没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
! [. T G% e8 }! a使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。
' Q+ o2 y% N$ a m魔力私服,最新魔力宝贝私服技术交流
: S# A- o. K, ~+ J6 h3 G妖城在线论坛用IDA载入gmsv,分析完成后进入Exports选项卡。
% Z7 O5 P0 ~! r# T- m% v3 c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。
- s- ]; o- F: Y4 lbbs.mocwww.com.text:08074098 public CHAR_GetLevelExp —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 [# O* s2 {5 ?& W ]6 e3 v
.text:08074098 CHAR_GetLevelExp: 妖城在线论坛: h9 i$ B1 Y a$ k: v7 y
.text:08074098 push ebp 魔力私服,最新魔力宝贝私服技术交流- L" E4 I r) r: G& ^) z: Z' z. h5 q6 I
.text:08074099 mov ebp, esp
1 _+ e) @3 `1 m8 f/ W& k妖城在线论坛.text:0807409B mov edx, [ebp+8] 妖城在线论坛) L0 m" E& k% a4 @6 y
.text:0807409E cmp edx, 7Eh
7 H/ j( E# U1 s x) ?7 Pbbs.mocwww.com.text:080740A1 jbe short loc_80740C0
! D* z+ e! d4 [7 q) b* j魔力私服,最新魔力宝贝私服技术交流.text:080740A3 push ecx
/ [) j V; E+ l- u) y' o* Q& j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A4 mov ecx, 7 魔力私服,最新魔力宝贝私服技术交流; ?0 i- S8 R8 ~. N, e+ \/ @( x5 p9 m
.text:080740A9 push edx 魔力私服,最新魔力宝贝私服技术交流, f; P/ a; [6 ?+ g8 _7 x# F
.text:080740AA mov eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' u! A* t; Q1 G4 |+ E/ z
.text:080740AC imul eax, edx
( P1 @- G* H) o9 }) [( t3 a魔力私服,最新魔力宝贝私服技术交流.text:080740AF imul eax, edx
* T( V% R* b5 x0 v+ l: d" U.text:080740B2 imul eax, ecx
0 s5 @- @% w! w) ~) f6 ]bbs.mocwww.com.text:080740B6 loc_80740B6:
* J- J! h% |$ M" l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BE leave bbs.mocwww.com( ^) w4 n; \. N% D. B( P/ e
.text:080740BF retn bbs.mocwww.com& n* \( S s3 o& ~
.text:080740C0 loc_80740C0: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 Y$ r$ H* K5 f7 D0 Y& e
.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" v2 b9 X/ I* k) A7 U* Q
.text:080740C7 jmp short loc_80740B6
: b+ e0 D; k1 \8 m2 e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
@) o# r: F( x4 a {魔力私服,最新魔力宝贝私服技术交流粗糙的解释下这段代码的意思
5 Y+ K/ k% l. r$ Sbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流$ @. M9 q! y9 m3 T! l
Push edp —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& z7 e8 o: o: f5 T0 }- ?8 O7 g
Mov ebp,esp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 K: V/ E: ~$ F: Z; s6 U% @
Mov edx,[ebp+8]
6 F3 O+ x2 {9 g3 z; I; M2 V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート获取当前等级的下一级存到edx 魔力私服,最新魔力宝贝私服技术交流7 ~1 [0 G; l r* `- Y$ t* u, i7 S) o
! v; b" p; ^, nbbs.mocwww.comCmp edx,7eh 2 P* `" n* d# Y. ~% f, q- ]- R
将edx与7eh也就是10进制数130比较
: I# L' V3 V' t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" [1 X' f- t4 N) ]4 S$ n4 t( D
Jbe shortloc_80740C0 妖城在线论坛. z6 U) [4 W9 w% n, m/ q
如果edx小于7eh则进行跳转到80740C0 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& ?4 h7 t* [" i; Q2 S% y5 \, ?
