没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。 妖城在线论坛8 y( V+ l8 I( |
使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート F9 w# M# O7 W0 p& i+ k" f) E
' U4 ~5 Q4 O# Q) @" l用IDA载入gmsv,分析完成后进入Exports选项卡。
3 p$ P$ q+ ~# _搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。 妖城在线论坛( }, ?5 Z! u0 B( B
.text:08074098 public CHAR_GetLevelExp 魔力私服,最新魔力宝贝私服技术交流" d9 f: g* o5 l
.text:08074098 CHAR_GetLevelExp:
3 c3 p1 }7 p% J5 i( v& u2 X魔力私服,最新魔力宝贝私服技术交流.text:08074098 push ebp
+ N7 Y p5 t) z# |妖城在线论坛.text:08074099 mov ebp, esp 5 c# S6 A% }8 x7 {5 n, a9 V
.text:0807409B mov edx, [ebp+8]
7 L/ ^0 G, E+ s3 {$ L9 h- E妖城在线论坛.text:0807409E cmp edx, 7Eh
' a5 I' t% a. z4 |) k' D' k3 B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A1 jbe short loc_80740C0
1 p- N) C; H) H9 M9 w7 y1 sbbs.mocwww.com.text:080740A3 push ecx
2 V7 ?* P3 Z% F! u.text:080740A4 mov ecx, 7 妖城在线论坛$ C* s* ^2 ~' G3 |
.text:080740A9 push edx
; P$ M7 s' b% ~7 Q! Y* C妖城在线论坛.text:080740AA mov eax, edx
! p/ ^3 m' d$ p1 @妖城在线论坛.text:080740AC imul eax, edx
* |" b- p( b! T) O4 ?/ K.text:080740AF imul eax, edx 魔力私服,最新魔力宝贝私服技术交流+ P0 r3 [! S7 R9 c+ s$ c* W0 x1 Y
.text:080740B2 imul eax, ecx
4 x h9 P8 p- `- ]魔力私服,最新魔力宝贝私服技术交流.text:080740B6 loc_80740B6:
: n" K- `% m$ O# J Z* M: A4 N% l& bbbs.mocwww.com.text:080740BE leave 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. w+ H) a1 X, J
.text:080740BF retn 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! `1 @; O1 |5 C9 L. W( }* z% c
.text:080740C0 loc_80740C0: 魔力私服,最新魔力宝贝私服技术交流3 j+ h4 f- Y1 Y6 b4 w7 o' G
.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% _/ G' X% e' C/ l: I' @
.text:080740C7 jmp short loc_80740B6
+ ?: {4 o/ }$ R3 N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com3 b3 F$ Y! I2 d9 A$ X& h( U$ s- i" h* f. O
粗糙的解释下这段代码的意思 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 K$ t4 ]7 P/ _0 m0 W& P4 @
bbs.mocwww.com& i+ h2 T; y% N/ F) A9 p
Push edp
v, u: f; ?9 r4 NMov ebp,esp
( w ~1 O& {# {9 C0 G魔力私服,最新魔力宝贝私服技术交流Mov edx,[ebp+8]
+ x' _8 q% A" s! V' g( ^- m5 M获取当前等级的下一级存到edx
$ O, J$ q- ` h: `. |/ c6 z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com3 P, ^0 P% v* W$ G6 [. H
Cmp edx,7eh 妖城在线论坛7 w4 D) b( @- d, d V$ J1 G
将edx与7eh也就是10进制数130比较
( T1 k8 D: |; K魔力私服,最新魔力宝贝私服技术交流
( H$ Q |. B8 S. B6 S$ t" t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Jbe shortloc_80740C0
" N- ]3 Y( W6 | i: o5 S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果edx小于7eh则进行跳转到80740C0
/ i' m4 t [1 |) x. O& v v魔力私服,最新魔力宝贝私服技术交流
* Z% [8 H/ x3 U+ L6 GPush ecx
% H; J( N: k# d' t魔力私服,最新魔力宝贝私服技术交流Mov ecx,7 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& ~& z) M' W& {5 _. R+ A' ^1 c
给ecx赋值7
/ L, C6 X8 Q0 r. w2 H O" F5 p" Y1 Y7 d2 A
Push edx 魔力私服,最新魔力宝贝私服技术交流( v, N3 n, K* |3 q7 {$ p9 w8 Q
Mov eax,edx
9 u2 _, u. ~2 C# B# R: A6 y魔力私服,最新魔力宝贝私服技术交流把当前等级+1的值给eax bbs.mocwww.com' z4 W1 L1 b0 x
魔力私服,最新魔力宝贝私服技术交流; d+ }1 Z0 l" Z4 Z% [! X
Imul eax,edx 魔力私服,最新魔力宝贝私服技术交流8 u% K' @# |6 o7 t( S8 F9 w
把eax与edx相乘,结果存在eax
" ?3 b# p0 _& W/ a; ?
