标题: [魔力私服分享] 给新人,仿GA添加自己的头饰系统 [打印本页]
作者: lenovo 时间: 2014-4-9 09:48 标题: 给新人,仿GA添加自己的头饰系统
了解GA的都知道,GA有一个头饰自定义系统,可以无限添加头饰效果,很实用的一个功能。
+ Y" K4 k" z: P4 \# S( f) Bbbs.mocwww.com具体请看:http://cgdev.me/forum-viewthread ... t-%CD%B7%CA%CE.html妖城在线论坛; h t' a. N3 o( d& e; ]0 V y
. a: ?2 |" ~# U4 ^bbs.mocwww.com今天我们要做的就是让韩服GMSV也同样支持这个系统,工具呢,我们今天准备了IDA和GDB,下面就让我们来分析并实现我们想要的头饰系统。
d3 J3 H8 f5 B! H% ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 ?9 h( d: F% N4 b1 N+ `
首先我们打开IDA,载入我们的GMSV,打开Function。
( C6 o4 o% \3 U# Y& x5 u9 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
& x/ Q( W8 b' z5 r8 s0 M8 Q) q哇,好多函数,是不是眼睛都花了?别着急,我们当然不是挨个找了,事实上有很多种办法来找到自己需要的函数,我们就先从一个笨但是比较直接的方法开始--搜索相关函数。在函数窗口里面按alt+t打开搜索窗口,头饰的英文肯定和head有关系,聪明的人可以立即知道是headcover,我们就先从head搜索开始:
2 p# S( F" f, s9 O8 _
8 W! O1 x! a2 Q. f妖城在线论坛
bbs.mocwww.com0 S$ o3 d4 k7 @3 y
这2个看起来都不是,pass,继续alt+t
6 g$ e9 m. m) U6 E; M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ S% j8 z) \1 @: [+ y
% U. d0 s" H5 M9 E( x" v" p3 U
运气真好,第三次就找到了,checkheadcover,即便不是头饰,那也绝对可以帮助我们分析,OK,让我们进入这个函数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! Y6 J5 |* u1 T% }) ~: J
bbs.mocwww.com3 v* K6 w0 N3 U1 e4 r' k
6 Z' T0 [) f! L
可以看到,这个函数引入了一个变量,这里我们要判断变量的含义,用GDB可以很容易的实现,联系上下函数也能知道,这里我们假设传入的是玩家的指针(事实上除了对socket操作的,很多对人物进行更新的函数引入的都是人物指针)# I/ P6 c& C8 z3 J7 _3 D
+ A4 e, V1 j8 r* V$ X+ m; B: _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们往下看复制内容到剪贴板
代码:
push ebp
mov ebp, esp
push edi
push esi
push ebx
sub esp, 0Ch这里是函数保存堆栈用的,无视复制内容到剪贴板
代码:
mov edi, [ebp+arg_0]
cmp dword ptr [edi+0Ch], 1
jz short loc_80E973A解释:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: K8 l' b% i2 \, G+ j$ ?- Y$ J" f3 o
设置edi=参数0
6 v% {2 q3 F$ J3 H5 F5 Z7 [对[edi+0Ch]与整数1进行比较
4 m$ H! y% P! U/ z( X妖城在线论坛事实上看到这里我们可以确定参数就是指针了,0Ch正是对象内存里面是否为人物的一个判断,如果此值为1,代表这个指针就是玩家指针。
0 J1 e$ N$ Y8 g4 c; o8 Mbbs.mocwww.com我们当然是1,所以我们跳转到loc_80E973A:复制内容到剪贴板
代码:
loc_80E973A:
mov dword ptr [edi+974h], 0FFFFFFFFh
xor esi, esi解释:把玩家指针+0x974处双字类型的内存赋值-1,聪明人应该就想到了,没错,这个应该就是头饰内存了,到底是不是,我们一会再说。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# |; h+ H! f8 x
我们接下来往下看:复制内容到剪贴板
代码:
loc_80E9746:
push esi
push edi
push 0DECh
push offset aItemItem_c ; "item/item.c"
call _CHAR_getItemIndex
add esp, 10h
cmp ds:81F06C0h, eax
mov ebx, eax
jle loc_80E98E4call _CHAR_getItemIndex 根据字面意思,这个是是获取玩家身上的物品指针,我们同时也看到,从这里开始,是一个很长的循环,一直循环到函数结尾(IDA内绿色的粗线代表的是循环)/ t4 E, v7 [, e' n& Y/ U! p
循环中间我们先不要管,我们来到循环的结尾:复制内容到剪贴板
代码:
loc_80E9874:
inc esi
cmp esi, 7
jle loc_80E9746解释:esi自增1,然后判断esi是否小于等于7,小于等于的话就跳转到开头,这样我们就知道了,这个大循环其实判断的就是我们身上0-7的道具栏里面的物品某个值是否和头饰匹配,那么这个值是什么呢?当然是ID啦,具体如何判断的我们不再赘述,我们往循环的后半部分找,把函数往上拉:复制内容到剪贴板
代码:
loc_80E9860:
xor edx, edx
