修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
2 j4 ~' t" S1 E0 S% `魔力私服,最新魔力宝贝私服技术交流我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。妖城在线论坛1 `" ^' o- u/ l
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. A5 d1 |9 p2 E7 e5 w* C& Q6 X! P
注1:妖城在线论坛0 k& b% G2 s6 c* h: c
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
$ I$ O6 ]# t' a6 R7 qbbs.mocwww.com准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; M9 `7 h+ A% g7 m3 J
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
6 X2 [# ]/ C ?. Q C \由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
; ~8 I2 N( T5 @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート(你反编译其他的任何程序,子程序几乎都以这样的语句开头)妖城在线论坛0 [8 N' l- V, X7 B" p) C1 K3 c
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. y$ e- r1 @+ ~% u
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" }, W" ]* Q+ e
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
# ?" L. F$ H9 o/ I3 p! w- k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
+ Y( Q/ Z9 P7 Z1 F3 v& t# Ebbs.mocwww.com(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
, p+ _$ W; z; s3 X妖城在线论坛想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
: @# x8 _. q( V5 {% e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
- j0 n- O8 I& t& h3 D魔力私服,最新魔力宝贝私服技术交流在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' _8 Q M' f# d, N9 q
% Z, N' B% a0 k4 ?2 M, y) l; s; b妖城在线论坛注2:妖城在线论坛* d5 t! |; @2 @
check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:+ d1 _0 B! d2 T
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
% D- Q. d" e4 V0 |5 X3 u' v% e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
, ]: _. e+ G$ x8 H- k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ t8 \' @; l( b. g! _0 S- C: R注3:妖城在线论坛8 q% ^! m* F$ q! T: j8 C$ i
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
5 Z$ k% I" d) c9 l. g3 ^- i魔力私服,最新魔力宝贝私服技术交流add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
3 k7 P1 [1 s1 s% c8 Z% I' d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
! |, i* _8 X. C \5 }5 ueax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
3 x8 a# ?. P# l' _8 _' N1 T2 F& f4 |bbs.mocwww.comjz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。
3 s" n# c! \% c2 G& a! Z; u* o$ o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表loc_8121514 处很明显,是错误的提示。即 注9 所在的框。bbs.mocwww.com& h* F- [8 d- S! |: F5 G
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
/ ]- h/ r5 @! c: K. G9 s$ e这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。妖城在线论坛5 l3 g% c" D) {) k
“如果是数字,则返回对应的数”解释:
- q- v8 Y8 Q; `3 o妖城在线论坛比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
$ L5 t& f; L$ i. k4 Z# ]魔力私服,最新魔力宝贝私服技术交流再放到al寄存器里面,才是适合CPU处理的数字“1”。
: q# B! ^: r% D' e2 H, lbbs.mocwww.com妖城在线论坛0 j! k8 `: R9 ~; ]
注4:
+ ^: d) |1 a# V9 u) V这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。魔力私服,最新魔力宝贝私服技术交流5 p$ e- Z+ F7 J: r0 b& q
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。bbs.mocwww.com+ w; p r) ^3 ^- O6 X0 h
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。bbs.mocwww.com; _3 C" S3 `- q$ i8 h* g. X0 d9 c5 g3 U
注意这里的往下执行是红线,即loc_81214B4。
6 x6 G( j8 D# `/ @0 Lbbs.mocwww.com: H8 [+ o. ? e, B' T
注5:
/ P; r2 j G# Y1 s% a. m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
$ [0 H! e1 t1 w/ v3 U& k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
) k. d2 C ]- F8 y" }: G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
