没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。 ; ]2 a! H3 U1 I: O( n B+ p1 }
使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。
f9 y3 z3 I! ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
M6 f+ \4 m: O: j T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表用IDA载入gmsv,分析完成后进入Exports选项卡。 6 r: }( f! F! t
搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。
6 \# i9 B2 }$ s6 ]) A+ W" p1 p妖城在线论坛.text:08074098 public CHAR_GetLevelExp 4 p; P& G$ I# n
.text:08074098 CHAR_GetLevelExp:
5 M2 q& E1 F) M9 T5 n* j" @.text:08074098 push ebp 妖城在线论坛1 B0 ?* a* h4 j
.text:08074099 mov ebp, esp
9 @5 R! |4 s7 b3 M2 m. N& d. Fbbs.mocwww.com.text:0807409B mov edx, [ebp+8] 魔力私服,最新魔力宝贝私服技术交流3 w% y1 n' r' c3 d: i, D
.text:0807409E cmp edx, 7Eh
4 Y7 V6 [# J V2 a/ b0 v7 h% q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A1 jbe short loc_80740C0
5 |+ Q& |3 l/ e& n# |( ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A3 push ecx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 @1 Y9 m% L& ?" w
.text:080740A4 mov ecx, 7
; c8 ~2 ^1 u% m) Y" M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740A9 push edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ Q9 z6 l z* x* p7 K6 u
.text:080740AA mov eax, edx 妖城在线论坛# c7 G6 I2 Z. S7 G9 ]
.text:080740AC imul eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) e2 D) R" c9 }5 ^3 L4 t
.text:080740AF imul eax, edx
6 ~2 a! G8 O$ g, Wbbs.mocwww.com.text:080740B2 imul eax, ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! ]& H9 @$ k& p; L1 V Y2 U) f
.text:080740B6 loc_80740B6:
7 ~1 p" T6 Z- W5 Hbbs.mocwww.com.text:080740BE leave 妖城在线论坛- M. {' D; r' \& a5 j
.text:080740BF retn —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 F- @1 F5 g5 H- |
.text:080740C0 loc_80740C0: 妖城在线论坛/ {& ~9 R8 G9 Q
.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4]
/ `: r7 b- B( B% z' [3 `* r妖城在线论坛.text:080740C7 jmp short loc_80740B6
\7 H+ E/ t# P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
4 u) }3 M8 t8 k# x粗糙的解释下这段代码的意思
; T, _" ?% d0 [/ v妖城在线论坛
D( i& \: Y, i H R* ?9 g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Push edp
/ b1 e# z6 ~+ @. ]! Lbbs.mocwww.comMov ebp,esp bbs.mocwww.com v) ]5 o$ P# c4 P, ^
Mov edx,[ebp+8]
- B0 Z, |! G& a/ A4 j3 i" n魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表获取当前等级的下一级存到edx
! `* N" u7 g/ t' }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
N2 i" _2 \* _9 `) |9 Y& }+ I, Fbbs.mocwww.comCmp edx,7eh
. K- Y! e! _" H% \" m7 y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表将edx与7eh也就是10进制数130比较 8 I2 h& Q7 ^+ `, R2 J
! t6 n6 q" n) g" w: cJbe shortloc_80740C0 * l9 w2 A/ d' G% I" V( o
如果edx小于7eh则进行跳转到80740C0
/ {( A7 D: x4 H8 U" \, k魔力私服,最新魔力宝贝私服技术交流妖城在线论坛% q% V, G8 T. \" ^
Push ecx 魔力私服,最新魔力宝贝私服技术交流( a2 C \+ W g. x
Mov ecx,7
4 @! L S0 k/ O i2 ybbs.mocwww.com给ecx赋值7
8 X) k- t2 ]/ x6 k6 ?0 y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 g5 j0 `' v/ [1 D% j+ O4 \: v
Push edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート z6 B1 q* y$ @/ M
Mov eax,edx
) B$ u' e s. ~1 d妖城在线论坛把当前等级+1的值给eax 妖城在线论坛% d7 J4 K3 ?6 v8 B+ z0 e
妖城在线论坛 q- G* n9 M2 j8 m
Imul eax,edx
5 U- Z& f$ H& z! L3 h1 Q3 E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート把eax与edx相乘,结果存在eax 魔力私服,最新魔力宝贝私服技术交流3 p' w) e8 B% ^
9 J) _, P# c9 g- T9 @. f* d
Imul eax,ecx