mov ecx, offset HeadCover
nop看到了吗?这里就是关键
" u4 b5 K- }) o% A: u1 |mov ecx, offset HeadCover
! D+ U6 T/ R+ Y6 R, g+ \魔力私服,最新魔力宝贝私服技术交流把HeadCover数组的首地址赋予ecx,HeadCover这段内存里面到底存储的是什么呢?我们可以双击HeadCover然后选择Hex View来查看它的16进制数据
8 C5 n' o" w4 z x( {没错!这里就是 道具ID-头饰形象 的对应关系了!每8个字节代表一个头饰,前四个是道具ID,后四个是头饰的地图编号。
, Q! h) a3 N+ W妖城在线论坛妖城在线论坛% ~, t7 ~- l7 s# U) \( K
回到视图界面,继续查看:
' X7 Z' [. M4 e4 p% P- Z2 v m妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. J* z5 k, u! y! \; \引用:
loc_80E9868:妖城在线论坛* c4 K/ w, Y( V+ ]8 W, v
cmp eax, [ecx+edx*8]8 V$ [: n7 t5 ?2 m* c$ s* f" W9 ~
jz short loc_80E9883
解释:
# B5 p9 o3 ?4 ~( S: [. T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表判断eax的值是否等于[ecx+edx*8]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ E. } a+ n- z2 T8 z" F1 {6 k
ecx事实上就是头饰的首地址,那么[ecx+edx*8]我们可以理解为,头饰数组的首地址+edx*8 edx在上面已经清0,这里只是作为一个循环数字,所以这里其实是判断eax是否等于第一个头饰所需要的道具ID,由此我们也知道,eax内存储的值其实就是道具的ID,这里其实就是CPU的一个寻址过程,继续往下看:魔力私服,最新魔力宝贝私服技术交流+ y; }2 d2 g; }/ |* V
2 R" P5 M( i) }) m% R# `妖城在线论坛引用:
inc edx
& J& l2 B- x1 ] f8 O魔力私服,最新魔力宝贝私服技术交流cmp edx, 52h
1 s w0 ?1 _6 _; wjbe short loc_80E9868
edx自增1,如果edx小于等于0x52的话,就回到开头继续循环判断。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) I' X! f' A' O0 h
到这里我们就清楚了,GMSV一共支持0x52种头饰,每个头饰占用8个字节,前四个是道具ID,后四个是道具ID所对应的头饰图档。
8 z+ {( r4 t# {: v% ^8 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们来看一下匹配成功以后的跳转复制内容到剪贴板
代码:
loc_80E9883:
mov eax, [ecx+edx*8+4]//[ecx+edx*8]是道具的ID号,那么[ecx+edx*8+4]正好就是头饰的图档编号啦。
mov [edi+974h], eax
jmp loc_80E9732本段的意思就是将人物内存里的0x974位置设置为道具ID所对应的头饰编号,由此也印证了我们在文章开头所说的0x974应该就是头饰内存的判断。* L$ G1 t6 X% j/ c9 [1 z, d% L
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- H" T, t, p; R5 W- r* x1 A
分析到此结束,整个过程我们现在来理一下:
6 R! i3 |2 ^6 Z5 d* ~/ [魔力私服,最新魔力宝贝私服技术交流
4 W+ l! W$ Z' {" a1 c' DGMSV首先判断人物装备0-7栏位的物品ID,然后用这个ID对所有头饰所需要的道具ID进行对比,如果对比成功,则将人物内存里的0x974位置设置为道具ID所对应的头饰编号。妖城在线论坛8 L- S& v6 D7 r: j
) T& s) p3 E/ c魔力私服,最新魔力宝贝私服技术交流具体的实现方法,高手可以直接找个空白写,新手可以用shen的扩展库源码直接修改,在GMSV启动的时候读入一个txt文件,把道具ID和图档编号写入一个数组,然后修改mov ecx, offset HeadCover为你的数组地址即可,当然同时也要修改0x52这个头饰数组的大小。
/ L A# }9 W8 ]# V h4 ` v
& P; ~7 @% D% X6 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 lenovo 于 2014-4-9 09:56 编辑 ]
图片附件: QQ截图20140409084832.jpg (2014-4-9 09:48, 5.99 KB) / 该附件被下载次数 125
http://bbs.mocwww.com/attachment.php?aid=15728
图片附件: QQ截图20140409085230.jpg (2014-4-9 09:48, 18.24 KB) / 该附件被下载次数 157
http://bbs.mocwww.com/attachment.php?aid=15729
图片附件: QQ截图20140409085359.jpg (2014-4-9 09:48, 62.22 KB) / 该附件被下载次数 135
http://bbs.mocwww.com/attachment.php?aid=15730
作者: Duckyの復活 时间: 2014-4-9 09:57
我……我居然看懂了……
作者: lenovo 时间: 2014-4-9 10:03
所以说是给新手看的嘛,哈哈。
作者: nj001 时间: 2014-4-9 10:47
老师的这节课讲得真精彩,受教了。俺也听入迷了!
