标题: [魔力私服分享] 给新人,仿GA添加自己的头饰系统 [打印本页]
作者: lenovo 时间: 2014-4-9 09:48 标题: 给新人,仿GA添加自己的头饰系统
了解GA的都知道,GA有一个头饰自定义系统,可以无限添加头饰效果,很实用的一个功能。bbs.mocwww.com9 N8 a1 Y% e' \
具体请看:http://cgdev.me/forum-viewthread ... t-%CD%B7%CA%CE.html
( a5 d" y0 W! B. G2 h; }1 w. M: A( d7 d+ ~5 A/ R4 {7 j% K
今天我们要做的就是让韩服GMSV也同样支持这个系统,工具呢,我们今天准备了IDA和GDB,下面就让我们来分析并实现我们想要的头饰系统。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& q4 F* A* a$ D$ R% n+ [# ~) K6 j
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 V. ]+ I# [4 E1 t
首先我们打开IDA,载入我们的GMSV,打开Function。魔力私服,最新魔力宝贝私服技术交流! {3 Q5 x7 _: v! ~3 ^% J T( |
bbs.mocwww.com& ~3 S8 Q5 h. I+ l2 ?; |0 S
哇,好多函数,是不是眼睛都花了?别着急,我们当然不是挨个找了,事实上有很多种办法来找到自己需要的函数,我们就先从一个笨但是比较直接的方法开始--搜索相关函数。在函数窗口里面按alt+t打开搜索窗口,头饰的英文肯定和head有关系,聪明的人可以立即知道是headcover,我们就先从head搜索开始:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# \% j) y: @0 ^9 |$ [4 @& q. J% m1 N: Q
: u$ M* b$ L" n& A* Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: V" P1 o+ X! P' E S; Lbbs.mocwww.com这2个看起来都不是,pass,继续alt+t! l0 {% D5 t9 r
$ w5 G" Y% @4 z6 y$ h妖城在线论坛
& N9 \" ^. T0 t7 H* {1 l! _
运气真好,第三次就找到了,checkheadcover,即便不是头饰,那也绝对可以帮助我们分析,OK,让我们进入这个函数。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( R2 I8 D: {2 Z3 \( ?
9 v8 e; I* Z, u1 x$ s# I妖城在线论坛
$ D9 h& m$ R( ]* C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表可以看到,这个函数引入了一个变量,这里我们要判断变量的含义,用GDB可以很容易的实现,联系上下函数也能知道,这里我们假设传入的是玩家的指针(事实上除了对socket操作的,很多对人物进行更新的函数引入的都是人物指针)bbs.mocwww.com, v* N% `4 U- B. ^" v
( m' L |) u3 ~5 ?2 B9 ~* O& ~我们往下看复制内容到剪贴板
代码:
push ebp
mov ebp, esp
push edi
push esi
push ebx
sub esp, 0Ch这里是函数保存堆栈用的,无视复制内容到剪贴板
代码:
mov edi, [ebp+arg_0]
cmp dword ptr [edi+0Ch], 1
jz short loc_80E973A解释:
, Q/ D2 b+ L% {0 z8 A6 D设置edi=参数0魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# w4 W" J1 r: ]- L5 D6 p
对[edi+0Ch]与整数1进行比较
$ g( W2 D' I- Z/ Z$ P妖城在线论坛事实上看到这里我们可以确定参数就是指针了,0Ch正是对象内存里面是否为人物的一个判断,如果此值为1,代表这个指针就是玩家指针。
# a6 K' C8 O# l4 C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们当然是1,所以我们跳转到loc_80E973A:复制内容到剪贴板
代码:
loc_80E973A:
mov dword ptr [edi+974h], 0FFFFFFFFh
xor esi, esi解释:把玩家指针+0x974处双字类型的内存赋值-1,聪明人应该就想到了,没错,这个应该就是头饰内存了,到底是不是,我们一会再说。
2 e }3 R$ l; a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们接下来往下看:复制内容到剪贴板
代码:
loc_80E9746:
push esi
push edi
push 0DECh
push offset aItemItem_c ; "item/item.c"
call _CHAR_getItemIndex
add esp, 10h
cmp ds:81F06C0h, eax
mov ebx, eax
jle loc_80E98E4call _CHAR_getItemIndex 根据字面意思,这个是是获取玩家身上的物品指针,我们同时也看到,从这里开始,是一个很长的循环,一直循环到函数结尾(IDA内绿色的粗线代表的是循环)
$ j+ t# R' `% f% ^bbs.mocwww.com循环中间我们先不要管,我们来到循环的结尾:复制内容到剪贴板
代码:
loc_80E9874:
inc esi
cmp esi, 7
jle loc_80E9746解释:esi自增1,然后判断esi是否小于等于7,小于等于的话就跳转到开头,这样我们就知道了,这个大循环其实判断的就是我们身上0-7的道具栏里面的物品某个值是否和头饰匹配,那么这个值是什么呢?当然是ID啦,具体如何判断的我们不再赘述,我们往循环的后半部分找,把函数往上拉:复制内容到剪贴板
代码:
loc_80E9860:
xor edx, edx
mov ecx, offset HeadCover
nop看到了吗?这里就是关键6 X6 R; t0 y4 t. v4 S6 Q( p
