没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
+ a1 z6 n% M; c& I使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。 妖城在线论坛( z' L4 h2 s5 `- r
bbs.mocwww.com! ^, S# }9 N T5 {
用IDA载入gmsv,分析完成后进入Exports选项卡。
0 i7 W) e3 D# o& O. `# o搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。 9 ?, O5 v& W' r( N( g- J
.text:08074098 public CHAR_GetLevelExp 妖城在线论坛& v3 m' {' `( \+ e( C; J6 \
.text:08074098 CHAR_GetLevelExp:
3 n% }8 A8 I" s1 i.text:08074098 push ebp
3 Y- u; |- C6 _; a( W1 i.text:08074099 mov ebp, esp bbs.mocwww.com1 Y Z# W U, b4 F
.text:0807409B mov edx, [ebp+8]
$ s+ r4 t, U& A: U8 M' p/ B! y2 Kbbs.mocwww.com.text:0807409E cmp edx, 7Eh
2 i! O' p7 a& A; x7 |, C' u' I魔力私服,最新魔力宝贝私服技术交流.text:080740A1 jbe short loc_80740C0 妖城在线论坛0 w2 W& e& w4 Z
.text:080740A3 push ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 i3 e S5 W, Q/ A1 U* n% [) b. c
.text:080740A4 mov ecx, 7 魔力私服,最新魔力宝贝私服技术交流( m& ~# |1 ^ `. p
.text:080740A9 push edx
2 ^4 F$ g8 @, b( p( k+ y+ ]( y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740AA mov eax, edx 魔力私服,最新魔力宝贝私服技术交流5 x* ~% N" J% x; d+ g
.text:080740AC imul eax, edx
0 `4 V6 p. o! P2 y# u6 d: |.text:080740AF imul eax, edx
- r0 _. O0 y2 H9 nbbs.mocwww.com.text:080740B2 imul eax, ecx
! O! l4 ?6 M' v/ Q妖城在线论坛.text:080740B6 loc_80740B6: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 l$ c( M7 _3 X) ]7 v8 L
.text:080740BE leave
4 D0 d B+ p! L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740BF retn 妖城在线论坛* K) u9 N) Y! v; z, V. N) t* i
.text:080740C0 loc_80740C0: 魔力私服,最新魔力宝贝私服技术交流: ?1 j3 M8 H) c
.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4]
2 n! a& b. q; c5 E. _* u魔力私服,最新魔力宝贝私服技术交流.text:080740C7 jmp short loc_80740B6
6 }) D, B" U, u: C妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( I/ d# m' k: u' ~$ |3 A$ s+ [
粗糙的解释下这段代码的意思 魔力私服,最新魔力宝贝私服技术交流, g; A: l- | f1 r
, D! E" \6 w* P' G0 K) o* X8 G c/ |bbs.mocwww.comPush edp
" B$ s& q! W6 b& a, f2 c7 Q$ AMov ebp,esp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! h4 T2 h/ J; m5 N( C9 i+ Y }
Mov edx,[ebp+8]
0 a3 i9 J8 z) \+ c妖城在线论坛获取当前等级的下一级存到edx
o9 S$ {. _# N' _1 Z0 C0 C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛0 }2 w" A+ `* N! s! W: Z [ }2 Q
Cmp edx,7eh
$ B6 M1 U0 j$ f2 @魔力私服,最新魔力宝贝私服技术交流将edx与7eh也就是10进制数130比较 bbs.mocwww.com& l" L: i9 H, o0 g9 @' Z M3 b
$ M/ T" X+ o6 p. {
Jbe shortloc_80740C0 + D% p1 G1 R! W
如果edx小于7eh则进行跳转到80740C0
$ \9 b' X. _1 a2 j: F% C6 B) ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. k. r! S7 b& ?/ `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Push ecx 6 B4 }, c# X( o9 N" ~# V2 r9 y# m+ W
Mov ecx,7
1 q9 h; d9 d5 h$ B魔力私服,最新魔力宝贝私服技术交流给ecx赋值7 bbs.mocwww.com9 @# @. x* g, I; v. n( V
魔力私服,最新魔力宝贝私服技术交流( _7 P" ?! n+ j j7 C% b6 @+ Z9 u
Push edx 妖城在线论坛+ x( F: D9 ~6 f% p3 C
Mov eax,edx
! Z8 T ?* o+ J魔力私服,最新魔力宝贝私服技术交流把当前等级+1的值给eax
0 i7 W, z9 |! N1 f7 z% Hbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 Z# t5 L, k2 i4 q: q" R' _& ]
Imul eax,edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 \& ]% D0 q7 H* Q
把eax与edx相乘,结果存在eax
2 _4 }# [& I) ]3 f' A, vbbs.mocwww.com
* N) j: I5 G% h7 CImul eax,ecx
