修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵妖城在线论坛+ ?8 b$ I8 D+ U1 M! k
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。8 K. b P. d0 Y; v/ W- H& P
魔力私服,最新魔力宝贝私服技术交流9 z/ _; r$ G3 D) G$ k0 t- t8 X
注1:
5 Q V/ J# z- o" m1 g- X4 \; P# x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。9 z# F) t4 h6 h2 Q
准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,妖城在线论坛% x/ N9 {% e0 R9 G5 C) q
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)魔力私服,最新魔力宝贝私服技术交流% Z' `/ l5 ], \% N; R5 o
由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
7 F. d) t! v* j; v! H(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
$ ^6 h3 J- V( Y( A8 G3 w i( D妖城在线论坛并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ @* ]- }/ I/ b/ c! G
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,bbs.mocwww.com) L+ N- [$ Q2 ?/ T( s$ e
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
8 x0 @& D& p! ^! l; d魔力私服,最新魔力宝贝私服技术交流顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ h* I [0 z/ r2 L3 ]% W
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)魔力私服,最新魔力宝贝私服技术交流) [4 ], Y4 Q/ `1 ?4 z# [: K( \* X
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。魔力私服,最新魔力宝贝私服技术交流- M, w$ p- T F- m1 _0 k5 A p
还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
8 j0 F$ K5 e+ d2 {$ i2 Q/ I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。
F* p# Z6 `) g( t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流8 D0 W& ~, S" s" t/ |$ h% ~1 M
注2:
2 u* o, `% Q% l% ?6 pbbs.mocwww.comcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
$ I1 \8 K( n3 E) Obbs.mocwww.com检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ ~3 z. e0 y/ Z
这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。 |# ^. U# f0 d9 J' R
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( z) g* k$ r! i: A" }+ j
注3:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ l7 g6 W8 a# ?* N' u
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。bbs.mocwww.com* n1 I8 ]: T/ ?: t- W) ?
add esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
4 Q- `! F- I* H1 `魔力私服,最新魔力宝贝私服技术交流关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。妖城在线论坛2 n3 T8 @. X! o: @& j9 ?8 |3 ^
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
1 k3 G! A! h' ~6 Z) j! d1 u% u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 ~, H9 S: I1 f5 Q) E
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。& c \& w* r( F! A- P& u
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
' q( q5 J" b- d6 [6 D- R2 R( s6 v3 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。魔力私服,最新魔力宝贝私服技术交流7 y. _7 b( C% U* ~6 a
“如果是数字,则返回对应的数”解释:魔力私服,最新魔力宝贝私服技术交流; {1 Z( k/ U* o3 l- R
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
& j, i2 T* _" e7 [! E/ p8 a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再放到al寄存器里面,才是适合CPU处理的数字“1”。
( I! A9 s+ o' f) I: D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# s$ M9 `6 c+ X% L, D4 P
注4:
' a' E0 |# Y. p; o魔力私服,最新魔力宝贝私服技术交流这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。魔力私服,最新魔力宝贝私服技术交流/ x: }/ n% i# A6 b# j6 G' \! M
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' q' Y/ D" H$ d" k0 Q4 s8 S
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
$ V c0 }5 x O0 g9 }8 p妖城在线论坛注意这里的往下执行是红线,即loc_81214B4。妖城在线论坛2 k5 d5 `! i8 B5 j3 \% h
妖城在线论坛) {8 B/ _8 U$ I( w' i" z3 a
注5:
' P1 r& d# `1 J3 b) @3 ?mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?7 i+ y" B* e6 F9 @+ v H" |
esi在接下来的作用是:当作条件判断跳转,这里后面还会说。! z4 U7 {3 A9 `( r F/ N