8 u% z9 ]% z9 C" c妖城在线论坛Imul eax,ecx bbs.mocwww.com8 Z! S. a. D/ E: c' c
把eax与ecx相乘,结果存在eax 妖城在线论坛! [) n8 S$ J, f# d
5 ^% U+ w9 T r& c3 l
Leave
* E2 f% H' n4 S3 J3 N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Retn 妖城在线论坛. v' P% m4 ~5 o+ P
退出这个过程吧,大概 妖城在线论坛/ {( x$ C( k. ]5 h$ q: E n
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 p2 x4 Q% L: s2 {) X8 Y" Z9 v
Mov eax,dwordptrLevelUPtbl[edx*4] 魔力私服,最新魔力宝贝私服技术交流6 I) |6 y. g2 e: {9 F+ A( v. y
这里是读取经验表的内容给eax,也就是查表读经验
) u |1 ~# Y$ W' q; v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛# Z( ^ W5 | j+ I) V: ^
jmp short loc_80740B6
! ]" W. w3 \. m. m4 d魔力私服,最新魔力宝贝私服技术交流强制跳转到80740B6 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 |! p* V5 `0 r6 }, T
" M% a# d' u+ M8 B. \bbs.mocwww.com好了,这段代码就这点意思,逻辑上不难理解。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 T' _# P8 {1 |/ d' J4 ?
虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。 3 `$ e# z4 w% |+ |0 Y. b
5 j: v5 v& U6 l% h9 R( Y妖城在线论坛分析完了之后开始修改了,上面的代码具体作用如下: —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 f/ e) ^5 ~) H p9 v
判断等级下一级是否小于7eh,是则跳转到查表。 妖城在线论坛. A7 Q* E$ ~1 Y6 _. x* ]
否的话也就是大于7eh时,按照下面算法运算
: y2 t/ q5 E) C; @bbs.mocwww.com.text:080740A3 push ecx 魔力私服,最新魔力宝贝私服技术交流, Q2 y1 p) a! N1 M* a: l
.text:080740A4 mov ecx, 7 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ T' l( O% }% `) o; a5 V# B
.text:080740A9 push edx
9 i& o, C' p' z$ k8 N7 ]* D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AA mov eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 @: F$ B: i! I5 N) U
.text:080740AC imul eax, edx * {6 {0 H; r+ _ [3 V/ Y
.text:080740AF imul eax, edx
7 B( l9 J0 E, h3 e$ @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740B2 imul eax, ecx
( r- V$ Z4 R, v. h b% y. N* k也就是eax的三次方乘以ecx,这里可以改成我想要的。
7 o& Z' x% k! L. A e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
/ q, Z& D* N- x5 j& F2 C4 s6 obbs.mocwww.com我的目标是改称等级的四次方除以50,但是问题来了。
2 w' f1 r$ A" }, l! G3 x% N妖城在线论坛怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。 魔力私服,最新魔力宝贝私服技术交流. J) L7 q6 }0 I, e( i0 t2 G, ~8 s
. @: p! q( [) e( _! U魔力私服,最新魔力宝贝私服技术交流.text:08074098 public CHAR_GetLevelExp ' o% v4 m+ l2 O l% N- `
.text:08074098 CHAR_GetLevelExp: bbs.mocwww.com" g/ G$ U; H! Y& d. W
.text:08074098
) F' v/ L+ }: Z8 U! \4 X! `- K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:08074098 push ebp —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ k9 H: {- ^3 M7 ?
