修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
3 C" ^! f) d& i* ^2 i; |bbs.mocwww.com我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。魔力私服,最新魔力宝贝私服技术交流& L$ F5 c- S- K$ ^/ `6 ?- \0 U
% R; F% S" A( b1 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注1:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- j2 x, D7 R8 Q. r; f
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。bbs.mocwww.com: R; f+ _, l! a5 a
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,魔力私服,最新魔力宝贝私服技术交流$ u+ F: e7 B, h! L+ n, o
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
2 g' t# T. U3 K l1 e由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
% [1 a" y+ V }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
$ \# n( y) L# c, e! u5 X! h2 D$ g魔力私服,最新魔力宝贝私服技术交流并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)魔力私服,最新魔力宝贝私服技术交流* A# V" B% `1 {8 u& _* B0 s% J8 ^
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
3 s- N- v+ i7 ~$ D3 r: l E妖城在线论坛必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
- F, Z6 ?; q+ u, s* @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
# i1 ^$ q8 R# C# q8 c9 D(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! ]5 |8 q7 i2 a% G7 G' o5 r
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- n. T* c8 H K Z( C( Z/ q9 v
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。2 H% J+ @' s6 m- E: A
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
& m/ M1 [6 K& o" [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 x6 K5 A: w4 E% g4 ^: n: [/ x1 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注2:
# p7 X& r2 ~% h/ B& }1 I3 Xcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! ~9 [7 n% ^8 |) X# S
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
! U# n$ Z7 V7 f$ `- V6 T这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
; [' C* x9 s( ? l0 w0 _- J7 K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流9 A/ z+ K% V* ]6 f: x
注3:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 x7 s# R" @9 R
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 n7 Z) i* s4 q) n, K, E. \
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。bbs.mocwww.com& v4 ], J, X3 Z' ~" \( s z
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。1 d' @) H4 t2 ` H2 `* r
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。bbs.mocwww.com8 t8 @/ V) C1 i5 d- O
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力宝贝私服技术交流) y6 ^& M/ O; H) ^
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
) _6 N: o# B1 Q( x' U5 B3 j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
4 L5 w$ b( W7 P4 [5 ^2 d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
7 d6 U: Y7 C+ p2 n* U% N( p魔力私服,最新魔力宝贝私服技术交流“如果是数字,则返回对应的数”解释:
* m. o2 A' k& U( _ g& [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),妖城在线论坛; J; a+ G1 g2 K4 t" G
再放到al寄存器里面,才是适合CPU处理的数字“1”。& p$ | s# E0 b
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- z b* h/ W: o! x
注4:bbs.mocwww.com$ G5 d) t" w3 ~
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
) ?3 ^8 U8 D, b0 F魔力私服,最新魔力宝贝私服技术交流首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。魔力私服,最新魔力宝贝私服技术交流, U# l& g* h9 X+ O8 c) ^
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
9 C8 w- _: h/ w obbs.mocwww.com注意这里的往下执行是红线,即loc_81214B4。
* w8 Z- W; i) m& W5 V7 a V/ dbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流! V; \8 S% Y0 X
注5:: F! E( F+ J9 {6 ?9 e) I8 I: A
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?bbs.mocwww.com' K# k+ W) z1 G
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
6 r+ w, f7 D% r1 h' L6 i( z! J: c魔力私服,最新魔力宝贝私服技术交流这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ J% J6 |# ?5 D' f/ ~" T
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
0 A* H+ x6 G8 Nbbs.mocwww.com
+ y( y* L* y5 X) t+ J& ~1 a1 |6 x2 Tbbs.mocwww.com注6:魔力私服,最新魔力宝贝私服技术交流# b* d/ a Q6 |( ^5 K9 t
get_num2这个函数具体也不分析,这里给出这个函数的作用:bbs.mocwww.com; K5 X) u5 a) C
取得数字适合在寄存器里运算的值。就这么简单。妖城在线论坛3 x2 t ~1 ^* w
如果是正数,那么返回在eax里面就是正数;
r! U3 h0 [# o5 t) j0 ibbs.mocwww.com如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
?* @1 }. u+ ?$ q9 H: d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 _' X& |, a& u& m+ k注7:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 C+ C# [6 |' e3 I; K \
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
: |5 g, b9 e- d2 V d+ B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。; I: K/ H0 W4 x( W( F1 Z: p
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。: v2 D$ [6 x3 W) v1 F' _
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
5 A# H! W* A8 v/ ?! a, o) X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为我们的目的就是加经验,所以这个数后面我们还会说到。
& M* j3 [( w' ?5 l. H* j; ?[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
1 G) {- d0 R0 t$ b4 a2 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート继续正题:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' O3 m7 l( A% o0 s3 ^5 H4 Y
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
: {7 Y) ~4 @& N' r# y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们分析左边的分支(esi=1):
1 T/ J+ d& s& _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
# f# a# k) w3 p: h% Ubbs.mocwww.comtest eax,eax 将eax跟自己相与。
3 U* g1 I a! H3 i% V( P" Y6 n# pmov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- Y- o$ _, q+ B: P3 B3 d
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 e- Q% q, \9 L" |6 _7 G& [: M
右边的分支(esi=0):—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) q5 w8 B8 |( C) A# ~2 P' \
mov [ebx+2Ch],eax 把eax的值写到当前等级。
1 b7 Q1 k" j0 H0 `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
6 x( W) X; S T0 D( x: e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
+ `7 l: `4 h0 y- y" w/ L/ w$ i3 ^bbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 \3 W( a7 U# P- X
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
3 W& t$ g( b! j! u0 R$ w/ I$ j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注9:这里是命令格式错误后的处理。不具体说了。
: j+ Y8 D7 r/ o& r# V2 h妖城在线论坛妖城在线论坛: ~$ S9 N+ @9 z5 W
注10:
! u1 \) Q& x2 K. R4 I7 I" d! m; m* M魔力私服,最新魔力宝贝私服技术交流如果等级 变化之后 小于等于0 则跳转到这里。
& g3 g% D7 V- T妖城在线论坛mov dword ptr [ebx+2ch],1 将等级强制改成1级。
9 s' r2 K# [4 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表也就是说实现了等级下限范围的控制,最小等级为1。
0 g6 ~5 X; A# t3 ]+ e- x5 P* y魔力私服,最新魔力宝贝私服技术交流#################################################################################
, h, k4 J$ h7 f5 Z% j! K% U6 }妖城在线论坛大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。妖城在线论坛2 H$ f! ?. ~1 S/ p7 z" E+ ~( _
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
' K3 X8 C; R" a$ L5 A0 J4 C$ [妖城在线论坛加或者减或者直接设定经验值为多少。
( F$ C- o& ^) `" C" Q但是我们发现这个脚本有2个不好的地方:
: ~" x( f* z- k: ~魔力私服,最新魔力宝贝私服技术交流1.等级变化了之后不会有提示,我们想要经验修改之后有提示;妖城在线论坛' x0 Q. m3 z* k2 b
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
' e6 l0 J; W9 s$ i7 `4 m: [魔力私服,最新魔力宝贝私服技术交流我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& y; d, i* e. r x
' X7 D2 ~. ]9 k/ `; \' q/ o6 e$ j妖头,我不要精华了……我要威望,嘿嘿……
! ]" y$ t7 A) o2 m, b魔力私服,最新魔力宝贝私服技术交流妖城在线论坛' ?( a! S6 ?) }/ `* ^/ y, f9 M
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
