标题: [魔力私服分享] 给新人,仿GA添加自己的头饰系统 [打印本页]
作者: lenovo 时间: 2014-4-9 09:48 标题: 给新人,仿GA添加自己的头饰系统
了解GA的都知道,GA有一个头饰自定义系统,可以无限添加头饰效果,很实用的一个功能。魔力私服,最新魔力宝贝私服技术交流 K* f( D+ m, \
具体请看:http://cgdev.me/forum-viewthread ... t-%CD%B7%CA%CE.html魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 w; F7 b! W. ?3 x" p9 X" r) F
' C6 T( d3 O( N& }4 d5 p妖城在线论坛今天我们要做的就是让韩服GMSV也同样支持这个系统,工具呢,我们今天准备了IDA和GDB,下面就让我们来分析并实现我们想要的头饰系统。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, y1 ^4 N- g% F( f! |
1 Q1 O/ h2 \" d妖城在线论坛首先我们打开IDA,载入我们的GMSV,打开Function。
; |9 P& } r9 ]2 ?6 x& ]+ R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, p5 x* [7 e* t
哇,好多函数,是不是眼睛都花了?别着急,我们当然不是挨个找了,事实上有很多种办法来找到自己需要的函数,我们就先从一个笨但是比较直接的方法开始--搜索相关函数。在函数窗口里面按alt+t打开搜索窗口,头饰的英文肯定和head有关系,聪明的人可以立即知道是headcover,我们就先从head搜索开始:
$ `" C4 a, h$ a& @bbs.mocwww.com
7 Y; b# `* g2 F8 H! g6 Kbbs.mocwww.com
& ^: D q" D. k% [$ l2 v0 P妖城在线论坛这2个看起来都不是,pass,继续alt+t
: W0 |. F" T1 `* X8 V9 o# K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流# \& q8 [" C+ M, s" n# B
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- S: j, E8 C2 I" a7 e+ B. B
运气真好,第三次就找到了,checkheadcover,即便不是头饰,那也绝对可以帮助我们分析,OK,让我们进入这个函数。
, N' g) a! m# k: S1 |( b* Rbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 m# I; s7 D: t+ c( z! O! g( n
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, @% l$ d# t2 {" n
可以看到,这个函数引入了一个变量,这里我们要判断变量的含义,用GDB可以很容易的实现,联系上下函数也能知道,这里我们假设传入的是玩家的指针(事实上除了对socket操作的,很多对人物进行更新的函数引入的都是人物指针)
* r5 L% f8 {2 c/ t# K7 _- i1 l" }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* `5 m/ M9 r6 i* r6 U% T9 r/ i) g3 e
我们往下看复制内容到剪贴板
代码:
push ebp
mov ebp, esp
push edi
push esi
push ebx
sub esp, 0Ch这里是函数保存堆栈用的,无视复制内容到剪贴板
代码:
mov edi, [ebp+arg_0]
cmp dword ptr [edi+0Ch], 1
jz short loc_80E973A解释:
! Z# V( e# v! d2 N' i5 Y0 D7 Nbbs.mocwww.com设置edi=参数0
. r! j' B* t8 B# M8 B妖城在线论坛对[edi+0Ch]与整数1进行比较
3 p1 G2 C2 V$ {9 Q事实上看到这里我们可以确定参数就是指针了,0Ch正是对象内存里面是否为人物的一个判断,如果此值为1,代表这个指针就是玩家指针。
. F( k* i! X1 |' X妖城在线论坛我们当然是1,所以我们跳转到loc_80E973A:复制内容到剪贴板
代码:
loc_80E973A:
mov dword ptr [edi+974h], 0FFFFFFFFh
xor esi, esi解释:把玩家指针+0x974处双字类型的内存赋值-1,聪明人应该就想到了,没错,这个应该就是头饰内存了,到底是不是,我们一会再说。
" j& z# x# e0 t7 x w& Z妖城在线论坛我们接下来往下看:复制内容到剪贴板
代码:
loc_80E9746:
push esi
push edi
push 0DECh
push offset aItemItem_c ; "item/item.c"
call _CHAR_getItemIndex
add esp, 10h
cmp ds:81F06C0h, eax
mov ebx, eax
jle loc_80E98E4call _CHAR_getItemIndex 根据字面意思,这个是是获取玩家身上的物品指针,我们同时也看到,从这里开始,是一个很长的循环,一直循环到函数结尾(IDA内绿色的粗线代表的是循环)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# U0 W$ Y- J7 n% ^. w
循环中间我们先不要管,我们来到循环的结尾:复制内容到剪贴板
代码:
loc_80E9874:
inc esi
cmp esi, 7
jle loc_80E9746解释:esi自增1,然后判断esi是否小于等于7,小于等于的话就跳转到开头,这样我们就知道了,这个大循环其实判断的就是我们身上0-7的道具栏里面的物品某个值是否和头饰匹配,那么这个值是什么呢?当然是ID啦,具体如何判断的我们不再赘述,我们往循环的后半部分找,把函数往上拉:复制内容到剪贴板
代码:
loc_80E9860:
xor edx, edx
mov ecx, offset HeadCover
