修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. j3 s8 @/ I; Y9 I& b* i* R
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
: W* n+ w# v" M9 J: n4 X) G) K8 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 N. g7 V T( T9 b) z; F
注1:
1 R% n( z t7 O# n5 b1 l0 s. t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。魔力私服,最新魔力宝贝私服技术交流- `0 ~2 ?' o. ~8 g
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
) V. B- h, e% O0 t; ^1 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ Y; J1 s$ _- ]5 r, p( w$ m d
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
! P, r8 [1 X& o4 d妖城在线论坛(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
) n9 J4 S1 D9 Q( t8 c$ o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
; ] d+ x9 r- ]9 g: f4 N& dbbs.mocwww.com但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
# _' g! Y5 l8 Hbbs.mocwww.com必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
6 w" K; E9 D. z3 P6 M$ S顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)/ m# k8 G" V9 s2 `* O' `
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
9 f: w% O8 c/ @$ v魔力私服,最新魔力宝贝私服技术交流想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
" B3 M6 V7 C# U4 g) P7 q- Q还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。bbs.mocwww.com% N3 _9 u1 I3 n. s9 A
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
/ m4 j. @( b# K* l: Q) I% B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 V; p5 x( D: G5 G% F0 G
注2:
/ r! e; H8 ?: i W# u6 Y妖城在线论坛check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( |/ r7 w! d+ `3 I
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
- d9 b) v) Z, D" O0 Fbbs.mocwww.com这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
4 O* f/ s; f, z- K- r
' c6 |: u3 `$ y# S魔力私服,最新魔力宝贝私服技术交流注3:魔力私服,最新魔力宝贝私服技术交流0 c( ^+ h1 f; \' U! }
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
) Y8 i; u; h; |add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
. ?1 O$ Y3 Q Z/ k! @& z3 D4 u1 jbbs.mocwww.com关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。bbs.mocwww.com. G8 k; o& S! S, l) B
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。bbs.mocwww.com+ d1 ]7 Y2 J( k4 {3 p# P
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。妖城在线论坛1 e* W1 G5 }* I# @1 x6 l
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ u) P% ^" E+ ?& P0 E* k; T c
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
# e# s# o! p7 N6 _+ p1 \& b妖城在线论坛这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
+ Y/ B, d# g B$ O2 y# l" t魔力私服,最新魔力宝贝私服技术交流“如果是数字,则返回对应的数”解释:妖城在线论坛* j0 K. [) R* g% B; R
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),妖城在线论坛$ F4 F4 H; @" r) ]0 F
再放到al寄存器里面,才是适合CPU处理的数字“1”。9 u1 a: l: n+ z
bbs.mocwww.com, U1 o3 ?$ p, f/ J9 `
注4:9 g& a; K+ k, e: H8 E( I8 _
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
) D* E/ u; t1 ?6 G+ Z; ~. J" f魔力私服,最新魔力宝贝私服技术交流首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
; n5 P$ P, T1 K+ f妖城在线论坛第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。妖城在线论坛! f5 F% h- c0 F ~7 C2 i
注意这里的往下执行是红线,即loc_81214B4。7 b9 M& o4 H' i4 F
0 s0 \( E5 o5 Z9 j注5:
5 i F3 T% \* r6 k% x6 h妖城在线论坛mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?bbs.mocwww.com B) s- Q+ a# l. y; L
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
5 W/ L: ?4 j# Y x/ l/ h4 ubbs.mocwww.com这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
