标题: [魔力私服分享] 给新人,仿GA添加自己的头饰系统 [打印本页]
作者: lenovo 时间: 2014-4-9 09:48 标题: 给新人,仿GA添加自己的头饰系统
了解GA的都知道,GA有一个头饰自定义系统,可以无限添加头饰效果,很实用的一个功能。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: {; J3 Z/ Q0 V/ K( C( N
具体请看:http://cgdev.me/forum-viewthread ... t-%CD%B7%CA%CE.html妖城在线论坛" t% ^8 X, E7 {6 ]- G; e1 [1 g
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ c1 D7 X* [% \) E. |+ Q
今天我们要做的就是让韩服GMSV也同样支持这个系统,工具呢,我们今天准备了IDA和GDB,下面就让我们来分析并实现我们想要的头饰系统。
9 Q0 p. ?0 B$ j$ K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
. o7 Z: h% |' f! {0 J: h魔力私服,最新魔力宝贝私服技术交流首先我们打开IDA,载入我们的GMSV,打开Function。
' F* m7 m3 x, c8 C' c8 Abbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ h d7 b+ ~! m, I' X* @
哇,好多函数,是不是眼睛都花了?别着急,我们当然不是挨个找了,事实上有很多种办法来找到自己需要的函数,我们就先从一个笨但是比较直接的方法开始--搜索相关函数。在函数窗口里面按alt+t打开搜索窗口,头饰的英文肯定和head有关系,聪明的人可以立即知道是headcover,我们就先从head搜索开始:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' ~: a; |# i$ ^+ S! u7 i
5 B2 N8 l" K4 V% `* z* F
/ L" i/ e7 P4 a8 Ibbs.mocwww.com这2个看起来都不是,pass,继续alt+t妖城在线论坛7 G) v5 u2 g4 e9 o
% a* \3 G6 B, f e! U0 ^: S Nbbs.mocwww.com
妖城在线论坛' D" k: C9 G: X9 A2 ^' R' I( W2 I* m" O
运气真好,第三次就找到了,checkheadcover,即便不是头饰,那也绝对可以帮助我们分析,OK,让我们进入这个函数。! ~: r2 ^6 R1 e; D3 B0 r6 Q- {, L
' E! P- \3 X# V* _; ]9 x妖城在线论坛
妖城在线论坛5 [: E( m3 R6 ], r! B+ S0 T
可以看到,这个函数引入了一个变量,这里我们要判断变量的含义,用GDB可以很容易的实现,联系上下函数也能知道,这里我们假设传入的是玩家的指针(事实上除了对socket操作的,很多对人物进行更新的函数引入的都是人物指针)
7 `$ G8 r. L+ J4 R: t妖城在线论坛
. n1 C% N$ f1 u9 E" f! w1 P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们往下看复制内容到剪贴板
代码:
push ebp
mov ebp, esp
push edi
push esi
push ebx
sub esp, 0Ch这里是函数保存堆栈用的,无视复制内容到剪贴板
代码:
mov edi, [ebp+arg_0]
cmp dword ptr [edi+0Ch], 1
jz short loc_80E973A解释:妖城在线论坛2 n2 }& J4 p6 ]( C9 l
设置edi=参数0
X) f) r+ E9 o# B; |魔力私服,最新魔力宝贝私服技术交流对[edi+0Ch]与整数1进行比较
2 ]; [/ ]: y4 Y) K' F/ s0 g妖城在线论坛事实上看到这里我们可以确定参数就是指针了,0Ch正是对象内存里面是否为人物的一个判断,如果此值为1,代表这个指针就是玩家指针。
; m( ~9 Y* |: c/ U D4 Z. F我们当然是1,所以我们跳转到loc_80E973A:复制内容到剪贴板
代码:
loc_80E973A:
mov dword ptr [edi+974h], 0FFFFFFFFh
xor esi, esi解释:把玩家指针+0x974处双字类型的内存赋值-1,聪明人应该就想到了,没错,这个应该就是头饰内存了,到底是不是,我们一会再说。
- }3 H' C. B: K" @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们接下来往下看:复制内容到剪贴板
代码:
loc_80E9746:
push esi
push edi
push 0DECh
push offset aItemItem_c ; "item/item.c"
call _CHAR_getItemIndex
add esp, 10h
cmp ds:81F06C0h, eax
mov ebx, eax
jle loc_80E98E4call _CHAR_getItemIndex 根据字面意思,这个是是获取玩家身上的物品指针,我们同时也看到,从这里开始,是一个很长的循环,一直循环到函数结尾(IDA内绿色的粗线代表的是循环)
1 `+ d+ x4 H. c- m" y& \$ t" |循环中间我们先不要管,我们来到循环的结尾:复制内容到剪贴板
代码:
loc_80E9874:
inc esi
cmp esi, 7
jle loc_80E9746解释:esi自增1,然后判断esi是否小于等于7,小于等于的话就跳转到开头,这样我们就知道了,这个大循环其实判断的就是我们身上0-7的道具栏里面的物品某个值是否和头饰匹配,那么这个值是什么呢?当然是ID啦,具体如何判断的我们不再赘述,我们往循环的后半部分找,把函数往上拉:复制内容到剪贴板
代码:
loc_80E9860:
xor edx, edx
mov ecx, offset HeadCover
nop看到了吗?这里就是关键魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" y' v: Z' V# t* F" g% t
