标题: [魔力私服分享] 给新人,仿GA添加自己的头饰系统 [打印本页]
作者: lenovo 时间: 2014-4-9 09:48 标题: 给新人,仿GA添加自己的头饰系统
了解GA的都知道,GA有一个头饰自定义系统,可以无限添加头饰效果,很实用的一个功能。
; z7 N2 x% u! ]" }( o具体请看:http://cgdev.me/forum-viewthread ... t-%CD%B7%CA%CE.html' ]( R2 V3 X& M7 L: l/ `4 o
: s' u' D$ y' w魔力私服,最新魔力宝贝私服技术交流今天我们要做的就是让韩服GMSV也同样支持这个系统,工具呢,我们今天准备了IDA和GDB,下面就让我们来分析并实现我们想要的头饰系统。
! D5 K/ m! a8 C8 P8 m% _" J+ M妖城在线论坛
- ~3 U9 |- E/ w6 B0 Dbbs.mocwww.com首先我们打开IDA,载入我们的GMSV,打开Function。妖城在线论坛5 C: X/ @ y% X" l
1 u8 f" i @4 C; f$ m' }2 W( @
哇,好多函数,是不是眼睛都花了?别着急,我们当然不是挨个找了,事实上有很多种办法来找到自己需要的函数,我们就先从一个笨但是比较直接的方法开始--搜索相关函数。在函数窗口里面按alt+t打开搜索窗口,头饰的英文肯定和head有关系,聪明的人可以立即知道是headcover,我们就先从head搜索开始:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ ]# c) ~" F9 |2 h) p
1 \/ R1 Q! T- j G! ?, q魔力私服,最新魔力宝贝私服技术交流
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 Q; [) ?1 P+ l1 T9 ~2 n6 v
这2个看起来都不是,pass,继续alt+t
7 T6 J0 c- q7 A- K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛% G1 ]4 ~) M; D9 p
$ c2 I% r! F# B7 R$ }+ @bbs.mocwww.com运气真好,第三次就找到了,checkheadcover,即便不是头饰,那也绝对可以帮助我们分析,OK,让我们进入这个函数。
/ B; ~9 x4 _. H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 k* v# S7 L3 x. Z
魔力私服,最新魔力宝贝私服技术交流2 v7 N8 T; g, R( h6 y# s0 o3 K# F
可以看到,这个函数引入了一个变量,这里我们要判断变量的含义,用GDB可以很容易的实现,联系上下函数也能知道,这里我们假设传入的是玩家的指针(事实上除了对socket操作的,很多对人物进行更新的函数引入的都是人物指针)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& Z3 Q1 |$ x# @# q
8 h& ]2 E& L: Y- K- `! Wbbs.mocwww.com我们往下看复制内容到剪贴板
代码:
push ebp
mov ebp, esp
push edi
push esi
push ebx
sub esp, 0Ch这里是函数保存堆栈用的,无视复制内容到剪贴板
代码:
mov edi, [ebp+arg_0]
cmp dword ptr [edi+0Ch], 1
jz short loc_80E973A解释:妖城在线论坛! ~0 Q3 s% a; }! g# _* ~/ u2 `
设置edi=参数01 o: }$ O8 Q9 V+ ` E
对[edi+0Ch]与整数1进行比较魔力私服,最新魔力宝贝私服技术交流% L9 c) Q! Y3 g+ V) f8 a5 \
事实上看到这里我们可以确定参数就是指针了,0Ch正是对象内存里面是否为人物的一个判断,如果此值为1,代表这个指针就是玩家指针。
3 p2 `, W; X: s9 l0 f4 xbbs.mocwww.com我们当然是1,所以我们跳转到loc_80E973A:复制内容到剪贴板
代码:
loc_80E973A:
mov dword ptr [edi+974h], 0FFFFFFFFh
xor esi, esi解释:把玩家指针+0x974处双字类型的内存赋值-1,聪明人应该就想到了,没错,这个应该就是头饰内存了,到底是不是,我们一会再说。
/ l4 T6 N5 O! B2 T. O! O ~6 o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们接下来往下看:复制内容到剪贴板
代码:
loc_80E9746:
push esi
push edi
push 0DECh
push offset aItemItem_c ; "item/item.c"
call _CHAR_getItemIndex
add esp, 10h
cmp ds:81F06C0h, eax
mov ebx, eax
jle loc_80E98E4call _CHAR_getItemIndex 根据字面意思,这个是是获取玩家身上的物品指针,我们同时也看到,从这里开始,是一个很长的循环,一直循环到函数结尾(IDA内绿色的粗线代表的是循环)
9 s: _ B; p% G魔力私服,最新魔力宝贝私服技术交流循环中间我们先不要管,我们来到循环的结尾:复制内容到剪贴板
代码:
loc_80E9874:
inc esi
cmp esi, 7
jle loc_80E9746解释:esi自增1,然后判断esi是否小于等于7,小于等于的话就跳转到开头,这样我们就知道了,这个大循环其实判断的就是我们身上0-7的道具栏里面的物品某个值是否和头饰匹配,那么这个值是什么呢?当然是ID啦,具体如何判断的我们不再赘述,我们往循环的后半部分找,把函数往上拉:复制内容到剪贴板
代码:
loc_80E9860:
xor edx, edx
mov ecx, offset HeadCover
nop看到了吗?这里就是关键魔力私服,最新魔力宝贝私服技术交流) s& _( G0 U7 V' M# K; p
mov ecx, offset HeadCover
% `, v' Z' t. S5 M, C8 i) Y+ i8 F5 ~bbs.mocwww.com把HeadCover数组的首地址赋予ecx,HeadCover这段内存里面到底存储的是什么呢?我们可以双击HeadCover然后选择Hex View来查看它的16进制数据
