没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。
没有汇编语言基础,参照网上无数教程和相关资料,修改GMSV文件的一些心得体会。 bbs.mocwww.com- L2 I# \; Q: G) g
使用软件IDA,FlexHEX。参考工具AsmFun(汇编指令查询器)Fun_1.2,asm2Shellcode等。
3 L8 [+ a8 c7 ]! v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, V* w5 P# m0 nbbs.mocwww.com用IDA载入gmsv,分析完成后进入Exports选项卡。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 |8 x$ H3 T6 b1 u
搜索levelexp找到一个名为CHAR_GetLevelExp的子程序。
5 |3 S# U2 N* g* m! q妖城在线论坛.text:08074098 public CHAR_GetLevelExp 魔力私服,最新魔力宝贝私服技术交流+ B0 Q6 }* u5 A) d7 i
.text:08074098 CHAR_GetLevelExp: —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 d0 @0 ?% n! L- o! ^; K( S
.text:08074098 push ebp % b0 u* J( T7 G# b8 ~7 T
.text:08074099 mov ebp, esp —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" R3 t$ `! Q# o* q+ T
.text:0807409B mov edx, [ebp+8] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% W+ w1 S: R. M' u
.text:0807409E cmp edx, 7Eh " s' N( N8 K) m6 Y9 k6 ^# Q, \
.text:080740A1 jbe short loc_80740C0
8 K! D: x0 }- M) U5 f: k$ wbbs.mocwww.com.text:080740A3 push ecx
1 m8 C! L7 X l/ T3 _- v* s魔力私服,最新魔力宝贝私服技术交流.text:080740A4 mov ecx, 7 c) \( L5 D( l# d3 F; G* [. N( S, g
.text:080740A9 push edx
6 D- c9 V5 A+ d/ ~' ^妖城在线论坛.text:080740AA mov eax, edx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 ~4 A7 S+ ^8 @9 @! X* ~0 A
.text:080740AC imul eax, edx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! v( H/ `3 `7 H; [# I1 z
.text:080740AF imul eax, edx
* r; O5 g. _% D妖城在线论坛.text:080740B2 imul eax, ecx
! u3 M# ]( o7 H7 r+ L4 t.text:080740B6 loc_80740B6: 妖城在线论坛4 u) y' r0 z9 r
.text:080740BE leave
1 ~" J% B+ w9 M# C7 R; I6 h.text:080740BF retn
' p; I; Y4 b1 e魔力私服,最新魔力宝贝私服技术交流.text:080740C0 loc_80740C0:
' p6 k1 o6 W8 e0 a$ M7 g3 z, Qbbs.mocwww.com.text:080740C0 mov eax, dword ptr LevelUpTbl[edx*4]
) B* X' k6 Z6 L妖城在线论坛.text:080740C7 jmp short loc_80740B6
6 a# m( c5 R) n% ~0 l% W9 W( |* V魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! @; g: G& P0 V* P4 r; D; j
粗糙的解释下这段代码的意思 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. m! S9 K1 f% L8 k/ z1 t/ C
! O W; K4 X, g" uPush edp
7 i; o7 N9 d" c8 @bbs.mocwww.comMov ebp,esp 妖城在线论坛4 R6 c1 l" u1 Q1 P' ?- l/ A3 t5 X
Mov edx,[ebp+8] 9 j6 V# A2 h0 b, ^2 \/ A. J Z
获取当前等级的下一级存到edx 4 L: n# W8 h3 j) g2 H3 z9 Q" d
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% X, M1 w9 x: w; ?$ x0 x% V: S2 f! `
Cmp edx,7eh 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 S* d* v6 T( y) v% x; s: J$ E
将edx与7eh也就是10进制数130比较
, A' e! |( x7 y+ J; j) Abbs.mocwww.com
1 P& e0 C: |6 O% g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Jbe shortloc_80740C0
8 y Y2 O6 ^' D" l& ]* g% Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果edx小于7eh则进行跳转到80740C0 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ k; j7 x: A q+ z' ~
: `7 I" g7 r2 d7 e* `魔力私服,最新魔力宝贝私服技术交流Push ecx