/ r, d) g1 F& n# l$ p7 H把eax与ecx相乘,结果存在eax
. J5 }( @3 v! [3 f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛3 l' H/ }, N5 y: x& A" Y
Leave
) u$ D" t P7 abbs.mocwww.comRetn
( ~/ j* Z, N9 I# J5 d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート退出这个过程吧,大概 ; b4 k, o1 @+ u
妖城在线论坛9 X( L) ? W6 P4 t& a; ^
Mov eax,dwordptrLevelUPtbl[edx*4]
# w8 q* T; y4 H; c9 G5 @魔力私服,最新魔力宝贝私服技术交流这里是读取经验表的内容给eax,也就是查表读经验 妖城在线论坛. C i' j" q7 D2 N3 e9 u
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 ^2 M' K! y. i! D/ L
jmp short loc_80740B6
% y H* p9 ~ k+ \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表强制跳转到80740B6 魔力私服,最新魔力宝贝私服技术交流5 O) O1 R9 G3 R$ g; x
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: R% ^% j4 k1 J6 g$ i
好了,这段代码就这点意思,逻辑上不难理解。
3 ~. A4 s/ G* |2 B/ a! O+ t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。
2 z# L# c1 u" e0 H: D
" m/ |. F; c/ ~" R/ p6 l& k0 P魔力私服,最新魔力宝贝私服技术交流分析完了之后开始修改了,上面的代码具体作用如下: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: s! F0 d- k& E# k% @$ w+ x" `3 |& j
判断等级下一级是否小于7eh,是则跳转到查表。
' G+ Z4 s6 y) z/ s. K魔力私服,最新魔力宝贝私服技术交流否的话也就是大于7eh时,按照下面算法运算 * S6 O3 X6 v2 y6 O
.text:080740A3 push ecx
& x1 }8 }1 M( Z% b' h# p+ ~. g) n: ~妖城在线论坛.text:080740A4 mov ecx, 7 妖城在线论坛) c2 N+ B; F) ^7 v' O+ [- I s
.text:080740A9 push edx bbs.mocwww.com& k; x( V3 o4 X; f- Z* `! E
.text:080740AA mov eax, edx
7 ^% [" v; ^) X" R G, f.text:080740AC imul eax, edx 5 S0 X9 T0 |" k) e6 C
.text:080740AF imul eax, edx
# ^; ~ i$ S, V' }4 \4 E2 t* q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B2 imul eax, ecx $ S: d1 L6 B0 g: J& \5 }( k' T
也就是eax的三次方乘以ecx,这里可以改成我想要的。
& G; z; W: H& h" S( C$ N- X魔力私服,最新魔力宝贝私服技术交流
( p# V- F3 \2 e5 Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我的目标是改称等级的四次方除以50,但是问题来了。 妖城在线论坛6 I, n- p4 Z1 T( |
怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。
2 [6 m# B! I k# n% a4 g/ Q妖城在线论坛, g. u+ Q7 i1 Q& w" I6 @- J6 ?
.text:08074098 public CHAR_GetLevelExp
0 C0 i$ W: I) p) F魔力私服,最新魔力宝贝私服技术交流.text:08074098 CHAR_GetLevelExp:
4 b/ d2 w+ Z8 \ R" c9 f# L# Xbbs.mocwww.com.text:08074098
, g- q# o1 u7 [3 f5 @% z- l$ fbbs.mocwww.com.text:08074098 push ebp 妖城在线论坛8 u" \4 N% B* B& D# I% \
.text:08074099 mov ebp, esp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) o) e9 G, s( R3 Y7 h( `9 j
.text:0807409B mov edx, [ebp+8]
" i. p' u# v# i# fbbs.mocwww.com.text:0807409E cmp edx, 0FFh 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 Z' M) i! j; D, h2 V% k" {
.text:080740A4 jg short loc_80740C0
! l% s1 f' j* X0 O- W; Z.text:080740A6 push ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- b, ~0 U, m. U3 o4 _/ }; q& j# {
.text:080740A7 mov ecx, 32h
: s7 h( R. e# z4 D3 V1 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740AC push edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: u8 B" J( E/ M2 W
.text:080740AD mov eax, edx # r0 e- ^$ e* G, E1 [0 T
.text:080740AF imul eax, edx
% z- j8 V3 z4 B5 t' c# o i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740B2 imul eax, edx bbs.mocwww.com& W, L. {2 @3 u0 _7 B# e8 B
.text:080740B5 cdq 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ q0 z' s% Z K0 z& T- ?