# |: Y t! c( o2 o看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
& S+ k! p5 [: B* [9 @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
3 R6 l! W+ O- D3 e" F8 xbbs.mocwww.com注6:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! J) s1 p4 ]& Z9 m% y K
get_num2这个函数具体也不分析,这里给出这个函数的作用:
9 }# n9 V/ f& Q0 v" D6 n, {2 Z妖城在线论坛取得数字适合在寄存器里运算的值。就这么简单。bbs.mocwww.com& b+ ]7 ^: d! ]" v5 g# m! C& X" v$ {
如果是正数,那么返回在eax里面就是正数;bbs.mocwww.com5 b3 P, t( c9 N; [/ ~5 |6 C) H, m
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
; [8 f) r, o( @0 M魔力私服,最新魔力宝贝私服技术交流4 W3 `. S, j, [3 p0 }" ~
注7:
# d5 M5 O0 w/ a( j我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。魔力私服,最新魔力宝贝私服技术交流& S5 x1 e6 {3 x6 a# i0 _0 Z
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。魔力私服,最新魔力宝贝私服技术交流' a: F. d$ J0 ?) ] J6 C6 Z9 n
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
0 d3 x# L1 S% n) E" o! t" V$ p8 }妖城在线论坛再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 {3 f5 N, |8 u" q7 ^5 k9 y
因为我们的目的就是加经验,所以这个数后面我们还会说到。魔力私服,最新魔力宝贝私服技术交流& m3 a2 y6 ^; {: O/ _
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
, _0 g3 J0 G4 `( k! X( D继续正题:魔力私服,最新魔力宝贝私服技术交流 T, H. @, p, ~: P$ p) I( Y! x. ] ?
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
+ p$ @: h: U0 h+ T# k魔力私服,最新魔力宝贝私服技术交流我们分析左边的分支(esi=1):$ |/ G) H; e# P$ c2 [7 g9 W, w
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。妖城在线论坛5 h* e) S( H5 B* K
test eax,eax 将eax跟自己相与。$ q5 J+ r) j, _: h$ `2 ?3 G, X
mov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ v) r) [ u/ L' i
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。1 X- T7 C& w2 m+ w9 P
右边的分支(esi=0):魔力私服,最新魔力宝贝私服技术交流3 g' [# q8 E/ W- {) j8 e8 k
mov [ebx+2Ch],eax 把eax的值写到当前等级。
( ]3 B3 h6 N. n0 V0 P6 [; o* `. O; N功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
* l3 v/ @2 V1 D* P( G# u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
: w: }8 D7 j1 |( S3 F" K) A' Ebbs.mocwww.com: s/ G! p6 ]4 O) Y
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。妖城在线论坛$ P7 R3 Y1 r( r, @! Z
注9:这里是命令格式错误后的处理。不具体说了。
) O+ Y% D. M. k) F2 p# c( j( A5 {9 abbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% U; j; C' Q5 }( b d1 q
注10:魔力私服,最新魔力宝贝私服技术交流' g$ n$ m0 H4 @1 F' J
如果等级 变化之后 小于等于0 则跳转到这里。魔力私服,最新魔力宝贝私服技术交流" T' h* |+ u3 W! F
mov dword ptr [ebx+2ch],1 将等级强制改成1级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ d U$ |# h1 ?+ Z3 f3 S
也就是说实现了等级下限范围的控制,最小等级为1。
- O4 z U, w! d( D0 D0 Nbbs.mocwww.com#################################################################################
0 i( ~/ l! d; q V5 k6 n k+ `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
4 p0 x! N+ x' r. ]8 M, Nbbs.mocwww.com这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:bbs.mocwww.com" j# J$ z& A$ x* l' K
加或者减或者直接设定经验值为多少。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 J* b7 [# D6 \6 W1 H. W
但是我们发现这个脚本有2个不好的地方:bbs.mocwww.com+ R0 b8 O9 @ `9 Y3 m
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
3 _/ q0 B5 P( T* n, o: L2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
- G+ E) E% d+ `7 K# i我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
/ c6 ]) P- y$ k: E" O魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 P1 h) O3 F C/ T" V
妖头,我不要精华了……我要威望,嘿嘿……
9 u8 c! {2 L; p/ N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ C! R& R9 O% H3 D! {7 @3 v
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
