修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
/ Z7 P# V }9 L: b& L3 M# Jbbs.mocwww.com我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。妖城在线论坛/ `6 d# k, b3 W- i! q- W
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' `, D7 F. p T" b6 p+ D) p
注1:
$ T8 U+ i( I8 f6 e1 Q. v2 I上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
: x$ i7 E7 G/ P. _" Y G9 V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,魔力私服,最新魔力宝贝私服技术交流/ [/ I9 J3 U3 r! G; B( g5 Y0 r
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)* l( [ G8 m6 c' ?' m
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
4 } E( `# k$ N$ [" E: G魔力私服,最新魔力宝贝私服技术交流(你反编译其他的任何程序,子程序几乎都以这样的语句开头)魔力私服,最新魔力宝贝私服技术交流5 [% R- }8 ]4 R4 M( T$ l
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
. {5 j- h r) }. s4 z但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 `+ V, n$ S; }& b/ D/ t! \
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
8 c- p/ a: T* y: H# w- X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
& W4 j6 O, @; C3 Q# p$ \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
; M5 E$ W- V* H6 g z g1 Y- O! u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 z. d3 j, T! \: a) h; K& k* {
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" L& |6 _8 B, I2 ^6 x
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。妖城在线论坛9 a" E9 |! c q) z8 E6 o( h- x
. h- I! s& S9 w" bbbs.mocwww.com注2:
& ]( h9 V& A3 W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
; l4 j* V. H! k; H. Y检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
" C: r' A7 R! N- A5 d1 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
( y* s& f( @% f& L妖城在线论坛8 f; W' N0 [1 x' L
注3:
9 k3 x# P4 D$ Pbbs.mocwww.comxor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, D8 G. b7 D% u
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。魔力私服,最新魔力宝贝私服技术交流# k, {" r) R X3 M, a
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 l, x/ ^3 G5 q% N3 ?* O
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
4 S4 Q- ~5 t7 J5 E6 o魔力私服,最新魔力宝贝私服技术交流jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。
2 j; V3 v+ X. W) J/ Q. ?+ n妖城在线论坛loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
' ^, ^: ?1 i9 B这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。bbs.mocwww.com' l4 R, E2 y8 K- j. z5 V
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
: f# y+ }7 z% n3 A+ s0 v+ \3 g“如果是数字,则返回对应的数”解释:
7 k+ W- P- b7 e比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
' I2 r$ _6 l" W# N. Y/ W- r2 e- ]bbs.mocwww.com再放到al寄存器里面,才是适合CPU处理的数字“1”。
- S, w. E: u0 h# b: D6 w. }
4 ^$ I# X) m$ f1 H. X魔力私服,最新魔力宝贝私服技术交流注4:
, d" }, U. }# p2 ]7 f4 t6 K9 d9 J _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
7 J+ w+ [4 J9 Z6 s7 ^魔力私服,最新魔力宝贝私服技术交流首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。& P5 u9 [8 W9 v1 {3 [
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。bbs.mocwww.com! Z; M- k! O/ \, A
注意这里的往下执行是红线,即loc_81214B4。
: w0 X+ y& l9 D! S @( S( Y9 O妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ d |* i2 k( [, n* Z( P
注5:bbs.mocwww.com+ S' p% P. g+ ?0 k' |
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
' M& @. {8 m8 G i: [+ l, [) j魔力私服,最新魔力宝贝私服技术交流esi在接下来的作用是:当作条件判断跳转,这里后面还会说。4 w7 e$ J6 i2 V8 r9 v
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
5 o8 f9 d# u. o: w. d看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; f! g# z- H2 v+ i% _
8 L7 e/ u# W% d' \魔力私服,最新魔力宝贝私服技术交流注6:
- B7 d1 k2 `/ l% y3 u! l/ h妖城在线论坛get_num2这个函数具体也不分析,这里给出这个函数的作用:
: _$ r5 N# ~! O* L! T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表取得数字适合在寄存器里运算的值。就这么简单。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* K0 D! f3 Z8 S
如果是正数,那么返回在eax里面就是正数;
$ ^) Q, T" \ j( I如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
) w# ~' I: ]# E9 y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. i @# p1 h# F V1 J, f' x) a6 [注7:
1 a* o2 u, }, A! E2 c y我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% @9 \+ D; f$ z% [! T' H, I
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
( T) m `/ [& L: J0 m4 A) E那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
" e8 U% S- D0 n6 x0 K0 C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; C1 v! U0 L* B3 o# C
因为我们的目的就是加经验,所以这个数后面我们还会说到。bbs.mocwww.com0 o* R) K" c) @/ k. m6 Q
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
/ U" }. l$ P4 C' v( J* m# |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表继续正题:
) Z* ^+ z% `1 [% x q魔力私服,最新魔力宝贝私服技术交流我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
9 {. @, u2 h8 D& w8 C" S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们分析左边的分支(esi=1):
# d+ P9 ~' K1 O- _& C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートadd eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
# }, z- {) T6 V% U# j8 |test eax,eax 将eax跟自己相与。
- j, O1 p) G, c8 o* b9 Qmov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( j% u! J5 `' H3 y1 X. H5 Y
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。妖城在线论坛" {/ n) B; c L* Y/ w' B* o" l
右边的分支(esi=0):
* k R' Z! a: P1 G6 {( r1 _mov [ebx+2Ch],eax 把eax的值写到当前等级。
5 z7 @) B t$ W# r功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
9 x( \+ ~. ]" Q' u, v& h9 `; S魔力私服,最新魔力宝贝私服技术交流如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。, l- c( T7 e9 D4 ^+ U) s
魔力私服,最新魔力宝贝私服技术交流. n" U1 P% t- r; m# k
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
( a, v5 G- E2 M+ D7 [魔力私服,最新魔力宝贝私服技术交流注9:这里是命令格式错误后的处理。不具体说了。/ A3 A3 ^7 } X. l. Y& Q
妖城在线论坛$ X' j, `6 e" F% K5 Y
注10:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ M a% J! {# e2 n4 E
如果等级 变化之后 小于等于0 则跳转到这里。
6 L2 n9 a) \. b* E2 ^* L) R: J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートmov dword ptr [ebx+2ch],1 将等级强制改成1级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& L' x6 V! m% s6 h
也就是说实现了等级下限范围的控制,最小等级为1。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! e M1 T# C% N: h! ~. G! Q! M
#################################################################################
) a A5 Q2 T' \3 {$ O妖城在线论坛大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
y( o4 Z0 B5 x' R: @! H2 B6 i; F. l- U9 R妖城在线论坛这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:妖城在线论坛. v3 j' s2 g& q0 Q' s* W
加或者减或者直接设定经验值为多少。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% V2 Z/ R. b1 O& K3 j
但是我们发现这个脚本有2个不好的地方:
, s2 u# x" v/ G- {bbs.mocwww.com1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
8 _- d9 i" Q, I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
, k, R2 D2 l; c; J妖城在线论坛我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
* j& m" a# L! ~9 j' o5 L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
% N* m1 F5 u0 q魔力私服,最新魔力宝贝私服技术交流妖头,我不要精华了……我要威望,嘿嘿……
* O8 O( E/ N# N+ Z( O1 w% K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 [8 @! M4 ?" k# L魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
