修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
# R; X3 N5 Y9 a# X: Q$ K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
, ^- x, A- a9 {) i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛6 ]6 [: i" Z9 K2 B1 I
注1:
% |" t5 U# ]/ Y. \2 K妖城在线论坛上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
1 g- q3 _4 f0 H8 `4 F8 Mbbs.mocwww.com准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
- | }; u3 Z2 z妖城在线论坛(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
* v1 p! K* m; W! V7 _$ \2 \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,妖城在线论坛. a$ v7 e! V' y7 h
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 z. d8 n7 Q6 ]# Y
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 h& W" s& }: E2 A
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
1 Z8 o/ M/ Z& Q% u必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. Z$ c1 A7 I* O, v$ k' V+ z
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. U v7 o* t7 q, u ^0 [; y& l
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
& n6 j2 x" g- n. I3 b' i& ^bbs.mocwww.com想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
+ X$ e Y- {) `0 x: v魔力私服,最新魔力宝贝私服技术交流还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ X# M; H0 U) b) M! F
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
8 p P" t9 O/ x- ~* @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流" L. n5 I! q5 ^# e2 c1 v3 M( z
注2:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( d3 T" a- I2 z, _+ S& ]: u
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
; O* z: a0 D; a* P1 F/ b4 M2 E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。/ U( g8 L: Y3 n: ?9 ]( Y) B5 x
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
4 Z f) u5 ?- W! w, H1 @妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 I N- {9 K7 T
注3:
- R! N0 c: @* Kbbs.mocwww.comxor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: g% ^: q) X$ y6 b/ |; Z
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
. q2 G6 Q ~9 d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
/ o/ T5 A. Y3 W% p魔力私服,最新魔力宝贝私服技术交流eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
* p0 }+ [4 H% P! s8 g' G* R* L妖城在线论坛jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力宝贝私服技术交流5 @9 z! `* x0 k {3 B& X
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
% {& o9 d& n. c- s" ~! S魔力私服,最新魔力宝贝私服技术交流这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
3 g- j( V4 ?- ?4 l; V$ }: X! L" m+ g- V妖城在线论坛这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。 h& ^( x4 X( M: c" s
“如果是数字,则返回对应的数”解释:bbs.mocwww.com( \2 ~9 L9 E& o
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),妖城在线论坛! J. s6 J3 A) X4 f
再放到al寄存器里面,才是适合CPU处理的数字“1”。魔力私服,最新魔力宝贝私服技术交流' H" v' A) e1 a1 P
妖城在线论坛5 f/ s& N3 W! P0 v: e; B. O2 s
注4:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, ?( [/ J) O+ M* D
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。% {4 V0 s) r* _9 U. R
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。bbs.mocwww.com- k, G( F8 a/ [$ z; g. B
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: ^) N, E+ `0 M7 o! e u) e, T
注意这里的往下执行是红线,即loc_81214B4。
2 X1 m2 q2 a2 o; G' b# c% F5 |bbs.mocwww.combbs.mocwww.com* i7 Q! l* T1 V: b" h. m
注5:* `/ p5 ]+ P' n# g0 g6 ?
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 Z z6 _2 @3 R0 X% r
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。8 M8 N/ {# _ ]9 `
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' d+ U1 _ L5 A8 E) P+ z8 T% L
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
1 }& L0 W& {; u& P! J% v妖城在线论坛
. Q( p8 ] K* Y4 Q1 S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注6:
4 p+ t+ A- Y3 Q7 i% u j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートget_num2这个函数具体也不分析,这里给出这个函数的作用:
2 B5 _/ ^( F# ^$ t6 z妖城在线论坛取得数字适合在寄存器里运算的值。就这么简单。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 X4 |1 S# A: K/ V, H& @7 }
如果是正数,那么返回在eax里面就是正数;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. @% w- q' S, y: C" h
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。妖城在线论坛3 j9 J4 ?0 f W ^
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( s' Y6 |8 b, N' n4 ]+ U
注7:
# [" I; n3 j' c2 h. d! A妖城在线论坛我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
# H1 [3 e' C# E; g妖城在线论坛先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
6 Q, C" t7 R; c8 \$ b那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
6 K* E( ?) H& H4 @, W& C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。8 W' i8 a! H1 G1 e# C+ r+ k
因为我们的目的就是加经验,所以这个数后面我们还会说到。魔力私服,最新魔力宝贝私服技术交流9 `3 c2 |9 A4 k: A- A- y
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。/ V% F9 U" q% B% u8 G5 Z
继续正题:
4 J/ Z) a/ y0 f$ gbbs.mocwww.com我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
; `3 \& R( P: _; l- U+ [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们分析左边的分支(esi=1):
4 i9 [+ M0 P# z4 z) g) U. d7 w _妖城在线论坛add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
% a. f2 u1 a P% |5 v8 n魔力私服,最新魔力宝贝私服技术交流test eax,eax 将eax跟自己相与。bbs.mocwww.com) E' u [, Q/ y, ~, _5 X1 r9 h
mov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 p! ]( l" O0 k
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。& V* O$ Y3 \7 U, F+ b" N. u3 b7 |
右边的分支(esi=0):
3 _) u _8 Y2 V2 q; O魔力私服,最新魔力宝贝私服技术交流mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力宝贝私服技术交流* J# @8 x7 c; y5 K1 ^
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)bbs.mocwww.com8 T+ t; z, p# s! e8 L/ V
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
" h7 {0 d* t) l6 E妖城在线论坛
+ D) D Z" Q, p' Y' |妖城在线论坛注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
; ~: p6 Y3 D+ K1 w妖城在线论坛注9:这里是命令格式错误后的处理。不具体说了。
& ]* e0 o5 |9 S* S) u6 P魔力私服,最新魔力宝贝私服技术交流
1 F+ t* t( E4 g" z! n0 h; t9 _bbs.mocwww.com注10:" O. u: S ~. m
如果等级 变化之后 小于等于0 则跳转到这里。
3 t& K( y7 O3 g/ Z8 j N4 c, E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートmov dword ptr [ebx+2ch],1 将等级强制改成1级。魔力私服,最新魔力宝贝私服技术交流( O! ~, D0 G& L9 Y+ i0 `8 ~3 u) q
也就是说实现了等级下限范围的控制,最小等级为1。魔力私服,最新魔力宝贝私服技术交流" Q( a- E3 i: i$ Z
#################################################################################
' ] E$ Z9 w: {魔力私服,最新魔力宝贝私服技术交流大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
* c8 X4 \) A* O8 ^: }6 C2 Ubbs.mocwww.com这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
8 W2 W1 a: m! g, U: M1 @8 g加或者减或者直接设定经验值为多少。
r; f2 |' ?$ p$ F9 I$ o; R# O# t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート但是我们发现这个脚本有2个不好的地方:
2 c9 E" F/ C2 v6 [# P7 {0 m& A/ M' t# p9 G% E1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
2 ^5 G) t4 y/ Gbbs.mocwww.com2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
1 y! \: d; W+ @6 z1 a3 Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。魔力私服,最新魔力宝贝私服技术交流$ G' K Y8 M1 o* c) y; k
魔力私服,最新魔力宝贝私服技术交流2 B7 s, H) t0 z9 B$ @1 ~7 v2 L& g! `
妖头,我不要精华了……我要威望,嘿嘿……bbs.mocwww.com1 g) P7 r T1 _3 s4 h% z1 V+ E
, k6 V/ p2 J- d' r* [1 H妖城在线论坛[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