& g x* Y$ H9 [8 S l3 Y) r6 |妖城在线论坛Mov ecx,7 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 j' N. f8 y4 O* y+ Z1 {" Q5 C
给ecx赋值7
$ n0 G) g3 k0 o r. i9 e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com/ X. \. Y1 Q T& c; ?4 r' y+ N
Push edx 魔力私服,最新魔力宝贝私服技术交流5 C Y# F- \& I/ z" D6 G
Mov eax,edx
- a9 A" Y$ {+ K6 H; Gbbs.mocwww.com把当前等级+1的值给eax 妖城在线论坛% _1 y/ ~8 I" Q) M/ v& `0 f) A/ k2 L
1 u. X! f9 v, |+ R魔力私服,最新魔力宝贝私服技术交流Imul eax,edx
& s) `) V# Y* ?5 ?把eax与edx相乘,结果存在eax 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) g" g( M- w0 e. U2 N8 i& u/ P' H2 s
$ P4 [3 `' }0 i, H妖城在线论坛Imul eax,ecx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. Z P7 r! F U2 y
把eax与ecx相乘,结果存在eax bbs.mocwww.com6 n3 Y; |1 W+ I+ p: {2 j
$ U, K. s% @/ L$ @' N7 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Leave
1 V, }( p9 ^' p4 H1 i- m) c2 r8 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートRetn 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 D* N; e( x1 t; F J
退出这个过程吧,大概
4 y( v; @0 _' C/ z' G5 Q/ e0 n妖城在线论坛
% l% Q* ]/ ?2 l; ]$ c0 ^4 W5 M魔力私服,最新魔力宝贝私服技术交流Mov eax,dwordptrLevelUPtbl[edx*4]
2 k3 y; K! W- y: \7 }9 z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里是读取经验表的内容给eax,也就是查表读经验
5 K' _ h9 q' F/ R) C% Wbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 s6 j. q! m8 A' k3 B
jmp short loc_80740B6 bbs.mocwww.com3 n5 i1 y5 v5 b- k0 G( f' m* b1 U! G
强制跳转到80740B6 3 j! _5 R2 p; K
9 ^& Z' O6 ?' c: B% B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート好了,这段代码就这点意思,逻辑上不难理解。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( @* E6 L& O2 v1 M; G
虽然刚开始的时候我也是一头雾水,但是不要紧,随着一步步地摸索自然就会理解了。
" a$ q; Q! ?+ P5 i( obbs.mocwww.com妖城在线论坛4 t+ x9 r% F) L+ x9 a. H( B
分析完了之后开始修改了,上面的代码具体作用如下: 4 F# A$ o, W$ L& F* E
判断等级下一级是否小于7eh,是则跳转到查表。 4 d5 V& p0 s; P% b" I0 Z0 A
否的话也就是大于7eh时,按照下面算法运算
/ M: ~. g Q3 H( i3 V; v' T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740A3 push ecx
& _9 c/ Z- _; R4 {bbs.mocwww.com.text:080740A4 mov ecx, 7 魔力私服,最新魔力宝贝私服技术交流* s3 ^- C! D" b0 Z* l
.text:080740A9 push edx 妖城在线论坛4 m1 ~* p) v$ c5 B- F. s
.text:080740AA mov eax, edx
9 u; ~3 `4 S; X/ B( P; m.text:080740AC imul eax, edx bbs.mocwww.com, I7 Y* A# x4 ~2 L- j" C% t
.text:080740AF imul eax, edx
) F$ i1 T' k0 T6 d9 V0 [妖城在线论坛.text:080740B2 imul eax, ecx 妖城在线论坛& E: Y2 w: r3 q/ y
也就是eax的三次方乘以ecx,这里可以改成我想要的。
2 Y8 D% z( z% O$ H9 S# Z6 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 o# s- d, x8 ?我的目标是改称等级的四次方除以50,但是问题来了。 妖城在线论坛0 ?- F6 {1 b* U' ^ ]2 h1 U
怎么做除法,怎么写代码到反汇编里,一步步来,先列出想要的代码。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# o( c. i8 L# } M# z
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 V4 v% T9 k9 ?: Z
.text:08074098 public CHAR_GetLevelExp
V: i/ n: {* v5 y9 l8 ~2 i.text:08074098 CHAR_GetLevelExp:
* v$ u- x6 m1 Z.text:08074098 . ^4 l4 o4 C+ }1 t( m6 X
.text:08074098 push ebp 魔力私服,最新魔力宝贝私服技术交流$ J. V! o/ k" M( e. C5 G' x' ^, ^+ @
