修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵妖城在线论坛9 u4 \6 P3 ?- {
我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。
/ V$ J @1 D- gbbs.mocwww.com- g% }' x! L+ {$ ~# y$ w
注1:
5 V, Y( E4 m6 |9 fbbs.mocwww.com上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
5 F& @3 O. x7 c* p+ X9 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,
4 M4 @+ ?7 h4 h: K+ V9 I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
2 D2 U0 f- B( Z( F4 w+ @妖城在线论坛由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
. a; v8 @: }9 {) C* g. Rbbs.mocwww.com(你反编译其他的任何程序,子程序几乎都以这样的语句开头)
: v: n: A5 G9 G. p S* C魔力私服,最新魔力宝贝私服技术交流并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)魔力私服,最新魔力宝贝私服技术交流% Q6 w8 x, J4 W. E) n: Q
但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,bbs.mocwww.com3 H5 G+ U0 l3 ]
必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。
& m0 M8 j5 C$ H o魔力私服,最新魔力宝贝私服技术交流顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)
( T( p, \7 V# f(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)9 Q+ u# [( Y2 M1 V6 G
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
8 C$ s6 I6 i9 y' n v! Zbbs.mocwww.com还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。
* X) U4 }# N# J% ]6 t# }* ~妖城在线论坛在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。bbs.mocwww.com- L# Z, K0 T' d1 m/ `
魔力私服,最新魔力宝贝私服技术交流 e. ^7 r0 z9 T d1 [: Z' v4 i
注2:
8 E, g' i! h4 W2 l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcheck_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 H6 F# @5 M/ {! l5 \$ b/ h* V* A
检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
7 x u/ v6 x" Z; z魔力私服,最新魔力宝贝私服技术交流这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。妖城在线论坛 E& j& @4 F0 w2 a% _- }
! A" ]0 p1 K! M9 q; f6 L魔力私服,最新魔力宝贝私服技术交流注3:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& v" e7 X2 \9 m/ z8 t
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
" `& \2 Y; o' @7 s+ `5 f( Iadd esp,10h 是把堆栈指针向堆栈底方向移动2个字节。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. u& M& K, m! Y& [
关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。
) ]9 W' T; i- W2 t% O( c$ Y5 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートeax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。魔力私服,最新魔力宝贝私服技术交流' j8 r2 A" V- C6 u X; [
jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。
0 J1 R: z! a. a' c/ abbs.mocwww.comloc_8121514 处很明显,是错误的提示。即 注9 所在的框。
- n* r6 N7 j7 g! Y这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。( O: f0 T! j; M1 l
这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
: N6 q# ]4 x, q, e妖城在线论坛“如果是数字,则返回对应的数”解释:bbs.mocwww.com. X7 R7 X; g) U2 s. w' a
比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
6 R. `2 h6 }0 I# H x' b魔力私服,最新魔力宝贝私服技术交流再放到al寄存器里面,才是适合CPU处理的数字“1”。
! Q8 _ E7 s' m+ @; R7 Dbbs.mocwww.com
& D" H% \7 m, B2 m. V+ x/ y1 q/ U魔力私服,最新魔力宝贝私服技术交流注4:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 o( v; @1 m6 Z5 t) X, t
这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。魔力私服,最新魔力宝贝私服技术交流! k9 G j7 S* z8 W% r; e
首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。
, M6 K3 B) M' X6 i( a) hbbs.mocwww.com第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
5 P- C; ^" R _6 M7 |" l. l注意这里的往下执行是红线,即loc_81214B4。
, D1 N" @0 z9 @( r魔力私服,最新魔力宝贝私服技术交流
3 V+ m/ G* l8 q6 T. o$ dbbs.mocwww.com注5:
5 ]5 }% n# q1 M$ J: [( y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートmov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
; c9 H s D9 d' b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表esi在接下来的作用是:当作条件判断跳转,这里后面还会说。