2 O' y8 x+ R6 g3 a* w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートPush ecx
5 m) }( v# a! |( m' E, Q Dbbs.mocwww.comMov ecx,7
& Y2 E$ }: Q1 z4 `" e' ]1 C. ~" G妖城在线论坛给ecx赋值7 魔力私服,最新魔力宝贝私服技术交流+ F, L: m7 ` s' x
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# h5 `: P) |: d. H3 E+ }( u
Push edx 魔力私服,最新魔力宝贝私服技术交流1 }) Q' ?5 [$ ^) O( }& J9 R7 ^+ z
Mov eax,edx bbs.mocwww.com- J6 b& D' b+ x3 b/ M& j
把当前等级+1的值给eax
6 f# U) k% v5 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# O; o Z. x \2 m( L& k/ \0 s
Imul eax,edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 b" ^, Y$ [- E' n3 g2 d, v
把eax与edx相乘,结果存在eax
& ]* W; R& s' ^) r% G3 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流+ L: M* `8 J! O: `; c" v
Imul eax,ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. X2 p* q R. f) h( V) }1 U' P
把eax与ecx相乘,结果存在eax
* ~; z3 g% ^% m) j3 e7 w; X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
E: G0 p6 a$ K妖城在线论坛Leave * B! K* M& a/ _. w O
Retn , u! `9 d: u6 B: e, f# q! q5 ^
退出这个过程吧,大概 妖城在线论坛2 D5 t: u9 {( E1 b: F
bbs.mocwww.com- G& C9 X8 o8 m' q
Mov eax,dwordptrLevelUPtbl[edx*4] 妖城在线论坛$ }2 s# } ~, d/ \6 w: L
这里是读取经验表的内容给eax,也就是查表读经验 魔力私服,最新魔力宝贝私服技术交流+ X3 c/ E& p. f3 G. n7 ~) W
% `0 V1 Y% m: C; M& M妖城在线论坛jmp short loc_80740B6
7 S; L1 d: `2 G- [8 Z1 nbbs.mocwww.com强制跳转到80740B6
: X& C( Y" s! c6 u, T魔力私服,最新魔力宝贝私服技术交流妖城在线论坛' ] o' T& {1 M( b( ~) k
好了,这段代码就这点意思,逻辑上不难理解。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& I0 n( a+ d/ r3 O: b! f
虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。
. n% D w0 O6 U4 K( M p- W/ E魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流5 b6 p! D A+ k' h7 Y" O! ~
分析完了之后开始修改了,上面的代码具体作用如下:
8 t3 I) U2 ` t7 p. s魔力私服,最新魔力宝贝私服技术交流判断等级下一级是否小于7eh,是则跳转到查表。 妖城在线论坛$ a8 j! S; x+ a. U
否的话也就是大于7eh时,按照下面算法运算 魔力私服,最新魔力宝贝私服技术交流. b: X+ z8 t/ O
.text:080740A3 push ecx 妖城在线论坛' l. l! ]! ]% u# m6 H @4 ?2 B+ n
.text:080740A4 mov ecx, 7
L4 m* I, v$ K0 X. c; d8 |9 {8 y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740A9 push edx
5 _5 {- y% X* a5 h# y0 ^7 \* ]魔力私服,最新魔力宝贝私服技术交流.text:080740AA mov eax, edx
4 \) N: o5 G* a: o. j. [9 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AC imul eax, edx
. ~0 i! T" M& D! @$ w# ibbs.mocwww.com.text:080740AF imul eax, edx . h" W$ r# ]+ F h' t3 X; G
.text:080740B2 imul eax, ecx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 r, `) G$ w7 }: ?
也就是eax的三次方乘以ecx,这里可以改成我想要的。 魔力私服,最新魔力宝贝私服技术交流& u0 s+ Q: W6 l4 A% x( p4 T( _
% x" j8 Z5 [' O' I8 Y; P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我的目标是改称等级的四次方除以50,但是问题来了。 ; l3 e4 d/ \; Q) y2 Y( k/ p
怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。 魔力私服,最新魔力宝贝私服技术交流+ X( t. o( ] Z* U; v
; {# [ S* q! F' J) u7 B7 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:08074098 public CHAR_GetLevelExp
$ P/ ^* d, l5 `+ I) r妖城在线论坛.text:08074098 CHAR_GetLevelExp:
4 u- K+ P& |" T! Y! n/ K魔力私服,最新魔力宝贝私服技术交流.text:08074098 魔力私服,最新魔力宝贝私服技术交流+ J5 X3 r7 v/ K
.text:08074098 push ebp 1 ]$ m; i" `9 s, }) e- Y* p1 r- Y; @
.text:08074099 mov ebp, esp
2 V$ G& u8 n1 N8 k0 R3 l魔力私服,最新魔力宝贝私服技术交流.text:0807409B mov edx, [ebp+8]
/ l! d6 L, `! |5 D! d妖城在线论坛.text:0807409E cmp edx, 0FFh 3 h0 T! Z4 }; w
.text:080740A4 jg short loc_80740C0 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# ^! X! o/ R- S! K
.text:080740A6 push ecx
& C' g- e1 c- a! T# @$ @妖城在线论坛.text:080740A7 mov ecx, 32h
& _6 m: i# |- x# k: e! H/ i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AC push edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) P1 D; W, H' `" Q. b# k8 L6 ?
