妖城在线论坛 - Powered by Discuz! Board

标题: [魔力私服分享] 给新人，仿GA添加自己的头饰系统 [打印本页]

作者: lenovo 时间: 2014-4-9 09:48 标题: 给新人，仿GA添加自己的头饰系统

了解GA的都知道，GA有一个头饰自定义系统，可以无限添加头饰效果，很实用的一个功能。bbs.mocwww.com# s6 ?4 o9 n1 Y
具体请看:http://cgdev.me/forum-viewthread ... t-%CD%B7%CA%CE.html

今天我们要做的就是让韩服GMSV也同样支持这个系统，工具呢，我们今天准备了IDA和GDB，下面就让我们来分析并实现我们想要的头饰系统。bbs.mocwww.com% S( \ {' \( s# f( q

首先我们打开IDA，载入我们的GMSV，打开Function。
魔力私服,最新魔力宝贝私服技术交流, E8 c/ ?0 Y" M1 J2 t. q
哇，好多函数，是不是眼睛都花了？别着急，我们当然不是挨个找了，事实上有很多种办法来找到自己需要的函数，我们就先从一个笨但是比较直接的方法开始--搜索相关函数。在函数窗口里面按alt+t打开搜索窗口，头饰的英文肯定和head有关系,聪明的人可以立即知道是headcover,我们就先从head搜索开始:
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- B7 ?$ P) `6 I; J

妖城在线论坛2 _7 K8 t p0 P, Q
这2个看起来都不是，pass，继续alt+t魔力私服,最新魔力宝贝私服技术交流& ?2 H& S2 b) F4 M0 K& l+ L) `
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 z1 J) h3 \1 K- |" G

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" x! o3 d9 L$ E/ l; S2 P' |
运气真好，第三次就找到了，checkheadcover，即便不是头饰，那也绝对可以帮助我们分析，OK，让我们进入这个函数。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 G6 `, ]8 g6 a4 k

可以看到，这个函数引入了一个变量，这里我们要判断变量的含义，用GDB可以很容易的实现，联系上下函数也能知道，这里我们假设传入的是玩家的指针（事实上除了对socket操作的，很多对人物进行更新的函数引入的都是人物指针）妖城在线论坛+ X' l3 d& E* e! g& q) K
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. k! X. i% _2 a% `3 f
我们往下看

复制内容到剪贴板

代码:

push    ebp

mov     ebp, esp

push    edi

push    esi

push    ebx

sub     esp, 0Ch

这里是函数保存堆栈用的，无视

复制内容到剪贴板

代码:

mov     edi, [ebp+arg_0]

cmp     dword ptr [edi+0Ch], 1

jz      short loc_80E973A

解释：
设置edi=参数0魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- K8 `/ x+ B2 _( H$ Z
对[edi+0Ch]与整数1进行比较, m. _2 }( {6 _- U, A
事实上看到这里我们可以确定参数就是指针了，0Ch正是对象内存里面是否为人物的一个判断，如果此值为1，代表这个指针就是玩家指针。
我们当然是1，所以我们跳转到loc_80E973A：

复制内容到剪贴板

代码:

loc_80E973A:

mov     dword ptr [edi+974h], 0FFFFFFFFh

xor     esi, esi

解释:把玩家指针+0x974处双字类型的内存赋值-1，聪明人应该就想到了，没错，这个应该就是头饰内存了，到底是不是，我们一会再说。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ r' w0 G' o1 C& U0 c( m, u
我们接下来往下看:

复制内容到剪贴板

代码:

loc_80E9746:

push    esi

push    edi

push    0DECh

push    offset aItemItem_c ; "item/item.c"

call    _CHAR_getItemIndex

add     esp, 10h

cmp     ds:81F06C0h, eax

mov     ebx, eax

jle     loc_80E98E4

call _CHAR_getItemIndex 根据字面意思，这个是是获取玩家身上的物品指针，我们同时也看到，从这里开始，是一个很长的循环，一直循环到函数结尾(IDA内绿色的粗线代表的是循环)
循环中间我们先不要管，我们来到循环的结尾:

