修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵1 [1 C% S- k0 q
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。bbs.mocwww.com" ~) T$ F i Q1 [2 N
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" h: q2 e' L: g- C; T
注1:
. m5 W2 g. ?3 l8 T. a妖城在线论坛上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。妖城在线论坛' G0 `, h. o% M; {3 A0 I" @* L
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
8 S( b. w7 g/ d) W4 F U& nbbs.mocwww.com(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)bbs.mocwww.com/ t# i5 `7 B' a( [% ~3 ^# P+ S
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
6 \" ?9 D/ ]" U1 [/ l2 g妖城在线论坛(你反编译其他的任何程序,子程序几乎都以这样的语句开头)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' x0 ]+ a0 M9 V: d* `/ e& ]3 i" m4 d
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)魔力私服,最新魔力宝贝私服技术交流% ^, u7 N: |4 ?: ]5 K; R/ o
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,妖城在线论坛" |& p) K& ?- p6 q% l
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。0 W+ x" U. g: s6 u& d) r
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) e4 p& M) e6 L+ f
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
+ P9 Y5 u ?# L8 a魔力私服,最新魔力宝贝私服技术交流想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。! F. P8 O* h) v
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
: o+ r5 R2 \1 J魔力私服,最新魔力宝贝私服技术交流在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。; Q# x0 A S; r' a: @+ j
1 B% D) Y) M. F, ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注2:
+ I# z3 z+ E7 W5 p1 {# s# Cbbs.mocwww.comcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:魔力私服,最新魔力宝贝私服技术交流+ U$ c( J) N+ t7 J
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。魔力私服,最新魔力宝贝私服技术交流" f: I) O4 D, w0 x" H
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
, Z$ } k" F9 M6 h% t, [bbs.mocwww.com
( b) E/ ~9 Y2 t; m注3:妖城在线论坛5 a6 g v2 w, l5 e: l; Z8 o: v" f
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
! `- T' D8 o5 u' ~$ P" f$ ]; `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートadd esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
+ Q6 L7 K2 D2 S& @ P! s+ o0 }: U+ z关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。# v- U, n5 P$ r7 n1 j. |7 R# ^
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力宝贝私服技术交流2 o1 @% p& k( u0 W p
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。+ w. y+ X2 Y6 j, B7 c+ M
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。# m D8 | a$ |8 j2 `
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
7 P6 a; k* Y% u! L2 ?3 H妖城在线论坛这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。魔力私服,最新魔力宝贝私服技术交流; C' X% `, ], M! @# S! G% C
“如果是数字,则返回对应的数”解释:
# ]; B/ T3 v! P- c. z; H4 Ubbs.mocwww.com比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 l( P9 M7 Q' F
再放到al寄存器里面,才是适合CPU处理的数字“1”。
4 L0 w; {& Z/ ~( w7 t. }bbs.mocwww.com
4 ?; x* ^" y' M. a8 r* u注4:
, |3 D; F$ v+ M魔力私服,最新魔力宝贝私服技术交流这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
7 ?& Z2 v0 u7 ~/ ~6 o3 E% A! [% }5 N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
, A" q! V: P: {; r! t \第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. w1 X5 D0 |& T2 p; [" x7 ^1 N
注意这里的往下执行是红线,即loc_81214B4。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 f4 x3 |6 q5 H; D8 O b
0 @$ h/ z8 d/ K& P魔力私服,最新魔力宝贝私服技术交流注5:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ T/ L2 S; [9 H( [6 e6 k9 ^
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
