修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
% y0 x1 ~6 Q. C' J% b2 |我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 ^7 h; \- Q( ?; O
}2 ^6 f6 D8 i4 X3 r" ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注1:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 ?: x/ E. @5 V, D
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。魔力私服,最新魔力宝贝私服技术交流: w5 G/ |( W) \
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
- [2 v3 K. c+ Q" ]4 z2 K- f(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)妖城在线论坛' I; Y7 D$ s( }6 z
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
6 t4 `. B/ A8 S+ e魔力私服,最新魔力宝贝私服技术交流(你反编译其他的任何程序,子程序几乎都以这样的语句开头)bbs.mocwww.com; K3 o* |) t0 d3 ^( ?7 Z6 N% ~
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)bbs.mocwww.com; Q9 h" ^" u) [/ W* z
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
8 C, P- W" A; g8 A( a9 J必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
& C: G+ v' U, y- U; P妖城在线论坛顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)& a: T% v2 b/ H6 ~5 M
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
* P' L8 T) M3 P: f/ t# t妖城在线论坛想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
+ o# t$ q: _3 b8 i& G9 T0 \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
0 o$ R% B2 E$ ]# I7 S1 ?在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。魔力私服,最新魔力宝贝私服技术交流6 K+ b2 U0 K+ {9 ~% d* J3 g/ `# n
& [8 ]2 j; u) `9 u注2:
7 o- S8 ~ ]$ T. e; b魔力私服,最新魔力宝贝私服技术交流check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:* S) ^, y6 V" V+ _* B
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
}( g! G7 a* w% E0 o) S0 H8 C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
' c" m- y7 w4 X3 y9 @1 x! @魔力私服,最新魔力宝贝私服技术交流# I+ O# g# z( o8 i) c2 q4 Z
注3:
. @& r7 o/ T: @; w) J/ _9 ~魔力私服,最新魔力宝贝私服技术交流xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% i3 `0 R, w+ f* i
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。% W3 y% z' z) i9 {; F8 r D
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
: J5 P5 m1 X; F2 x4 ?! M% keax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力宝贝私服技术交流. z! G9 M6 B7 Z, ?
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& I7 Y* c- m2 c# f" c4 u
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
6 B- p$ [' e; M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。( l7 L( M1 f5 q9 N
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
) e& Z7 u5 w; x5 N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表“如果是数字,则返回对应的数”解释:魔力私服,最新魔力宝贝私服技术交流7 {: y' x- A# B; K
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. R% K# ]' D7 a( f
再放到al寄存器里面,才是适合CPU处理的数字“1”。
x0 A% i O6 m: d' P) h" m# [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
, w( |6 A. I, x. y$ q8 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注4:
% w$ X! J% U* z$ p% z; A/ Fbbs.mocwww.com这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。魔力私服,最新魔力宝贝私服技术交流% j) U F) U$ |+ p3 z& ^
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 w% x8 l& G$ f. G* n
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
0 Z8 Z/ {, L- Z( x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注意这里的往下执行是红线,即loc_81214B4。魔力私服,最新魔力宝贝私服技术交流6 v5 @1 L6 @; P8 j2 f: u' `4 g: ]
bbs.mocwww.com/ J' c1 {" j. P8 I* k) d" a- |
注5:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 h$ E+ p- l: E, {. P
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?bbs.mocwww.com1 P- R/ n" \6 d# k4 E. k6 i$ j
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& B3 d7 g2 I5 c, A3 h* z
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
# N. L9 [" {: C4 h魔力私服,最新魔力宝贝私服技术交流看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。魔力私服,最新魔力宝贝私服技术交流* n2 ?/ F9 ?0 \' z) Y, H. W
' g- [( T) f _) K; M注6:
* j: o' V5 x3 g2 [+ Vget_num2这个函数具体也不分析,这里给出这个函数的作用:
6 T. U: I: [& t+ M: I0 a4 Ubbs.mocwww.com取得数字适合在寄存器里运算的值。就这么简单。
& `. T) ~* @# I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果是正数,那么返回在eax里面就是正数;
2 B) x7 q* L, p s4 b/ Y- s3 bbbs.mocwww.com如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
% f. a. ?- E( h4 b- m. Pbbs.mocwww.com
# K, K8 N: o7 F% {4 r7 ]1 L妖城在线论坛注7:魔力私服,最新魔力宝贝私服技术交流$ R) y& c3 A% X N( p& b
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
6 N5 g& l1 t. |3 R! g先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
2 r0 s' S) r# z0 w! ]% v$ K那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% \* [7 X, K( H
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。bbs.mocwww.com a: { E4 C+ l/ O
因为我们的目的就是加经验,所以这个数后面我们还会说到。
. _9 Z3 T- `8 M" x3 y[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。5 K0 B( E( A0 I; q. h+ S" b6 r
继续正题:bbs.mocwww.com9 e T2 z5 z- \ y1 g- q0 m
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。; V* _' y& W0 D4 X
我们分析左边的分支(esi=1):
6 S- W' ~$ x; n/ d( o, Dadd eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 Q! i6 c1 b: t2 k' Z
test eax,eax 将eax跟自己相与。4 H- ] K; k! u' h1 i# F& d9 V
mov [ebx+2Ch],eax 把eax的值写到当前等级。
5 S( ?! E% u9 }: `4 o" O/ M) C魔力私服,最新魔力宝贝私服技术交流jle short loc_81214FB 如果eax小于等于0则跳转到 注10。妖城在线论坛) O, k2 m8 Q$ b6 U' t- y* n
右边的分支(esi=0):
( R# M j, s7 x6 ~1 h% t# v( b! n妖城在线论坛mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 I/ K7 i! n6 e2 H' G- x D
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
) v( b3 `. v j5 \, Gbbs.mocwww.com如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
V) {7 v% U4 [% a9 @& c: a
9 K' L$ U- @. m' S. W妖城在线论坛注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* p& b5 s4 l3 t3 H! ]( l
注9:这里是命令格式错误后的处理。不具体说了。
7 t- T% P+ g. S, t( i( Xbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流9 e* I& r) l- w! R
注10:
% s+ ~) H8 a" W( [- j& E魔力私服,最新魔力宝贝私服技术交流如果等级 变化之后 小于等于0 则跳转到这里。9 M2 ^3 |7 B( v/ s% C
mov dword ptr [ebx+2ch],1 将等级强制改成1级。
4 ?) j9 O0 a1 o- H* r: k1 J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート也就是说实现了等级下限范围的控制,最小等级为1。
: a% k/ H: l* T2 Y0 q4 C妖城在线论坛#################################################################################bbs.mocwww.com6 Q1 o4 C+ o0 Y/ @6 P# R* i
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 \$ _1 V/ @0 D
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 J: [, B2 T( X: u5 u) i9 p
加或者减或者直接设定经验值为多少。
! j. w4 K) j/ F2 _' n ?8 C0 w3 G但是我们发现这个脚本有2个不好的地方:
& S, F5 {2 d: R i0 E0 l& E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
( d: M) F% x: t" V3 N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
- a& s Q( ~0 d7 [' B魔力私服,最新魔力宝贝私服技术交流我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。% q5 L: l2 X$ J7 j0 e
" m! H; q) j- i0 S L: K魔力私服,最新魔力宝贝私服技术交流妖头,我不要精华了……我要威望,嘿嘿……
3 H- K+ U |' O6 C( T: N( J/ n8 P魔力私服,最新魔力宝贝私服技术交流/ B c' [# M3 l& F
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
