修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
4 _# t2 d0 G- m! ~妖城在线论坛我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。" q5 L' R q4 N0 `; j1 Y) b3 b
8 s' V7 U. B9 ? B6 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注1:魔力私服,最新魔力宝贝私服技术交流" [! r& n2 V' H
上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。bbs.mocwww.com& T* V6 [- L) Z# G/ k7 t& j, k( o
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
/ z6 Z6 V* O9 V3 a" |& s4 ~妖城在线论坛(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)妖城在线论坛9 F' `% a( `/ W8 S
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,魔力私服,最新魔力宝贝私服技术交流: |' W0 D/ s/ W+ {4 @0 H2 G$ k' p$ T
(你反编译其他的任何程序,子程序几乎都以这样的语句开头)bbs.mocwww.com+ C/ z- K9 t _6 ^3 }- H6 i" M
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, e8 G8 Q/ R5 ?+ B8 n" _" o
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
+ ]5 Q r: t8 ~- S5 D) _必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。bbs.mocwww.com A( B+ T/ y3 |: I7 ?/ v
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
3 J$ \, k2 v& r) l/ t魔力私服,最新魔力宝贝私服技术交流(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)魔力私服,最新魔力宝贝私服技术交流" ?2 s7 i/ E) b6 f: z3 W) Y
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 q& [# |7 D% o) W
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。bbs.mocwww.com8 c% a* b+ n" P3 z
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。bbs.mocwww.com, }0 [! t7 j5 `3 v" l- p4 H
, V& L( e' F" U; Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注2:
- d/ r% J' E l7 ]; W; Ocheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
6 o2 ]$ T. U/ z2 z4 g' V" b魔力私服,最新魔力宝贝私服技术交流检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
: u1 z) k( \! e" B8 k# H% Mbbs.mocwww.com这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
p- o2 U' i+ j魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; B9 E M4 j* M9 o+ k$ F6 K
注3:
! k+ ^, W& W8 S8 a+ e3 A9 f妖城在线论坛xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
" L6 [" y6 W# q+ B$ wbbs.mocwww.comadd esp,10h 是把堆栈指针向堆栈底方向移动2个字节。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ l7 f' e; C1 \; ]
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
3 ?6 `/ v! k4 }3 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。bbs.mocwww.com( r8 s0 n" g" a& T4 Q. H9 o
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。6 Z8 V: q% j! V6 |$ r0 ~4 `
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。
$ s0 H9 ^3 J6 O8 e" r这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
1 n ^/ }9 p' [+ c! L/ s) {妖城在线论坛这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
& D* p7 E$ r0 F! `* j* v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表“如果是数字,则返回对应的数”解释:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ \- k4 x# l! E4 K7 B3 i
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
; _$ l# d. W) K妖城在线论坛再放到al寄存器里面,才是适合CPU处理的数字“1”。
5 L+ s" f, I5 x1 U! c魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com+ L) N$ |$ F" V7 O8 `" N, z
注4:
( a& g% C4 u3 t( U2 n4 _% V这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 i: c7 D; ^6 l% z1 Y
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。 f/ D6 x! E# u# x& ~ O' \; u
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
# J( Q- C! B# Z' }, U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注意这里的往下执行是红线,即loc_81214B4。
) d# q9 g! ?+ k' y妖城在线论坛
- z- V( Z, E5 q) m; m( Q魔力私服,最新魔力宝贝私服技术交流注5:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* l" p1 A1 Q1 A5 d9 c
mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
