修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
" J$ |; ^/ |' @2 s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) r& ^* A; e6 T( Q' ?! l" _3 g* ^: f
% Y( _- r) T5 V% ^+ X9 \* `bbs.mocwww.com注1:bbs.mocwww.com4 D R: j& v7 D5 O4 S
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。bbs.mocwww.com3 P/ t, A3 l8 ^( j% E+ F
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,妖城在线论坛7 ?& b) [7 i) }- j8 e- M9 z
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)魔力私服,最新魔力宝贝私服技术交流4 g( l7 P# e1 x) [$ u$ O
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
0 e0 L6 L! L, A* x/ n魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表(你反编译其他的任何程序,子程序几乎都以这样的语句开头)魔力私服,最新魔力宝贝私服技术交流9 S P1 O8 e) y1 ^2 |/ Q y b5 U
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
( L1 B% C- j3 F1 l9 u @# Q8 Y# _% @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
+ `& N V" ~! e2 x) S4 i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 l" f2 Z8 O7 r K4 j
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
4 O( F2 L/ e' ^+ O% u! ]bbs.mocwww.com(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
" m4 T9 K2 q# r' m1 M* E妖城在线论坛想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
! E7 x* d/ D7 l0 v) I% q3 U$ _妖城在线论坛还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
4 M! I( O0 o+ Z' Y* {5 |在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
; b% |9 ^0 W, L8 y% K
* D% Y L# c" a, ]# h魔力私服,最新魔力宝贝私服技术交流注2:
! f7 k$ X* {+ ^( o% Y7 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 u r8 s2 R, c' S0 a( l; i
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 h/ p6 ~2 O1 m: `/ ^( D/ b
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& m7 |* ~! H+ Y9 I" Q' B# i3 Z
妖城在线论坛" N9 S: N: N2 e2 d$ W) M
注3:
( n" C9 D% R1 s4 N8 Y1 @# r魔力私服,最新魔力宝贝私服技术交流xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
/ [- r, X* h1 n+ |$ A9 Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートadd esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
( K1 h) e$ H/ A; d8 M) D妖城在线论坛关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
* K. y, w. u; X' m% h: l( r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
. ^+ c' q( Y3 e6 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。妖城在线论坛# u. L! ^ T% i' D- x `( z( E
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
# c$ O* _/ w$ Q" O, W7 ebbs.mocwww.com这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。魔力私服,最新魔力宝贝私服技术交流) J9 A% u$ ^( n5 ]7 g+ U
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
% ~4 n5 [: z& Z: G& {# Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート“如果是数字,则返回对应的数”解释:
1 M% S) g8 q3 I魔力私服,最新魔力宝贝私服技术交流比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
: G, s$ O* z& {再放到al寄存器里面,才是适合CPU处理的数字“1”。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 f% ?& v1 h7 e# Z+ e7 q
5 t1 B0 }! Q- g! U+ e' W魔力私服,最新魔力宝贝私服技术交流注4:# ~+ t' ` w6 R# `5 x- \6 b
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
' |9 V4 z& J; [8 V4 v+ `$ C首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% I( g4 ]6 g* R% j" k1 c# |* k2 g
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
$ n2 h, R5 T2 F8 [8 X7 H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注意这里的往下执行是红线,即loc_81214B4。
/ t& C# [3 \" q' L0 L7 zbbs.mocwww.com
! @) x% K% q$ j0 a- ?4 u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注5:4 e4 w3 [$ L1 n1 v
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?: @, N+ q2 n Y" O w$ @ m
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