- a* b0 E: ^( besi在接下来的作用是:当作条件判断跳转,这里后面还会说。魔力私服,最新魔力宝贝私服技术交流0 ] E( h# P# {$ @4 @
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。" R" e5 F. q/ D- E4 i. f6 T
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' Y# f* L" N9 q9 p) b
妖城在线论坛4 T( g6 w- q3 B& q
注6:
( C0 w; E" N9 C魔力私服,最新魔力宝贝私服技术交流get_num2这个函数具体也不分析,这里给出这个函数的作用:7 q* ^* O9 [2 Y' T5 a
取得数字适合在寄存器里运算的值。就这么简单。
* B, y5 s, o B1 J _2 r如果是正数,那么返回在eax里面就是正数;
& s7 A& ?* r! J6 x0 x2 }( }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
C8 ~ I1 O' x4 a( e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
G5 J' r/ I8 ^ x0 I/ r4 P: j妖城在线论坛注7:
, ]/ C8 u7 }6 e1 h! O' `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。魔力私服,最新魔力宝贝私服技术交流3 o; P" o( D" K& v4 u* T. o6 H
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
, H8 U! ?4 Z. Q. j h9 O- T Y/ {* o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
% r Y& p+ b0 ^bbs.mocwww.com再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
$ V% Q2 J. ]- ]$ W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为我们的目的就是加经验,所以这个数后面我们还会说到。: |) [8 k6 s; n" Q. q
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
0 F- M! ^( [* S- N' E2 N$ O; N; o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表继续正题:
$ y* B) P+ h2 V; V! c我们看到整个注7是由esi为0或者为1进行跳转的两个分支。" t' ^" L& I" [
我们分析左边的分支(esi=1):
9 [! R3 g4 a$ M7 h魔力私服,最新魔力宝贝私服技术交流add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
: o* k7 N8 r! O8 B6 \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートtest eax,eax 将eax跟自己相与。
* v) X X* F1 c5 O" e2 g1 z( A/ X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov [ebx+2Ch],eax 把eax的值写到当前等级。
- [0 E; s# q) y5 f! j6 o$ V0 Y7 P妖城在线论坛jle short loc_81214FB 如果eax小于等于0则跳转到 注10。bbs.mocwww.com$ z* l) ^9 K# U0 N
右边的分支(esi=0):—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# _; w* Z, t" J h+ X# O+ |3 J8 M
mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: F6 {1 ]% R3 ^
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
$ h! }. R- W8 g% p0 M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
4 d. I; ?3 h$ ]6 w4 b M( k+ ^bbs.mocwww.com
3 c3 @- w) L3 ?' D9 g注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
& Y0 J& }3 f' z8 `! a8 K+ `) mbbs.mocwww.com注9:这里是命令格式错误后的处理。不具体说了。
# d2 f0 P6 H1 v3 f/ @- d魔力私服,最新魔力宝贝私服技术交流! ^& C6 I* T9 [. Y" P
注10:妖城在线论坛4 c# k& e) o M# u3 ]' n
如果等级 变化之后 小于等于0 则跳转到这里。
% P( D) F# f1 N4 Hmov dword ptr [ebx+2ch],1 将等级强制改成1级。
6 o6 r, h3 L J) J妖城在线论坛也就是说实现了等级下限范围的控制,最小等级为1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) d) `1 |# L9 n( ~
#################################################################################
9 |6 ?6 D. E; D# j) M$ r x" ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 V5 D$ p6 e: b2 B1 d9 }4 ~1 F
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:1 b2 d: G1 r! ?9 @# z
加或者减或者直接设定经验值为多少。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 Z( w; o1 W" ^" h }5 y0 W6 g
但是我们发现这个脚本有2个不好的地方:bbs.mocwww.com# k/ G! t: R3 r1 G
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
$ n4 f( V. X6 I& d7 }/ N$ X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。bbs.mocwww.com0 E& I+ s5 T' Q4 {3 p4 `
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
8 v2 {' [/ Z6 h' bbbs.mocwww.com
# E. }2 L/ E6 {4 u1 e: m! o妖头,我不要精华了……我要威望,嘿嘿……
, r! p" f/ \! {" cbbs.mocwww.combbs.mocwww.com- a5 {6 e! H1 O9 x2 R( h
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
