修改gmsv制造出我们想要的脚本语句【第二篇】
这次给的图是我自己拼的,把整个函数都拼接起来了,比较方便一点,呵呵
. Q, U, }) s# nbbs.mocwww.com我们上次说到 set_level 这个函数,现在来一句一句分析这个函数的功能,看看gmsv是怎么执行这个脚本改变游戏里面人物的等级的。妖城在线论坛. D- s% L4 P/ M
妖城在线论坛" u$ {, o, l M. w. }% V
注1:
0 V8 H" @5 N$ O0 z! z. h: D魔力私服,最新魔力宝贝私服技术交流上次我说每个子程序的开头都是这样,是为了使用堆栈考虑。下面解释详细些。
" A0 ^8 v" W+ v+ W+ b4 Kbbs.mocwww.com准确的说是在linux下的gcc编译器在编译gmsv的源程序的时候,妖城在线论坛$ d( m9 e0 q, {+ [: V1 |
(我们现在手上的gmsv不是源程序,而是由源程序编译产生的可执行程序,这个都知道吧 = =!)
3 Q$ ?0 w# w0 Q# k8 D% C- G魔力私服,最新魔力宝贝私服技术交流由编译器的机制导致的,就是说子程序存在注1代码这件事是gcc干的,
4 Y; P0 W2 @3 q! Q7 V' c魔力私服,最新魔力宝贝私服技术交流(你反编译其他的任何程序,子程序几乎都以这样的语句开头)bbs.mocwww.com, B0 F! Q6 t3 E' U u
并不是程序编写人想这样。这个跟我们理解程序没什么太大关系(那还说= =!)
7 a, v) t* j3 L* T6 x; D; D但是我们要知道在每个子程序里面堆栈指针的作用,因为我们的机器没有太多的寄存器给我们用,有很多数据我们必须先放在内存里,
7 p# w7 `# B2 m& e m, }$ J妖城在线论坛必要的时候才拿到寄存器里面进行操作或运算。指针esp和ebp就是指向某个内存地址。2 r% T0 L, A& R& z1 L" n
顺便说一下,80x86机器的堆栈是递减的:就是说堆栈的底部是高地址,而堆栈顶部是低地址。(把堆栈想象成一个先进后出的装羽毛球的筒)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ X3 u! k- W3 ]! h6 i6 |6 e# J
(80x86机器:就是使用IBM80x86指令系统CPU的机器,我们的PC机,只要用的是Intel的CPU都是基于IBM的80x86指令系统)妖城在线论坛+ U4 `6 ]& F! D- {5 `
想了解更详细关于 堆栈 寄存器 的资料请参见我发的那个汇编教程。
; a# a r4 S I3 `8 [6 I: F魔力私服,最新魔力宝贝私服技术交流还有esp前面的e是扩展的意思,是80386以后从16位扩展到了32位的寄存器。魔力私服,最新魔力宝贝私服技术交流% b U" b# \: Q. `- a% ~2 A9 I: [& N
在我发的汇编电子书里面寄存器一般是ax,bx,cx,dx,sp,bp等等。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 h1 Q# T8 F& s4 g ]) z7 W
5 M6 b' i! r" j- e3 U% J注2:
3 @" D' O4 S# y B. d魔力私服,最新魔力宝贝私服技术交流check_num这个函数不一句一句理解了,这个函数很短,有兴趣自己看下,我说下作用:
" y6 Q0 I3 z% C1 z& {bbs.mocwww.com检查一个命令后面是否带的是否是参数(带正负号或者不带正负号的数)。
: H7 |. G, r0 C$ U+ m: g: |魔力私服,最新魔力宝贝私服技术交流这里是数一般是整数。这个函数在这里主要是检测命令所带的参数是否合法。
2 _1 G3 Q6 N5 } s# U0 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
) ^/ @4 {7 w% I' ]3 ^8 B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注3:魔力私服,最新魔力宝贝私服技术交流' Z" k' w3 }+ H2 t8 w' m* h1 i
xor esi,esi 等价于 mov esi,0 就是把esi赋值为0,这个后面有用到。
! m3 F; P2 |7 Q* {; f9 Dadd esp,10h 是把堆栈指针向堆栈底方向移动2个字节。
/ O8 X- Y! B5 N* \; V关键:test eax,eax 是把eax跟自己做 按位与(and) 逻辑运算结果不影响eax的值,只影响标志位(跟and不一样的地方)。. h; n! h7 c: x' L
eax如果为0,那么标志位(不知道标志位是啥参见汇编教程)ZF=1,如果是负数,那么标志位SF=1。
) c$ x1 @0 i8 a( S5 d& x$ h% y妖城在线论坛jz short loc_8121514 如果eax == 0(即ZF==1)则跳转到(short表明是短跳转)loc_8121514处(即绿色线),否则往下执行(红色线)。. F A% b% n+ J: J, [ X( r
loc_8121514 处很明显,是错误的提示。即 注9 所在的框。bbs.mocwww.com' X& j5 @2 H# f8 | V