复制内容到剪贴板

代码:

loc_80E9874:

inc     esi

cmp     esi, 7

jle     loc_80E9746

解释:esi自增1，然后判断esi是否小于等于7，小于等于的话就跳转到开头，这样我们就知道了，这个大循环其实判断的就是我们身上0-7的道具栏里面的物品某个值是否和头饰匹配，那么这个值是什么呢？当然是ID啦，具体如何判断的我们不再赘述，我们往循环的后半部分找，把函数往上拉:

复制内容到剪贴板

代码:

loc_80E9860:

xor     edx, edx

mov     ecx, offset HeadCover

nop

看到了吗？这里就是关键5 [$ o* U9 [, u7 S. }: p
mov    ecx, offset HeadCover妖城在线论坛' z6 o; ^; F0 M( I4 P9 w; ]
把HeadCover数组的首地址赋予ecx,HeadCover这段内存里面到底存储的是什么呢？我们可以双击HeadCover然后选择Hex View来查看它的16进制数据妖城在线论坛+ {( T) i) U7 ]  n( f. C, G; O1 t
没错！这里就是道具ID-头饰形象的对应关系了！每8个字节代表一个头饰，前四个是道具ID，后四个是头饰的地图编号。妖城在线论坛: W# T+ t2 \1 p+ J
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" y. G1 I* C7 Q' I  V
回到视图界面，继续查看:! }7 p3 g7 L6 |6 `* X  u2 w1 v
魔力私服,最新魔力宝贝私服技术交流( C4 D! }: ^  i" W# N

引用:

loc_80E9868:
3 S+ h, t# t6 m) Xbbs.mocwww.comcmp eax, [ecx+edx*8]
jz short loc_80E9883

解释:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ t5 g( e# N7 ^2 _" o9 H- l
判断eax的值是否等于[ecx+edx*8]
ecx事实上就是头饰的首地址，那么[ecx+edx*8]我们可以理解为,头饰数组的首地址+edx*8 edx在上面已经清0，这里只是作为一个循环数字，所以这里其实是判断eax是否等于第一个头饰所需要的道具ID，由此我们也知道,eax内存储的值其实就是道具的ID，这里其实就是CPU的一个寻址过程，继续往下看:魔力私服,最新魔力宝贝私服技术交流* [, _! @7 W& C; v$ u

引用:

inc    edx妖城在线论坛; P/ r; A+ o' b  d
cmp    edx, 52h
jbe    short loc_80E9868

bbs.mocwww.com |6 @# l6 X$ B! u' Q7 `

edx自增1，如果edx小于等于0x52的话，就回到开头继续循环判断。
到这里我们就清楚了，GMSV一共支持0x52种头饰,每个头饰占用8个字节，前四个是道具ID，后四个是道具ID所对应的头饰图档。魔力私服,最新魔力宝贝私服技术交流, H5 d& x. B. ^) a% r3 b
我们来看一下匹配成功以后的跳转

复制内容到剪贴板

代码:

loc_80E9883:

mov     eax, [ecx+edx*8+4]//[ecx+edx*8]是道具的ID号，那么[ecx+edx*8+4]正好就是头饰的图档编号啦。

mov     [edi+974h], eax

jmp     loc_80E9732

本段的意思就是将人物内存里的0x974位置设置为道具ID所对应的头饰编号，由此也印证了我们在文章开头所说的0x974应该就是头饰内存的判断。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 l% k6 |/ b1 f

分析到此结束，整个过程我们现在来理一下:妖城在线论坛+ v; F: q) D- h

GMSV首先判断人物装备0-7栏位的物品ID，然后用这个ID对所有头饰所需要的道具ID进行对比，如果对比成功，则将人物内存里的0x974位置设置为道具ID所对应的头饰编号。

具体的实现方法，高手可以直接找个空白写，新手可以用shen的扩展库源码直接修改,在GMSV启动的时候读入一个txt文件，把道具ID和图档编号写入一个数组，然后修改mov ecx, offset HeadCover为你的数组地址即可,当然同时也要修改0x52这个头饰数组的大小。
魔力私服,最新魔力宝贝私服技术交流& h/ j4 D% s. d9 I: B: N
[ 本帖最后由 lenovo 于 2014-4-9 09:56 编辑 ]

图片附件: QQ截图20140409084832.jpg (2014-4-9 09:48, 5.99 KB) / 该附件被下载次数 121
http://bbs.mocwww.com/attachment.php?aid=15728

