修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
" f1 E; n, e; t' Z+ L我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. y$ ~, o1 n0 S1 ~) I/ K" A
$ _% M4 S3 L8 {$ t; X# @妖城在线论坛注1:
( N8 D9 K- [- ]# I上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
; I b F/ u8 t) X准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,魔力私服,最新魔力宝贝私服技术交流2 c; t6 Z+ H& S. e1 c, F
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
' H9 l$ ~9 W3 x# i. H由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
: ~+ T; X- M4 U! f(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
) Z1 |2 R2 ~+ {% h魔力私服,最新魔力宝贝私服技术交流并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)妖城在线论坛7 w. M, C* |% V2 [' ]
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
$ @6 t4 o! N. x( f* ]% r3 {妖城在线论坛必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。魔力私服,最新魔力宝贝私服技术交流, h T) T6 Q- j- c$ n8 t
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 [ L3 x# @( R
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)4 h4 }( t8 U5 @# U0 [
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。妖城在线论坛; U4 b2 g" D$ c
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
- I7 }! V- T9 P- Y# Q% i& F妖城在线论坛在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
2 n+ |1 B7 Y/ L妖城在线论坛
) l$ ~' D9 B$ j+ j- x; [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注2:
% A- j' E8 S( I- n3 C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
( H9 d2 w! V& U+ x: s* [魔力私服,最新魔力宝贝私服技术交流检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
' y) E$ _. ~3 L) p9 B2 A妖城在线论坛这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ x5 F8 k+ \" m/ ?* d
魔力私服,最新魔力宝贝私服技术交流6 M* \3 l% G" @
注3:
/ y7 e! e$ S- \) R魔力私服,最新魔力宝贝私服技术交流xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
: d% [1 ^5 c+ q- N+ Abbs.mocwww.comadd esp,10h 是把堆栈指针向堆栈底方向移动2个字节。魔力私服,最新魔力宝贝私服技术交流. g; Y0 H9 d1 u- N
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。5 t8 F( E( j: q
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
; ^ T) _ M6 j( m: }: W/ s2 T妖城在线论坛jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力宝贝私服技术交流- u: p6 z P- @) Q+ d1 x1 \7 B3 {
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。妖城在线论坛7 T! b/ ?; H! n/ W. A- t% [+ O
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) t, M2 ~+ H. P- ]1 v- p
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
2 B# U& k1 P6 L4 O% H0 I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表“如果是数字,则返回对应的数”解释:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 C8 \6 k- m0 X) A! Y9 ?, c
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
4 C& q7 _% S1 h# n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再放到al寄存器里面,才是适合CPU处理的数字“1”。
. `* `+ |0 H/ P- p) |3 S1 k7 D3 z! r: j; a4 M$ F
注4:# C! |& j+ d9 K! d" n. O8 T3 Z
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, a+ U9 j0 i, K1 V" d; }1 X
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" X, W! g& h1 M2 _; v4 D, V* O
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
/ ^8 h( A5 e9 j9 X6 a! W) N1 E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注意这里的往下执行是红线,即loc_81214B4。魔力私服,最新魔力宝贝私服技术交流: Z( g& W6 J( [! Q, P! h
3 h' F5 u) m [: J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注5:
# x; c7 \" E0 O# E$ U6 @' T9 Y" l魔力私服,最新魔力宝贝私服技术交流mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?魔力私服,最新魔力宝贝私服技术交流0 O7 ?3 Z8 A$ _+ c9 ~
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。妖城在线论坛6 L$ F) B8 T# w1 T
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
: }, {% ~7 J# e6 x/ ?( Q- ]& J* @: ubbs.mocwww.com看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