) R9 o C. ^3 \看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。魔力私服,最新魔力宝贝私服技术交流3 H+ G* m3 F; V# o
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% K0 M1 r' f, r B; ^
注6:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 {1 o: i2 O# ?# {$ X: ]9 F2 A- y
get_num2这个函数具体也不分析,这里给出这个函数的作用:
5 u6 r: \$ f2 S% O& ^! I/ R& ^魔力私服,最新魔力宝贝私服技术交流取得数字适合在寄存器里运算的值。就这么简单。
- v- G8 K) r5 N- @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果是正数,那么返回在eax里面就是正数;
, |6 b- n7 y) n7 k4 ^( c( x( ?$ ?妖城在线论坛如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: M7 U9 B8 Y1 [7 I5 P* V6 v7 |2 n( |
& K3 e9 d) D0 h注7:
E' {) Q% h8 i, ~bbs.mocwww.com我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。魔力私服,最新魔力宝贝私服技术交流) H7 o: f$ C5 _* ?/ W0 R4 H
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。魔力私服,最新魔力宝贝私服技术交流+ u f9 {0 i- o# H4 Y
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- T1 N9 E9 |6 I) z1 h/ `
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" @, d/ q" r* Q9 R0 E
因为我们的目的就是加经验,所以这个数后面我们还会说到。
! ]2 K8 {9 x k6 ]3 a% S0 x8 u: a/ |bbs.mocwww.com[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( r1 V# r0 I5 X
继续正题:bbs.mocwww.com, L1 |/ e+ }. R# ?& G+ a& t- Y
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
' u/ j K5 C1 b! k/ P5 p$ a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们分析左边的分支(esi=1):
6 ~# r# M9 Q+ L v |$ A魔力私服,最新魔力宝贝私服技术交流add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力宝贝私服技术交流; d) Z4 G& i- u1 I: y7 v
test eax,eax 将eax跟自己相与。
( ]0 P4 K0 o& b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov [ebx+2Ch],eax 把eax的值写到当前等级。
) {% ]2 q q/ |, C4 D妖城在线论坛jle short loc_81214FB 如果eax小于等于0则跳转到 注10。bbs.mocwww.com- P" K- Q- A' v' W6 L' i
右边的分支(esi=0):
9 T; S' l: C3 ^, g4 |- cbbs.mocwww.commov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 Y- a6 `9 ], s
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
7 V4 o0 D! w9 C% p! t& y1 p8 G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
1 \6 f9 M V" f$ d魔力私服,最新魔力宝贝私服技术交流
9 i1 O) B5 p( B: e魔力私服,最新魔力宝贝私服技术交流注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 |. ? j* r) C, ~
注9:这里是命令格式错误后的处理。不具体说了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 C+ o* f; n# Q
& a# f1 k! {# s& U; Pbbs.mocwww.com注10:魔力私服,最新魔力宝贝私服技术交流( _- _ F$ U6 [3 o' @
如果等级 变化之后 小于等于0 则跳转到这里。
9 z+ F1 i2 K1 \0 i/ O妖城在线论坛mov dword ptr [ebx+2ch],1 将等级强制改成1级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 T8 S4 |/ L9 J. w# j4 j" T
也就是说实现了等级下限范围的控制,最小等级为1。
$ C0 z" \* w' `4 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表#################################################################################/ K# O# O) |, @0 \
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
+ H& ^1 G+ ~. V ^( [6 D/ P- V" `魔力私服,最新魔力宝贝私服技术交流这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:妖城在线论坛- D- Y$ E J' k) _$ f+ \
加或者减或者直接设定经验值为多少。bbs.mocwww.com6 z5 ^2 y* f7 Q) H
但是我们发现这个脚本有2个不好的地方:bbs.mocwww.com- W" J3 ?7 n8 p) ]" n% f
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
: M: { l- V0 Z6 `' W7 Obbs.mocwww.com2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。魔力私服,最新魔力宝贝私服技术交流4 A3 ~7 Z& _& W; P- P
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。妖城在线论坛% {9 ]# m; C9 H" K& I) _( \# V1 G
( R5 l: s r6 {0 ?7 Kbbs.mocwww.com妖头,我不要精华了……我要威望,嘿嘿……
7 B% m4 d% X3 [8 X2 a- x# g U: E/ j, W妖城在线论坛魔力私服,最新魔力宝贝私服技术交流: L6 @7 L3 Y- `& C% w: A
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