( o; {8 m0 D1 K* Y( a! O& F8 z8 e5 B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表esi在接下来的作用是:当作条件判断跳转,这里后面还会说。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 H9 p; p& S% e0 X& J
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。$ N+ Y: M- T# i. D5 |. Q
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。bbs.mocwww.com% I$ | [% h! U4 v( k: w1 {
7 Q: s: N; v, O9 e( @6 T! Z8 M妖城在线论坛注6:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& I( F3 ?+ X: D( l/ j+ G: C' N
get_num2这个函数具体也不分析,这里给出这个函数的作用:* D* L& Z S; I! ?$ v
取得数字适合在寄存器里运算的值。就这么简单。* Y0 s0 N; p+ g: ~, s6 u8 T
如果是正数,那么返回在eax里面就是正数;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) T: Z6 ~ w; V; x( K+ W
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。魔力私服,最新魔力宝贝私服技术交流& D, B, o% M3 R
魔力私服,最新魔力宝贝私服技术交流6 n# U* V2 W- @ c& E8 U y
注7:魔力私服,最新魔力宝贝私服技术交流; g5 M9 ]( V+ ^; s* r$ b* s
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。
" h7 N2 K0 \5 y7 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 [# T& h+ z6 h
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。3 c( e8 U+ f+ E$ D2 y
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。bbs.mocwww.com4 J: \3 G7 s7 `1 T$ r
因为我们的目的就是加经验,所以这个数后面我们还会说到。bbs.mocwww.com% k8 l4 s4 L' o$ E1 x$ |
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。魔力私服,最新魔力宝贝私服技术交流$ b9 S8 |( ?9 V) w1 c9 ~
继续正题:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- X$ E b7 \8 {9 w, _
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。妖城在线论坛 g7 I5 V$ Y8 X# S, f. D
我们分析左边的分支(esi=1):
$ Q0 V8 k! @( X- [7 @( N5 y魔力私服,最新魔力宝贝私服技术交流add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
& x* e0 M! K" X+ l- v1 b5 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表test eax,eax 将eax跟自己相与。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 X$ ]5 g, o+ a; B2 e+ q) m2 [) |
mov [ebx+2Ch],eax 把eax的值写到当前等级。, c) I6 b/ _, l1 b- P# F2 A
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 j$ c# B5 T: c$ v) d
右边的分支(esi=0):魔力私服,最新魔力宝贝私服技术交流5 o {; E& ?+ S' d0 X% ]
mov [ebx+2Ch],eax 把eax的值写到当前等级。
& f: z4 G% B5 y `3 y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
+ H( j V2 ~7 H魔力私服,最新魔力宝贝私服技术交流如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
0 W0 s( m# c2 z& C. o* F( o- s妖城在线论坛
0 _! _+ ]8 S9 R) C9 q9 J, a" A- k魔力私服,最新魔力宝贝私服技术交流注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
; e1 [ N+ k. _2 b$ N0 `bbs.mocwww.com注9:这里是命令格式错误后的处理。不具体说了。% R; J+ _: `! x! u9 m
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 S' }0 d7 w8 b
注10:魔力私服,最新魔力宝贝私服技术交流# J" U) a( R0 M2 t
如果等级 变化之后 小于等于0 则跳转到这里。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' C; o& B) R4 v7 f# a* Y
mov dword ptr [ebx+2ch],1 将等级强制改成1级。8 i5 q% n& f! Y1 C9 s2 C$ O
也就是说实现了等级下限范围的控制,最小等级为1。
" B9 c' P0 f- M; U6 s妖城在线论坛#################################################################################
9 |3 d' M) v0 }7 K7 s% o6 h妖城在线论坛大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
7 g8 k7 |( ^$ U$ O# ]妖城在线论坛这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:妖城在线论坛+ `- Y% j9 m9 K! D
加或者减或者直接设定经验值为多少。妖城在线论坛; c$ m9 g% f9 w3 J% c' a/ @6 S8 L N2 B: o
但是我们发现这个脚本有2个不好的地方:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 E: n/ R0 f& C# z
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 m, q; J6 f) g7 [0 I) P
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
! K' T5 w) D5 m+ Q0 `- T我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
6 p* M# ^, t8 W" @: i魔力私服,最新魔力宝贝私服技术交流
& a, O5 e7 u2 i* t& \! h魔力私服,最新魔力宝贝私服技术交流妖头,我不要精华了……我要威望,嘿嘿……
/ A* t" d8 y" `
/ {1 t3 Y3 N* P/ c1 X$ {2 C$ k妖城在线论坛[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