nop看到了吗?这里就是关键7 l' R+ `3 [2 Y( ~
mov ecx, offset HeadCover妖城在线论坛: f7 K j( ]1 [. T/ n
把HeadCover数组的首地址赋予ecx,HeadCover这段内存里面到底存储的是什么呢?我们可以双击HeadCover然后选择Hex View来查看它的16进制数据
8 g6 S% W O( I8 V" u魔力私服,最新魔力宝贝私服技术交流没错!这里就是 道具ID-头饰形象 的对应关系了!每8个字节代表一个头饰,前四个是道具ID,后四个是头饰的地图编号。魔力私服,最新魔力宝贝私服技术交流; {) o2 o+ D$ z& l8 c
, a% f# R* R3 I# b3 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表回到视图界面,继续查看:
% A3 _5 q* I ~. v+ a( y8 M1 _$ `
, { k! z+ F+ J( i/ R! \妖城在线论坛引用:
loc_80E9868:
9 `+ v* c" V5 u8 t5 c# \- I0 ^& ~% p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cmp eax, [ecx+edx*8]bbs.mocwww.com: x4 W+ Q5 b5 }4 z' P5 I. n: _
jz short loc_80E9883
/ M* A/ d6 v0 T1 q& G+ k3 rbbs.mocwww.com解释:
+ x2 S8 K; v7 M妖城在线论坛判断eax的值是否等于[ecx+edx*8]
1 K1 i& a: ~* Q( r! Xecx事实上就是头饰的首地址,那么[ecx+edx*8]我们可以理解为,头饰数组的首地址+edx*8 edx在上面已经清0,这里只是作为一个循环数字,所以这里其实是判断eax是否等于第一个头饰所需要的道具ID,由此我们也知道,eax内存储的值其实就是道具的ID,这里其实就是CPU的一个寻址过程,继续往下看:魔力私服,最新魔力宝贝私服技术交流( {3 ]: a+ A7 R5 d l
0 A, q" m3 k* c) k% V3 G E! G7 {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート引用:
inc edx
) R% U5 N0 ^0 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cmp edx, 52h
! |' G' H @9 m) }. Ebbs.mocwww.comjbe short loc_80E9868
0 s, R D. ^9 P; o妖城在线论坛edx自增1,如果edx小于等于0x52的话,就回到开头继续循环判断。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) E$ {& C. b* _& t* O
到这里我们就清楚了,GMSV一共支持0x52种头饰,每个头饰占用8个字节,前四个是道具ID,后四个是道具ID所对应的头饰图档。
. |& i3 _% P: o0 _魔力私服,最新魔力宝贝私服技术交流我们来看一下匹配成功以后的跳转复制内容到剪贴板
代码:
loc_80E9883:
mov eax, [ecx+edx*8+4]//[ecx+edx*8]是道具的ID号,那么[ecx+edx*8+4]正好就是头饰的图档编号啦。
mov [edi+974h], eax
jmp loc_80E9732本段的意思就是将人物内存里的0x974位置设置为道具ID所对应的头饰编号,由此也印证了我们在文章开头所说的0x974应该就是头饰内存的判断。
, } f5 c, w# V' A+ L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛) K Z# V' x# k7 Q1 p
分析到此结束,整个过程我们现在来理一下:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" d4 u1 e% t7 ^9 ?/ v+ O8 X- ~+ m
9 ]* Q+ k- h( E* s. |! V
GMSV首先判断人物装备0-7栏位的物品ID,然后用这个ID对所有头饰所需要的道具ID进行对比,如果对比成功,则将人物内存里的0x974位置设置为道具ID所对应的头饰编号。魔力私服,最新魔力宝贝私服技术交流: N' j7 p9 b8 ?$ x u4 b* b
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 D: U ^5 o: R/ W4 h5 f% d
具体的实现方法,高手可以直接找个空白写,新手可以用shen的扩展库源码直接修改,在GMSV启动的时候读入一个txt文件,把道具ID和图档编号写入一个数组,然后修改mov ecx, offset HeadCover为你的数组地址即可,当然同时也要修改0x52这个头饰数组的大小。
) y& q* \; c3 A$ Y( sbbs.mocwww.com
2 ^; i- j' f" m. l" M6 i[ 本帖最后由 lenovo 于 2014-4-9 09:56 编辑 ]
图片附件: QQ截图20140409084832.jpg (2014-4-9 09:48, 5.99 KB) / 该附件被下载次数 130
http://bbs.mocwww.com/attachment.php?aid=15728
图片附件: QQ截图20140409085230.jpg (2014-4-9 09:48, 18.24 KB) / 该附件被下载次数 162
http://bbs.mocwww.com/attachment.php?aid=15729
图片附件: QQ截图20140409085359.jpg (2014-4-9 09:48, 62.22 KB) / 该附件被下载次数 140
http://bbs.mocwww.com/attachment.php?aid=15730
作者: Duckyの復活 时间: 2014-4-9 09:57
我……我居然看懂了……
作者: lenovo 时间: 2014-4-9 10:03
所以说是给新手看的嘛,哈哈。
作者: nj001 时间: 2014-4-9 10:47
老师的这节课讲得真精彩,受教了。俺也听入迷了!