mov ecx, offset HeadCover妖城在线论坛# f* U u: u0 _3 x6 y. N% T# N
把HeadCover数组的首地址赋予ecx,HeadCover这段内存里面到底存储的是什么呢?我们可以双击HeadCover然后选择Hex View来查看它的16进制数据
! c9 e \' K( P1 R, a0 l7 ~* Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート没错!这里就是 道具ID-头饰形象 的对应关系了!每8个字节代表一个头饰,前四个是道具ID,后四个是头饰的地图编号。bbs.mocwww.com) R6 m& B- K$ {8 [: H B/ r$ _0 a
& ~9 v1 h# N1 |. Y- ^4 c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート回到视图界面,继续查看:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 ]; K1 ~# V& [0 A( [# ~
, N+ r* T+ \& k3 T( R* h6 F妖城在线论坛引用:
loc_80E9868:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% {/ M8 F: V# o3 d. }6 j
cmp eax, [ecx+edx*8]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ U; F6 }3 L2 D. X D+ w/ [
jz short loc_80E9883
2 E5 B, X6 i" H) kbbs.mocwww.com解释:
' G8 I' H% l" H# |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表判断eax的值是否等于[ecx+edx*8]
0 |6 `7 H( C3 y. p; i3 rbbs.mocwww.comecx事实上就是头饰的首地址,那么[ecx+edx*8]我们可以理解为,头饰数组的首地址+edx*8 edx在上面已经清0,这里只是作为一个循环数字,所以这里其实是判断eax是否等于第一个头饰所需要的道具ID,由此我们也知道,eax内存储的值其实就是道具的ID,这里其实就是CPU的一个寻址过程,继续往下看:
F5 M. h' |0 U* `8 x6 e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com2 ^$ @" `4 o: {引用:
inc edxbbs.mocwww.com) t. i7 D; B. l9 B9 _- J! G" }1 ]
cmp edx, 52h
- B9 z; M! t7 `+ [4 m. |2 {魔力私服,最新魔力宝贝私服技术交流jbe short loc_80E9868
edx自增1,如果edx小于等于0x52的话,就回到开头继续循环判断。妖城在线论坛7 k, B: I. v0 {9 g
到这里我们就清楚了,GMSV一共支持0x52种头饰,每个头饰占用8个字节,前四个是道具ID,后四个是道具ID所对应的头饰图档。
- y5 M7 B1 Z8 O% k1 t- y/ Jbbs.mocwww.com我们来看一下匹配成功以后的跳转复制内容到剪贴板
代码:
loc_80E9883:
mov eax, [ecx+edx*8+4]//[ecx+edx*8]是道具的ID号,那么[ecx+edx*8+4]正好就是头饰的图档编号啦。
mov [edi+974h], eax
jmp loc_80E9732本段的意思就是将人物内存里的0x974位置设置为道具ID所对应的头饰编号,由此也印证了我们在文章开头所说的0x974应该就是头饰内存的判断。
& }1 |# u7 g3 }- @) T魔力私服,最新魔力宝贝私服技术交流
! j' `0 K% I, j2 H% ], ]( G/ S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表分析到此结束,整个过程我们现在来理一下:
* d+ k& @# A! ] M
& W, D8 ^0 r" h! S+ fGMSV首先判断人物装备0-7栏位的物品ID,然后用这个ID对所有头饰所需要的道具ID进行对比,如果对比成功,则将人物内存里的0x974位置设置为道具ID所对应的头饰编号。
& t- y& B- `9 v* O3 ^; B9 c5 Z, V% G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com, w Q: q3 Z2 ~, t+ X
具体的实现方法,高手可以直接找个空白写,新手可以用shen的扩展库源码直接修改,在GMSV启动的时候读入一个txt文件,把道具ID和图档编号写入一个数组,然后修改mov ecx, offset HeadCover为你的数组地址即可,当然同时也要修改0x52这个头饰数组的大小。
+ R N. r/ j+ F2 p% C) q# g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: a( C n4 f- |
[ 本帖最后由 lenovo 于 2014-4-9 09:56 编辑 ]
图片附件: QQ截图20140409084832.jpg (2014-4-9 09:48, 5.99 KB) / 该附件被下载次数 140
http://bbs.mocwww.com/attachment.php?aid=15728
图片附件: QQ截图20140409085230.jpg (2014-4-9 09:48, 18.24 KB) / 该附件被下载次数 170
http://bbs.mocwww.com/attachment.php?aid=15729
图片附件: QQ截图20140409085359.jpg (2014-4-9 09:48, 62.22 KB) / 该附件被下载次数 148
http://bbs.mocwww.com/attachment.php?aid=15730
作者: Duckyの復活 时间: 2014-4-9 09:57
我……我居然看懂了……
作者: lenovo 时间: 2014-4-9 10:03
所以说是给新手看的嘛,哈哈。
作者: nj001 时间: 2014-4-9 10:47
老师的这节课讲得真精彩,受教了。俺也听入迷了!
