修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
" E% @" Q1 r8 W$ M1 O! N0 q妖城在线论坛我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: T: M" e. y7 E9 J. t7 ~
/ F' M9 g. Y' y注1:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, U! b. a5 N/ K0 z0 m, b
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- M) o' A) a5 R7 b/ c
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 e0 Q% n( j8 f, X1 A+ n6 a2 c M
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
& I$ X ^& O. O/ M9 X: k由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
& y, A! s# I% ~% k妖城在线论坛(你反编译其他的任何程序,子程序几乎都以这样的语句开头)魔力私服,最新魔力宝贝私服技术交流1 [- g" g8 k) k7 ]7 U6 D! |
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
: q; ?# H, c4 N z) G8 I但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,魔力私服,最新魔力宝贝私服技术交流* c; h! n; h* y1 e
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
) M% {0 ^, |! g' @顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)妖城在线论坛1 e& r) a# s# U6 J" f
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)
# a# C3 _( u( C+ V! y/ y- S想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。妖城在线论坛- g& a4 q7 d4 E( p4 d
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
/ J4 z$ [1 E: j# B2 W4 [4 bbbs.mocwww.com在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。+ I Q; h) |2 S) m1 @% g1 V
bbs.mocwww.com0 y, I3 M5 H8 a+ E( K5 w, P9 n
注2:
! _: c2 k! N9 l; z. \: t( U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:妖城在线论坛; `- U+ L! w; @) _
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
# W- @1 R% B% Y9 S妖城在线论坛这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
* k- S G) Y; b4 R# S/ kbbs.mocwww.com5 u8 ]- b! b. R' p; n5 \5 k
注3:魔力私服,最新魔力宝贝私服技术交流, R6 s7 q8 G3 X9 D" Q) E$ _
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。妖城在线论坛2 i3 r! E) N$ }' ~$ g; x7 g
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
! S' v- K7 f% |关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。魔力私服,最新魔力宝贝私服技术交流# C9 w v- [( z. }* ]8 e3 E
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。妖城在线论坛0 K! Y, t' N8 ?0 g; `( i
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。魔力私服,最新魔力宝贝私服技术交流5 J) u9 `3 M$ \" X: C) V; R; m
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
) k' ^7 N9 i% q. _. o i+ ?& L魔力私服,最新魔力宝贝私服技术交流这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。) M% L5 A: ~4 E# ~' W; {: g
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
e6 l$ G, N) {* H/ D# a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表“如果是数字,则返回对应的数”解释:
, A8 r9 S* Y. g0 z妖城在线论坛比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
7 X3 q( T& Y+ C4 G! t a0 f) ]魔力私服,最新魔力宝贝私服技术交流再放到al寄存器里面,才是适合CPU处理的数字“1”。魔力私服,最新魔力宝贝私服技术交流" Q, L* [: P$ T% _8 F
& O" m% u6 d: t注4:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 z. A' |, t# E1 X% k% X Q a
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。& y" W& B2 t& c: ~
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
e6 ?7 c3 Y& Y% O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) r J: @# A: m
注意这里的往下执行是红线,即loc_81214B4。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& m& S6 Y8 m3 }" ]
$ V. C$ F6 C+ E9 y9 x4 L魔力私服,最新魔力宝贝私服技术交流注5:妖城在线论坛2 [- `) n& y6 V2 T G: D
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
8 a) p+ ~" c4 D% P% I+ _esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
3 V- p1 ?1 P2 _ I魔力私服,最新魔力宝贝私服技术交流这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
5 x/ V6 E( l: p( V# Y/ M( ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。bbs.mocwww.com' Q3 I1 Y( [4 @1 t, U
; ~9 i& R, p( N/ ?5 ]$ g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注6:
) b. f: e5 U5 d! h1 {bbs.mocwww.comget_num2这个函数具体也不分析,这里给出这个函数的作用:妖城在线论坛/ ]# v1 | N( e( h$ X
取得数字适合在寄存器里运算的值。就这么简单。魔力私服,最新魔力宝贝私服技术交流+ E; Q* B$ f" \. W
如果是正数,那么返回在eax里面就是正数;
" d1 U/ t T2 x9 `3 j2 j- ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。$ ^, K) N9 c4 t+ P+ B& A: U
bbs.mocwww.com9 [+ A1 M, a4 Q1 s3 ?+ y- t
注7:魔力私服,最新魔力宝贝私服技术交流; n y3 V3 C# E+ s3 _+ L- X% g
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ V0 }3 p9 A4 Y+ |& w
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
) [( K, T& k5 l6 a! U: L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。. l# R2 O7 O8 T% G# E- D
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。妖城在线论坛$ k5 V( r! O/ O2 X% ?6 z, F
因为我们的目的就是加经验,所以这个数后面我们还会说到。妖城在线论坛$ A0 C* \8 _' S7 h
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。
% [3 [8 }4 C4 k% ^5 N+ S魔力私服,最新魔力宝贝私服技术交流继续正题:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. n6 ]+ C, q7 D9 l6 @% r7 x, W
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。魔力私服,最新魔力宝贝私服技术交流. W p) y# Y) ]' G7 n, @
我们分析左边的分支(esi=1):
# P2 [3 I. O% Q. Z* O. O0 x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートadd eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 y( {, P' ]( V) W
test eax,eax 将eax跟自己相与。bbs.mocwww.com* [. @: {/ }9 A [
mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& @+ ]" F/ k5 g O: L* R- b
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。bbs.mocwww.com6 q, |1 z$ V' _9 H5 X
右边的分支(esi=0):bbs.mocwww.com( u! ~/ r+ s3 p' _) B
mov [ebx+2Ch],eax 把eax的值写到当前等级。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& |! X4 C5 }4 [
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
) n% s5 U; c9 s& Ubbs.mocwww.com如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
& j/ [. t' H; _+ x2 ^' `魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 G! y- N1 H; x* \+ w/ L
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
8 E' y/ L" ^) m3 }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注9:这里是命令格式错误后的处理。不具体说了。
8 S! B$ b& J- W, w& I3 X8 _妖城在线论坛bbs.mocwww.com; D, z" D5 [) ^ B
注10:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 j8 e' K: Q8 E4 `- y3 k# U' H
如果等级 变化之后 小于等于0 则跳转到这里。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 u: l* ]! g+ G+ k0 o% o$ f Y% w
mov dword ptr [ebx+2ch],1 将等级强制改成1级。bbs.mocwww.com4 s2 m9 S3 n& ?" x) C' t
也就是说实现了等级下限范围的控制,最小等级为1。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- Y& f0 ^0 F( ~! ~# G' M; u, D- M
#################################################################################bbs.mocwww.com6 k. |: i3 Z* N* o; a
大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
5 E( `; {* y8 R! {9 Qbbs.mocwww.com这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
8 P! {8 E$ A4 o魔力私服,最新魔力宝贝私服技术交流加或者减或者直接设定经验值为多少。7 _! ~6 p- }9 s- R- c9 k
但是我们发现这个脚本有2个不好的地方:
! L: F3 A+ ?, _" W5 W1 }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1.等级变化了之后不会有提示,我们想要经验修改之后有提示;妖城在线论坛 p, e4 d O. U
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
5 G/ i* I+ j, X7 P- {; i- W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
' |, e8 l+ Y2 y3 _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
; D1 M6 B8 X* e7 B. E$ X妖城在线论坛妖头,我不要精华了……我要威望,嘿嘿……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! z! L% `. [: {' v* B0 _. E0 h
# y& O/ S# Q9 [1 s魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
