


修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
a z# S2 G0 M妖城在线论坛我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。bbs.mocwww.com' Q; f, @$ h$ \6 r2 Q
7 H% T9 V; ^1 O2 J0 Sbbs.mocwww.com注1:
g1 I! }$ u. D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
% y [! E4 T# P+ r" G! R: D* m- Y魔力私服,最新魔力宝贝私服技术交流准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,, Y% j+ c# f3 h2 i; _
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) s- ^+ x: }3 G$ Q
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ A; @1 R# A0 @$ |* l
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)妖城在线论坛) L. M) [1 {" T4 u( e
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
: `8 o, j' I$ B7 H0 k: h% \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
/ ~1 y, ]6 Y, X5 J+ B, @; e+ Q魔力私服,最新魔力宝贝私服技术交流必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
- h/ [+ l- k5 X2 B: X% y) T9 xbbs.mocwww.com顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
0 h4 N1 Z: k9 U! P魔力私服,最新魔力宝贝私服技术交流(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)bbs.mocwww.com# b$ B) u0 X# @* H# a: s
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 Z& |* U- U# R; O0 A5 X
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
/ `! F+ P6 ?7 x7 `/ G在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート _' ?' _1 V5 l0 G9 _% D% ~
+ [. H4 U% R$ q注2:$ j3 A, p0 J" j8 U9 L
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
6 y4 E* T* @0 \$ X$ T7 p: O9 P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
4 _7 ^8 ~4 f" x; U- E9 B魔力私服,最新魔力宝贝私服技术交流这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。% o$ x Y8 \. k# }6 R3 g$ \4 B# p
0 J6 N% r7 j( @5 [1 T" Xbbs.mocwww.com注3:
, S0 i8 E* h0 u+ C# wxor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
5 r4 _6 ?4 ~( o7 |: A9 Obbs.mocwww.comadd esp,10h 是把堆栈指针向堆栈底方向移动2个字节。魔力私服,最新魔力宝贝私服技术交流& F3 F+ S0 w& v+ q1 u+ a
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。魔力私服,最新魔力宝贝私服技术交流% p5 D- H* F! ]0 P2 S
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
7 N- Q! D5 R" _# ?& F; \bbs.mocwww.comjz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力宝贝私服技术交流0 I; h2 f1 i1 L0 x6 @: }0 R
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。妖城在线论坛- D+ z- c2 K: {! {! \& {* g+ B7 ~9 {
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。bbs.mocwww.com8 H& q1 `3 {& q& I
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
9 _ A3 A9 d( @/ n+ O, b d妖城在线论坛“如果是数字,则返回对应的数”解释:妖城在线论坛, K, B0 ^# V, x5 u
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
+ {% @2 A M- P( r2 a, {魔力私服,最新魔力宝贝私服技术交流再放到al寄存器里面,才是适合CPU处理的数字“1”。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( N4 g2 _/ l. z7 w; |/ v
. z7 h/ m0 {" J' Q% v妖城在线论坛注4:
$ P( |! ~; ~7 t N8 ~这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
5 S. U) Z* G h; w' q6 y$ u/ f9 xbbs.mocwww.com首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。魔力私服,最新魔力宝贝私服技术交流; M- c7 I2 U$ s1 {$ @3 D
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
( d6 J6 D; k( ^6 v4 rbbs.mocwww.com注意这里的往下执行是红线,即loc_81214B4。
3 W0 y: C! B7 B, W, z: Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
6 Q+ _# v& D$ c7 S0 ?, F" e魔力私服,最新魔力宝贝私服技术交流注5:妖城在线论坛# c; y% ~0 R J( G; R" L- k/ @
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
8 m0 `6 K0 Q8 J+ f$ _/ R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートesi在接下来的作用是:当作条件判断跳转,这里后面还会说。bbs.mocwww.com2 ?9 N5 p3 ^! ], H' w5 w