6 i6 E* y- @- ^) @! O* d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
* {5 L- ?, o0 b0 m- n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。魔力私服,最新魔力宝贝私服技术交流& \) ~, M {7 i, L r( r
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. m) A7 b5 v- G* D
注6:! |+ {$ \3 l k+ U
get_num2这个函数具体也不分析,这里给出这个函数的作用:bbs.mocwww.com+ z( h9 n& X5 E6 ]7 E6 H% [3 }
取得数字适合在寄存器里运算的值。就这么简单。bbs.mocwww.com* n( Y5 d! N! G" A( P
如果是正数,那么返回在eax里面就是正数;
: L$ L( Q0 p! f* B4 l U5 `6 b3 Kbbs.mocwww.com如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
/ K: o" \) E/ D( m6 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
4 F1 u4 P' J H2 w! b6 \4 _$ h魔力私服,最新魔力宝贝私服技术交流注7:
- o! w# O+ W, d6 Z妖城在线论坛我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
; l$ e# D4 v) u+ Q% I( \妖城在线论坛先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
9 b% O% ], V8 M9 a. `& g; o hbbs.mocwww.com那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。* _" o' _9 j1 Q$ C3 m! x3 k
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( F; ]) _. }+ s3 s
因为我们的目的就是加经验,所以这个数后面我们还会说到。bbs.mocwww.com0 w. `$ y$ s2 h- ? a
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 L1 {) t8 H5 r1 l H
继续正题:
+ K5 N7 E% g J+ h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们看到整个注7是由esi为0或者为1进行跳转的两个分支。魔力私服,最新魔力宝贝私服技术交流; ~2 Y7 g% h4 J
我们分析左边的分支(esi=1):
. \7 I5 F% t; L+ d; m0 a0 T i* badd eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
) O; l/ T4 c1 ^3 T& A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表test eax,eax 将eax跟自己相与。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 Y$ S7 \ @9 o$ }! \
mov [ebx+2Ch],eax 把eax的值写到当前等级。
: W0 P% Z# F' c& T0 `妖城在线论坛jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
' v* _# }! D9 x7 o0 O& j魔力私服,最新魔力宝贝私服技术交流右边的分支(esi=0):妖城在线论坛, B) X3 i9 D) { Z' ?; D, E5 `( n O
mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力宝贝私服技术交流0 R7 b% }7 `: R9 J
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)魔力私服,最新魔力宝贝私服技术交流% P0 j" R2 s! n$ _+ C
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
& ] ?# D$ c+ [4 T' J% n) d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 v7 M. n6 M8 ~( P" u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
0 D' N" G- Q3 D- v O3 Y9 o6 v" ^4 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注9:这里是命令格式错误后的处理。不具体说了。妖城在线论坛/ r0 e3 A, Q e6 O; Z+ F
( I" `- V1 W; i7 e注10:
8 W/ }" e* ]% ~魔力私服,最新魔力宝贝私服技术交流如果等级 变化之后 小于等于0 则跳转到这里。妖城在线论坛' G1 m! m- e* ~* q
mov dword ptr [ebx+2ch],1 将等级强制改成1级。
/ \; X4 X% k% Y; e9 {# S* q3 D妖城在线论坛也就是说实现了等级下限范围的控制,最小等级为1。
# K5 F$ H1 @' h; B( J% f+ u% J妖城在线论坛#################################################################################
3 H* Y8 {( @0 s8 M6 E妖城在线论坛大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。魔力私服,最新魔力宝贝私服技术交流5 b$ Z/ ^; ~* [( p, y1 |
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& b# c& p5 X5 V3 r; s
加或者减或者直接设定经验值为多少。bbs.mocwww.com7 l# C6 O0 k" e e$ R/ d( {
但是我们发现这个脚本有2个不好的地方:
8 U- V; B5 S, U' @魔力私服,最新魔力宝贝私服技术交流1.等级变化了之后不会有提示,我们想要经验修改之后有提示;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# r" @) Q4 C" k" ]3 n! q
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
4 A2 W: @, A) Y* s' F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 `8 m+ ?% E5 V# D: R7 J: _2 A
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- e0 G0 B* o! c3 V( o6 L" m
妖头,我不要精华了……我要威望,嘿嘿……
7 K# p0 {) F! y: E( ]; M. p; o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛9 j5 C) g" g3 Q
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
