 [2 |+ x) h妖城在线论坛(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 N1 B5 h' N/ X1 { a5 U6 O1 Y
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
, _, I$ f/ _, l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
4 T6 O2 k u3 X' g' L! J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
+ u# C- x# R) M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,bbs.mocwww.com* g$ [/ d& Z! z! ]: Y
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 i3 F- W; c) S# D7 n E' ?# g
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. u: D( h1 ~5 [0 ` q4 F9 x6 o
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
" W( Y4 q! X# I* `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。魔力私服,最新魔力宝贝私服技术交流2 P% d8 Y# [: ?- ?: C+ c
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
3 m/ t) d0 Q5 z C! E2 a. K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
y; |, }( p v! e& K% O1 |( O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
+ Y! @% Z" ?8 D% N8 s妖城在线论坛注2:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( K# j. k' w# M1 l
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:bbs.mocwww.com1 x0 S' W7 F1 g. p x% c; N/ M; G
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* o' c- W) ]9 S+ T
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。2 I2 s U9 n+ d4 h$ o. ]
' w1 f0 ~4 e4 C, r注3:
5 W* N$ U6 U- e$ h6 Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。/ J6 D6 {- p" u6 ~
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
( w* u) Z/ D& t0 m7 t! I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
7 _2 B. J( e _1 x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートeax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 V- k* d; y* {6 {
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。
9 h# l$ z! J( e- Q" Qloc_8121514 处很明显,是错误的提示。即 注9 所在的框。
' x. P* x+ p0 Y8 n, F6 Y$ J* T- y; U. o妖城在线论坛这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
. d& F6 ~/ q+ a" J" o这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# }1 F3 r, N# e8 U" P: a' b
“如果是数字,则返回对应的数”解释:妖城在线论坛' z3 p i. }; T8 L" m" t" T
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),bbs.mocwww.com A7 r& Y8 s2 U7 Z! y3 G Q+ F% X' y
再放到al寄存器里面,才是适合CPU处理的数字“1”。
1 O B: c2 ]+ _ W( j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
0 ]$ `% r: Q6 E- G注4:
% |6 x7 l/ ~; B, G. k) h这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, K/ e1 O0 Q1 X, c2 u2 X/ F
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
) S- B) T' y- E魔力私服,最新魔力宝贝私服技术交流第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
; I3 p) o3 r7 l' M" s1 |% k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注意这里的往下执行是红线,即loc_81214B4。bbs.mocwww.com* }9 P6 W* ^6 }, C9 c
+ f4 V G! {8 O) E
注5:
8 w# T/ J) `, v3 z; A魔力私服,最新魔力宝贝私服技术交流mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ B6 m; q3 w0 n+ [, O- N; k' o8 Y
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。魔力私服,最新魔力宝贝私服技术交流" ]2 j. Z* a S: V
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
( B. _" h) X2 b/ R; _2 u, _bbs.mocwww.com看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。魔力私服,最新魔力宝贝私服技术交流# n- v$ A# B4 d' U! S! G$ w
, s5 m3 v/ t* B% Q6 t+ b% L妖城在线论坛注6:
" |/ a# F" E% j0 X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートget_num2这个函数具体也不分析,这里给出这个函数的作用:1 t( i- l" T: m6 e& V; p
取得数字适合在寄存器里运算的值。就这么简单。
: E4 U0 J! S8 E妖城在线论坛如果是正数,那么返回在eax里面就是正数;
6 w, u/ B: g$ n5 \" U( B6 y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。% A& @6 Y& }/ N
2 _; a! M- {' R0 P$ Z注7:
0 x' ^6 O+ P9 D9 s3 r+ ~我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* c( V% p1 F3 C
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
9 e/ n9 B5 u" J$ Y; y. H3 P* ?bbs.mocwww.com那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。妖城在线论坛% d' k" \' E1 z8 `, P
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
7 w( d, O; k# w! U9 Xbbs.mocwww.com因为我们的目的就是加经验,所以这个数后面我们还会说到。魔力私服,最新魔力宝贝私服技术交流4 f! U6 `8 T* y( P
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
0 g2 f0 `# X: \0 ^0 }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート继续正题:
& `& p+ j4 `1 f( ~& F/ N4 w7 R我们看到整个注7是由esi为0或者为1进行跳转的两个分支。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& y- S6 L1 d& l" R5 j6 _- E
我们分析左边的分支(esi=1):
0 }4 e' A; h0 p5 n9 G3 B9 X妖城在线论坛add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 H; J& o- }9 Y) g% n( R* I
test eax,eax 将eax跟自己相与。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' V# j* H, j% j- s
mov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 X2 t1 ]9 }0 N) a
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。魔力私服,最新魔力宝贝私服技术交流. Q! t% s8 V" x7 u! Z5 \6 J3 X
右边的分支(esi=0):
- Z4 H: ]) n& @3 K: ^魔力私服,最新魔力宝贝私服技术交流mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力宝贝私服技术交流$ F8 P# H8 L, G7 j5 Z3 s3 W+ L/ @
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
1 v, {% q2 f% D% }# @2 f, hbbs.mocwww.com如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
1 b2 l. x. c+ \7 q4 ?, A妖城在线论坛
$ r) Q# z, F" Y( ^) B% J& Y. s0 t妖城在线论坛注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 G$ m7 u, M( X) r* c3 S
注9:这里是命令格式错误后的处理。不具体说了。, Y2 g6 c4 P( c y, r" K) {
" ^0 S( W6 t( Z; {6 s2 Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注10:* O! {$ d+ F" i7 x. J$ I) @
如果等级 变化之后 小于等于0 则跳转到这里。bbs.mocwww.com# x* d6 M& \" [$ {$ ]' k
mov dword ptr [ebx+2ch],1 将等级强制改成1级。
: |' K3 U3 j2 O4 F- ?8 V- d) I妖城在线论坛也就是说实现了等级下限范围的控制,最小等级为1。
6 D2 F; t, j/ fbbs.mocwww.com#################################################################################
# J4 D' O9 I8 K8 a/ b2 Jbbs.mocwww.com大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
, H# {, X3 a6 A+ [妖城在线论坛这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 Q) U3 i. l$ ]/ N
加或者减或者直接设定经验值为多少。
1 o+ U/ h s, z- |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート但是我们发现这个脚本有2个不好的地方:
9 Y# ?1 @* _4 a m# r, l1.等级变化了之后不会有提示,我们想要经验修改之后有提示;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ e: @9 N$ M& ?+ F
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。妖城在线论坛9 O$ j T) T) @7 H4 N1 I5 g3 y, Z7 x
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
u% \5 R% R+ }$ k' S* x% t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! e. \0 p6 P3 M3 n5 a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖头,我不要精华了……我要威望,嘿嘿……
4 F6 P2 M4 O- H/ ]2 ]9 @5 y魔力私服,最新魔力宝贝私服技术交流
5 u6 l; Q4 Q( E/ D5 K: y[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
