修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート L* E6 h" [3 |' U9 S
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
5 m! T. ~( J, O# r3 B$ M妖城在线论坛
8 k* L" m1 I' A9 J7 C7 L" P1 nbbs.mocwww.com注1:妖城在线论坛% Q( x2 o1 O" Y5 L
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
, [) `9 s: v# z0 q- }2 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ G6 n" ]% j# t6 o- G
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)bbs.mocwww.com3 p' h' H3 \/ b% ~% |
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
% d, ^6 L; V5 n- F8 Rbbs.mocwww.com(你反编译其他的任何程序,子程序几乎都以这样的语句开头)bbs.mocwww.com: |$ x$ O7 W: q+ y& J# b* x
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)bbs.mocwww.com$ d5 V0 L' G. ^: y J0 @
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) A. L" _+ U( M0 b$ x$ g) D9 [, W
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
& ]+ O# L/ |( v: V顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
! P. T) G: P D2 e; C0 g- b魔力私服,最新魔力宝贝私服技术交流(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)bbs.mocwww.com, h# P" {& o( Q6 O. Q" A& B
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
7 k3 [7 ~: `0 [7 z7 m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
* j% ^: x9 \' d. I! h, [& U% d魔力私服,最新魔力宝贝私服技术交流在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。魔力私服,最新魔力宝贝私服技术交流$ O) w2 j5 h+ r8 a
7 }8 T9 L9 ?6 B% }+ s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注2:
" W5 p: G4 ]' }. R1 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:- g( s( `' K$ x# Y0 Q6 a6 }
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。bbs.mocwww.com( Z6 I4 j2 X2 l0 Y+ ]
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
: i* h* d9 N1 H9 D& v3 t妖城在线论坛
/ I7 {8 Y5 M/ Z- {, |注3:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' u2 d8 v) a% ?. k; r
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
( h# V7 @7 O- f) U/ o+ Q魔力私服,最新魔力宝贝私服技术交流add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。bbs.mocwww.com: M2 c j* ` ] N6 W) m, H
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
* H- d, h& ]* y9 ~8 o- E) s妖城在线论坛eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。bbs.mocwww.com$ W& Z$ r4 z6 x% x" b
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。妖城在线论坛( }' e [# G. w9 Q; r! ~
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" [* K$ Q+ v- B/ k. G! v
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
& O& E3 T0 M. I, J2 `' y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。2 T9 u0 }; h6 A3 V( t
“如果是数字,则返回对应的数”解释:bbs.mocwww.com9 J3 [, k$ |& [, V& ]% q
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),妖城在线论坛; y* e3 s% g8 j/ Y1 H* @
再放到al寄存器里面,才是适合CPU处理的数字“1”。
" E+ Z1 Z V8 m6 J, J& x( C
. \# B: m# F8 X/ {- O: O注4:
( J, F( [8 `4 {; z' r* O/ c5 i魔力私服,最新魔力宝贝私服技术交流这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
2 b$ H6 Q) X( |魔力私服,最新魔力宝贝私服技术交流首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
+ ~3 x2 ?5 L9 I& Q% c* w/ q. i妖城在线论坛第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
& D1 A% r; ^ S/ l# {8 T: P魔力私服,最新魔力宝贝私服技术交流注意这里的往下执行是红线,即loc_81214B4。
( F' u+ g3 n @% y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
' t4 D0 C+ }$ x" d注5:
2 h1 u! M9 i7 x) J" |魔力私服,最新魔力宝贝私服技术交流mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?魔力私服,最新魔力宝贝私服技术交流3 a6 P8 x! Q$ @# r