mov ecx, offset HeadCover
; l" E5 u1 X5 T4 L把HeadCover数组的首地址赋予ecx,HeadCover这段内存里面到底存储的是什么呢?我们可以双击HeadCover然后选择Hex View来查看它的16进制数据魔力私服,最新魔力宝贝私服技术交流7 Q- a: `* k! J* P8 G0 D+ z
没错!这里就是 道具ID-头饰形象 的对应关系了!每8个字节代表一个头饰,前四个是道具ID,后四个是头饰的地图编号。
' [9 ]* d$ N) N( H3 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
7 H+ G2 x- t l" [$ a/ F妖城在线论坛回到视图界面,继续查看:
8 g7 _" c# d: F) H0 z5 M0 i3 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
/ L) O3 o$ L, @' m9 p3 d妖城在线论坛引用:
loc_80E9868:妖城在线论坛. Z( r9 {& \8 ]; X3 p" x
cmp eax, [ecx+edx*8]魔力私服,最新魔力宝贝私服技术交流5 i1 w$ F4 y- }7 o7 J
jz short loc_80E9883
2 ]" B0 d5 E7 h( z1 t+ p& _妖城在线论坛解释:
5 q3 F/ \& L; B I: {: X) r& O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート判断eax的值是否等于[ecx+edx*8]
. o- ^/ Y0 h, p3 E0 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートecx事实上就是头饰的首地址,那么[ecx+edx*8]我们可以理解为,头饰数组的首地址+edx*8 edx在上面已经清0,这里只是作为一个循环数字,所以这里其实是判断eax是否等于第一个头饰所需要的道具ID,由此我们也知道,eax内存储的值其实就是道具的ID,这里其实就是CPU的一个寻址过程,继续往下看:
" Q% T$ r. X' Y D: S3 S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
* E! G/ ?! C! l4 }妖城在线论坛引用:
inc edx
( T& n* w' p# Hcmp edx, 52h
9 _* b% L5 A4 k7 s- A" z魔力私服,最新魔力宝贝私服技术交流jbe short loc_80E9868
& O1 w7 e$ y6 ^5 K% l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表edx自增1,如果edx小于等于0x52的话,就回到开头继续循环判断。妖城在线论坛0 c( p3 I& X" z6 ]4 l1 N% ^ J
到这里我们就清楚了,GMSV一共支持0x52种头饰,每个头饰占用8个字节,前四个是道具ID,后四个是道具ID所对应的头饰图档。
$ i" J, }$ q2 g' b( f$ H: i1 \% r% S4 \我们来看一下匹配成功以后的跳转复制内容到剪贴板
代码:
loc_80E9883:
mov eax, [ecx+edx*8+4]//[ecx+edx*8]是道具的ID号,那么[ecx+edx*8+4]正好就是头饰的图档编号啦。
mov [edi+974h], eax
jmp loc_80E9732本段的意思就是将人物内存里的0x974位置设置为道具ID所对应的头饰编号,由此也印证了我们在文章开头所说的0x974应该就是头饰内存的判断。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- U6 @! Q( d4 P$ I" A
/ i- Q. D( F7 X' i分析到此结束,整个过程我们现在来理一下:+ N1 s. \/ ?1 T! y- R/ k: ]
( Z2 [* T: e3 _7 ?3 j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表GMSV首先判断人物装备0-7栏位的物品ID,然后用这个ID对所有头饰所需要的道具ID进行对比,如果对比成功,则将人物内存里的0x974位置设置为道具ID所对应的头饰编号。
( @/ Z$ K6 j& ^& g# {9 j" a; l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
6 Z8 U" z. d& P/ o3 z q) `6 E具体的实现方法,高手可以直接找个空白写,新手可以用shen的扩展库源码直接修改,在GMSV启动的时候读入一个txt文件,把道具ID和图档编号写入一个数组,然后修改mov ecx, offset HeadCover为你的数组地址即可,当然同时也要修改0x52这个头饰数组的大小。
1 L+ ]' |& E f. x g' c
0 n0 r/ n0 Q( j ~8 _[ 本帖最后由 lenovo 于 2014-4-9 09:56 编辑 ]
图片附件: QQ截图20140409084832.jpg (2014-4-9 09:48, 5.99 KB) / 该附件被下载次数 146
http://bbs.mocwww.com/attachment.php?aid=15728
图片附件: QQ截图20140409085230.jpg (2014-4-9 09:48, 18.24 KB) / 该附件被下载次数 177
http://bbs.mocwww.com/attachment.php?aid=15729
图片附件: QQ截图20140409085359.jpg (2014-4-9 09:48, 62.22 KB) / 该附件被下载次数 154
http://bbs.mocwww.com/attachment.php?aid=15730
作者: Duckyの復活 时间: 2014-4-9 09:57
我……我居然看懂了……
作者: lenovo 时间: 2014-4-9 10:03
所以说是给新手看的嘛,哈哈。
作者: nj001 时间: 2014-4-9 10:47
老师的这节课讲得真精彩,受教了。俺也听入迷了!
