修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
( Y0 B, R8 Z; c2 @bbs.mocwww.com我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
# [9 h# V5 C; h7 R: M: \7 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: ~ S% [+ X/ f5 a
注1:
0 G, g. n0 D) o0 ?/ S: s% t9 N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。妖城在线论坛; ~+ @4 G$ f& F* L7 T$ v
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,妖城在线论坛/ Z$ H) |+ o. ]9 P
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
9 |1 k% Y) s+ Q! {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,0 p. `$ a8 B: @# x, T4 T- C# C
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 M1 A% X# E8 O4 U4 w" d
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)bbs.mocwww.com3 U" s3 l% y6 F$ a$ S! G( A
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
: w( ?/ _ N) C6 h3 i+ J! c# T# T必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& @9 z! {, M8 E( \
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)bbs.mocwww.com% Y* c' B* y6 \4 q; h* T+ g6 i
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)妖城在线论坛) w x. E; O8 L0 Z" p# l: U
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
$ W$ _ A( q. j# [% C# M9 K$ F" sbbs.mocwww.com还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。妖城在线论坛# A: ?6 g k2 T" M q2 L% G! v
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
! L, @# I8 X3 l b3 j% Z# U1 B1 n妖城在线论坛
4 F2 M3 X" V V& ~; r9 `; m魔力私服,最新魔力宝贝私服技术交流注2:妖城在线论坛* x5 X. o& f7 h% b6 c! w1 z5 m* ^
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:魔力私服,最新魔力宝贝私服技术交流' {" X4 s# n* f$ h) O' r' p- a
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ u1 `4 p, s2 }' U
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
6 Y5 C# r' |5 \8 F妖城在线论坛
/ B7 @- h1 K7 w; b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注3:
; r' ~* `8 ]+ h/ J# b# X魔力私服,最新魔力宝贝私服技术交流xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" S' B' T7 [1 t
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
0 T& H5 H, h/ {, X2 Q# r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート J8 m0 d) N, ^7 j# u1 D# V4 k
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。bbs.mocwww.com5 U* f0 M5 @, ^( t9 U. h ?
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。bbs.mocwww.com) e4 \+ }0 w# t! J5 f5 }
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
}' K5 |8 e" T& _6 D1 W, R魔力私服,最新魔力宝贝私服技术交流这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。妖城在线论坛7 R/ L \, M5 a" m5 D
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。妖城在线论坛5 @" I2 y, u) n, @
“如果是数字,则返回对应的数”解释:
0 }' K! w+ q$ F1 O6 X魔力私服,最新魔力宝贝私服技术交流比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),bbs.mocwww.com8 L+ i% G, h; b- e& G$ }
再放到al寄存器里面,才是适合CPU处理的数字“1”。妖城在线论坛! q% g9 b" k6 E2 \- @( g7 u
妖城在线论坛5 O. O- T7 M. b7 q+ @1 c% D
注4:
7 i, }" H1 i, q2 ?$ lbbs.mocwww.com这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。. R! E: A1 ^8 Z7 L
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。% l* {* x) K6 @3 S3 q
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
% \, V5 B; y3 y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注意这里的往下执行是红线,即loc_81214B4。6 a( V* \- j4 X! `! w8 [6 v. x- q5 C
5 P' k! T* e( g: M- N) Sbbs.mocwww.com注5:# U. }; g( d5 W1 X1 Z* W( {8 h
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?魔力私服,最新魔力宝贝私服技术交流6 h% ~$ p* c W% X
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 |% B8 d: q" @% U1 O8 n
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
/ H" W: T9 L. H. I& ?妖城在线论坛看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
* K0 v e4 Z$ L5 W" i# _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# I E* H/ C6 z0 j8 n
注6:bbs.mocwww.com( P& a* N2 W6 @7 W/ x
get_num2这个函数具体也不分析,这里给出这个函数的作用:
, X" k- B- c* J+ O- s) |, D; _' z妖城在线论坛取得数字适合在寄存器里运算的值。就这么简单。9 V/ t5 o: z) _; @) `; o
如果是正数,那么返回在eax里面就是正数;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! e. d4 F4 g6 l
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 w* N. ?1 e% L# v
& g& _! J, a5 V5 R0 Vbbs.mocwww.com注7:
8 B6 K% x4 S O) O b# G2 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
' n; }/ x0 j5 i" B+ B0 f$ X& K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
& \7 Y( x' d* `+ O( s6 t* R那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
- T' g; ?6 k) V8 H0 X4 z! Z, S妖城在线论坛再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力宝贝私服技术交流/ A2 N. v6 f9 L" U3 F- M. e
因为我们的目的就是加经验,所以这个数后面我们还会说到。
& O2 R# l8 Q" P* c0 l" g4 I妖城在线论坛[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
- t& ]4 f" D, c1 g# y* M6 g妖城在线论坛继续正题:
5 v& |5 Z$ v& ?3 ]# S s2 ^, U魔力私服,最新魔力宝贝私服技术交流我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
, X2 I9 O" z; t! J, Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我们分析左边的分支(esi=1):魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: L1 c0 ~4 r [
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。+ @5 h# x8 @5 D, G) F2 y' R# }( V
test eax,eax 将eax跟自己相与。) _ m5 j" c" M2 S- i) o( p+ l
mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力宝贝私服技术交流+ ~# _* M/ I+ ?. b" [# m
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ ?. Q7 s# v$ b% I @# @
右边的分支(esi=0):妖城在线论坛+ s: e: V0 D7 {
mov [ebx+2Ch],eax 把eax的值写到当前等级。
7 S9 ]- k: c- O/ J) i6 o3 @魔力私服,最新魔力宝贝私服技术交流功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
* w; o% y1 K" ?* S X& l' ]妖城在线论坛如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。2 T1 Y- C+ n- J# ?5 d$ _
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 K0 U, q3 i. p6 Q! E( b( w- v
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
+ F6 l- O+ O$ G7 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注9:这里是命令格式错误后的处理。不具体说了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 y/ g3 ?7 Y }0 U
魔力私服,最新魔力宝贝私服技术交流! r; y R# C4 n Z9 R7 X" E2 w. v* M! k* z
注10:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. V+ e; l& h9 ?# l- U# L
如果等级 变化之后 小于等于0 则跳转到这里。
9 D, H5 O8 }- c! \bbs.mocwww.commov dword ptr [ebx+2ch],1 将等级强制改成1级。
5 |8 z! P# v' _2 q- Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表也就是说实现了等级下限范围的控制,最小等级为1。妖城在线论坛( E( ^! h2 h5 Q8 J0 c) s
#################################################################################妖城在线论坛% j7 I" y. R# c0 Y+ M, z- ^2 V! @
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
6 N5 e7 B% B! `- U& ^. _这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
6 V, T$ W1 D! E0 e4 ~2 o' nbbs.mocwww.com加或者减或者直接设定经验值为多少。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ ?6 A6 ?- p( ^7 v, l6 l/ U& K% d% W
但是我们发现这个脚本有2个不好的地方:bbs.mocwww.com: A+ H s, ]; W5 B
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
2 E+ i5 w$ H" D1 Y& B2 k: b; U2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: q2 o' N# L+ u; H
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
F0 g1 T/ R1 y m妖城在线论坛0 j" K- W' V# \, L" b6 S
妖头,我不要精华了……我要威望,嘿嘿……+ x0 ` g% a; c& X$ D! K
bbs.mocwww.com2 v2 q! x+ T) C& ^/ w3 P2 g
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