这里补充一下check_num的返回值:返回的是命令后所带的参数类型,在al里,al是eax(ax)寄存器的低8位。
3 K }$ o: @- _3 r; I# b魔力私服,最新魔力宝贝私服技术交流这里的 类型 是如下含义:如果是“+”或者“-”号,则返回他们的ASCII码(见注4),如果是数字,则返回对应的数。
( j' `) Z" y: H+ F2 P' z( V3 wbbs.mocwww.com“如果是数字,则返回对应的数”解释:
$ y; j3 e9 `2 R V L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート比如 setlevel 1,因为gmsv读取到的其实是"1”的ASCII码,即49,那么得减去48(这个操作是在后面的get_num2函数里实现的),
4 B8 p: d5 \: }1 ] P1 b再放到al寄存器里面,才是适合CPU处理的数字“1”。妖城在线论坛- F- N: a& ]) O5 T7 E# g3 ]$ V
5 e4 B/ Z9 j' }: F! R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表注4:
) _% B8 N7 x E8 Z( m. r妖城在线论坛这里两个 cmp,参与比较的是check_num的返回值eax,43是“+”的ASCII码,45是“-”的ASCII码。
0 Q$ n* ^# E. U# g魔力私服,最新魔力宝贝私服技术交流首先,第一个 cmp,如果是“+”号,那么跳转到loc_812150C,否则往下执行,即第二个cmp。魔力私服,最新魔力宝贝私服技术交流0 ^# `$ M6 f( ?2 z/ m
第二个 cmp,如果是“-”号,那么跳转到loc_812150C,否则(既不是“+”也不是“-”),那么往下执行。
: g5 W+ i. y1 h8 X9 u妖城在线论坛注意这里的往下执行是红线,即loc_81214B4。
/ u6 m- r; k) Q0 V, s2 J' f- k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# K! e, [& r4 E7 M' C
注5:
1 e! [; [* F2 n妖城在线论坛mov esi,1 就是把 1 赋值给 esi。对了!看注3里面,不是esi赋值为0了吗?
" x5 |/ l+ \2 p+ H魔力私服,最新魔力宝贝私服技术交流esi在接下来的作用是:当作条件判断跳转,这里后面还会说。bbs.mocwww.com1 X* l4 E7 P, w" _ A% U
这里,check_num这个函数的影响体现了,就是说:如果脚本参数是不带正负号的数字,那么esi的值是0,如果是带符号的,那么esi的值是1。
* d m' r" p# v/ l, z. m2 _5 w# ^: Qbbs.mocwww.com看注5的另一部分:test esi,esi 不说了吧?和注3里test一样的。好了,记住这里根据esi不同而又不同的处理(体现在注7)。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* w% t! \+ K( m( z% S9 y" _
4 I( _( a" b( k* O) X妖城在线论坛注6:
( ~4 h6 z6 E0 K; ]$ kget_num2这个函数具体也不分析,这里给出这个函数的作用:妖城在线论坛/ G. Y) J: x5 f4 k+ Q
取得数字适合在寄存器里运算的值。就这么简单。魔力私服,最新魔力宝贝私服技术交流3 V* F9 d0 h; ~
如果是正数,那么返回在eax里面就是正数;
+ `8 ]8 c2 U% `妖城在线论坛如果是负数(我们写的负数CPU是不认识的,必须这个函数处理之后让CPU认识),那么返回在eax里面就是正数。
; }, t) L1 ^; k6 F6 Y2 a
$ r3 H8 g0 B" m% n魔力私服,最新魔力宝贝私服技术交流注7:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* ^! P, R6 D; m
我觉得这是函数最重要和最核心的一部分。理解了这里,很多事情就好解决了。妖城在线论坛* ^* c$ S5 _& v0 B" t& M- {
先来看这里出现的"2Ch”。转换为10进制是44,我们再翻看数据库的character表,看到等级是在第9栏。
( o5 n1 w) B. z5 u, A( f1 I2 x/ D' g q那么这个44是怎么得出的呢?答案是:character表的 (9 + 2) * 4 == 44 == 2Ch。反正记住这个公式就行了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: p1 D( j5 h2 M2 t
再比如当前人物经验值在character表的42栏,加2为44,再乘以4等于176,转换为16进制是B0。
) j& l7 o7 b5 K, g( n. W$ g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为我们的目的就是加经验,所以这个数后面我们还会说到。
/ U4 U2 X# f: ?- |( a魔力私服,最新魔力宝贝私服技术交流[ebx+2Ch] 意思是取得ebx+2Ch这个地址处的内存数据。这个内存放的就是人物的当前等级。以后我就说当前等级了。妖城在线论坛' k: f% ^8 z7 ~8 a' R* C