! V& k- k0 \3 C, Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート把eax与ecx相乘,结果存在eax
+ p* x1 t6 D( ^: W) O6 Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
7 a4 c4 y4 u/ D' y' Q1 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Leave 妖城在线论坛- |/ N2 J: h8 k
Retn
8 H C2 y. B4 B* o: Q* |' \* ^bbs.mocwww.com退出这个过程吧,大概
) d+ \' w7 Z* G- m; x: g: O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
+ o! ]+ N' {: Z! u) xMov eax,dwordptrLevelUPtbl[edx*4]
- f+ L0 p( q; \( i8 L. M% @这里是读取经验表的内容给eax,也就是查表读经验
5 {8 x* L, H! K4 Q1 q1 n妖城在线论坛
, p2 D! m1 i, ]3 @" i- C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表jmp short loc_80740B6 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 t3 h% c+ k6 H* b+ X
强制跳转到80740B6
$ v# p4 V. A* a8 A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com/ V# u# Q2 P- U. y6 ]* u6 E1 B
好了,这段代码就这点意思,逻辑上不难理解。 bbs.mocwww.com) S) Y2 p! p, Y* d# n
虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。
" G; O& d: \* n J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛5 @, Q F" y8 `0 s& d
分析完了之后开始修改了,上面的代码具体作用如下:
3 G' p7 k* `# @" ^& W% a0 ?- E判断等级下一级是否小于7eh,是则跳转到查表。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; g+ M" o' z" y, S/ Y
否的话也就是大于7eh时,按照下面算法运算
- `: d7 K6 ~8 H: Z _; [0 |/ b# {2 h* Gbbs.mocwww.com.text:080740A3 push ecx
: B0 i% m3 ^4 {! L- c! g# Hbbs.mocwww.com.text:080740A4 mov ecx, 7
# g/ V% H3 ~4 O; t0 h4 K' ~bbs.mocwww.com.text:080740A9 push edx
. z5 p3 P5 [) Z, W/ O* k3 q. t妖城在线论坛.text:080740AA mov eax, edx 魔力私服,最新魔力宝贝私服技术交流8 T, G4 l2 n6 M. r4 y2 i' ]
.text:080740AC imul eax, edx
$ l$ b3 m |7 l K2 ibbs.mocwww.com.text:080740AF imul eax, edx
h n, Q, k# }( {bbs.mocwww.com.text:080740B2 imul eax, ecx
3 t; {# R$ B( r. s& p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート也就是eax的三次方乘以ecx,这里可以改成我想要的。 魔力私服,最新魔力宝贝私服技术交流1 ?: ?3 N. |3 i& s# K; t( `$ e1 Q
妖城在线论坛- k& u3 \3 I5 _: F) `
我的目标是改称等级的四次方除以50,但是问题来了。
% u! e& J: }- F( p& ^) y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。
1 z$ [* @- l% e' w ?$ H+ hbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; {/ H" r7 G5 N! I% h
.text:08074098 public CHAR_GetLevelExp
! o; j( ~( s3 N, g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:08074098 CHAR_GetLevelExp:
# V$ c6 ~4 ]1 h. H$ ]妖城在线论坛.text:08074098 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* z1 v* B2 v% Z% y% R
.text:08074098 push ebp ! u& K+ v$ E b' C# E
.text:08074099 mov ebp, esp
# U. z( ~, B$ X- w2 r: D& G7 c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:0807409B mov edx, [ebp+8]
3 U9 {) J; B! Y3 W0 P( |; o魔力私服,最新魔力宝贝私服技术交流.text:0807409E cmp edx, 0FFh
4 u( [0 y9 s) G% Vbbs.mocwww.com.text:080740A4 jg short loc_80740C0 * F3 R$ G( T' M# ^0 J3 U! n
.text:080740A6 push ecx bbs.mocwww.com- j0 M* N* {) O- \; K4 y0 Q; B
.text:080740A7 mov ecx, 32h 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( `" P+ y9 r, t$ x3 N1 `1 x4 W: {
.text:080740AC push edx * U/ _6 \* U4 W1 U$ I6 @5 P# q' N- O
.text:080740AD mov eax, edx bbs.mocwww.com, g: k- H* b4 N5 a% V
.text:080740AF imul eax, edx bbs.mocwww.com/ @8 n1 L! b! A/ k% V- ~( e. O
.text:080740B2 imul eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% a8 y& M1 E" Y' r4 L0 |
.text:080740B5 cdq
, Z. k- M( c8 O1 O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B6 idiv ecx
% C: D a# E* X魔力私服,最新魔力宝贝私服技术交流.text:080740B8 mov edx, [ebp+8]