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。bbs.mocwww.com. H8 x% V7 `$ L. J
看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。魔力私服,最新魔力宝贝私服技术交流+ f9 y- F z1 [# K6 k
魔力私服,最新魔力宝贝私服技术交流; P8 i' j! }: P; t- [! R
注6:妖城在线论坛0 |0 @7 B y! r1 ]
get_num2这个函数具体也不分析,这里给出这个函数的作用:
8 V f+ W2 T7 d, V: Q( _, u: d妖城在线论坛取得数字适合在寄存器里运算的值。就这么简单。魔力私服,最新魔力宝贝私服技术交流 O8 G; q7 F c* o' b- s
如果是正数,那么返回在eax里面就是正数;
8 l# [) N6 W; |, S2 l9 i魔力私服,最新魔力宝贝私服技术交流如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
" T' b& s$ a+ Q! s7 V
4 [6 ~1 y' m' Z. p3 Y8 g注7:6 j+ V4 w' M& Y7 n
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。妖城在线论坛) i. E- B2 B* I2 {( q
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
* ], m- ^" ?; O, {魔力私服,最新魔力宝贝私服技术交流那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。
" ~' H8 L, i2 P& y! L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
4 d- o: | }. ]$ n4 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为我们的目的就是加经验,所以这个数后面我们还会说到。
" k- ]9 Y+ R9 b+ p6 d; v( `7 R, N[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。魔力私服,最新魔力宝贝私服技术交流 X m; G6 Y3 y; A4 F7 G* {
继续正题:妖城在线论坛% ~2 \+ N; W. ~2 D' L3 y
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。妖城在线论坛6 w' j" {' W: l2 V
我们分析左边的分支(esi=1):—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( y8 r* t3 u/ Q$ y
add eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
/ t6 S2 F* @$ _8 ]- B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートtest eax,eax 将eax跟自己相与。
: |3 U% h' d+ w/ x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表mov [ebx+2Ch],eax 把eax的值写到当前等级。
3 _$ g3 b3 B4 R" F- i8 y5 q+ P5 I% _魔力私服,最新魔力宝贝私服技术交流jle short loc_81214FB 如果eax小于等于0则跳转到 注10。魔力私服,最新魔力宝贝私服技术交流& I* J1 [ }$ l/ Z8 B% E
右边的分支(esi=0):魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 W5 k+ x) a; D5 s, V' ]
mov [ebx+2Ch],eax 把eax的值写到当前等级。
: f+ |) z9 W/ l# d, s# H% U/ R魔力私服,最新魔力宝贝私服技术交流功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)bbs.mocwww.com; {4 j4 ^" w2 G' s) V- h! r/ b
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。
i. R% P7 }$ O k: ?8 dbbs.mocwww.com
4 S1 u: ]( ]5 Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。3 N7 A" ~- b: S7 |
注9:这里是命令格式错误后的处理。不具体说了。
! c; @& ?- o% N5 v6 d
2 ~* @8 ~' w: Q+ H妖城在线论坛注10:
0 ]& k) d; H) z魔力私服,最新魔力宝贝私服技术交流如果等级 变化之后 小于等于0 则跳转到这里。
% L/ f+ k4 s0 `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートmov dword ptr [ebx+2ch],1 将等级强制改成1级。
: U+ `( @$ y% M* B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート也就是说实现了等级下限范围的控制,最小等级为1。魔力私服,最新魔力宝贝私服技术交流% u g t7 I! k/ c) | i
#################################################################################
. ~, r0 F# [( r% v' Bbbs.mocwww.com大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
+ T: z o5 E/ k9 s妖城在线论坛这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
; x/ ]4 `+ J5 J6 M" ^. e# x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表加或者减或者直接设定经验值为多少。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: M# l9 `3 n: R
但是我们发现这个脚本有2个不好的地方:bbs.mocwww.com! L2 Z) g% |0 R. g9 @2 I: W
1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
+ c: j2 C# [7 |8 h9 `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。
+ T" l" a% V# g0 N9 D0 F8 b l妖城在线论坛我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。魔力私服,最新魔力宝贝私服技术交流: z+ g# r. O" I# L: ^
妖城在线论坛, l$ L. }! _, H/ P
妖头,我不要精华了……我要威望,嘿嘿……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ F9 B( M y, N" T& U I( b7 H
魔力私服,最新魔力宝贝私服技术交流$ M# I8 A- F' G5 y, S0 G. o: J
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