图片附件: QQ截图20140409085230.jpg (2014-4-9 09:48, 18.24 KB) / 该附件被下载次数 153
http://bbs.mocwww.com/attachment.php?aid=15729

图片附件: QQ截图20140409085359.jpg (2014-4-9 09:48, 62.22 KB) / 该附件被下载次数 131
http://bbs.mocwww.com/attachment.php?aid=15730

作者: Duckyの復活 时间: 2014-4-9 09:57

我……我居然看懂了……

作者: lenovo 时间: 2014-4-9 10:03

所以说是给新手看的嘛，哈哈。

作者: nj001 时间: 2014-4-9 10:47

老师的这节课讲得真精彩，受教了。俺也听入迷了！

作者: ﹎▓ヾ僤莼べ 时间: 2014-4-9 14:36

直接上代码：

复制内容到剪贴板

代码:

void my_ITEM_checkHeadCover(int charaptr)

{

        int v1 = 0;

        int v2 = 0;

        int v3 = 0;

        //判断指针的正确性

        if(API_CHAR_CheckCharPointer(charaptr))

        {

                //判断是否为玩家

                if ( *(int *)(charaptr + 12) == 1 )

                {

                        //先将头饰清空

                        *(int *)(charaptr + 2420) = -1;

                        for(v1 = 0;v1 < 8; v1++)

                        {

                                v2 = API_CHAR_getItemIndex(charaptr, v1);

                                if(!_API_ITEM_CHECKINDEX(__FILE__,__LINE__,v2)) continue;

                                if(API_ITEM_getInt(v2,3) != 55) continue;

                                for(v3 = 0; v3 < HeadNum; v3++)

                                {

                                        if(HeadCover[v3].ItemId == API_ITEM_getInt(v2,0))

                                        {

                                                *(int *)(charaptr + 2420) = HeadCover[v3].HeadId;

                                                break;

                                        }

                                }

                        }

                }

        }

}

[ 本帖最后由﹎▓ヾ僤莼べ于 2014-4-9 14:39 编辑 ]

作者: Duckyの復活 时间: 2014-4-9 18:46 标题: 回复 7楼的帖子

有几个地方没看懂，请教一下：—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ ~5 V" E9 L3 O# I& Z+ f! C
1、API_ITEM_getInt(v2,3) != 55
   这句不太明白，v2是道具的索引
   如果按道具数据的序号来看，3应该是道具类型，为何道具类型是55？魔力私服,最新魔力宝贝私服技术交流( z) f! H6 ^9 u% b; A% I/ E
2、HeadCover、HeadNum2 @7 {0 C& `+ s/ Q& k( x% Q  k
   看起来应该是头饰图标的数组和头饰图标总数量，那这两个在哪获取？或是从哪传递过来的？

作者: lenovo 时间: 2014-4-9 19:14 标题: 回复 8楼的帖子

55不就是头饰种类吗？魔力私服,最新魔力宝贝私服技术交流' J/ }: O" [/ |; ]; b
妖城在线论坛+ B/ |- m/ m! q) c/ \. q
HeadCover是头饰数组指针—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 q& w% h/ T: h2 ~, O% }9 G0 o; G

HeadNum=sizeof(HeadCover)/8

作者: 付之东流 时间: 2014-4-9 22:17

引用:

原帖由 Duckyの復活 于 2014-4-9 18:46 发表妖城在线论坛# b6 U  ~: |5 `& H' k. A4 f; Q
有几个地方没看懂，请教一下：
; R! x" j8 E$ `妖城在线论坛1、API_ITEM_getInt(v2,3) != 55/ R  [/ S' i: A$ n
   这句不太明白，v2是道具的索引
) E! @; M  g  _) j' N4 @6 m    如果按道具数据的序号来看，3应该是道具类型，为何道具类型是55？& [2 |- M. u, P5 d; O
2、HeadCover、HeadNum+ n0 s' }# J, T, g
   看起来应 ...

魔力私服,最新魔力宝贝私服技术交流$ X" [* q$ v( x- S! O
55是头饰类型的

作者: eyki2004 时间: 2018-10-26 12:31 标题: 11111111111111111111111111

1111111111111111111111

欢迎光临妖城在线论坛 (http://bbs.mocwww.com/)