zaozao

没有汇编语言基础，参照网上无数教程和相关资料，修改GMSV文件的一些心得体会。 妖城在线论坛# K, g3 T( v, Z3 ]3 p& D( f) l
使用软件IDA，FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2，asm2Shellcode等。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, p: B+ t) ]! z0 n  P6 j+ X8 _- u

8 k$ l  C. g% \; l, O! ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート用IDA载入gmsv，分析完成后进入Exports选项卡。
: z+ `! `* I5 [/ J! Z% s$ O妖城在线论坛搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。 " }# U& m3 u& z% O7 g1 v5 Q
.text:08074098                 public CHAR_GetLevelExp
  I9 R& ^+ D# p0 c7 f.text:08074098 CHAR_GetLevelExp: 妖城在线论坛+ {8 d/ ~. H$ f+ `
.text:08074098                 push    ebp 魔力私服,最新魔力宝贝私服技术交流. Q; `" S3 l. c2 Q
.text:08074099                 mov     ebp, esp
% ]+ j/ N$ Z7 b0 |魔力私服,最新魔力宝贝私服技术交流.text:0807409B                 mov     edx, [ebp+8]
. |- c/ Z% t2 A5 a& ^9 G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:0807409E                 cmp     edx, 7Eh
- e7 O: L, L2 k8 [5 _" s.text:080740A1                 jbe     short loc_80740C0 妖城在线论坛! ~) s; j5 \; [
.text:080740A3                 push    ecx
: w9 A# }' J2 z4 ^/ L. n魔力私服,最新魔力宝贝私服技术交流.text:080740A4                 mov     ecx, 7
, s- N3 S) R  g! x1 w妖城在线论坛.text:080740A9                 push    edx
  \/ T+ Q7 I% S- D$ }1 |魔力私服,最新魔力宝贝私服技术交流.text:080740AA                 mov     eax, edx 妖城在线论坛$ n/ A) b1 r% m/ Z0 h$ m9 k
.text:080740AC                 imul    eax, edx
8 Q- N, R. E4 ]4 ]妖城在线论坛.text:080740AF                 imul    eax, edx
: S6 J1 l. Z6 }) z6 `bbs.mocwww.com.text:080740B2                 imul    eax, ecx 妖城在线论坛, s6 U# n  M' p& Z# }# b
.text:080740B6 loc_80740B6:   
8 d5 ?3 }+ {$ U. o1 L- A.text:080740BE                 leave 魔力私服,最新魔力宝贝私服技术交流+ [6 x8 `! Q8 ?
.text:080740BF                 retn 妖城在线论坛" {  x% _" a6 ]/ v
.text:080740C0 loc_80740C0:                           
. ]8 Q; d- N  I+ K+ Y0 m4 \妖城在线论坛.text:080740C0                 mov     eax, dword ptr LevelUpTbl[edx*4] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: |8 L: E2 }' n0 y
.text:080740C7                 jmp     short loc_80740B6
* ^' U- Y9 ]: a, T0 u" v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  k  f  f6 L! {/ a
粗糙的解释下这段代码的意思 bbs.mocwww.com0 L* c1 ~0 f% F+ j

. @. `2 @  e) M3 V5 T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートPush              edp 魔力私服,最新魔力宝贝私服技术交流( q% J% w; I5 f* ^" ~! ]
Mov        ebp,esp
% S2 P& x$ x% ~0 j- F0 RMov        edx,[ebp+8]
  \3 Q% S% l7 Z1 e+ \/ B魔力私服,最新魔力宝贝私服技术交流获取当前等级的下一级存到edx - i+ Y$ a+ V) @6 w, F

$ R% \6 t. L. V妖城在线论坛Cmp              edx,7eh
/ @1 u+ W  |  P将edx与7eh也就是10进制数130比较
8 F, U- j- G1 Q3 {3 K妖城在线论坛