# ?- `9 e5 O0 n) ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% h$ M8 D7 N4 ?4 D: Q
注6:
* \% U0 w0 a0 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表get_num2这个函数具体也不分析,这里给出这个函数的作用:
/ y, I2 [& j+ D) P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表取得数字适合在寄存器里运算的值。就这么简单。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, Y7 y% ~% M' x v/ Z
如果是正数,那么返回在eax里面就是正数;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 w( Y* F; q# f# L" ?0 J
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。bbs.mocwww.com, g: U/ s9 E$ \7 ?/ p
( D% ]# O: `9 _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注7:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 B( x1 u; h& ]( a4 S# F/ F( G
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。魔力私服,最新魔力宝贝私服技术交流6 K4 j+ P6 ]6 |- {# R( W# {
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& p0 _- k6 \6 J
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
. i- v% o& O' ~: l0 K魔力私服,最新魔力宝贝私服技术交流再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力宝贝私服技术交流2 [( ]) f. ~) x
因为我们的目的就是加经验,所以这个数后面我们还会说到。魔力私服,最新魔力宝贝私服技术交流, N5 b6 k X# c9 N6 s+ _) v
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。魔力私服,最新魔力宝贝私服技术交流1 O* S: j9 ]8 `
继续正题:bbs.mocwww.com6 z( e4 e$ x* n( W2 t0 R
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
{0 ^: B3 a! ]0 Z/ _. p# k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们分析左边的分支(esi=1):
4 Y4 x/ b- b4 v! j5 O- O魔力私服,最新魔力宝贝私服技术交流add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
5 {' J) l I5 T2 C魔力私服,最新魔力宝贝私服技术交流test eax,eax 将eax跟自己相与。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 }4 H6 i0 H$ l# v; T/ a) Y Q
mov [ebx+2Ch],eax 把eax的值写到当前等级。妖城在线论坛5 n8 n2 f% J$ |
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
1 h, l2 k ?, L& b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表右边的分支(esi=0):—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; M8 y1 I. Z* Y, p. \ e
mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 t5 ~, P% _. {3 J G/ v0 a, F2 L
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)bbs.mocwww.com$ v! ]- i" p- P( v/ E( X8 i
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。! f/ u7 ?# D. D. X! Q; N1 j
( O2 W& J8 u; V* B& H5 H* i- o* H* \魔力私服,最新魔力宝贝私服技术交流注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
5 |6 m' O& ^; N& A& h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注9:这里是命令格式错误后的处理。不具体说了。
( f+ C1 x3 _3 e, z: Mbbs.mocwww.com
0 b* u( w& B+ x8 `注10:
# [' D4 B# N6 @妖城在线论坛如果等级 变化之后 小于等于0 则跳转到这里。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# B7 @; N% Y" y' Q' B$ p4 ^
mov dword ptr [ebx+2ch],1 将等级强制改成1级。妖城在线论坛+ C) C! g( ?- P( a0 f$ p2 y7 V
也就是说实现了等级下限范围的控制,最小等级为1。魔力私服,最新魔力宝贝私服技术交流- S- l* W! \4 Y( Z( w
#################################################################################
1 E2 g: i+ Y3 u2 Q7 ]% S) G; Mbbs.mocwww.com大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。妖城在线论坛" N: a& o; k3 ?* Q5 c5 i3 J0 p9 n
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
4 {$ Q. D1 q8 e0 f/ Z$ ~加或者减或者直接设定经验值为多少。
( j3 ?( r, J: q1 Q& t) W1 J4 V妖城在线论坛但是我们发现这个脚本有2个不好的地方:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ y: B- o! O8 w0 Q. T& V* X0 U q4 V
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;妖城在线论坛7 l c0 P* K' ~1 u. H' }
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
7 N+ ]% B [& R% T+ p) R- A我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
: G/ i8 C* c u' P妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* c1 a( d: @( r8 g, X+ g" n# C% @/ s1 o
妖头,我不要精华了……我要威望,嘿嘿……
7 x5 x9 C; p/ ]+ r1 u% N8 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート B* [3 c; p6 e1 ?8 T/ k
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