, P9 n7 W8 T9 W4 `bbs.mocwww.com没错!这里就是 道具ID-头饰形象 的对应关系了!每8个字节代表一个头饰,前四个是道具ID,后四个是头饰的地图编号。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 L& ~' N3 e. \2 O5 d% |
* w1 @& ], g; {+ R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート回到视图界面,继续查看:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ P! L9 Q$ |8 u m- C
: A1 S8 s, I* t. X引用:
loc_80E9868:
3 `8 a" ~* t C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cmp eax, [ecx+edx*8]
! z; q( Z8 C, ?8 t/ `/ J7 hbbs.mocwww.comjz short loc_80E9883
魔力私服,最新魔力宝贝私服技术交流" C$ _. a$ z' y
解释:
U" V7 W5 s/ o" }1 M* U6 j/ fbbs.mocwww.com判断eax的值是否等于[ecx+edx*8]
& ]3 m3 n/ c2 u8 B) Q+ v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表ecx事实上就是头饰的首地址,那么[ecx+edx*8]我们可以理解为,头饰数组的首地址+edx*8 edx在上面已经清0,这里只是作为一个循环数字,所以这里其实是判断eax是否等于第一个头饰所需要的道具ID,由此我们也知道,eax内存储的值其实就是道具的ID,这里其实就是CPU的一个寻址过程,继续往下看:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 E* ^8 E$ z$ D/ R( C; v3 c
* t2 I! Q% Q* P/ R9 U' Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表引用:
inc edx魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 K0 J. `/ _1 _2 G5 F1 Q* k0 m$ T
cmp edx, 52h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 s9 i, J& w, H5 D/ p6 ^
jbe short loc_80E9868
- N9 ^; m. D7 o7 g8 ubbs.mocwww.comedx自增1,如果edx小于等于0x52的话,就回到开头继续循环判断。
6 l$ T) |) p, L6 t" {bbs.mocwww.com到这里我们就清楚了,GMSV一共支持0x52种头饰,每个头饰占用8个字节,前四个是道具ID,后四个是道具ID所对应的头饰图档。妖城在线论坛+ p0 c: a& p: Y. m ]- M4 l) t# x+ p
我们来看一下匹配成功以后的跳转复制内容到剪贴板
代码:
loc_80E9883:
mov eax, [ecx+edx*8+4]//[ecx+edx*8]是道具的ID号,那么[ecx+edx*8+4]正好就是头饰的图档编号啦。
mov [edi+974h], eax
jmp loc_80E9732本段的意思就是将人物内存里的0x974位置设置为道具ID所对应的头饰编号,由此也印证了我们在文章开头所说的0x974应该就是头饰内存的判断。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 d$ ?) C$ |" q Z% u0 k$ D% I
8 A' Q, N% z" N魔力私服,最新魔力宝贝私服技术交流分析到此结束,整个过程我们现在来理一下:bbs.mocwww.com) l0 x" z/ S; `/ w1 ]' W/ P
妖城在线论坛3 _4 [* t5 v m8 Z% k9 ^" l" J6 \/ _
GMSV首先判断人物装备0-7栏位的物品ID,然后用这个ID对所有头饰所需要的道具ID进行对比,如果对比成功,则将人物内存里的0x974位置设置为道具ID所对应的头饰编号。
/ }% |, R2 ~3 N* l; _: {妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ v/ A, i, Y% U, s; }
具体的实现方法,高手可以直接找个空白写,新手可以用shen的扩展库源码直接修改,在GMSV启动的时候读入一个txt文件,把道具ID和图档编号写入一个数组,然后修改mov ecx, offset HeadCover为你的数组地址即可,当然同时也要修改0x52这个头饰数组的大小。! x& u0 h8 c& I! | b5 W
( I6 Y% }: i8 s1 ]妖城在线论坛[ 本帖最后由 lenovo 于 2014-4-9 09:56 编辑 ]
图片附件: QQ截图20140409084832.jpg (2014-4-9 09:48, 5.99 KB) / 该附件被下载次数 117
http://bbs.mocwww.com/attachment.php?aid=15728
图片附件: QQ截图20140409085230.jpg (2014-4-9 09:48, 18.24 KB) / 该附件被下载次数 109
http://bbs.mocwww.com/attachment.php?aid=15729
图片附件: QQ截图20140409085359.jpg (2014-4-9 09:48, 62.22 KB) / 该附件被下载次数 111
http://bbs.mocwww.com/attachment.php?aid=15730
作者: Duckyの復活 时间: 2014-4-9 09:57
我……我居然看懂了……
作者: lenovo 时间: 2014-4-9 10:03
所以说是给新手看的嘛,哈哈。
作者: nj001 时间: 2014-4-9 10:47
老师的这节课讲得真精彩,受教了。俺也听入迷了!