4 O. s- C* O! r; w妖城在线论坛Jbe         shortloc_80740C0
- u" R/ [' g: C0 V# O妖城在线论坛如果edx小于7eh则进行跳转到80740C0
5 r' C, {1 l) E$ Y* }7 J( N魔力私服,最新魔力宝贝私服技术交流
' v7 H( `& ]( J9 P3 [# `6 x妖城在线论坛Push       ecx
$ D; o2 S9 d: {, [* Mbbs.mocwww.comMov        ecx,7 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 p4 k0 P+ L" g
给ecx赋值7 妖城在线论坛0 ^! E+ N& }# Y, z6 o

  h1 [# Y) N! q  {! @- `$ m, z) H妖城在线论坛Push              edx
" e- J- n3 ]. N! V# s8 Z% U4 @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートMov        eax,edx
  t+ |7 |% g5 t; ebbs.mocwww.com把当前等级+1的值给eax
" V0 A, I+ X) U4 E5 q0 C2 q3 wbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# n$ w7 v0 w+ O+ e
Imul              eax,edx
+ ?* T0 g' y/ q- C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表把eax与edx相乘，结果存在eax —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" {+ D" Y% E4 g4 s0 @" m6 B
) u5 ^' W, ]1 t! p0 {0 l5 g
Imul              eax,ecx bbs.mocwww.com! Y& E* S0 C& ]0 h
把eax与ecx相乘，结果存在eax . W  y7 _# a7 F2 y5 a! X
魔力私服,最新魔力宝贝私服技术交流+ \; N8 l' Q5 u
Leave
) o! M5 O# r& Z" I) g; L; A- sbbs.mocwww.comRetn
6 ]+ c/ u3 t+ l3 F; t% t( ]5 h( Ubbs.mocwww.com退出这个过程吧，大概
$ n+ c" o0 q- n3 e4 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛$ x5 B+ k& c( A0 I; w
Mov        eax,dwordptrLevelUPtbl[edx*4]
. O/ l0 s" f( g$ l这里是读取经验表的内容给eax，也就是查表读经验
0 O! e7 }6 H  Nbbs.mocwww.com
4 S7 X0 t# z1 `2 G7 \. O% \jmp     short loc_80740B6
' r5 v8 T% s9 T, ^0 f3 n& V强制跳转到80740B6
, G# U; C8 i# d  D妖城在线论坛
: Q, Z" Y6 I7 F6 u. j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表好了，这段代码就这点意思，逻辑上不难理解。 妖城在线论坛6 k# t) @2 t( g: y5 d% W6 L
虽然刚开始的时候我也是一头雾水，但是不要紧，随着一步步地摸索自然就会理解了。
1 M' F$ u8 Q/ L% ~3 f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛+ ]6 Q6 I+ }. A/ A* e" \
分析完了之后开始修改了，上面的代码具体作用如下：
% J1 d% b- a& G$ P. x! ]妖城在线论坛判断等级下一级是否小于7eh，是则跳转到查表。
) b& t0 @" e6 {. U5 Y2 o+ }4 z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート否的话也就是大于7eh时，按照下面算法运算
1 i; h4 L4 q- N  n" C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A3                 push    ecx
2 T9 r+ N/ L0 V6 n) Y; q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A4                 mov     ecx, 7
" v+ f: l0 [3 [* K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740A9                 push    edx
, F, l- p3 C# [+ }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AA                 mov     eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  c. [0 V. ]/ a5 C8 I! {
.text:080740AC                 imul    eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 J- k& [$ f/ U* n" ?
.text:080740AF                 imul    eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 W7 t+ [# U# e1 @9 v7 h7 B" b8 ?