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
( o. B5 b; g5 o9 Q `9 x看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。" `7 |& b& |' u
|* `4 x4 Z- w9 k3 @$ l) mbbs.mocwww.com注6:
- @& C* y! Y K# A魔力私服,最新魔力宝贝私服技术交流get_num2这个函数具体也不分析,这里给出这个函数的作用:
" t, r) E" C& s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表取得数字适合在寄存器里运算的值。就这么简单。魔力私服,最新魔力宝贝私服技术交流, Q T1 Y9 f; b- S0 x$ B( u
如果是正数,那么返回在eax里面就是正数;
# U& A/ d/ G, ubbs.mocwww.com如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
: e5 X; O7 L% Y7 F( W" v: a0 f. \妖城在线论坛魔力私服,最新魔力宝贝私服技术交流' v8 l' X; S: U9 Z
注7:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ p0 H* z1 Q' c7 V4 \1 k1 ]9 s
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。魔力私服,最新魔力宝贝私服技术交流9 k! B1 D' g6 w- j/ O3 y
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
4 n; w* x+ n- ^6 h6 K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
- U) H+ u( C& h1 |bbs.mocwww.com再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。妖城在线论坛' X0 }/ s4 W, d5 S- B, l7 c# e
因为我们的目的就是加经验,所以这个数后面我们还会说到。bbs.mocwww.com1 K1 Y. i! p' u
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; E7 _$ q$ Y& M) Q [# N! M
继续正题:
: o& o/ O/ n& V1 P/ O* }魔力私服,最新魔力宝贝私服技术交流我们看到整个注7是由esi为0或者为1进行跳转的两个分支。bbs.mocwww.com& Z, L/ e( ?% X1 h. l
我们分析左边的分支(esi=1):魔力私服,最新魔力宝贝私服技术交流 a9 `/ ~+ S4 _& p3 I/ g9 l6 ?
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力宝贝私服技术交流( P1 G: X3 w& E: t/ K" l
test eax,eax 将eax跟自己相与。
: y$ A2 x1 B; j1 Z8 Imov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) ?& Y# @' d: S- A
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
- {! `8 a8 B! \* L$ O& G魔力私服,最新魔力宝贝私服技术交流右边的分支(esi=0):
( y7 b5 I3 [0 z& B8 Hbbs.mocwww.commov [ebx+2Ch],eax 把eax的值写到当前等级。
* x3 ?' A3 j n/ x& k0 w魔力私服,最新魔力宝贝私服技术交流功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
2 x" t7 `# a% q- w- y3 y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
$ y, y3 D7 n7 h) c) w0 v8 \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
' Q' b% d0 [. C妖城在线论坛注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。bbs.mocwww.com4 Q% W& ?! T9 F# z0 f: h, o
注9:这里是命令格式错误后的处理。不具体说了。魔力私服,最新魔力宝贝私服技术交流( ?* M4 D4 E9 `& H4 h) y
6 P6 H& J& F. p/ _1 F- N注10:
& ~9 Z N+ d; X5 A4 G如果等级 变化之后 小于等于0 则跳转到这里。bbs.mocwww.com0 }* R% d. x6 U! h. S: X
mov dword ptr [ebx+2ch],1 将等级强制改成1级。
( G' R( F6 i9 W7 k& _( P魔力私服,最新魔力宝贝私服技术交流也就是说实现了等级下限范围的控制,最小等级为1。
+ O# ~8 ]( R, U# a#################################################################################
% I/ B* G& k+ G4 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
) D& y7 y2 ? I7 M6 Y4 s; X1 j6 ?bbs.mocwww.com这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 E: D5 W8 _; T7 n6 G# i2 `( Y
加或者减或者直接设定经验值为多少。
; j, T5 x+ ]: E( U( S8 U: s但是我们发现这个脚本有2个不好的地方:
( {, ]& n7 A! d- p; m( L5 rbbs.mocwww.com1.等级变化了之后不会有提示,我们想要经验修改之后有提示;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 r+ \7 K- j* ^
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
- M8 e8 O7 X9 j2 `魔力私服,最新魔力宝贝私服技术交流我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。bbs.mocwww.com2 z7 W9 b" J. ]( G9 y+ Z; A0 a
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# I3 v, D0 O) d
妖头,我不要精华了……我要威望,嘿嘿……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& B" Y% p# k6 w8 L" e
魔力私服,最新魔力宝贝私服技术交流2 ^4 l' R" h$ H5 b8 T; f$ C9 G1 i9 \* V
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26