.text:08074099 mov ebp, esp —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! E4 F8 k; [+ E
.text:0807409B mov edx, [ebp+8]
) P) {# A- U- ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:0807409E cmp edx, 0FFh 妖城在线论坛# ?0 {9 b0 @5 w- A# z2 S
.text:080740A4 jg short loc_80740C0 % s" y. s% [3 p' J8 v
.text:080740A6 push ecx
% N4 u! K8 Y2 s+ E! p- h/ f/ E; n魔力私服,最新魔力宝贝私服技术交流.text:080740A7 mov ecx, 32h . \5 e( N' P( V- w7 {6 X
.text:080740AC push edx 魔力私服,最新魔力宝贝私服技术交流+ T H4 f5 I* T$ Q! V' d, h
.text:080740AD mov eax, edx bbs.mocwww.com& \! G' t) A0 }5 {: P$ U6 h% R' Z
.text:080740AF imul eax, edx 魔力私服,最新魔力宝贝私服技术交流 E( J: w- K, V( c5 a
.text:080740B2 imul eax, edx
$ C( ?: @5 {9 z6 z% z; X; R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.text:080740B5 cdq
) K- G% c+ U+ S- E* h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.text:080740B6 idiv ecx bbs.mocwww.com, T; C5 {( o/ S+ [ a0 E
.text:080740B8 mov edx, [ebp+8] 妖城在线论坛- U& g# K! \, f
.text:080740BB imul eax, edx
! ]& [: s: K% v, Y8 N.text:080740BE
8 o! X$ g! U* L& R% @* j& ^.text:080740BE locret_80740BE:
- S. u* g4 X; C" G2 l# g/ R魔力私服,最新魔力宝贝私服技术交流.text:080740BE leave & U( t4 G4 ^% I4 l% T+ o
.text:080740BF retn
# V5 g, J% h" `' B; Qbbs.mocwww.com.text:080740C0 loc_80740C0: 妖城在线论坛! i8 u9 K6 Z7 Q+ M" G
.text:080740C0 mov eax, 0FFFFFFFFh 妖城在线论坛0 G* g) n/ A( M8 A4 ?- [5 q& I
.text:080740C5 jmp short locret_80740BE
# c: M$ M9 E8 G, _8 R9 t1 D- u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛0 ?) i1 f" K! c" o
方便起见这里直接把我改好的代码贴出来,与原来不同的地方: —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 V4 D& q) X( P' U+ x
Cmp edx,0FFh
7 |: {, |6 b: L1 m2 }6 `+ B$ e7 HJg shortloc_8074C0 bbs.mocwww.com+ U. ^( X, ]$ U9 ]
判断等级是否大于255是的话跳转80740C0
6 w$ `( x, x5 J, x/ K$ W- K1 y3 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表否的话进入我们的等级公式:
' D( Y& x, m* U6 A @魔力私服,最新魔力宝贝私服技术交流(等级*等级*等级除以50)*等级
0 Y( Q: M$ r1 w8 N1 I魔力私服,最新魔力宝贝私服技术交流也就是等级三次方除以50再乘以等级 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, S4 O1 q" m' _ o4 F' `
为什么要这么做而不是直接四次方乘以50是因为防止溢出数据。
. C! S/ \/ z% c# J5 Q f/ w妖城在线论坛216的四次方是2176782336,这个数字正好可以让下级经验变负,呵呵。 # f5 b* a, | o- L# N$ K: a6 G
所以先除50再乘到第四次方的时候就不会变负了,这是我摸索了很久突然领悟的真理。
+ ~6 ]( d7 a) H9 t$ K7 k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
' Q N& y. ~& q- p# Y4 x" H3 T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート接下去做公式:
2 Z2 R s9 k3 Z; H1 h$ P2 [0 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートPush ecx,32h 这里是经验倍率,就是公服经验除以ecx等于你的经验
4 m/ P0 ~; ? S, q( \bbs.mocwww.comMov eax,edx 将下一等级的值赋值给eax
+ E3 P0 B5 f6 c+ j' ~+ h) W) r妖城在线论坛Imul eax,edx 将eax,edx相乘,结果存到eax —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( E+ z$ b% U& Y1 a: k
Imul eax,edx 同上 妖城在线论坛 f$ Y) i! c+ ^; `) K7 R; W- E
Cdq 这个做除法不加就会出错,用户登录后服务器当机 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- G* I! p" N& C/ ?
