没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 L3 z6 B1 ^1 W% E5 n' R3 I
使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。
0 ~" P6 w% ?# P" s! w) u5 u妖城在线论坛妖城在线论坛9 G" t9 n: ~: T, ~8 |
用IDA载入gmsv,分析完成后进入Exports选项卡。
" [ f7 L6 m/ I& e T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。
7 v+ k) d; `% t% q! B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:08074098 public CHAR_GetLevelExp bbs.mocwww.com y- U' Q" F: k; ^
.text:08074098 CHAR_GetLevelExp: 妖城在线论坛$ V- G9 K8 W: M5 ^4 V( h
.text:08074098 push ebp
* n( I& j* g$ ~ H8 r& Dbbs.mocwww.com.text:08074099 mov ebp, esp 妖城在线论坛! f. a, |7 H& Z2 y3 \, W0 i
.text:0807409B mov edx, [ebp+8] —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 h0 x5 P& C' ]; p1 B# [
.text:0807409E cmp edx, 7Eh
" T* {! j9 J- [- {# F2 t4 p5 e妖城在线论坛.text:080740A1 jbe short loc_80740C0 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 Q8 v' C o; o
.text:080740A3 push ecx bbs.mocwww.com) T: N0 ^- v' r+ Z2 N" N
.text:080740A4 mov ecx, 7
8 s* l9 D" B* S7 C5 C妖城在线论坛.text:080740A9 push edx
' X/ }2 [. ~" q$ V0 F2 A+ T.text:080740AA mov eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& B: K+ R3 z; i+ [' z
.text:080740AC imul eax, edx
" u/ D, t9 Y4 ~! k& O2 e% p2 H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AF imul eax, edx
0 i7 ? ?* r; j/ Y+ ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740B2 imul eax, ecx
1 K/ {% S9 J7 s/ N/ ^, h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B6 loc_80740B6:
3 l2 |1 ]. `$ D" ?9 e% u; ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740BE leave 魔力私服,最新魔力宝贝私服技术交流' A K6 S+ ^- C% z+ x: |
.text:080740BF retn
& q) ?/ {8 Z0 R7 A! ]& K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740C0 loc_80740C0: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( P+ }8 |8 C* h" s v' T& j6 c
.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4] bbs.mocwww.com) I" M! z* m, G5 J- n
.text:080740C7 jmp short loc_80740B6
* W5 t2 D5 D. x% s G( O魔力私服,最新魔力宝贝私服技术交流
3 y9 O/ }& `$ N$ q粗糙的解释下这段代码的意思 妖城在线论坛: r8 G/ m+ s+ Y, i. n% z) ~
# W0 [" j4 e1 Q, y1 _bbs.mocwww.comPush edp 魔力私服,最新魔力宝贝私服技术交流1 K2 _3 O- m' ~) {
Mov ebp,esp
- b' @: U: M* D, i. A: H妖城在线论坛Mov edx,[ebp+8] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 u0 `; C6 D5 k; z2 w
获取当前等级的下一级存到edx
4 i9 \5 _+ D" z: X& m1 ?
8 V: s7 e/ q9 ~- O: [魔力私服,最新魔力宝贝私服技术交流Cmp edx,7eh
2 Z- D& i4 f8 Ibbs.mocwww.com将edx与7eh也就是10进制数130比较 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, [' Y' @# i7 a5 l) J. L
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 X; r/ I% x+ Z2 E2 |6 P
Jbe shortloc_80740C0
8 d+ b3 |% O( P4 }魔力私服,最新魔力宝贝私服技术交流如果edx小于7eh则进行跳转到80740C0 0 R$ P, q$ u; t9 T* Y
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 Y4 I' T# m2 C* B' E
Push ecx 魔力私服,最新魔力宝贝私服技术交流2 U1 s8 L- R; G7 E5 u
Mov ecx,7 , f- n( Z2 y( F. \7 j+ [2 J O( Q
给ecx赋值7 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 T+ w5 b |' A2 Y! W! A, L3 h* t
/ V1 K2 ~7 ?& P# `4 i; C o, KPush edx
, h7 v; S. R: z, g; W- R* v* n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートMov eax,edx bbs.mocwww.com; K( l; s) H" u! ~7 d2 L! A$ X
把当前等级+1的值给eax
4 Y$ Z# i! \6 A/ B& V# mbbs.mocwww.com
9 U0 P# q8 U& S' ^3 S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートImul eax,edx
2 z+ K1 y h7 B4 l/ X5 N3 \9 J: x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表把eax与edx相乘,结果存在eax 妖城在线论坛2 d' W4 [/ O! S7 L6 A( i; v( Y7 M