作者: ﹎▓ヾ僤莼べ 时间: 2014-4-9 14:36
直接上代码:复制内容到剪贴板
代码:
void my_ITEM_checkHeadCover(int charaptr)
{
int v1 = 0;
int v2 = 0;
int v3 = 0;
//判断指针的正确性
if(API_CHAR_CheckCharPointer(charaptr))
{
//判断是否为玩家
if ( *(int *)(charaptr + 12) == 1 )
{
//先将头饰清空
*(int *)(charaptr + 2420) = -1;
for(v1 = 0;v1 < 8; v1++)
{
v2 = API_CHAR_getItemIndex(charaptr, v1);
if(!_API_ITEM_CHECKINDEX(__FILE__,__LINE__,v2)) continue;
if(API_ITEM_getInt(v2,3) != 55) continue;
for(v3 = 0; v3 < HeadNum; v3++)
{
if(HeadCover[v3].ItemId == API_ITEM_getInt(v2,0))
{
*(int *)(charaptr + 2420) = HeadCover[v3].HeadId;
break;
}
}
}
}
}
}[ 本帖最后由 ﹎▓ヾ僤莼べ 于 2014-4-9 14:39 编辑 ]
作者: Duckyの復活 时间: 2014-4-9 18:46 标题: 回复 7楼 的帖子
有几个地方没看懂,请教一下:魔力私服,最新魔力宝贝私服技术交流3 X1 V$ Y! z; z& d
1、API_ITEM_getInt(v2,3) != 55
+ @. U9 b1 M+ J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 这句不太明白,v2是道具的索引
8 _3 v7 u3 z" {6 _/ W' V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?
: I( _2 W8 J0 [+ i/ |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2、HeadCover、HeadNum
+ E9 K$ e5 c3 k' B 看起来应该是头饰图标的数组和头饰图标总数量,那这两个在哪获取?或是从哪传递过来的?
作者: lenovo 时间: 2014-4-9 19:14 标题: 回复 8楼 的帖子
55不就是头饰种类吗?
: z% F+ S* _1 L! r$ Q% |8 U# `bbs.mocwww.com3 U9 ]% L* C2 m4 L& u8 G
HeadCover是头饰数组指针
5 G+ t8 |# z$ q8 |
) t! P/ ~; U8 |! ]0 U魔力私服,最新魔力宝贝私服技术交流HeadNum=sizeof(HeadCover)/8
作者: 付之东流 时间: 2014-4-9 22:17
引用:
原帖由 Duckyの復活 于 2014-4-9 18:46 发表 
~+ a- H( c \$ f) H) |! c! y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート有几个地方没看懂,请教一下:
5 R" c# c( @% u) E7 O6 ?魔力私服,最新魔力宝贝私服技术交流1、API_ITEM_getInt(v2,3) != 553 j8 S/ O1 e8 o! A9 ]. q- E* v
这句不太明白,v2是道具的索引
# } d0 x: P# H% ]8 x! H魔力私服,最新魔力宝贝私服技术交流 如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?
: i/ g* l0 U; D3 ~6 S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2、HeadCover、HeadNum—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* e) Y: ^; T2 S/ }8 R7 X) i
看起来应 ...
55是头饰类型的
作者: eyki2004 时间: 2018-10-26 12:31 标题: 11111111111111111111111111
1111111111111111111111
| 欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) |
Powered by Discuz! 6.0.0 |