.text:08074099 mov ebp, esp bbs.mocwww.com! W, S2 W3 Z( J& v
.text:0807409B mov edx, [ebp+8] 妖城在线论坛0 V ^/ c4 @1 f
.text:0807409E cmp edx, 0FFh
& I0 v0 U, s" y4 w' p* D.text:080740A4 jg short loc_80740C0 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; g4 V0 \. r4 y; p7 A
.text:080740A6 push ecx
, M3 v, z: Y1 T- I% |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740A7 mov ecx, 32h ( v; R7 b0 a8 D4 W. p
.text:080740AC push edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: x, r6 @3 c# O# n0 |
.text:080740AD mov eax, edx
0 W6 m4 f5 m1 H0 i: v, i4 r3 x9 V' j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AF imul eax, edx 妖城在线论坛. g. ?( \- e, Q
.text:080740B2 imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% B7 t# e+ f j8 j ?9 a
.text:080740B5 cdq —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( U- X: g: i( [% G& l
.text:080740B6 idiv ecx
6 n3 z3 n8 w$ n7 G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B8 mov edx, [ebp+8] bbs.mocwww.com- F8 a; `- k1 M* a( I8 m! E8 i
.text:080740BB imul eax, edx
4 V- q2 i% q% X3 q* j/ w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740BE —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ O. {- n" x( z, `1 Q0 J
.text:080740BE locret_80740BE: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) L/ k/ `$ d+ B, _- |* \
.text:080740BE leave bbs.mocwww.com" ]0 @+ ^( E5 m) m
.text:080740BF retn bbs.mocwww.com9 B2 t: W5 h! ]0 _3 l6 u- c) F/ u1 o
.text:080740C0 loc_80740C0: 妖城在线论坛# C. v5 P. n) j; ^1 J) _
.text:080740C0 mov eax, 0FFFFFFFFh 妖城在线论坛) Y2 U5 ~( B# ]+ u+ x# t
.text:080740C5 jmp short locret_80740BE 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" Q6 D+ C# a+ d! l( r
bbs.mocwww.com( |3 H% V x) @ t K' W; m
方便起见这里直接把我改好的代码贴出来,与原来不同的地方:
( t3 m, |6 v6 ]1 O) T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Cmp edx,0FFh
8 ?) @6 i( V V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートJg shortloc_8074C0 ( T; B' u9 |; y' E8 K4 @6 q$ g
判断等级是否大于255是的话跳转80740C0
% _( V( f: S$ `) i# d7 r f) v ]否的话进入我们的等级公式: bbs.mocwww.com5 |& k" E p4 A( H/ v( ]- P
(等级*等级*等级除以50)*等级 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 }2 O* }$ v& F! T' B
也就是等级三次方除以50再乘以等级 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート }1 X( K* o$ F4 w
为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
, A/ ~4 ?1 W$ f. O& V妖城在线论坛216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。
& c! |% o# ]4 Z. w; m9 r9 ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。 魔力私服,最新魔力宝贝私服技术交流! o: b9 @# M! D, \' D( F/ W' O$ t* O
( K6 n; l" v1 ~$ z/ `2 }# o魔力私服,最新魔力宝贝私服技术交流接下去做公式:
7 z0 R+ g1 U- y$ q妖城在线论坛Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验 魔力私服,最新魔力宝贝私服技术交流& o$ |( z9 I4 B6 O6 e; W6 L
Mov eax,edx 将下一等级的值赋值给eax
' a& z, ~, S- g' g妖城在线论坛Imul eax,edx 将eax,edx相乘,结果存到eax 魔力私服,最新魔力宝贝私服技术交流0 S) ~- }; ?* R& D; s
Imul eax,edx 同上
+ U; s6 e! E8 F+ U' d0 U* K" qbbs.mocwww.comCdq 这个做除法不加就会出错,用户登录后服务器当机 妖城在线论坛" Q" _8 _6 w6 D
Idiv ecx eax除以32h算到50倍经验
4 l+ L0 V+ ]1 R* ^ y) n8 M妖城在线论坛Mov edx,[ebp+8] 从新获取下一等级的值
$ D/ T- T, f/ e4 `% v( gImul eax,edx 将eax,edx相乘,结果存到eax
& Q* g' h- Z8 h. D" J6 k5 L6 W, vbbs.mocwww.com
/ F# ~8 M# s' m. Y' R6 }; j/ t8 q* F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表好了,这样就完成了运算过程。 妖城在线论坛- g) X5 b) ^* n( A
7 q+ o- }" J0 \5 v
.text:080740C0 loc_80740C0: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 {1 u2 P0 j! I; b, j# Q3 ]
mov eax, 0FFFFFFFFh —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, N8 ~6 c$ `) \7 D3 S8 y0 \
jmp short locret_80740BE
& Y! i2 O- v3 p+ Q3 T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这一段代码就是等级超过你设置的上限之后返回-1。
! c) Q. n# N5 f+ `5 Z0 M$ Q; {- Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: X' I9 [6 Y& Z! O' ibbs.mocwww.com' a7 L0 R! O+ O$ I8 g9 X, |- A0 S' r
下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。
" k8 w O$ T0 @* X9 i. z魔力私服,最新魔力宝贝私服技术交流这里就要用到FlexHex了。 bbs.mocwww.com( ]6 K! t! @1 q J# Y
1 b7 o. ^, }3 Y4 E0 f5 C首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。
6 Q' _0 e) a& r/ J4 }3 q' G妖城在线论坛如下对应:
! G7 Y0 H% ~- f7 Z- sbbs.mocwww.comCmp edx,0ffh 81 FA FF 00 00 00
- `6 B" d/ o. e) q' I% @6 k魔力私服,最新魔力宝贝私服技术交流jg short loc_80740C0 71 FA —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 x! x, |+ V& ]* C) N8 F
mov ecx, 32h B9 32 00 00 00
* s4 ~$ j `$ E, a/ e. g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
5 J; h5 ~6 v5 Q! M6 v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。 魔力私服,最新魔力宝贝私服技术交流$ ?" ?( A& V% |. g& Y: t4 H
这个挺有乐趣可以自己慢慢享受摸索。
. P& a" `% v7 a# F: R" x# [妖城在线论坛
# W4 P1 Q6 d& v妖城在线论坛以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