.text:080740AD mov eax, edx
- E* R6 y( T% u! c2 y( g4 H" L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AF imul eax, edx
4 T' Z, B) P# `' ?$ k% c魔力私服,最新魔力宝贝私服技术交流.text:080740B2 imul eax, edx
+ R; f' n9 P9 y0 G3 W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B5 cdq 魔力私服,最新魔力宝贝私服技术交流6 @" Z! I- H9 @- B4 S: t
.text:080740B6 idiv ecx
4 V& O9 z/ N5 h妖城在线论坛.text:080740B8 mov edx, [ebp+8] bbs.mocwww.com2 l% k9 r) b) `# M8 S. R; E Z
.text:080740BB imul eax, edx
* C3 y* l9 f1 R5 I1 U! ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BE & W: F2 M4 q5 I# F' w; _
.text:080740BE locret_80740BE:
2 ~2 R8 ~% _# X# j( u9 v2 u% `bbs.mocwww.com.text:080740BE leave 妖城在线论坛1 X& a0 m, l0 d6 V- Z- s
.text:080740BF retn 妖城在线论坛7 z! ?3 ]% G! b# x
.text:080740C0 loc_80740C0: 妖城在线论坛: }* y; A7 _6 f1 y# j
.text:080740C0 mov eax, 0FFFFFFFFh ' M+ b0 J: Z4 Y/ @# z' ~: X
.text:080740C5 jmp short locret_80740BE
0 r9 y* K# z& d& f* {/ v魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 O5 O m1 D% h: K+ k4 [
方便起见这里直接把我改好的代码贴出来,与原来不同的地方: bbs.mocwww.com) v4 l% |4 ]! U5 I
Cmp edx,0FFh
& {* \) `' A C7 T$ k魔力私服,最新魔力宝贝私服技术交流Jg shortloc_8074C0 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 D# r! }, M- M9 \$ x! G. }
判断等级是否大于255是的话跳转80740C0 bbs.mocwww.com% l: X5 |$ `/ f1 N1 @% x
否的话进入我们的等级公式:
* v) s: `9 e% w2 g u4 [) X: wbbs.mocwww.com(等级*等级*等级除以50)*等级 bbs.mocwww.com$ }) o1 z- V7 i
也就是等级三次方除以50再乘以等级
2 z8 e: [# d! B# ^- i妖城在线论坛为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& I5 k8 Z. [3 b5 b( R5 E1 ?+ D: c; j0 c
216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。 7 D e8 N' ?1 @$ \" E3 H+ b, n* L
所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, F" G' M r; S; }
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( H' x) ?/ _- i* s2 c Q a3 E( P
接下去做公式: 妖城在线论坛& j+ X! y' u+ V8 l0 c
Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验
2 N6 S; \0 b1 t& y( B$ o魔力私服,最新魔力宝贝私服技术交流Mov eax,edx 将下一等级的值赋值给eax
! i7 M0 i% {/ K; i a妖城在线论坛Imul eax,edx 将eax,edx相乘,结果存到eax
B; X. j, w$ S; q1 _/ w2 u5 v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Imul eax,edx 同上
8 I4 u& J+ J' l/ [* y+ M" z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Cdq 这个做除法不加就会出错,用户登录后服务器当机 3 Q% N9 Q! [, M7 f. I
Idiv ecx eax除以32h算到50倍经验
" n3 z/ q, z& P' P3 b妖城在线论坛Mov edx,[ebp+8] 从新获取下一等级的值 bbs.mocwww.com( z# j6 E, a4 H" x8 Z
Imul eax,edx 将eax,edx相乘,结果存到eax
$ z0 e7 k: w. Z# e, s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
$ K! I' _2 M J' h; k; K% d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート好了,这样就完成了运算过程。
6 j/ m1 \! a0 l# i7 @$ _2 j魔力私服,最新魔力宝贝私服技术交流妖城在线论坛2 w. l2 N) B. i
.text:080740C0 loc_80740C0:
: b. R3 H# d3 Y' R1 g) l魔力私服,最新魔力宝贝私服技术交流mov eax, 0FFFFFFFFh 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& @3 `3 B/ L) \
jmp short locret_80740BE
6 _0 a: m) v5 ]6 \: f# U这一段代码就是等级超过你设置的上限之后返回-1。
9 m8 [& X) e! w( z* M6 `8 B魔力私服,最新魔力宝贝私服技术交流
7 B Q/ g h. n妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 Q( D2 ?4 V1 J; ?, @) Z+ a
下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。 魔力私服,最新魔力宝贝私服技术交流" Z+ Z7 p: }' D% `
这里就要用到FlexHex了。 魔力私服,最新魔力宝贝私服技术交流& q9 e/ o% ~2 h7 O+ R
$ a' d' y7 \: y: V. o首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。 妖城在线论坛# I- ?) T+ q) m& G3 O
如下对应: —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 ^+ A" D# Q: t, g
Cmp edx,0ffh 81 FA FF 00 00 00
" ^5 _0 |: G0 \1 G1 l6 sjg short loc_80740C0 71 FA
7 [5 `1 y3 w+ ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートmov ecx, 32h B9 32 00 00 00
}! ^# [# s; ?) M* z2 j8 A
) K8 l: a+ w& k# W' U* U依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# P( ~# c1 i" _8 t
这个挺有乐趣可以自己慢慢享受摸索。 9 ?" {! S" x$ p' k |( H& K
/ d' \6 ~3 z- n' `
以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