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。妖城在线论坛) u0 _# Y0 ^0 O
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。魔力私服,最新魔力宝贝私服技术交流; J8 h) R2 ?# V' x. @% b
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。妖城在线论坛0 T6 Z5 d0 O. j/ g
D& J4 P0 t& M注6:
5 F0 a- _, L: u1 o- G- v& ^3 \* e" P0 {get_num2这个函数具体也不分析,这里给出这个函数的作用:
7 a! L u# ^4 C7 `6 Q# h' I妖城在线论坛取得数字适合在寄存器里运算的值。就这么简单。
7 j" R5 Q" }/ ]4 D. z) o( Hbbs.mocwww.com如果是正数,那么返回在eax里面就是正数;bbs.mocwww.com0 R5 j/ a. ~$ b0 T9 m9 b# J; y
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% B$ d# X' x, S1 T
0 d! h* H# T9 Q+ w) Nbbs.mocwww.com注7:& y0 \3 w: t9 ~; d
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
Z9 ~) t, e' p* d9 P4 \魔力私服,最新魔力宝贝私服技术交流先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# p/ J; y/ @1 l& l! h- X
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。妖城在线论坛: Q* A6 @) U0 M0 @
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。bbs.mocwww.com; o1 E( e! j# w+ s1 P
因为我们的目的就是加经验,所以这个数后面我们还会说到。
/ X/ _/ V4 w' g( s[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
! |# L* {% t" W$ } ]) X& E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表继续正题:
$ ^: u% J- O3 [+ H) [0 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们看到整个注7是由esi为0或者为1进行跳转的两个分支。# }1 Z( _& a* j O3 @# H
我们分析左边的分支(esi=1):妖城在线论坛& o5 ?2 Y# S4 H$ W0 k2 U
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; f6 J7 N6 O! S2 R) j$ D
test eax,eax 将eax跟自己相与。妖城在线论坛( R' i1 A$ _, X* A6 ]- ]" o$ {
mov [ebx+2Ch],eax 把eax的值写到当前等级。
* t2 z% h1 u0 h% _+ ~5 z魔力私服,最新魔力宝贝私服技术交流jle short loc_81214FB 如果eax小于等于0则跳转到 注10。& i ^( s) G% u1 O- N L/ _
右边的分支(esi=0):
9 H' v# P; s. E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov [ebx+2Ch],eax 把eax的值写到当前等级。
5 r' `6 o- w5 ]# M$ S. Gbbs.mocwww.com功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)魔力私服,最新魔力宝贝私服技术交流, P" q% ~8 e" x# N
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
! l; i, c5 H+ d0 c) m妖城在线论坛
' o0 ]' ?9 s8 L9 I# _妖城在线论坛注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。bbs.mocwww.com. K: B: W) o) l8 \
注9:这里是命令格式错误后的处理。不具体说了。妖城在线论坛 r+ G* w" o' y2 I
9 Q3 N8 {3 Z0 E9 |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注10:妖城在线论坛' J2 E+ I$ Y* }1 S& A
如果等级 变化之后 小于等于0 则跳转到这里。
% J, K _* _4 ]妖城在线论坛mov dword ptr [ebx+2ch],1 将等级强制改成1级。
' P/ Y' _' n8 [$ V6 a妖城在线论坛也就是说实现了等级下限范围的控制,最小等级为1。bbs.mocwww.com- A6 m$ s. @) @! k. X& x
#################################################################################
; a2 d1 z& h% A9 m大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
& h0 |8 f4 J: [! \% p! I$ i妖城在线论坛这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:# W# K2 b' e2 s9 _: x; ^
加或者减或者直接设定经验值为多少。
5 R. o1 U. I% {% J& C$ m$ D. C7 i( p8 Pbbs.mocwww.com但是我们发现这个脚本有2个不好的地方:bbs.mocwww.com8 t6 [( M( F8 W; ~9 K6 ^
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;魔力私服,最新魔力宝贝私服技术交流* m8 q; o8 _5 u! u* b6 o
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
i6 J4 j7 l. s' l. H, @: I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
5 Q0 e! b+ |2 X! l魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com; Q8 {9 K0 y. H
妖头,我不要精华了……我要威望,嘿嘿……bbs.mocwww.com0 l7 |, S+ A% v9 [; h- L- Y
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 j; W* A" c% Y# {. M9 O# j
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