魔力私服,最新魔力宝贝私服技术交流( P8 J6 c7 A5 y: f
Imul eax,ecx
" u0 M0 V3 m3 T+ t0 [; q: T5 E5 ~魔力私服,最新魔力宝贝私服技术交流把eax与ecx相乘,结果存在eax
6 C+ H/ C! R2 K# B# g) B% Z' O" m- l7 c$ u
Leave
" K" s" @1 Z3 P# d魔力私服,最新魔力宝贝私服技术交流Retn 魔力私服,最新魔力宝贝私服技术交流) Q) l9 ]2 ]- q5 B
退出这个过程吧,大概
/ r5 L! q7 C* n q1 Pbbs.mocwww.com妖城在线论坛, `& ?5 m" Y1 _1 V( B6 e( i* v
Mov eax,dwordptrLevelUPtbl[edx*4]
6 L7 |6 j& C+ r7 Z1 |妖城在线论坛这里是读取经验表的内容给eax,也就是查表读经验 bbs.mocwww.com9 J/ j, B, J4 _, h: y7 B, J
妖城在线论坛7 d! i) ?% G% ?% K
jmp short loc_80740B6
+ [% D0 t7 m2 F3 O" x& N$ q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表强制跳转到80740B6
2 L4 `! R( H O3 E5 Z妖城在线论坛4 R0 s e( C6 Q5 C r" [
好了,这段代码就这点意思,逻辑上不难理解。
% q' J8 l1 A2 T) _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。 魔力私服,最新魔力宝贝私服技术交流- V4 M$ ~0 p! p" u+ ^. P/ R
9 x, p7 ~; C7 h D* ~6 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート分析完了之后开始修改了,上面的代码具体作用如下:
5 K+ B$ T) @/ Ybbs.mocwww.com判断等级下一级是否小于7eh,是则跳转到查表。
& r5 H8 v, U3 w9 v" \否的话也就是大于7eh时,按照下面算法运算 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ S2 H# K5 q3 s/ a- D
.text:080740A3 push ecx ) y9 F% O* o2 R
.text:080740A4 mov ecx, 7 魔力私服,最新魔力宝贝私服技术交流- P4 W/ D, E+ @2 O( q
.text:080740A9 push edx 魔力私服,最新魔力宝贝私服技术交流1 u; r5 k4 q7 [8 e8 l v8 N# |
.text:080740AA mov eax, edx
' s5 p% e+ [. a/ _. H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AC imul eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 G9 m/ ~; f# t$ }' k/ Y' M. \4 M
.text:080740AF imul eax, edx bbs.mocwww.com" M ^# \! _, z
.text:080740B2 imul eax, ecx 6 J' Y4 M1 T' w, Z+ p4 C
也就是eax的三次方乘以ecx,这里可以改成我想要的。 妖城在线论坛) u% i! M N; o$ M+ p! U
2 U7 V3 q0 D- W! O; ?4 a0 b
我的目标是改称等级的四次方除以50,但是问题来了。
- V) ]7 z7 \, i, \妖城在线论坛怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。
7 [; v: Q, K/ q2 L3 x$ rbbs.mocwww.com
. K7 z5 I8 C$ ~6 w# A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:08074098 public CHAR_GetLevelExp
$ W" B9 W c. d" t' }& V) U.text:08074098 CHAR_GetLevelExp: bbs.mocwww.com- r4 j2 b. b+ f' J& R
.text:08074098 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& n6 `* ?, z! }$ Y1 E
.text:08074098 push ebp
) p/ _2 }+ ~8 @$ O% ~# L" s7 ].text:08074099 mov ebp, esp —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ j: x2 P7 d0 [+ w K% N1 V5 \' R
.text:0807409B mov edx, [ebp+8] —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 L. e! F' ?+ f' q' X2 Q2 m
.text:0807409E cmp edx, 0FFh : L5 t* i$ _- u0 m# v
.text:080740A4 jg short loc_80740C0 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% t8 b- M7 C. |( Y
.text:080740A6 push ecx bbs.mocwww.com/ t, v8 Q4 ^( E
.text:080740A7 mov ecx, 32h bbs.mocwww.com( R4 n4 ?; f1 c( O% C
.text:080740AC push edx
' Q6 ^! y( ]( p- k: d- Q [: Obbs.mocwww.com.text:080740AD mov eax, edx 妖城在线论坛9 Q2 t2 E! o: |
.text:080740AF imul eax, edx
5 `5 k1 R$ S8 s9 C$ K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740B2 imul eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ A2 S. n5 U, Q P( j
.text:080740B5 cdq 魔力私服,最新魔力宝贝私服技术交流8 s& t- b, B! B$ A3 |- v6 L' m& W
.text:080740B6 idiv ecx
8 o, {( j. W' b2 z# K.text:080740B8 mov edx, [ebp+8] 妖城在线论坛* U& W0 H6 M' l) r
.text:080740BB imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 ], g$ a. r h6 F. l
.text:080740BE bbs.mocwww.com3 B1 \3 Y2 a$ O% u( H$ P1 d2 n
.text:080740BE locret_80740BE:
& E R6 z0 ~5 [ F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BE leave 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 k q# v& F; Q# l7 h. J. U; c
.text:080740BF retn 8 ]% O% ~0 {; M/ o1 p8 P
.text:080740C0 loc_80740C0: bbs.mocwww.com$ Z& L6 r8 K5 ~4 {1 j
.text:080740C0 mov eax, 0FFFFFFFFh 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& C$ ^* F' @4 |$ v
.text:080740C5 jmp short locret_80740BE 魔力私服,最新魔力宝贝私服技术交流9 Y- H% N# Z: d6 L3 y
$ Q/ J: n+ K) E T7 d! E1 H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート方便起见这里直接把我改好的代码贴出来,与原来不同的地方:
) j) N4 g8 w! H) ?魔力私服,最新魔力宝贝私服技术交流Cmp edx,0FFh 魔力私服,最新魔力宝贝私服技术交流- s' j8 n8 j" ]% H% n7 ? C
Jg shortloc_8074C0
- {2 ?% P n1 Q妖城在线论坛判断等级是否大于255是的话跳转80740C0 魔力私服,最新魔力宝贝私服技术交流4 b: \; t, F" R7 A" G1 i- q$ Z( F( D
否的话进入我们的等级公式: bbs.mocwww.com" n0 O" W( m9 E2 o X
(等级*等级*等级除以50)*等级
3 }( W& P; @. r9 d也就是等级三次方除以50再乘以等级
0 {/ }6 w8 x o9 r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ j" {9 [5 v/ @) T
216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。 妖城在线论坛3 v4 Y9 R! S2 g
所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。 魔力私服,最新魔力宝贝私服技术交流9 ^- ?+ T- l v
% E6 s9 M$ W& o7 h$ T5 v1 i4 I' r妖城在线论坛接下去做公式:
5 [+ Y( t) ]; H1 a$ J) ]2 H魔力私服,最新魔力宝贝私服技术交流Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, b* C7 e* y: T: K$ _+ ?: Y! F
Mov eax,edx 将下一等级的值赋值给eax —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! l8 n' M4 e$ J' W; ~! O
Imul eax,edx 将eax,edx相乘,结果存到eax 魔力私服,最新魔力宝贝私服技术交流# |+ L( Y0 s x! i
Imul eax,edx 同上 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 A) V5 x+ | L" ~! }
Cdq 这个做除法不加就会出错,用户登录后服务器当机 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 \! M( O/ D( }: k( v9 w
Idiv ecx eax除以32h算到50倍经验
: i6 M, _& U# y& sbbs.mocwww.comMov edx,[ebp+8] 从新获取下一等级的值 bbs.mocwww.com, Q- q, ?) C+ @2 X; v3 t
Imul eax,edx 将eax,edx相乘,结果存到eax
+ {% t% U3 @ G4 d9 `( Q9 o/ k( w- R: o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 A5 G* a4 l% L- B0 B
好了,这样就完成了运算过程。
: L) `3 Z! n+ w, b/ C; O( Y: h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' n* S5 L! k8 t0 Y4 g4 Y
.text:080740C0 loc_80740C0: bbs.mocwww.com8 o: v6 w4 O+ e s0 m! |( m2 [+ d
mov eax, 0FFFFFFFFh —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! h4 D( S& f. F" J( R- ?
jmp short locret_80740BE 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" g4 O) ?& f: S1 t, q0 V4 ~
这一段代码就是等级超过你设置的上限之后返回-1。 妖城在线论坛# N8 q# V# I3 t' `4 d' d/ U
! J7 K; v. z+ r+ l% b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 D" I( X# _! O4 _8 B1 J9 x4 @4 p魔力私服,最新魔力宝贝私服技术交流下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 Q* r+ U9 M; c7 X3 l
这里就要用到FlexHex了。
" v) {6 A& K, }+ s妖城在线论坛
0 W+ A" o5 K8 ^' {4 @魔力私服,最新魔力宝贝私服技术交流首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。
. ]: x T1 }. q5 `! e& _如下对应:
5 j0 ?7 q1 ~8 f% K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Cmp edx,0ffh 81 FA FF 00 00 00
. B' i$ L. c w3 e. Q. J/ V9 i# Sjg short loc_80740C0 71 FA —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% T% R/ ~# Z* V: C& t! E. L/ j7 p
mov ecx, 32h B9 32 00 00 00
8 d z- v# S$ U# I# i" v魔力私服,最新魔力宝贝私服技术交流+ z2 n0 p0 f) V, Z1 n% d
依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" I# G0 `8 Q8 _2 O1 }; S
这个挺有乐趣可以自己慢慢享受摸索。 妖城在线论坛- z6 S+ x( @# _( X( F$ G3 Z( i4 j" h* j7 h
* L; A4 x6 }3 e以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
