修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵妖城在线论坛6 U* B) Y4 J" ~1 k
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。妖城在线论坛$ y' G, D+ d& P2 J! y
. N. P8 s& l% B8 g. z7 D7 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注1:
6 k; ^6 u/ R7 i3 ^8 c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
0 T* e$ H$ u- t* ~0 e( g妖城在线论坛准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
! j) u6 [4 [' O, L# j; _魔力私服,最新魔力宝贝私服技术交流(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)魔力私服,最新魔力宝贝私服技术交流6 J1 A$ h) I' T5 D
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,# C& f4 J0 G/ x7 B
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
9 O& v/ _1 z$ O0 E0 |# c h, Rbbs.mocwww.com并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
# z7 h9 H8 ]( y# R+ k; O妖城在线论坛但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 W; T, G# O3 q1 K/ K
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
2 T. x6 M$ h. [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
% \, _4 ]9 P+ F, \2 C* \bbs.mocwww.com(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
6 b1 z; ]# S& N8 B想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
: T5 C6 a ~# J0 ^8 j8 a) t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。妖城在线论坛% x/ W$ w! L: ?5 R% d5 k
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
- g3 q; Q6 v0 v% m$ b8 Ybbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 B4 E9 z) S" O, R+ l
注2:
9 g$ R" W& z, w8 I$ ibbs.mocwww.comcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
6 f4 D, N* B: D% @0 O- \1 m! q妖城在线论坛检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
* h! C) @0 ^4 l: }7 Wbbs.mocwww.com这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
5 V5 }* m' n4 G' ^: p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, o- l) N" O4 ~" Y; _# ]bbs.mocwww.com注3:妖城在线论坛) }6 l0 ?6 _, _( Q0 L8 e/ g
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。" H! n' J6 n; E8 {
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。妖城在线论坛1 O. O9 s, K4 g' H, `7 w1 l1 _
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。妖城在线论坛% U2 L! c! Z; f5 s! f d
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 r* E. v7 g& D; k
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% V! r3 A- S6 E+ V3 r) n
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
( K7 f* {# [0 m+ ~妖城在线论坛这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
+ c3 s1 ^: G1 B, d/ `* I& A魔力私服,最新魔力宝贝私服技术交流这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: a& I8 F* S% C3 l2 {
“如果是数字,则返回对应的数”解释:
O3 E" G$ h, e' ]' n妖城在线论坛比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
2 } R8 P% s) ]" k妖城在线论坛再放到al寄存器里面,才是适合CPU处理的数字“1”。bbs.mocwww.com. r+ g- O. ]8 {& h" r7 W/ Z
0 l9 I8 y, {9 o* k7 T) r( b8 c注4:
& h- t+ V7 U5 A1 r妖城在线论坛这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
7 q+ f8 @) w+ W) N9 b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; k# C8 B( F/ G# e7 S; {0 K
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
& U* c |$ X" P4 P- J3 Q* ], h6 @) f魔力私服,最新魔力宝贝私服技术交流注意这里的往下执行是红线,即loc_81214B4。
, X6 X$ u2 {9 p- ]; B2 Y r魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" y E: k. x$ I4 P6 l
注5:
! {8 Q" h: L4 I, s$ Dmov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?妖城在线论坛, D2 h( z, p8 C& Q6 F9 ^1 g
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
: s; V8 a! W+ U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。魔力私服,最新魔力宝贝私服技术交流/ K" `, q k5 J* b% z4 Y" r
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
! c6 }8 ?( G8 I( i0 m1 F4 J妖城在线论坛bbs.mocwww.com5 s& M2 g' s+ Q! m/ m6 V) _0 N
注6:
6 I# L! L- K7 W妖城在线论坛get_num2这个函数具体也不分析,这里给出这个函数的作用:
0 r$ e0 i: \* _# L# ]! R. |- u# S. b s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート取得数字适合在寄存器里运算的值。就这么简单。
* u2 I; ~, p6 [( l+ a0 } r妖城在线论坛如果是正数,那么返回在eax里面就是正数;
2 b w2 G7 i1 ~; n6 e如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& K5 z5 h$ a m# [ L' N( h2 G
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. D, D# O. N, V l9 L6 o h1 m
注7:
) ~$ R1 x7 K$ o$ A N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- L, ^" q! p( |0 E& M
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
+ \" o G5 ]( n- O7 C那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 E" g! g; q. B- O$ }0 V( }
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) ^- v* G3 A1 k, v1 J- E- J
因为我们的目的就是加经验,所以这个数后面我们还会说到。bbs.mocwww.com# y) c: O& e* \9 n# W# ]
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! _9 Q& r" L- B2 Y
继续正题:
]/ q( I( B8 p3 z: K% F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们看到整个注7是由esi为0或者为1进行跳转的两个分支。. x. F0 E0 q2 U2 x
我们分析左边的分支(esi=1):
6 W6 {9 i" v2 Y9 @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! k4 s. A' Y: [6 f
test eax,eax 将eax跟自己相与。bbs.mocwww.com! k e7 E* x# w2 f# i/ y
mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力宝贝私服技术交流8 M3 D+ a& Y% C9 K: i( ~* i
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。% A1 _. S. @5 E' A, \
右边的分支(esi=0):魔力私服,最新魔力宝贝私服技术交流" Z9 `6 ^( P; I7 u9 ]* D& Z
mov [ebx+2Ch],eax 把eax的值写到当前等级。
/ `% Q' s: r `$ r' `7 D6 D4 ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) c: t7 M$ P3 c/ M4 b
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。魔力私服,最新魔力宝贝私服技术交流3 G: b5 n) x) e j2 b- s. \1 a
魔力私服,最新魔力宝贝私服技术交流& `9 d" ^, h' W# R7 s
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
! R) x0 n& U4 p- Q, ^2 }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注9:这里是命令格式错误后的处理。不具体说了。
# \$ f- U" C1 W6 C2 ~8 [, d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& l( l$ R9 I- T. u2 ^% r
注10:
' H0 ~5 ?; L6 n: Y) R魔力私服,最新魔力宝贝私服技术交流如果等级 变化之后 小于等于0 则跳转到这里。
4 Q$ x: J7 z6 Z2 t魔力私服,最新魔力宝贝私服技术交流mov dword ptr [ebx+2ch],1 将等级强制改成1级。妖城在线论坛- C2 a, p" m2 k, p$ @7 k4 R
也就是说实现了等级下限范围的控制,最小等级为1。bbs.mocwww.com: b1 H3 N+ R) Y+ G
#################################################################################妖城在线论坛+ ?4 |9 W* G, G+ h% m) A8 v/ b8 X
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
. _% C0 m& f$ G% G这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:妖城在线论坛( n1 M* v# b& B# t; F0 }
加或者减或者直接设定经验值为多少。: c. f! B2 ` F
但是我们发现这个脚本有2个不好的地方:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 G8 F! O6 T0 O' x y6 C
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
! k3 T% G: S. D* @! U6 E2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
8 W% _3 N' d( V ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
* W0 R# v& J& ]: W- s) b* q4 q妖城在线论坛* g* B ], l/ ]3 B% U
妖头,我不要精华了……我要威望,嘿嘿……
# J5 g$ Y: b8 @" K5 H5 {) N3 M( z A1 q
6 J9 g' _" k0 |/ S6 t& `0 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
