妖城在线论坛 - Powered by Discuz! Board

标题: [魔力私服分享] 给新人，仿GA添加自己的头饰系统 [打印本页]

作者: lenovo 时间: 2014-4-9 09:48 标题: 给新人，仿GA添加自己的头饰系统

了解GA的都知道，GA有一个头饰自定义系统，可以无限添加头饰效果，很实用的一个功能。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' i4 P1 R" F0 |/ L7 S! r1 m
具体请看:http://cgdev.me/forum-viewthread ... t-%CD%B7%CA%CE.html

今天我们要做的就是让韩服GMSV也同样支持这个系统，工具呢，我们今天准备了IDA和GDB，下面就让我们来分析并实现我们想要的头饰系统。魔力私服,最新魔力宝贝私服技术交流- k+ w8 U2 B, z$ A( G* ~) C

首先我们打开IDA，载入我们的GMSV，打开Function。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ j8 ^% F5 L! e5 Z0 M4 f+ o
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 X0 h5 Q0 o; G$ K% i
哇，好多函数，是不是眼睛都花了？别着急，我们当然不是挨个找了，事实上有很多种办法来找到自己需要的函数，我们就先从一个笨但是比较直接的方法开始--搜索相关函数。在函数窗口里面按alt+t打开搜索窗口，头饰的英文肯定和head有关系,聪明的人可以立即知道是headcover,我们就先从head搜索开始:

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& }0 I: {7 ^5 t8 t" M! w
这2个看起来都不是，pass，继续alt+t
bbs.mocwww.com" L) A3 N! C8 l

运气真好，第三次就找到了，checkheadcover，即便不是头饰，那也绝对可以帮助我们分析，OK，让我们进入这个函数。
; j. _0 Z# Z& E3 _0 r s3 m

! I9 L6 L; @) F
可以看到，这个函数引入了一个变量，这里我们要判断变量的含义，用GDB可以很容易的实现，联系上下函数也能知道，这里我们假设传入的是玩家的指针（事实上除了对socket操作的，很多对人物进行更新的函数引入的都是人物指针）bbs.mocwww.com6 T: r/ h/ R: Y/ I

我们往下看

复制内容到剪贴板

代码:

push    ebp

mov     ebp, esp

push    edi

push    esi

push    ebx

sub     esp, 0Ch

这里是函数保存堆栈用的，无视

复制内容到剪贴板

代码:

mov     edi, [ebp+arg_0]

cmp     dword ptr [edi+0Ch], 1

jz      short loc_80E973A

解释：4 W- z8 \& Z$ X) R V7 I
设置edi=参数0
对[edi+0Ch]与整数1进行比较魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& J5 b+ j6 ]5 N: |* x5 ~7 D
事实上看到这里我们可以确定参数就是指针了，0Ch正是对象内存里面是否为人物的一个判断，如果此值为1，代表这个指针就是玩家指针。
我们当然是1，所以我们跳转到loc_80E973A：

复制内容到剪贴板

代码:

loc_80E973A:

mov     dword ptr [edi+974h], 0FFFFFFFFh

xor     esi, esi

解释:把玩家指针+0x974处双字类型的内存赋值-1，聪明人应该就想到了，没错，这个应该就是头饰内存了，到底是不是，我们一会再说。
我们接下来往下看:

复制内容到剪贴板

代码:

loc_80E9746:

push    esi

push    edi

push    0DECh

push    offset aItemItem_c ; "item/item.c"

call    _CHAR_getItemIndex

add     esp, 10h

cmp     ds:81F06C0h, eax

mov     ebx, eax

jle     loc_80E98E4

call _CHAR_getItemIndex 根据字面意思，这个是是获取玩家身上的物品指针，我们同时也看到，从这里开始，是一个很长的循环，一直循环到函数结尾(IDA内绿色的粗线代表的是循环)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" ?4 U+ Z g" f c$ M& B% j
循环中间我们先不要管，我们来到循环的结尾:

复制内容到剪贴板

代码:

loc_80E9874:

inc     esi

cmp     esi, 7

jle     loc_80E9746

解释:esi自增1，然后判断esi是否小于等于7，小于等于的话就跳转到开头，这样我们就知道了，这个大循环其实判断的就是我们身上0-7的道具栏里面的物品某个值是否和头饰匹配，那么这个值是什么呢？当然是ID啦，具体如何判断的我们不再赘述，我们往循环的后半部分找，把函数往上拉:

复制内容到剪贴板

代码:

loc_80E9860:

xor     edx, edx

mov     ecx, offset HeadCover

nop

看到了吗？这里就是关键
mov ecx, offset HeadCover魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 v8 Z3 t8 B3 v; D- Q+ ^$ ^
把HeadCover数组的首地址赋予ecx,HeadCover这段内存里面到底存储的是什么呢？我们可以双击HeadCover然后选择Hex View来查看它的16进制数据
没错！这里就是道具ID-头饰形象的对应关系了！每8个字节代表一个头饰，前四个是道具ID，后四个是头饰的地图编号。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 m$ }* K w7 x4 K) D6 _4 ~
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) x* ?' |, v, q% `
回到视图界面，继续查看:
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 n' w. V' I8 J) |& P; z4 R, }# _' `

引用:

loc_80E9868:妖城在线论坛0 k4 h& v+ x8 ^* F$ h
cmp eax, [ecx+edx*8]
jz short loc_80E9883

魔力私服,最新魔力宝贝私服技术交流# f" M2 }# T' t( I9 M
解释:
判断eax的值是否等于[ecx+edx*8]
ecx事实上就是头饰的首地址，那么[ecx+edx*8]我们可以理解为,头饰数组的首地址+edx*8 edx在上面已经清0，这里只是作为一个循环数字，所以这里其实是判断eax是否等于第一个头饰所需要的道具ID，由此我们也知道,eax内存储的值其实就是道具的ID，这里其实就是CPU的一个寻址过程，继续往下看:

引用:

inc    edx
4 Q: L- f9 o) Abbs.mocwww.comcmp    edx, 52h
jbe    short loc_80E9868

edx自增1，如果edx小于等于0x52的话，就回到开头继续循环判断。bbs.mocwww.com! q, } t0 P& \, a' A$ X( A9 ]
到这里我们就清楚了，GMSV一共支持0x52种头饰,每个头饰占用8个字节，前四个是道具ID，后四个是道具ID所对应的头饰图档。
我们来看一下匹配成功以后的跳转

复制内容到剪贴板

代码:

loc_80E9883:

mov     eax, [ecx+edx*8+4]//[ecx+edx*8]是道具的ID号，那么[ecx+edx*8+4]正好就是头饰的图档编号啦。

mov     [edi+974h], eax

jmp     loc_80E9732

本段的意思就是将人物内存里的0x974位置设置为道具ID所对应的头饰编号，由此也印证了我们在文章开头所说的0x974应该就是头饰内存的判断。bbs.mocwww.com$ m" d* t% q5 U6 [. O$ K4 T
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: P) Z3 M5 [& j0 \/ y: O
分析到此结束，整个过程我们现在来理一下:
bbs.mocwww.com3 y& y  d; g8 P) z6 ]
GMSV首先判断人物装备0-7栏位的物品ID，然后用这个ID对所有头饰所需要的道具ID进行对比，如果对比成功，则将人物内存里的0x974位置设置为道具ID所对应的头饰编号。, @4 G  L* |& U, a3 x* p
bbs.mocwww.com8 P/ y) A  T1 W5 o
具体的实现方法，高手可以直接找个空白写，新手可以用shen的扩展库源码直接修改,在GMSV启动的时候读入一个txt文件，把道具ID和图档编号写入一个数组，然后修改mov    ecx, offset HeadCover为你的数组地址即可,当然同时也要修改0x52这个头饰数组的大小。
魔力私服,最新魔力宝贝私服技术交流" V4 G- M; ?) `, V, l
[ 本帖最后由 lenovo 于 2014-4-9 09:56 编辑 ]

图片附件: QQ截图20140409084832.jpg (2014-4-9 09:48, 5.99 KB) / 该附件被下载次数 128
http://bbs.mocwww.com/attachment.php?aid=15728