.text:080740B2                 imul    eax, ecx
; h7 M- U$ N0 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート也就是eax的三次方乘以ecx，这里可以改成我想要的。 魔力私服,最新魔力宝贝私服技术交流6 I! T- c' C* W! K" w" s4 ^
bbs.mocwww.com3 V# M2 |5 }  C+ l7 C8 D) }: F
我的目标是改称等级的四次方除以50，但是问题来了。
8 ^- l5 M7 T3 V  Vbbs.mocwww.com怎么做除法，怎么写代码到反汇编里，一步步来，先列出想要的代码。
# F! r2 s( z$ `$ A! D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
% H: z3 ]: j/ }+ J9 Q% Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:08074098                 public CHAR_GetLevelExp bbs.mocwww.com1 X5 r7 K/ C, \( x) L5 r  C
.text:08074098 CHAR_GetLevelExp:
# R8 b* s7 U, _$ W- z.text:08074098               
. Q! \) @0 H7 M3 r0 y1 O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:08074098                 push    ebp 魔力私服,最新魔力宝贝私服技术交流5 e; l+ Q3 D7 a; P! w2 ?& U
.text:08074099                 mov     ebp, esp —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 L- K) F# a- {1 J8 o
.text:0807409B                 mov     edx, [ebp+8]
! K9 x1 c2 x5 V% x5 Z+ v5 ^+ t魔力私服,最新魔力宝贝私服技术交流.text:0807409E                 cmp     edx, 0FFh 妖城在线论坛9 L- Y8 A/ x1 G# j& [
.text:080740A4                 jg      short loc_80740C0 妖城在线论坛% [% o3 F6 q/ Z! C0 o; S6 H
.text:080740A6                 push    ecx
/ C1 g1 P( Q/ A. J: i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A7                 mov     ecx, 32h
0 n! s8 y# h7 _) o) @( ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AC                 push    edx
3 b  A+ s; C; d* M& \* W, P魔力私服,最新魔力宝贝私服技术交流.text:080740AD                 mov     eax, edx
; C) @* f% Z8 a  E# G$ A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AF                 imul    eax, edx 7 q) o$ p7 y3 z$ P  h, r8 c
.text:080740B2                 imul    eax, edx 魔力私服,最新魔力宝贝私服技术交流8 \" U4 l9 W8 X) H
.text:080740B5                 cdq 魔力私服,最新魔力宝贝私服技术交流* c$ v( J9 ~. K1 R
.text:080740B6                 idiv    ecx 妖城在线论坛# a2 R% T2 z' E
.text:080740B8                 mov     edx, [ebp+8] bbs.mocwww.com+ w# y3 {, V+ M8 c5 |: {
.text:080740BB                 imul    eax, edx
2 F% K5 B1 [3 w/ s$ R+ a.text:080740BE   v7 I4 t% Q, @) D; [3 ^% Y
.text:080740BE locret_80740BE:                     3 M# I' l7 I' Y7 N- R
.text:080740BE                 leave
0 q% p4 X* v  O! I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740BF                 retn 妖城在线论坛' F. q; ~, x7 Q  M/ E
.text:080740C0 loc_80740C0:                         9 s  f5 a7 Q2 c& [, P2 d
.text:080740C0                 mov     eax, 0FFFFFFFFh
3 k# x' t: e: H! v7 E妖城在线论坛.text:080740C5                 jmp     short locret_80740BE 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: ~" _& o7 W7 o& b/ `: O
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: B: \' \- S+ [( g8 Y( _/ Y: x
方便起见这里直接把我改好的代码贴出来，与原来不同的地方： 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: u& G5 M; I/ L% e' p$ L; ?3 V
Cmp              edx,0FFh
7 s9 c; ?5 ^: b* b0 d妖城在线论坛Jg           shortloc_8074C0