作者: ﹎▓ヾ僤莼べ 时间: 2014-4-9 14:36
直接上代码:复制内容到剪贴板
代码:
void my_ITEM_checkHeadCover(int charaptr)
{
int v1 = 0;
int v2 = 0;
int v3 = 0;
//判断指针的正确性
if(API_CHAR_CheckCharPointer(charaptr))
{
//判断是否为玩家
if ( *(int *)(charaptr + 12) == 1 )
{
//先将头饰清空
*(int *)(charaptr + 2420) = -1;
for(v1 = 0;v1 < 8; v1++)
{
v2 = API_CHAR_getItemIndex(charaptr, v1);
if(!_API_ITEM_CHECKINDEX(__FILE__,__LINE__,v2)) continue;
if(API_ITEM_getInt(v2,3) != 55) continue;
for(v3 = 0; v3 < HeadNum; v3++)
{
if(HeadCover[v3].ItemId == API_ITEM_getInt(v2,0))
{
*(int *)(charaptr + 2420) = HeadCover[v3].HeadId;
break;
}
}
}
}
}
}[ 本帖最后由 ﹎▓ヾ僤莼べ 于 2014-4-9 14:39 编辑 ]
作者: Duckyの復活 时间: 2014-4-9 18:46 标题: 回复 7楼 的帖子
有几个地方没看懂,请教一下:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, `+ P, |) P) h; t0 Z4 m
1、API_ITEM_getInt(v2,3) != 55魔力私服,最新魔力宝贝私服技术交流$ O+ p! v$ A6 B' T4 x
这句不太明白,v2是道具的索引
% Z. M; P% Y0 ~妖城在线论坛 如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?
- G$ [: M% Q0 r6 \魔力私服,最新魔力宝贝私服技术交流2、HeadCover、HeadNum
3 p. w% p: U" b7 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 看起来应该是头饰图标的数组和头饰图标总数量,那这两个在哪获取?或是从哪传递过来的?
作者: lenovo 时间: 2014-4-9 19:14 标题: 回复 8楼 的帖子
55不就是头饰种类吗?
/ t9 l& r. a7 Z1 z7 X" obbs.mocwww.com
_0 A: ?7 w6 R$ W0 F9 [7 x魔力私服,最新魔力宝贝私服技术交流HeadCover是头饰数组指针妖城在线论坛, T* N) A8 Z8 ~3 m1 Y
) U4 q* Z! D0 n) q- c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表HeadNum=sizeof(HeadCover)/8
作者: 付之东流 时间: 2014-4-9 22:17
引用:
原帖由 Duckyの復活 于 2014-4-9 18:46 发表 
" H7 I; t! x3 h" H8 g' u3 {. Z8 k魔力私服,最新魔力宝贝私服技术交流有几个地方没看懂,请教一下:, a/ B: ]- E. E# S8 m5 |: L& H
1、API_ITEM_getInt(v2,3) != 55
* E& k j" V7 X& F4 ] 这句不太明白,v2是道具的索引
- Y# }3 V' d5 L4 S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?魔力私服,最新魔力宝贝私服技术交流$ @1 l6 g& e! [
2、HeadCover、HeadNum
1 D- k& m$ q" N2 ^. U妖城在线论坛 看起来应 ...
作者: eyki2004 时间: 2018-10-26 12:31 标题: 11111111111111111111111111
1111111111111111111111
| 欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) |
Powered by Discuz! 6.0.0 |