修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
, q* p0 O& @# Q6 a& f魔力私服,最新魔力宝贝私服技术交流我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
' i3 E, e" I- w. A. C8 S# B4 Z' ~) y% abbs.mocwww.com
2 v/ u0 ~% S5 e4 D& H: f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注1:魔力私服,最新魔力宝贝私服技术交流# e) J9 G; c' M' |
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
/ `, g" V8 J7 A; _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
/ s" I' |% D7 ?4 b7 e, D魔力私服,最新魔力宝贝私服技术交流(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
3 |3 H' H" E, h- W6 _7 b妖城在线论坛由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,妖城在线论坛4 T! o3 |( `( C
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. Z( J# ?% t1 @
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)bbs.mocwww.com% z' r! Y4 g/ Q) I6 |/ k) G% X
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,魔力私服,最新魔力宝贝私服技术交流5 N! \! Z% t4 C
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
1 |4 o1 e7 H( ^! Y: Y魔力私服,最新魔力宝贝私服技术交流顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
" a" t* q4 |7 q7 M/ q C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)' i; y9 L2 h/ E- l$ c9 {
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
* g0 |: s C: m; R4 _, ^9 E- ibbs.mocwww.com还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
$ N8 R. R# d: s% z9 n) e! W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
- p! O) O# S% X- d! p妖城在线论坛魔力私服,最新魔力宝贝私服技术交流! J" y: N$ V7 i$ ^' d/ h' C8 D
注2:
% V" P9 h! `$ W2 @check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
% n1 {, e2 ?) s5 G- n3 ~1 k5 ~# _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。bbs.mocwww.com0 ~/ S1 H* P; n$ l
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 L7 O/ a# g# y" N2 @5 c+ M2 K( q
$ N' h6 J a9 q/ P" Y注3:bbs.mocwww.com7 ]! `3 G5 j# Y
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。bbs.mocwww.com- z5 i* F8 o0 @) Z
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。妖城在线论坛 d: T/ E8 p2 p! B. \' b6 D6 }3 S+ N, l
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
% T1 J9 Z6 z, d4 Y, C) Z. F$ \9 \2 u' u# Heax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 ]* E5 A3 \8 N; K$ A9 i! z
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 v% `8 o3 |9 c% J0 \
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。bbs.mocwww.com/ l Q, @5 Z) w$ O$ ]4 t
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
, X; p: c! C5 h这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
& h8 V7 H7 x* R妖城在线论坛“如果是数字,则返回对应的数”解释:
7 a9 y' F9 v) a. n5 `0 W4 G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
3 w- E9 {: C2 J: y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表再放到al寄存器里面,才是适合CPU处理的数字“1”。
: Q) l! O5 @7 k Ebbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 F+ ^% p3 H( s2 g5 l9 @
注4:
4 d+ X8 U! m7 `: ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。魔力私服,最新魔力宝贝私服技术交流8 R8 a2 V4 Y# S* s' `' g
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。2 f) x3 f7 m: y4 [ v3 Z9 `
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。7 s w( A* b7 N# e
注意这里的往下执行是红线,即loc_81214B4。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" j3 n5 [4 U% N) u$ d( \3 J
9 }) N. P: [. }/ _' ~# h& e
注5:1 B1 H: E5 h; K( W9 _
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?bbs.mocwww.com; G: {0 E5 u% r; ]8 n" e
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
' m: b" p- \; N: T魔力私服,最新魔力宝贝私服技术交流这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
9 A" j6 e: R Tbbs.mocwww.com看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。6 z4 ]7 ]2 A9 I; v* e# i- l. c8 F
% k& [, c0 `8 Q) i0 Z妖城在线论坛注6:
- m4 l) E( ?1 s1 G, Y; ]3 gget_num2这个函数具体也不分析,这里给出这个函数的作用:
" h/ k; o3 |& B! c取得数字适合在寄存器里运算的值。就这么简单。
0 C8 t: g! j# k魔力私服,最新魔力宝贝私服技术交流如果是正数,那么返回在eax里面就是正数;魔力私服,最新魔力宝贝私服技术交流9 j) S4 a6 E- I' E- [' W
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。魔力私服,最新魔力宝贝私服技术交流' ]3 b3 D" Y3 s/ H9 G8 s
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 M* C6 b( o2 k+ ~! {" s0 V% a: R
注7:
" h$ T8 `- A8 m( Z% r) b5 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
% Y9 i! B5 i# @, ?$ l9 n K2 ]魔力私服,最新魔力宝贝私服技术交流先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
2 m1 p& ]+ q$ h( K2 v. g9 |6 L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
5 }! z7 G. Y; G* T: N ybbs.mocwww.com再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( {0 r8 C+ h% ~! k: s& f0 C; L
因为我们的目的就是加经验,所以这个数后面我们还会说到。
0 B' X, B3 W+ V( pbbs.mocwww.com[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
3 j: y" k7 I5 X$ Qbbs.mocwww.com继续正题:
X0 F" {2 ]. f; h魔力私服,最新魔力宝贝私服技术交流我们看到整个注7是由esi为0或者为1进行跳转的两个分支。魔力私服,最新魔力宝贝私服技术交流! P$ k5 e. u( T G A
我们分析左边的分支(esi=1):6 ], A: U3 a' m! {
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* Q$ W6 w3 Y$ _/ n: b7 p
test eax,eax 将eax跟自己相与。
6 ^5 W4 U# S- |) n# W魔力私服,最新魔力宝贝私服技术交流mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: J' W. i: ? u# a6 G0 F
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。
1 L5 I' j4 A% D" I* q8 d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート右边的分支(esi=0):
8 e; s+ C- F7 y% B妖城在线论坛mov [ebx+2Ch],eax 把eax的值写到当前等级。
/ Y! S! g8 B) M: t- U/ T( l" w$ m7 W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- h4 |: F8 T* \0 [- W. |# Z0 D
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
1 N' M. w3 `. l$ v5 |# X8 J; ?% Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
4 _6 ?) x6 d. y3 Tbbs.mocwww.com注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
( ^7 a7 x0 n' D' s% Obbs.mocwww.com注9:这里是命令格式错误后的处理。不具体说了。
! c' m1 h2 G, n$ W& @ f3 i0 U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流' N- A2 e: H# E# X
注10:
) t: h% H \' k8 K/ x如果等级 变化之后 小于等于0 则跳转到这里。妖城在线论坛' t! |5 C. d. Y1 S
mov dword ptr [ebx+2ch],1 将等级强制改成1级。
% k; V' N3 S1 K% {妖城在线论坛也就是说实现了等级下限范围的控制,最小等级为1。bbs.mocwww.com* i* r( @( ~. I% X6 I
#################################################################################
) N2 r0 d7 b) j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
& Y% y: T3 q. U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
8 k" f/ Q" K0 b+ t* ]加或者减或者直接设定经验值为多少。
( F) f0 I' s* C# ^$ L; @bbs.mocwww.com但是我们发现这个脚本有2个不好的地方:魔力私服,最新魔力宝贝私服技术交流# e5 t% |8 l2 f1 \( v6 ?
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
' g+ \1 P/ T+ ~! lbbs.mocwww.com2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。魔力私服,最新魔力宝贝私服技术交流% d% O6 `+ V6 G. n/ H
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。) @( p% N# d5 K& A( L$ r& ?. K
7 l! M$ I2 c9 X+ J% q# ~5 f& s! t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖头,我不要精华了……我要威望,嘿嘿……
& M0 R$ V5 s! Q _' N/ x6 jbbs.mocwww.com
2 X" f3 w& |/ v* s0 G; ?& X妖城在线论坛[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