图片附件: QQ截图20140409085230.jpg (2014-4-9 09:48, 18.24 KB) / 该附件被下载次数 160
http://bbs.mocwww.com/attachment.php?aid=15729

图片附件: QQ截图20140409085359.jpg (2014-4-9 09:48, 62.22 KB) / 该附件被下载次数 138
http://bbs.mocwww.com/attachment.php?aid=15730

作者: Duckyの復活 时间: 2014-4-9 09:57

我……我居然看懂了……

作者: lenovo 时间: 2014-4-9 10:03

所以说是给新手看的嘛，哈哈。

作者: nj001 时间: 2014-4-9 10:47

老师的这节课讲得真精彩，受教了。俺也听入迷了！

作者: ﹎▓ヾ僤莼べ 时间: 2014-4-9 14:36

直接上代码：

复制内容到剪贴板

代码:

void my_ITEM_checkHeadCover(int charaptr)

{

        int v1 = 0;

        int v2 = 0;

        int v3 = 0;

        //判断指针的正确性

        if(API_CHAR_CheckCharPointer(charaptr))

        {

                //判断是否为玩家

                if ( *(int *)(charaptr + 12) == 1 )

                {

                        //先将头饰清空

                        *(int *)(charaptr + 2420) = -1;

                        for(v1 = 0;v1 < 8; v1++)

                        {

                                v2 = API_CHAR_getItemIndex(charaptr, v1);

                                if(!_API_ITEM_CHECKINDEX(__FILE__,__LINE__,v2)) continue;

                                if(API_ITEM_getInt(v2,3) != 55) continue;

                                for(v3 = 0; v3 < HeadNum; v3++)

                                {

                                        if(HeadCover[v3].ItemId == API_ITEM_getInt(v2,0))

                                        {

                                                *(int *)(charaptr + 2420) = HeadCover[v3].HeadId;

                                                break;

                                        }

                                }

                        }

                }

        }

}

[ 本帖最后由﹎▓ヾ僤莼べ于 2014-4-9 14:39 编辑 ]

作者: Duckyの復活 时间: 2014-4-9 18:46 标题: 回复 7楼的帖子

有几个地方没看懂，请教一下：妖城在线论坛$ I  f* G& o3 W$ v
1、API_ITEM_getInt(v2,3) != 55
   这句不太明白，v2是道具的索引bbs.mocwww.com+ ~' T5 t/ z0 ^  N, e( ~
   如果按道具数据的序号来看，3应该是道具类型，为何道具类型是55？魔力私服,最新魔力宝贝私服技术交流0 i! j2 G. |8 R5 y  V. Z& v
2、HeadCover、HeadNum魔力私服,最新魔力宝贝私服技术交流4 l) G9 q0 b- K& ?/ I6 |4 q
   看起来应该是头饰图标的数组和头饰图标总数量，那这两个在哪获取？或是从哪传递过来的？

作者: lenovo 时间: 2014-4-9 19:14 标题: 回复 8楼的帖子

55不就是头饰种类吗？, U% f. I, v; x1 O
bbs.mocwww.com/ [/ E7 p. A, C+ w# z% N
HeadCover是头饰数组指针魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! Q+ T! m# p% @; Y

HeadNum=sizeof(HeadCover)/8

作者: 付之东流 时间: 2014-4-9 22:17

引用:

原帖由 Duckyの復活 于 2014-4-9 18:46 发表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- \! h8 d* M0 y% P. S
有几个地方没看懂，请教一下：
1、API_ITEM_getInt(v2,3) != 55bbs.mocwww.com, d+ R9 e2 G# \% V6 V, `9 B* P
   这句不太明白，v2是道具的索引魔力私服,最新魔力宝贝私服技术交流9 }# g& B5 a/ L; k
   如果按道具数据的序号来看，3应该是道具类型，为何道具类型是55？
2、HeadCover、HeadNum
   看起来应 ...

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; Z" N" o) b& f% C% j0 i* x0 ]2 X
55是头饰类型的

作者: eyki2004 时间: 2018-10-26 12:31 标题: 11111111111111111111111111

1111111111111111111111

欢迎光临妖城在线论坛 (http://bbs.mocwww.com/)