.text:080740B6 idiv ecx 妖城在线论坛7 y+ e1 |% E# V5 Q5 L3 a
.text:080740B8 mov edx, [ebp+8]
/ Y* K) L9 S) c" T2 o- h' X6 \ J- w3 {0 R魔力私服,最新魔力宝贝私服技术交流.text:080740BB imul eax, edx 魔力私服,最新魔力宝贝私服技术交流6 m( y0 @1 J. r) R; e
.text:080740BE
& _1 y" f) Z6 s, J$ D$ S: F魔力私服,最新魔力宝贝私服技术交流.text:080740BE locret_80740BE:
) e' z) h) g+ l' v X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740BE leave 魔力私服,最新魔力宝贝私服技术交流1 W. ^' q# F. l- w
.text:080740BF retn 魔力私服,最新魔力宝贝私服技术交流* C! z) _, E- [/ ^
.text:080740C0 loc_80740C0: —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; N( U% V$ y% e: j
.text:080740C0 mov eax, 0FFFFFFFFh 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. M5 B- F) e! Y" A* P* \1 L
.text:080740C5 jmp short locret_80740BE 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 P5 S% g5 C. q3 S+ M
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 h: }) o6 E2 Y
方便起见这里直接把我改好的代码贴出来,与原来不同的地方: 魔力私服,最新魔力宝贝私服技术交流8 c% F0 w7 ~/ }" T8 Y9 v j
Cmp edx,0FFh
, \" `- x; _5 J& t- e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Jg shortloc_8074C0 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! A$ D' k6 J0 v; n/ h$ \
判断等级是否大于255是的话跳转80740C0 魔力私服,最新魔力宝贝私服技术交流2 l, x7 k2 D+ n U
否的话进入我们的等级公式: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ @3 D- `4 q1 E! `6 u1 Y
(等级*等级*等级除以50)*等级 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 q1 C7 e- _ V, R) \# k* Z m
也就是等级三次方除以50再乘以等级
; [( |- r0 z( l4 ?3 ~bbs.mocwww.com为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ ^! V* G! x" [! G. Z, R+ e
216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。
9 L5 p# W0 a( z3 g( I f! h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。 魔力私服,最新魔力宝贝私服技术交流7 N- x A9 u; {- M
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( _, J! c" d2 r5 Y
接下去做公式: bbs.mocwww.com; b/ \8 `6 @% T2 C
Push ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验
+ C ]8 j5 B7 b' r; w妖城在线论坛Mov eax,edx 将下一等级的值赋值给eax —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! K2 a( X: ~7 G
Imul eax,edx 将eax,edx相乘,结果存到eax
: v8 M) y$ Y3 S8 abbs.mocwww.comImul eax,edx 同上 妖城在线论坛* q! ]* t5 y! b( ]
Cdq 这个做除法不加就会出错,用户登录后服务器当机
@* M4 }$ _* g: x+ l1 ^1 [- o妖城在线论坛Idiv ecx eax除以32h算到50倍经验
4 w1 m+ u( W9 b' D& zbbs.mocwww.comMov edx,[ebp+8] 从新获取下一等级的值
i8 m( m. P* P7 [, \" P9 c5 Vbbs.mocwww.comImul eax,edx 将eax,edx相乘,结果存到eax 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% F- o( j X6 L5 q) S: H8 e0 ?* W9 o
2 ]1 t, ]. `9 o6 u, N* X2 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表好了,这样就完成了运算过程。 ~; S1 V- C- l0 }8 Q8 m
# j$ U) p! b! Z# Y# h' E魔力私服,最新魔力宝贝私服技术交流.text:080740C0 loc_80740C0:
1 K' d5 N2 F! O& [0 J: Ybbs.mocwww.commov eax, 0FFFFFFFFh —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ B1 |0 }1 Y* h* d& E d( \
jmp short locret_80740BE bbs.mocwww.com g' G L9 R8 J) ?. K
这一段代码就是等级超过你设置的上限之后返回-1。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; K/ W' ]$ i7 H* M( o5 X3 F
/ |' _. W$ U F$ Z) Q3 c魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流. i' q9 h2 g( R) Y( n0 T
下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。
0 {+ }% p! Z6 w0 y魔力私服,最新魔力宝贝私服技术交流这里就要用到FlexHex了。 妖城在线论坛/ J) Z# ]( Y2 g& z$ H( _
# s# f9 }1 g" [+ ^妖城在线论坛首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。
3 O9 ?& B/ |& P6 B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如下对应:
- X* ?* \9 [( u1 }! Q+ D2 Gbbs.mocwww.comCmp edx,0ffh 81 FA FF 00 00 00 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 n0 _0 V; q9 ]7 H3 A
jg short loc_80740C0 71 FA
2 K" ?: N4 a8 e1 h魔力私服,最新魔力宝贝私服技术交流mov ecx, 32h B9 32 00 00 00
" v: \6 r, L& E: w2 d9 Xbbs.mocwww.com
9 W# y% e" T$ E& S魔力私服,最新魔力宝贝私服技术交流依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。
' \7 q2 b& C' S5 W5 i' w$ Rbbs.mocwww.com这个挺有乐趣可以自己慢慢享受摸索。
2 t w. Z g8 {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. @# E' \$ M( J, ~8 ^: G& M魔力私服,最新魔力宝贝私服技术交流以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