Idiv ecx eax除以32h算到50倍经验
, r2 T& J/ M4 a/ C6 y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Mov edx,[ebp+8] 从新获取下一等级的值
- i$ d( M e& U妖城在线论坛Imul eax,edx 将eax,edx相乘,结果存到eax
6 n) e3 n+ Y, S- I4 r妖城在线论坛
" `/ M3 x8 U* J% x! Ubbs.mocwww.com好了,这样就完成了运算过程。 魔力私服,最新魔力宝贝私服技术交流( X9 I, Z7 U: Q7 ~0 A9 z
% w% v4 O* O7 r- v$ q0 J) N% fbbs.mocwww.com.text:080740C0 loc_80740C0: 魔力私服,最新魔力宝贝私服技术交流1 b' a" k; p/ {& v P3 l4 m8 n0 G
mov eax, 0FFFFFFFFh
) \, J8 c0 W7 }& t% P. S+ [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表jmp short locret_80740BE
8 z' m5 q4 P) f. e- B; t1 i6 ?- G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这一段代码就是等级超过你设置的上限之后返回-1。
5 A% A4 [+ Q/ j5 W9 N) {- Y) Z; z妖城在线论坛妖城在线论坛( ?, _& s* {3 \; n7 {- v/ l
魔力私服,最新魔力宝贝私服技术交流- z3 v# {2 \' l/ F+ f; u3 ?* A
下面有个很严重的问题,新手比较难适应的就是如何写入你的代码。
0 s7 c: [1 B! C' B1 w这里就要用到FlexHex了。 魔力私服,最新魔力宝贝私服技术交流 g& Z. |( R) e9 w
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! ~, V) T% [6 R& P _
首先将我们的汇编代码转成机器码,这一步需要非常的耐心细致。
* j" J1 y) F4 A; D6 q; M妖城在线论坛如下对应: 魔力私服,最新魔力宝贝私服技术交流6 k$ Q& a* L6 K: G7 N9 u
Cmp edx,0ffh 81 FA FF 00 00 00
3 P/ R, I% Y5 j% |bbs.mocwww.comjg short loc_80740C0 71 FA
' V$ o0 b/ p* u) W. v( N4 U妖城在线论坛mov ecx, 32h B9 32 00 00 00
5 i, s$ d x7 g! P P" }! r魔力私服,最新魔力宝贝私服技术交流
8 G4 n7 \7 j7 ^8 g. `; @, y魔力私服,最新魔力宝贝私服技术交流依次类推,都可以在IDA中搜索到你要的代码然后做相应修改。
, g3 Y* n4 A* v; V c8 ?$ n/ U6 e这个挺有乐趣可以自己慢慢享受摸索。
7 f; Y# Q% z4 o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 A/ y2 X& @/ m5 T魔力私服,最新魔力宝贝私服技术交流以上是我通宵玩了20多小时的个人心得体会,谢谢网上一些老人们的教程给了我很多指引和启示。
