修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 b6 t4 z' m4 G' c# M3 e* C
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
: f& n8 Z* j! R4 g/ w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2 Y0 u4 K- P7 s, l魔力私服,最新魔力宝贝私服技术交流注1:妖城在线论坛3 i8 @, C. U% X% i, j
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
! }4 U4 i4 w5 e: m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 }# X* o4 V/ d3 q/ g
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!); \3 B& `, @7 c9 t8 x; H. p
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,bbs.mocwww.com3 d- R& s3 A0 s4 w
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)妖城在线论坛/ }- f D. R+ S( m; ]4 M6 i# C' c6 A
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
/ l+ | w2 U( k妖城在线论坛但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
$ V+ R8 t1 U6 }6 U# ?. g& l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
9 i( l" A# e% A1 o* L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)bbs.mocwww.com! S! c% L3 y, c. E6 A
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)$ [; ~- B N1 R4 L
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( r! l0 A7 N# U
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。魔力私服,最新魔力宝贝私服技术交流0 o$ P7 E4 X F1 }" p6 M6 z
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
; ?) \4 `+ w- Dbbs.mocwww.com
, `- o3 \4 X8 p8 {5 e+ y* m2 K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注2:
6 U2 q9 d4 l4 mcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
' Y z" |. H- I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
5 d/ S% n+ e, U! U/ A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 Z- f! k w6 T7 T$ E3 C* Y/ M
( d. m7 w$ k5 B魔力私服,最新魔力宝贝私服技术交流注3:
6 G t: ^* R3 |! H! ]) Dxor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) R3 P1 X$ B' F+ l; D% n4 g
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
: S+ Y' [8 ]6 d妖城在线论坛关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。bbs.mocwww.com2 H7 M0 c* o* Z% ^& P/ j% o
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。- a/ `6 F, }4 T' o8 ^
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力宝贝私服技术交流. M2 w) `, e1 N
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。bbs.mocwww.com& e+ ?( r" a' e( k* K" }2 p& ~
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。魔力私服,最新魔力宝贝私服技术交流! h) B4 J. w8 C/ |
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
P* D' f& b3 A' F6 P9 j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表“如果是数字,则返回对应的数”解释:魔力私服,最新魔力宝贝私服技术交流) L+ ~: m: b% n7 q$ ]5 E
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
0 ~# ~" c3 I$ a' X1 u1 s' L$ j: d/ w% Q魔力私服,最新魔力宝贝私服技术交流再放到al寄存器里面,才是适合CPU处理的数字“1”。
; Y' j' o# H7 p& Sbbs.mocwww.com
! n9 u7 i3 w- h妖城在线论坛注4:
; e7 ?9 j3 Q" J1 D+ ~% P% abbs.mocwww.com这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
F, L9 M7 J. w& H. d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
5 a" _ R! |" W9 C7 P0 [; n魔力私服,最新魔力宝贝私服技术交流第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
w+ l3 s0 }8 K8 F7 K) n妖城在线论坛注意这里的往下执行是红线,即loc_81214B4。
/ ]1 y# z3 P) h3 @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% Q& N. F9 g- z: H8 Q
注5:
. Q7 l* L4 y( Z. \9 [5 {- v魔力私服,最新魔力宝贝私服技术交流mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?魔力私服,最新魔力宝贝私服技术交流' T+ F0 y6 |$ {
