修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
& Q9 R' | D3 f" {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" F6 A; g* a/ O6 j
- T; t& ?% ^' R/ q8 T魔力私服,最新魔力宝贝私服技术交流注1:bbs.mocwww.com A- }+ z/ i( h. f- R1 b
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
7 _ u" k) g6 C* Z: N# ~8 G1 e- q准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
# V- Q% t9 F: |" a, o# i; l妖城在线论坛(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& u5 `& `$ } ^( d, w
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,1 a- ^: X- ^- W T
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 ]/ q7 U& q; t; [' e
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' {" p( H7 S# c7 n7 w8 a; g# M
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,妖城在线论坛8 }( M, p; F$ [6 t+ J ^% w C
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
: w; {. ?6 \! L9 D8 @魔力私服,最新魔力宝贝私服技术交流顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒): U" B4 Z4 i, U V( j1 ?: k2 \
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
) d4 z2 c' B; h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。魔力私服,最新魔力宝贝私服技术交流1 d, j# _) S! X4 E% E# ]
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
- w8 [8 {9 J6 ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。妖城在线论坛$ W) Z3 G: {% o. _
% S& h2 f/ y0 A7 z$ }3 ^5 {* `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注2:魔力私服,最新魔力宝贝私服技术交流) E# H" J* I* X' e" q8 b% F
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:魔力私服,最新魔力宝贝私服技术交流7 P4 ^1 L) e6 i, i
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。妖城在线论坛3 `; }/ w; n! G
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
* `: g1 G p7 Q( J5 F7 Y9 J- ^; \$ q魔力私服,最新魔力宝贝私服技术交流' t. p- K5 o' H* @
注3:
6 N8 l7 `! |8 I7 }' P2 S- d0 G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートxor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力宝贝私服技术交流( Q* b& z1 `: ]- q, ?; O
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- A$ g' b* A) p+ O6 p
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
( j/ B0 M! I* ~3 l& N0 k: K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートeax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* i" l- b, Z7 @, J W, d4 q
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力宝贝私服技术交流% ]( ?' j$ E6 G7 z
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
' s3 B% f( g; M M6 Y% @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
3 X V( K" c/ s: t: m妖城在线论坛这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。魔力私服,最新魔力宝贝私服技术交流+ M( j+ O$ p% ^: _5 y
“如果是数字,则返回对应的数”解释:* N5 N( a% ?, E! C/ \# I
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
3 F& x5 K( q$ E1 |) K7 {' l/ M3 a* I4 l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再放到al寄存器里面,才是适合CPU处理的数字“1”。
; }4 O1 Z8 L) j- ]bbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 p; L5 k9 l/ q5 y( W% ~
注4:妖城在线论坛* J+ @. K* m' `% ?7 K
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
% O* y' R, E/ dbbs.mocwww.com首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。bbs.mocwww.com M; H: z/ s% ~% R( g) N2 k
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。魔力私服,最新魔力宝贝私服技术交流: S6 _4 @" |; Q+ h
注意这里的往下执行是红线,即loc_81214B4。
! a3 ^/ S1 ]7 M' m. E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( E: Y6 q, \( j! ^
注5:
- c4 u5 L# F3 Jbbs.mocwww.commov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
& F( }: X% U6 L3 U1 d; O2 t魔力私服,最新魔力宝贝私服技术交流esi在接下来的作用是:当作条件判断跳转,这里后面还会说。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! C1 w1 O( L- X' j3 a. T$ T L l
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
0 X5 s- ~: v! x) n* `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。. T3 K, T3 _. M. A
# M3 o) B! g% m魔力私服,最新魔力宝贝私服技术交流注6:
7 T) d4 Y1 k( P- d+ r0 n. Cget_num2这个函数具体也不分析,这里给出这个函数的作用:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) o$ N8 T, h x
取得数字适合在寄存器里运算的值。就这么简单。bbs.mocwww.com a; `) x3 ?3 a4 t! F" O0 n& x6 P
如果是正数,那么返回在eax里面就是正数;2 i9 h% j" X3 Y4 y: h# ^
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。5 @& U$ |# w1 N/ z* A5 j! a, K
0 L2 n4 @$ ~( F/ L. n, |1 s' O妖城在线论坛注7:
: r4 m3 X: F% _: ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( I' t; y# N2 B7 m& r) ?
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。魔力私服,最新魔力宝贝私服技术交流3 n4 w& K5 F# B9 }$ `& U
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
0 c) f' e# i; Ebbs.mocwww.com再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
3 Q5 P3 X/ F) M3 v( Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为我们的目的就是加经验,所以这个数后面我们还会说到。妖城在线论坛5 A9 m% Z* w/ j: h+ J
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
K, N2 ~) j( n3 _( F继续正题:妖城在线论坛6 C6 X4 }- n5 z
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
, a; P+ D/ \7 G7 N( `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们分析左边的分支(esi=1):魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 Z! N1 G" U1 ?
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
/ Y& U( t$ j% H& y* qbbs.mocwww.comtest eax,eax 将eax跟自己相与。
$ |' R' F; g* p* y( C* R魔力私服,最新魔力宝贝私服技术交流mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力宝贝私服技术交流! S3 ~4 i) R d* X% ~
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。6 p+ {7 ^' p, W* R0 F. l
右边的分支(esi=0):
# w% G" n6 {2 ? c2 J0 H- }# }bbs.mocwww.commov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. k5 l' L- I8 K) U
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)魔力私服,最新魔力宝贝私服技术交流2 ]) x3 o- i- T9 L1 D
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 {: f5 W/ R7 n* m
; `5 q4 I ^. e* U# F魔力私服,最新魔力宝贝私服技术交流注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
_ O( o9 ^0 r9 s妖城在线论坛注9:这里是命令格式错误后的处理。不具体说了。
. o6 W. J% X3 e, E2 J5 y
' B- X1 X6 W ^) }2 }: K* z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注10:
, l! i. Z' Y) m2 J3 b! u魔力私服,最新魔力宝贝私服技术交流如果等级 变化之后 小于等于0 则跳转到这里。魔力私服,最新魔力宝贝私服技术交流8 E. Z6 |9 X5 q$ s) f+ E
mov dword ptr [ebx+2ch],1 将等级强制改成1级。7 @3 k* ~9 r* S& n) k' ]3 G
也就是说实现了等级下限范围的控制,最小等级为1。魔力私服,最新魔力宝贝私服技术交流9 x% n' Z# r* j' ?$ d( {( T% r! z
#################################################################################! U! U& r" V* F
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# Z. f& y5 R- v3 F+ V5 G5 |! [
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:' n% x; j; d! R- J8 u
加或者减或者直接设定经验值为多少。
6 a2 H7 N' W- ^/ i* Z! q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表但是我们发现这个脚本有2个不好的地方:
6 \2 v6 w9 a- m1 C( `0 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
9 s/ B1 L6 X- a$ F. V5 ?/ x# hbbs.mocwww.com2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
9 ~2 s& }- ?1 x/ d魔力私服,最新魔力宝贝私服技术交流我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; s- A' Q. K1 \8 t
) Z; R1 o0 N- Q; Z2 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖头,我不要精华了……我要威望,嘿嘿……
$ s( r4 Y1 m5 h R2 i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 q* @. M7 f5 b! r. q
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