继续正题:魔力私服,最新魔力宝贝私服技术交流) c! K+ K* `. z; \
我们看到整个注7是由esi为0或者为1进行跳转的两个分支。
' _" b. S" P& n魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我们分析左边的分支(esi=1):
4 M" j8 l7 a5 t9 G/ y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートadd eax,[ebx+2Ch] 把当前等级加到(get_num2的返回的)eax里面。
9 Y; T4 q9 c/ d# e5 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートtest eax,eax 将eax跟自己相与。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) ?; r" |/ \: x
mov [ebx+2Ch],eax 把eax的值写到当前等级。
' w* S: e0 O v" c- |0 r. ^) @jle short loc_81214FB 如果eax小于等于0则跳转到 注10。妖城在线论坛+ x b, J; L3 m
右边的分支(esi=0):魔力私服,最新魔力宝贝私服技术交流% t: H- E/ k' S6 ^! h; N3 v- Q# n/ G* b
mov [ebx+2Ch],eax 把eax的值写到当前等级。
" u( u, j4 c9 o3 t妖城在线论坛功能:如果参数是一个带符号的数字,把当前等级进行对应的加减(因为eax里面可以是个负数,add负数就是减了嘛)
+ ^' u) [8 m8 j+ k, w2 X妖城在线论坛如果参数是一个不带符号的数字,直接将当前等级修改成为这个数字。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: {. O+ q6 s& S% g+ c6 g8 Y
& \2 X9 x# _( k% ]$ p
注8:这个函数没仔细看,但是从名字看是上传(?)人物数据的子程序。必须执行这个子程序人物的当前等级在执行脚本命令后才会变化。
9 C5 R m" w) T2 r2 W注9:这里是命令格式错误后的处理。不具体说了。
2 W! h$ U7 [0 k% K( W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# d" K4 R7 l( r c
注10:
/ I' B* o' Y! I2 c% V ]) jbbs.mocwww.com如果等级 变化之后 小于等于0 则跳转到这里。妖城在线论坛3 E7 Q* Q/ Z) O( p( h3 `
mov dword ptr [ebx+2ch],1 将等级强制改成1级。
! u7 @: d4 B3 P0 E魔力私服,最新魔力宝贝私服技术交流也就是说实现了等级下限范围的控制,最小等级为1。
0 z) u, ]) T: V6 U( D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート#################################################################################
. y7 m U( F+ P; o& h妖城在线论坛大概就这么多,说了比较多的废话,但是我感觉在理解这个子程序方面还是有点帮助的,呵呵。
, C Z: a* [. Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里说明一下,如果你将注7里面的(其他地方的别改)2C都改成B0,那么你在脚本里面使用setlevel命令的话应该就是:
( v# a/ |" ^2 J2 a( M4 I魔力私服,最新魔力宝贝私服技术交流加或者减或者直接设定经验值为多少。魔力私服,最新魔力宝贝私服技术交流7 S$ n$ |; x9 _0 C( y" B
但是我们发现这个脚本有2个不好的地方:
6 `3 ~* a9 J+ B0 D& b5 Z魔力私服,最新魔力宝贝私服技术交流1.等级变化了之后不会有提示,我们想要经验修改之后有提示;
0 U: T* _, k+ u魔力私服,最新魔力宝贝私服技术交流2.只能控制下限或者上限(注7中的jle改成jg就是上限控制了),我们想同时控制上下限。妖城在线论坛. P* g% S5 V6 E9 ?3 g
我们下一篇再说另一个函数,更接近于我们理想中加经验的脚本语句的函数。
% V; {0 n$ z: L- K2 T魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" U1 o# [9 K( Z& p) q* j* s
妖头,我不要精华了……我要威望,嘿嘿……
- s( I8 f' w3 z7 m; Vbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: A! Q7 Z5 b( D D8 `
[ 本帖最后由 feifei1937 于 2009-8-5 12:30 编辑 ]
附件
-
set_level.jpg
(226.57 KB)
-
2009-8-5 12:26