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。bbs.mocwww.com9 w8 n+ l* D2 }; o: @& S
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
( L6 A& k6 E; }- tbbs.mocwww.com看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
4 d# J9 b5 j3 Y$ lbbs.mocwww.com
' p* ~2 I% s! ~+ K- H& z魔力私服,最新魔力宝贝私服技术交流注6:
* j5 ]6 M% N4 u4 K9 d+ G) Eget_num2这个函数具体也不分析,这里给出这个函数的作用:
' V% Y0 Y/ X t& N7 D: p魔力私服,最新魔力宝贝私服技术交流取得数字适合在寄存器里运算的值。就这么简单。妖城在线论坛; `) w' }8 C& u
如果是正数,那么返回在eax里面就是正数;! Z2 U0 f4 u+ y$ Q- F( M
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。bbs.mocwww.com: @* { ~* s+ O4 |5 O0 E% O0 U9 b4 O+ q
, D9 M( [( O$ C& w魔力私服,最新魔力宝贝私服技术交流注7:妖城在线论坛 d. v6 }. z0 V
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。bbs.mocwww.com' M% R" r0 X+ @& V$ ~5 p
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。魔力私服,最新魔力宝贝私服技术交流. i( i8 T6 [# u; {! J/ D3 U2 c
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
$ w _( K. j& u& q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
" T' g5 t" Z! ~& Q) I& z+ k3 A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为我们的目的就是加经验,所以这个数后面我们还会说到。妖城在线论坛. X& d9 Z; r5 a( }5 [6 A
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。魔力私服,最新魔力宝贝私服技术交流$ N5 M0 s; @1 @* a
继续正题:
$ p) T+ E7 Q$ z* C( K- J7 h妖城在线论坛我们看到整个注7是由esi为0或者为1进行跳转的两个分支。bbs.mocwww.com( Z3 B! ]) c( v9 F# g
我们分析左边的分支(esi=1):
% x. [+ d; F# p0 E' Y1 h魔力私服,最新魔力宝贝私服技术交流add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
. p4 }$ U5 E' W* `! J0 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表test eax,eax 将eax跟自己相与。
X4 x( B; [) |; J2 ^: l8 V$ emov [ebx+2Ch],eax 把eax的值写到当前等级。
2 {9 p& K% v5 V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートjle short loc_81214FB 如果eax小于等于0则跳转到 注10。魔力私服,最新魔力宝贝私服技术交流$ j) Q3 ]: j' r- P* ~- W5 }1 U
右边的分支(esi=0):
4 v7 D& x/ R, u& Lbbs.mocwww.commov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 I- D$ G$ _$ C
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" H3 d5 K, ^9 U6 g2 N
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。bbs.mocwww.com* v, } W& F8 C$ d
; l; d3 H: O2 z- X9 T K
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
0 t! r3 w3 E5 R魔力私服,最新魔力宝贝私服技术交流注9:这里是命令格式错误后的处理。不具体说了。
; [3 ^& B0 f0 x魔力私服,最新魔力宝贝私服技术交流妖城在线论坛: G9 f( |( @1 {) v9 c' M; `
注10:
; D3 @, Z8 ]* O' z4 z" K. w4 nbbs.mocwww.com如果等级 变化之后 小于等于0 则跳转到这里。
* S6 j3 {% |# j2 f! s, d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov dword ptr [ebx+2ch],1 将等级强制改成1级。
, j2 ~ f; {# \2 I* a9 Y2 ^妖城在线论坛也就是说实现了等级下限范围的控制,最小等级为1。魔力私服,最新魔力宝贝私服技术交流% Y) R! X( A9 {( |( i9 a
#################################################################################
: C9 B% n7 y) L3 g* ]# |魔力私服,最新魔力宝贝私服技术交流大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: ^8 _' o1 ?7 O# k9 Z
这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:妖城在线论坛; V6 A( G5 I) P. d; K
加或者减或者直接设定经验值为多少。
; K" p( A, q, S8 o. g妖城在线论坛但是我们发现这个脚本有2个不好的地方:魔力私服,最新魔力宝贝私服技术交流; B. k( W) L, _8 E% r- G V4 N! j
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
3 g" j C4 w; }6 _- bbbs.mocwww.com2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
; o0 h: \+ [ R X( {bbs.mocwww.com我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* {$ y5 Q ~4 H8 G
/ O4 {+ B! B6 a* t- V/ d魔力私服,最新魔力宝贝私服技术交流妖头,我不要精华了……我要威望,嘿嘿……妖城在线论坛2 |( N p& D, y, i
bbs.mocwww.com9 ^" R, C' R E8 d- r; c2 A
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
