修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
# V0 D$ ]. R2 w4 c0 W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
- }4 l6 t# [/ ]' \
2 U) ], [ j! T2 q妖城在线论坛注1:
* k! H% u6 u: D( S# ]bbs.mocwww.com上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。妖城在线论坛7 a$ d% {; L7 K& c( _
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,魔力私服,最新魔力宝贝私服技术交流7 h. X9 k8 F3 l$ c# V+ i
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
* N& |5 `9 r0 n* x) N由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 c- p7 b9 A( \. M
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. F9 E; m( h A
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)bbs.mocwww.com$ {; b3 w: \7 m8 J0 [. U* E- R
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,魔力私服,最新魔力宝贝私服技术交流4 y6 a- r4 o: r% {
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
+ |* \& q& s; g9 W3 Y! Z顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
q- v# `, i' V8 J; M魔力私服,最新魔力宝贝私服技术交流(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( G n' l+ ~$ o# ~
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
( h3 s/ v: m6 w; G& O, N) z妖城在线论坛还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。bbs.mocwww.com) G) t0 r4 o3 I" o. J4 H
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
- |" ]3 K6 ?' L5 j; E, N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
0 i- Y* P8 Z5 [& g妖城在线论坛注2:
& W) |8 l% b1 V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
9 M2 ^9 u- m! u妖城在线论坛检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
% V: v& A# W* w+ A/ B) X+ v$ w8 J魔力私服,最新魔力宝贝私服技术交流这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。bbs.mocwww.com% _1 P2 ?. D; _* o+ P1 d4 T
妖城在线论坛0 ]: f8 T' q+ F J4 y
注3:bbs.mocwww.com% k& ?5 O% z5 t# H0 q! G
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
) f+ ~- n. S* [$ i7 |妖城在线论坛add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
9 h% P( n g0 P0 ~4 pbbs.mocwww.com关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。: F+ L1 Y1 F% E" E+ {
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 K1 b) B, d6 o
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート f! I4 e# [* P- i) Z
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
. o( @# T# T1 `8 z& u5 k" U. J妖城在线论坛这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ V2 b* C2 F% X, q b4 h6 i
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。魔力私服,最新魔力宝贝私服技术交流; r+ X, Q8 X c5 d' K2 A0 j' s
“如果是数字,则返回对应的数”解释:
9 M2 I6 ]' y2 G: D9 w ~( H* H* k0 Nbbs.mocwww.com比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
8 n- o) i' a- ~- ~* w. ]. W! f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再放到al寄存器里面,才是适合CPU处理的数字“1”。; p2 @+ @7 l5 J3 q+ _6 K
% Z" o' \" R8 F, }妖城在线论坛注4:妖城在线论坛' J& f) B! \8 K4 r- F: T) U
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
+ t! @, l# z4 T8 d2 l8 k# a首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。bbs.mocwww.com: Y8 c6 d6 T4 g; B% E1 \ E
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
0 \# S- E2 q4 A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注意这里的往下执行是红线,即loc_81214B4。
2 e' \ |1 R* t# f9 F/ K魔力私服,最新魔力宝贝私服技术交流
0 _, ?9 E( i x4 hbbs.mocwww.com注5:
* A5 g" M0 @$ ]& P魔力私服,最新魔力宝贝私服技术交流mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
# u* s6 f" r$ b8 }; x+ [+ nesi在接下来的作用是:当作条件判断跳转,这里后面还会说。
* u7 p/ E! t8 O( V3 `; ]& e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。妖城在线论坛3 i e; h. H( v' M6 D$ \1 }2 E
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ m) z' z" t* a
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 a' p/ Y. B. r
注6:
3 V. h& R- Z t% d) v/ ?& Sbbs.mocwww.comget_num2这个函数具体也不分析,这里给出这个函数的作用:魔力私服,最新魔力宝贝私服技术交流 K2 V) p$ T9 O6 z O! A# f
取得数字适合在寄存器里运算的值。就这么简单。% t l: s$ ]4 C
如果是正数,那么返回在eax里面就是正数;
( l7 l' l" G' b7 {bbs.mocwww.com如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- n# P+ ^4 g6 y
" T# }# l4 ~, O4 }% {4 O7 m魔力私服,最新魔力宝贝私服技术交流注7:- G7 s5 }! S% e I$ }( S9 S
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
Y" `. ]8 O6 M0 R妖城在线论坛先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。3 v# ?# n J# [' S
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。魔力私服,最新魔力宝贝私服技术交流2 o! _! e9 V) u% @+ }" x- u) C
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; K$ a. y1 } W: b0 T
因为我们的目的就是加经验,所以这个数后面我们还会说到。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 A" T/ B" p) d( A, P
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。bbs.mocwww.com9 @4 M7 b( o- i" U! u" L
继续正题:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' q0 N$ ] f2 D$ f7 |& w% d. L
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
& _! |" E! j' }" ~: [魔力私服,最新魔力宝贝私服技术交流我们分析左边的分支(esi=1):4 j- \$ K' \% x p6 x$ d
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
: j* D) c- ?! I% f% `; j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートtest eax,eax 将eax跟自己相与。bbs.mocwww.com* M; z8 f X$ U: M
mov [ebx+2Ch],eax 把eax的值写到当前等级。
) V. ]( U, j$ G. D- M$ a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートjle short loc_81214FB 如果eax小于等于0则跳转到 注10。7 X+ P E* k& H8 M$ W
右边的分支(esi=0):—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ ^2 d, l# e V6 E' J; j8 |
mov [ebx+2Ch],eax 把eax的值写到当前等级。妖城在线论坛+ M2 ^2 d) d! B. Q
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)# H7 z2 M- W& S
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% ]0 A& f) u0 \2 [/ P4 b
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( N3 ]' w0 o4 L* n
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
. A( v- o ^: Z# C: E. B8 R) O$ y9 k妖城在线论坛注9:这里是命令格式错误后的处理。不具体说了。
. Q8 e k& U& {1 s6 \$ N$ Y魔力私服,最新魔力宝贝私服技术交流
7 |; `9 s& s" Q$ m& [/ c2 {9 f; Pbbs.mocwww.com注10:魔力私服,最新魔力宝贝私服技术交流( ~9 p; q* G& f3 F3 Z) z
如果等级 变化之后 小于等于0 则跳转到这里。魔力私服,最新魔力宝贝私服技术交流# L0 G4 p& `1 j4 b R/ Z" P6 f6 \
mov dword ptr [ebx+2ch],1 将等级强制改成1级。
1 D3 ~# I& ]- [5 A也就是说实现了等级下限范围的控制,最小等级为1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) A O1 k# f' C6 C
#################################################################################
8 ]( E& Y0 s# Y# P7 L4 C' p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
% l' M3 I o4 h/ Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:bbs.mocwww.com5 P' w: E8 {6 B& I2 H/ f, a+ d
加或者减或者直接设定经验值为多少。
+ b# W' G$ `$ ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表但是我们发现这个脚本有2个不好的地方:
+ X' o, m0 n. f5 A" S% D) _妖城在线论坛1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
3 a7 G v; H) x8 j6 p- F9 `妖城在线论坛2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
# V& l! d: w0 Obbs.mocwww.com我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。. n' ]+ Y& j& ^( \' c# H
c* j! h& n6 y, U妖头,我不要精华了……我要威望,嘿嘿……
, ^* O2 Q; Y2 c0 `; T' Nbbs.mocwww.com
/ c3 A; s9 W- c1 Obbs.mocwww.com[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