# v0 j0 a6 P4 F' w! S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表判断等级是否大于255是的话跳转80740C0
' N3 i; A5 \2 L6 E. e' i4 o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表否的话进入我们的等级公式： bbs.mocwww.com  I4 g. [+ `( h: h5 G4 h
（等级*等级*等级除以50）*等级 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 r! B$ l# X5 m
也就是等级三次方除以50再乘以等级 bbs.mocwww.com+ ^8 c  ^3 O2 H9 k$ R
为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
9 \& q* l% `7 ?$ o魔力私服,最新魔力宝贝私服技术交流216的四次方是2176782336，这个数字正好可以让下级经验变负，呵呵。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 X7 J6 I. Y9 f1 J9 w! l0 F6 O) r% f
所以先除50再乘到第四次方的时候就不会变负了，这是我摸索了很久突然领悟的真理。
4 g! q4 Q4 {" g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# n- M. N7 J+ I6 D- d; X$ C) s魔力私服,最新魔力宝贝私服技术交流接下去做公式： 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- C, p. C" ~( w: f4 M8 P( e
Push              ecx,32h          这里是经验倍率，就是公服经验除以ecx等于你的经验 魔力私服,最新魔力宝贝私服技术交流. ~1 b' f8 [$ ]8 N. L
Mov        eax,edx      将下一等级的值赋值给eax
4 O& M/ D$ s# h4 |; }魔力私服,最新魔力宝贝私服技术交流Imul              eax,edx          将eax,edx相乘，结果存到eax 魔力私服,最新魔力宝贝私服技术交流9 _7 Y% ~# \$ C( P1 E
Imul              eax,edx          同上 魔力私服,最新魔力宝贝私服技术交流+ ?3 a6 G6 q  S2 V  w. o9 R( z) k$ ~
Cdq                             这个做除法不加就会出错，用户登录后服务器当机 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- i+ ]; ]4 n$ e- _
Idiv        ecx                eax除以32h算到50倍经验
4 {) b. z* E. C$ E3 X! l2 h妖城在线论坛Mov        edx,[ebp+8]    从新获取下一等级的值
2 r  N- [0 l4 ]" X. f* t& s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Imul              eax,edx          将eax,edx相乘，结果存到eax
  w& O, Z! y/ P, t8 b7 v5 j9 c
9 I8 t/ H! o# K7 X8 V0 C好了，这样就完成了运算过程。
0 P9 f4 ^4 u5 N: \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流! [; v) S/ m# r! F
.text:080740C0 loc_80740C0:                         魔力私服,最新魔力宝贝私服技术交流6 X0 J! b. M6 z' `) @8 T/ w6 a0 p
mov     eax, 0FFFFFFFFh 妖城在线论坛8 E0 |1 w8 j- j
jmp     short locret_80740BE
' s: w; ?( s. O/ x: U! @; T# }妖城在线论坛这一段代码就是等级超过你设置的上限之后返回-1。
1 K0 v' Z5 k$ xbbs.mocwww.com妖城在线论坛& A+ @2 Z% S' E7 D
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& {4 L9 \* W7 _7 F  {3 x% z3 R; R+ V
下面有个很严重的问题，新手比较难适应的就是如何写入你的代码。 bbs.mocwww.com$ G+ Z; _' \+ C% e
这里就要用到FlexHex了。
. e2 h" V( z+ |; t1 f, o% e, V- s妖城在线论坛
3 X7 U' J9 y* j) l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表首先将我们的汇编代码转成机器码，这一步需要非常的耐心细致。 魔力私服,最新魔力宝贝私服技术交流! L* q3 e% w0 I: k8 }
如下对应：
& \5 T3 C: w1 cCmp              edx,0ffh                       81  FA  FF  00  00  00
- D' l& |/ G% [( d) u' Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表jg      short loc_80740C0         71  FA 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 w( a7 S6 \/ e/ i- E
mov     ecx, 32h                      B9  32  00  00  00 妖城在线论坛% a" C' A$ g$ D% u3 E

) T9 R+ V; b* D( p$ a* k$ @4 w妖城在线论坛依次类推，都可以在IDA中搜索到你要的代码然后做相应修改。 妖城在线论坛( L( X$ T2 s( R! G
这个挺有乐趣可以自己慢慢享受摸索。
' ^- F; c, l7 M/ ]; Z% m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2 n/ R/ `3 o& T7 _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート以上是我通宵玩了20多小时的个人心得体会，谢谢网上一些老人们的教程给了我很多指引和启示。