; z2 x( F$ s: \6 ?2 {! x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
5 n7 n: @* W8 j3 n& B妖城在线论坛看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。
* t4 r! ~! @2 O; t7 y9 `魔力私服,最新魔力宝贝私服技术交流0 p# ], g# G4 F/ f4 i: Y
注6:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" p$ ?% A/ H2 o
get_num2这个函数具体也不分析,这里给出这个函数的作用:
9 V c9 t0 l Y0 j$ x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート取得数字适合在寄存器里运算的值。就这么简单。; Y" E( J! z( } \4 a
如果是正数,那么返回在eax里面就是正数;魔力私服,最新魔力宝贝私服技术交流 p* M' T Q3 y9 M$ n l
如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
! }& M: y8 D5 R6 y' k" ~2 X- u! {. H妖城在线论坛妖城在线论坛7 u. I3 m" ^- @* Y- i
注7:bbs.mocwww.com8 V4 O1 F+ d8 h
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。魔力私服,最新魔力宝贝私服技术交流' E3 z( b1 t, [
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。" G( @( v" I% |1 v% j. G! d
那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。) Q/ p" B5 {' a1 _5 U
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
' C8 f, t1 y: I7 A* j+ Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为我们的目的就是加经验,所以这个数后面我们还会说到。bbs.mocwww.com6 Y; P- c E2 r3 |
[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。) o, O+ F' x4 Q
继续正题:
7 m! l: h# q5 C- _6 w: Zbbs.mocwww.com我们看到整个注7是由esi为0或者为1进行跳转的两个分支。* a3 j( q, v( L9 M( r
我们分析左边的分支(esi=1):
- h# N; S: x* L7 c6 U& [1 x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートadd eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
7 a# M# R/ @$ `1 u2 }: cbbs.mocwww.comtest eax,eax 将eax跟自己相与。
6 l m+ K1 @; }mov [ebx+2Ch],eax 把eax的值写到当前等级。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ F5 s- y& H) i' \1 {6 m
jle short loc_81214FB 如果eax小于等于0则跳转到 注10。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ E! _) J F0 e) b5 c3 C8 v
右边的分支(esi=0):—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 I# P# E5 l" d" N# A6 _% U. ^& A l+ G
mov [ebx+2Ch],eax 把eax的值写到当前等级。3 F9 S* b |3 s$ D
功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)魔力私服,最新魔力宝贝私服技术交流( {8 }( F P4 j( B& p" `2 R) t5 g
如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; I( `+ ]7 D! n$ i& v6 A ^5 K
魔力私服,最新魔力宝贝私服技术交流) V1 z1 ~; G- W) R0 D# ~. V
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
3 e: K& r" r: g1 c魔力私服,最新魔力宝贝私服技术交流注9:这里是命令格式错误后的处理。不具体说了。+ M9 S/ ]/ S( A1 k+ I! e" _
' i& ]7 ` n4 c0 v0 K" w% A
注10:
9 d2 p5 l- [: n, J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果等级 变化之后 小于等于0 则跳转到这里。
- O4 C5 ^0 S1 J妖城在线论坛mov dword ptr [ebx+2ch],1 将等级强制改成1级。
7 V" O+ w1 M1 P! X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表也就是说实现了等级下限范围的控制,最小等级为1。
& q; S: k# v* X( j3 U) B妖城在线论坛#################################################################################
" b$ e+ V% o8 H" b5 h/ i. E- h( Sbbs.mocwww.com大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
$ |6 J& t7 [4 i' r1 c' P, E# {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
2 K/ A+ {; y8 i/ Z& R% I$ I妖城在线论坛加或者减或者直接设定经验值为多少。
0 N W, t- M, ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート但是我们发现这个脚本有2个不好的地方:
$ G* L& G3 k! f. J4 Lbbs.mocwww.com1.等级变化了之后不会有提示,我们想要经验修改之后有提示;魔力私服,最新魔力宝贝私服技术交流% f' t0 v3 s- I6 `6 M" X
2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。bbs.mocwww.com& r$ R8 u4 @1 W
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
% I$ D* i( q1 x0 [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 p% m& P# K5 e4 D% W2 y, Q0 P魔力私服,最新魔力宝贝私服技术交流妖头,我不要精华了……我要威望,嘿嘿……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! d3 }6 s1 f5 l( F. { D
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 W2 M$ b8 U' e& D" W, F
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