作者: ﹎▓ヾ僤莼べ 时间: 2014-4-9 14:36
直接上代码:复制内容到剪贴板
代码:
void my_ITEM_checkHeadCover(int charaptr)
{
int v1 = 0;
int v2 = 0;
int v3 = 0;
//判断指针的正确性
if(API_CHAR_CheckCharPointer(charaptr))
{
//判断是否为玩家
if ( *(int *)(charaptr + 12) == 1 )
{
//先将头饰清空
*(int *)(charaptr + 2420) = -1;
for(v1 = 0;v1 < 8; v1++)
{
v2 = API_CHAR_getItemIndex(charaptr, v1);
if(!_API_ITEM_CHECKINDEX(__FILE__,__LINE__,v2)) continue;
if(API_ITEM_getInt(v2,3) != 55) continue;
for(v3 = 0; v3 < HeadNum; v3++)
{
if(HeadCover[v3].ItemId == API_ITEM_getInt(v2,0))
{
*(int *)(charaptr + 2420) = HeadCover[v3].HeadId;
break;
}
}
}
}
}
}[ 本帖最后由 ﹎▓ヾ僤莼べ 于 2014-4-9 14:39 编辑 ]
作者: Duckyの復活 时间: 2014-4-9 18:46 标题: 回复 7楼 的帖子
有几个地方没看懂,请教一下:bbs.mocwww.com2 @) p) W+ j% a3 i7 [# `* u6 i
1、API_ITEM_getInt(v2,3) != 55bbs.mocwww.com( q9 b z! c5 Q- z1 V
这句不太明白,v2是道具的索引妖城在线论坛2 ~+ U, G( J W& T$ w& D4 v5 m
如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 K! | |6 Q1 F5 M! k
2、HeadCover、HeadNum—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 m' Y4 o/ p% o# o1 E/ l
看起来应该是头饰图标的数组和头饰图标总数量,那这两个在哪获取?或是从哪传递过来的?
作者: lenovo 时间: 2014-4-9 19:14 标题: 回复 8楼 的帖子
55不就是头饰种类吗?
% g; l% R K% }8 |; w8 D, b2 v0 ~bbs.mocwww.com
/ M0 M- @& p$ `+ ` I( h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートHeadCover是头饰数组指针bbs.mocwww.com( L7 _- R0 w. [. T$ B2 ?/ l
bbs.mocwww.com. w2 x; O1 y# `, e5 N4 A% ]
HeadNum=sizeof(HeadCover)/8
作者: 付之东流 时间: 2014-4-9 22:17
引用:
原帖由 Duckyの復活 于 2014-4-9 18:46 发表 
bbs.mocwww.com) _9 p4 d3 \) |# F
有几个地方没看懂,请教一下:
; i% L; Z0 k; Y! T7 `- I魔力私服,最新魔力宝贝私服技术交流1、API_ITEM_getInt(v2,3) != 55) k: _ B6 q9 u: ^, ^
这句不太明白,v2是道具的索引
: y$ }% T$ O4 l" ?% M; T妖城在线论坛 如果按道具数据的序号来看,3应该是道具类型,为何道具类型是55?妖城在线论坛4 X* ~- ]4 k( ~' J5 d
2、HeadCover、HeadNum魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 k9 k! ]/ f+ z$ {
看起来应 ...
55是头饰类型的
作者: eyki2004 时间: 2018-10-26 12:31 标题: 11111111111111111111111111
1111111111111111111111
| 欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) |
Powered by Discuz! 6.0.0 |