@& K% J' H7 ]8 qbbs.mocwww.com.text:080740BB imul eax, edx 妖城在线论坛1 S( D" y( k, Y" P2 X' X; n: Z
.text:080740BE 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 ~; o( T! E3 ]' r( H: l6 P
.text:080740BE locret_80740BE: 妖城在线论坛. ^' h2 W2 d( ^( l6 C
.text:080740BE leave 魔力私服,最新魔力宝贝私服技术交流$ y6 u* s/ w6 E( y4 P. H h
.text:080740BF retn
: `( e+ Q' }* W P2 R5 _# n.text:080740C0 loc_80740C0:
' R* G0 l& k% B& i$ I0 ybbs.mocwww.com.text:080740C0 mov eax, 0FFFFFFFFh
/ {& Y5 ~" ]' J/ i$ W妖城在线论坛.text:080740C5 jmp short locret_80740BE
: y/ ^9 ~) O" o9 M0 u妖城在线论坛9 q' N% u5 \2 L3 l' \! q
方便起见这里直接把我改好的代码贴出来,与原来不同的地方:
$ P0 i5 H" {" e% A3 J& d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートCmp edx,0FFh
/ X2 _; E! E/ g/ ?( ^# B魔力私服,最新魔力宝贝私服技术交流Jg shortloc_8074C0 " F' {+ w2 u: b$ }9 A3 f' J
判断等级是否大于255是的话跳转80740C0
6 I8 x# c6 K! Q% Q4 m* h: t魔力私服,最新魔力宝贝私服技术交流否的话进入我们的等级公式: 3 m& o1 G/ G+ l
(等级*等级*等级除以50)*等级 妖城在线论坛! j8 k* V2 L! A) T3 x2 ~
也就是等级三次方除以50再乘以等级
/ M% y' C8 O2 H4 Ubbs.mocwww.com为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
- B/ u) R( I3 k8 m8 d6 J2 v妖城在线论坛216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。
% [ u6 i- F! `8 {' E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。
- v+ M; U) w' z }魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com+ c$ k7 T8 C* n9 e! e. ^' [& f" p, \
接下去做公式: 魔力私服,最新魔力宝贝私服技术交流. v/ L! V, E1 |- i
Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验
+ \8 m: R3 `* @7 r/ V魔力私服,最新魔力宝贝私服技术交流Mov eax,edx 将下一等级的值赋值给eax bbs.mocwww.com4 k0 ]- U' T& G; }, E8 P
Imul eax,edx 将eax,edx相乘,结果存到eax 妖城在线论坛, F' O" V# m* H: o
Imul eax,edx 同上
; l6 F# Q- L3 z* v) C妖城在线论坛Cdq 这个做除法不加就会出错,用户登录后服务器当机
% r2 J- C# `: X9 Q& i3 ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Idiv ecx eax除以32h算到50倍经验 $ X `0 q: m* ^6 Z
Mov edx,[ebp+8] 从新获取下一等级的值 魔力私服,最新魔力宝贝私服技术交流5 {' V, \8 d7 b2 l$ k) D& g6 Z( E- ]
Imul eax,edx 将eax,edx相乘,结果存到eax 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 U F4 T% q2 R/ D7 O
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ D9 ]/ E8 L3 o! G9 L* ^
好了,这样就完成了运算过程。
- T4 d" k5 S1 j0 B, u魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* a1 K1 ~+ E3 Q0 @, L& Y/ S( I* J
.text:080740C0 loc_80740C0:
0 O1 O/ b" G x/ J3 [魔力私服,最新魔力宝贝私服技术交流mov eax, 0FFFFFFFFh bbs.mocwww.com5 S2 q& Q, `; x, w' R
jmp short locret_80740BE bbs.mocwww.com# s6 r; m$ h/ p. S
这一段代码就是等级超过你设置的上限之后返回-1。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) v6 O, `2 K7 ?' L" U$ g( i
魔力私服,最新魔力宝贝私服技术交流9 D2 v# `" Z" R4 l$ E4 m7 c' x! x7 ~
2 s1 Y' ` z* G* L下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。
- J$ ]- f3 i2 _! @- B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里就要用到FlexHex了。 - y% s4 Q: ?2 Y- L
妖城在线论坛. u$ K) }9 m! R
首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。
/ \. G' A4 d* [7 d1 V D魔力私服,最新魔力宝贝私服技术交流如下对应: 魔力私服,最新魔力宝贝私服技术交流1 |' Q E" ?; F7 P& W
Cmp edx,0ffh 81 FA FF 00 00 00 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( }2 e9 @' A3 S6 l7 }9 C( |
jg short loc_80740C0 71 FA 妖城在线论坛( F X* K+ S& z' ?9 u- A
mov ecx, 32h B9 32 00 00 00 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% {) ]2 V# W! i
q4 j9 h$ Z( g7 E4 P' u
依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。
0 }/ a) z, c" H. O2 U5 ^* G魔力私服,最新魔力宝贝私服技术交流这个挺有乐趣可以自己慢慢享受摸索。 2 q: g' c5 ?. L/ G! m$ \
魔力私服,最新魔力宝贝私服技术交流 |" b2 ~2 I! l9 q- d' ~
以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