作者: ﹎▓ヾ僤莼べ 时间: 2014-4-9 14:36
直接上代码:复制内容到剪贴板
代码:
void my_ITEM_checkHeadCover(int charaptr)
{
int v1 = 0;
int v2 = 0;
int v3 = 0;
//判断指针的正确性
if(API_CHAR_CheckCharPointer(charaptr))
{
//判断是否为玩家
if ( *(int *)(charaptr + 12) == 1 )
{
//先将头饰清空
*(int *)(charaptr + 2420) = -1;
for(v1 = 0;v1 < 8; v1++)
{
v2 = API_CHAR_getItemIndex(charaptr, v1);
if(!_API_ITEM_CHECKINDEX(__FILE__,__LINE__,v2)) continue;
if(API_ITEM_getInt(v2,3) != 55) continue;
for(v3 = 0; v3 < HeadNum; v3++)
{
if(HeadCover[v3].ItemId == API_ITEM_getInt(v2,0))
{
*(int *)(charaptr + 2420) = HeadCover[v3].HeadId;
break;
}
}
}
}
}
}[ 本帖最后由 ﹎▓ヾ僤莼べ 于 2014-4-9 14:39 编辑 ]
作者: Duckyの復活 时间: 2014-4-9 18:46 标题: 回复 7楼 的帖子
有几个地方没看懂,请教一下:
! E! Z6 b: F1 n魔力私服,最新魔力宝贝私服技术交流1、API_ITEM_getInt(v2,3) != 55
8 T2 P. R8 z/ xbbs.mocwww.com 这句不太明白,v2是道具的索引3 l% G+ R7 I6 V5 h8 u5 L2 T
如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?魔力私服,最新魔力宝贝私服技术交流. c! b* R. u* E2 P4 C* |" i+ P ~
2、HeadCover、HeadNum—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 T) v0 H" h$ D5 U
看起来应该是头饰图标的数组和头饰图标总数量,那这两个在哪获取?或是从哪传递过来的?
作者: lenovo 时间: 2014-4-9 19:14 标题: 回复 8楼 的帖子
55不就是头饰种类吗?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート Y5 ^7 w) R( `
4 O8 Y' R& x) C6 k7 S! n魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表HeadCover是头饰数组指针
; p. d3 R: G: n6 e3 P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
$ H4 R% I8 S& a: t- i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表HeadNum=sizeof(HeadCover)/8
作者: 付之东流 时间: 2014-4-9 22:17
引用:
原帖由 Duckyの復活 于 2014-4-9 18:46 发表 
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 K. O2 r9 H4 O, E; g' J6 |
有几个地方没看懂,请教一下:
! t7 `$ K0 V- `; t! S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1、API_ITEM_getInt(v2,3) != 55
, {; v' ]& n- D妖城在线论坛 这句不太明白,v2是道具的索引—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ O, c7 |. J5 S3 t1 X
如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?魔力私服,最新魔力宝贝私服技术交流0 R- s+ C" B2 X/ @- M/ i) O) h
2、HeadCover、HeadNum9 r2 ? s8 Y" t: U
看起来应 ...
55是头饰类型的
作者: eyki2004 时间: 2018-10-26 12:31 标题: 11111111111111111111111111
1111111111111111111111
| 欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) |
Powered by Discuz! 6.0.0 |