作者: ﹎▓ヾ僤莼べ 时间: 2014-4-9 14:36
直接上代码:复制内容到剪贴板
代码:
void my_ITEM_checkHeadCover(int charaptr)
{
int v1 = 0;
int v2 = 0;
int v3 = 0;
//判断指针的正确性
if(API_CHAR_CheckCharPointer(charaptr))
{
//判断是否为玩家
if ( *(int *)(charaptr + 12) == 1 )
{
//先将头饰清空
*(int *)(charaptr + 2420) = -1;
for(v1 = 0;v1 < 8; v1++)
{
v2 = API_CHAR_getItemIndex(charaptr, v1);
if(!_API_ITEM_CHECKINDEX(__FILE__,__LINE__,v2)) continue;
if(API_ITEM_getInt(v2,3) != 55) continue;
for(v3 = 0; v3 < HeadNum; v3++)
{
if(HeadCover[v3].ItemId == API_ITEM_getInt(v2,0))
{
*(int *)(charaptr + 2420) = HeadCover[v3].HeadId;
break;
}
}
}
}
}
}[ 本帖最后由 ﹎▓ヾ僤莼べ 于 2014-4-9 14:39 编辑 ]
作者: Duckyの復活 时间: 2014-4-9 18:46 标题: 回复 7楼 的帖子
有几个地方没看懂,请教一下:- P0 D- O2 F* ~1 w+ B
1、API_ITEM_getInt(v2,3) != 55
9 |7 H; u O9 N( `2 ~% l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 这句不太明白,v2是道具的索引
4 f3 l& o# R/ J4 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?
' s8 {$ I5 W$ x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2、HeadCover、HeadNum
3 i3 ?7 _' C: e! {6 u9 k 看起来应该是头饰图标的数组和头饰图标总数量,那这两个在哪获取?或是从哪传递过来的?
作者: lenovo 时间: 2014-4-9 19:14 标题: 回复 8楼 的帖子
55不就是头饰种类吗?
6 x& ]) E1 a, g8 Z( |; _) F魔力私服,最新魔力宝贝私服技术交流
' y* G) e" B( {) L" k. r4 n妖城在线论坛HeadCover是头饰数组指针
4 b1 r d& [* ~bbs.mocwww.com
9 N5 g; i {3 y$ p1 q; kHeadNum=sizeof(HeadCover)/8
作者: 付之东流 时间: 2014-4-9 22:17
引用:
原帖由 Duckyの復活 于 2014-4-9 18:46 发表 
7 V7 U2 {' V% }$ j& |
有几个地方没看懂,请教一下:
4 j& c4 c+ H7 A) \bbs.mocwww.com1、API_ITEM_getInt(v2,3) != 55妖城在线论坛9 w; _0 d/ t8 M7 L: e, c: X
这句不太明白,v2是道具的索引
% M2 m4 Z' e' T9 V4 S妖城在线论坛 如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?
! _! I* A8 q( l F妖城在线论坛2、HeadCover、HeadNum妖城在线论坛+ i! v5 i J' H! _* _" Y, W
看起来应 ...
55是头饰类型的
作者: eyki2004 时间: 2018-10-26 12:31 标题: 11111111111111111111111111
1111111111111111111111
| 欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) |
Powered by Discuz! 6.0.0 |