修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
c) u, \! e( }% N/ I妖城在线论坛我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。. s7 g3 i. I3 k7 ^3 z) l
& J k3 V) v1 T- e l6 T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注1:
; F8 v% z+ _6 ~ g) u4 P魔力私服,最新魔力宝贝私服技术交流上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。bbs.mocwww.com- t0 g6 q2 r& x: E2 G
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,魔力私服,最新魔力宝贝私服技术交流. p5 M5 j- f9 f! g9 O
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)魔力私服,最新魔力宝贝私服技术交流+ u" v+ t: }! g9 ^9 Z M, N
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,bbs.mocwww.com6 L- v$ ?( ?8 F: r$ _9 ~
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
% k- L6 v3 e8 T1 L( Ebbs.mocwww.com并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)妖城在线论坛9 k5 ^ C# P& C' b; r' ~. o9 W
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
& [/ K+ j3 b+ j: c, z1 O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
% y w; y2 n- x# d魔力私服,最新魔力宝贝私服技术交流顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
0 Q. \. f% F- E3 D0 F0 l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)魔力私服,最新魔力宝贝私服技术交流9 C4 Y2 \) r0 Q. i
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) |$ w U s* Y, ^" w) ~: a
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
: e+ o& Y- g/ u8 ]妖城在线论坛在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。妖城在线论坛4 l/ i" v, l' b
6 R( o. q9 h5 f6 {# P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注2:魔力私服,最新魔力宝贝私服技术交流( |2 i* T* K# T6 K8 Z
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 C4 d0 r1 W; f, C
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。妖城在线论坛 U" y |4 J! V* I- A2 f. y7 i* D
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。妖城在线论坛8 {/ g3 o( t6 X" j& P
( w6 O4 X+ ^1 B/ A' v/ a注3:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* ?5 R6 o- ^9 ~1 W7 Z! ^( L% y/ |8 t
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力宝贝私服技术交流. s. V4 h/ L# U
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
1 U6 }$ j- D' y- }4 _/ {8 @+ m! Q4 r6 i关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, o5 U% ]' R5 i" \7 {
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。7 X# ]' T# S) u! w* R/ m3 l
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# o4 E J$ n/ f
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
" l6 ?$ V! ?. @, H1 t, c+ q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。魔力私服,最新魔力宝贝私服技术交流- B1 v- ?4 @, J3 m" |' T
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ X; o9 W( P% C( }! M! F
“如果是数字,则返回对应的数”解释:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 J% `! ]! b4 \0 I: `. U
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),bbs.mocwww.com# Y- P) r2 ?2 q. T9 z3 o
再放到al寄存器里面,才是适合CPU处理的数字“1”。
( K: K$ M2 |/ D9 ~( f& h' s1 G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
: ^ D8 ?( |# Y( ]7 H妖城在线论坛注4:
6 A3 l! _, o5 R' ^bbs.mocwww.com这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。bbs.mocwww.com/ L: f% A& [. T* c0 d
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 y* V/ _1 C& j$ E# n
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。妖城在线论坛% m: l" Q; h* w
注意这里的往下执行是红线,即loc_81214B4。
/ m- M4 f0 g$ A D7 \8 b8 W( u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 \5 @1 n( @0 @7 |9 jbbs.mocwww.com注5:
; O0 X2 G4 w' w, @7 | S魔力私服,最新魔力宝贝私服技术交流mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
7 A1 m* O) @! P- m0 |& ^妖城在线论坛esi在接下来的作用是:当作条件判断跳转,这里后面还会说。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& N/ J+ I# r, d7 h
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ D4 p+ ]- ^ Q
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。bbs.mocwww.com* a4 ~$ l% ] D( J: W% w
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% l* r3 n, [' \
注6:魔力私服,最新魔力宝贝私服技术交流7 }1 y. E- a3 N( C8 s' w
get_num2这个函数具体也不分析,这里给出这个函数的作用:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 Q; n$ L: }1 P0 H' f! C* P4 `
取得数字适合在寄存器里运算的值。就这么简单。
- x8 R) ^2 Q2 B9 ]0 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果是正数,那么返回在eax里面就是正数;
' o7 Z: m4 \. o. c; U, W& f如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
5 k- @8 V+ i/ ~& z# R妖城在线论坛0 x3 E( ^1 @. q4 v
注7:
: K; n8 \ Z: E: E2 L5 x }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
& A+ N! L* p4 tbbs.mocwww.com先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
- x+ e1 o: b$ |那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. f) z, N2 N* C% z" z, {0 R }; u' c
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
) T* w w" H1 b2 \$ O2 k妖城在线论坛因为我们的目的就是加经验,所以这个数后面我们还会说到。8 q6 c# V% B: K$ c8 [4 v$ P+ M
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
4 \* g% |& I. f# x' w& d' l& O" d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表继续正题:
; O; }% @# [/ _* n1 W, R0 A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们看到整个注7是由esi为0或者为1进行跳转的两个分支。妖城在线论坛/ [4 z' u) a8 o( k$ ^1 x, p, k7 S
我们分析左边的分支(esi=1):魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 o) @5 _ W6 f
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 m& ~5 z0 S& ^% C/ U7 I
test eax,eax 将eax跟自己相与。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, a' D% h. U6 M. h
mov [ebx+2Ch],eax 把eax的值写到当前等级。妖城在线论坛0 Q0 B4 L+ ?# B/ G7 n; j
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
3 u2 j/ `4 [1 L5 W- G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表右边的分支(esi=0):
/ r% _& a* h* }魔力私服,最新魔力宝贝私服技术交流mov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! r0 D) n& u$ P7 h! j
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)魔力私服,最新魔力宝贝私服技术交流5 Q) |0 J8 ]4 O) M* N* T
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
7 ^& \. o: ~5 s; M# ?7 [妖城在线论坛
( u. l! t" ?, F5 O注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
0 K$ h* s9 t& i4 w6 J' G- e9 O9 [5 ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注9:这里是命令格式错误后的处理。不具体说了。
' J! l& l) K6 v# v2 N# O- ~
6 W2 y2 n, P; f A4 c, ]# J3 X. Y( ^: v注10:
/ x9 Q. ~5 N3 B' ], e& Z- S妖城在线论坛如果等级 变化之后 小于等于0 则跳转到这里。
8 H( r% H7 I* C7 \9 Ebbs.mocwww.commov dword ptr [ebx+2ch],1 将等级强制改成1级。
+ X; Y5 {$ S" ~- T魔力私服,最新魔力宝贝私服技术交流也就是说实现了等级下限范围的控制,最小等级为1。2 a \3 J# O, N
#################################################################################—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& I0 _8 ?* i6 [0 a9 J% N# W
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 v- u! C( r3 p& U1 g
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, L1 Y/ x" s$ m+ m8 ^
加或者减或者直接设定经验值为多少。妖城在线论坛# h2 {$ Z6 E1 }7 S2 {
但是我们发现这个脚本有2个不好的地方:
$ B& O+ P2 l3 y' N/ r魔力私服,最新魔力宝贝私服技术交流1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
' u2 U9 N T1 U$ m/ m0 r# s/ v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 z1 i/ Y$ [- g# F
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。魔力私服,最新魔力宝贝私服技术交流$ i( k" d( I6 K# y) t. t" E6 r# O
, _, b2 I) G. z* O: B: G: E妖城在线论坛妖头,我不要精华了……我要威望,嘿嘿……
0 m. K) H9 M# Z0 obbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 z; `2 y, V9 M+ @( v/ P* F$ m
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
