关于物品特殊分类代码的分析
-
**查看工具
IDA Pro版------看雪论坛有下载和相关教程
编辑工具
FlexHEX
说一下本篇教程所要描述相关内容,以免浪费您的宝贵时间。
1.技能经验倍数的完美修改,淘汰以前那个带有后遗症的修改方法法
2.调教技能的修改,主要是针对100+以上宠物的忠诚问题,圆满解决方法和不圆满解决方法的介绍。
3.高等级技能的修改提示。
第一部分,技能经验倍数
说到技能经验,练过法师的人估计都会深恶痛绝,烧技能简直就是自杀,就算是你有外挂,那也要在坎村留下你深深的足印再说。经验的修改我历经了两个过程,首先我想到的是改一个数值就达到这个要求,但是我没有办到,最后由此发展的第一次修改方法就是修改生产系的获得经验,修改战斗系获得的经验,这样子做不但相当的繁琐,而且还有一个严重的bug,那就是职业的双倍效果不见了,偏离了魔力的原来逻辑,深为遗憾。接着我找到了第二种修改方法,那就是现在这种不改变原数值的数据,在取得经验的基础上进行加倍处理放大,灵活性上面可能会比前一次要低,但是它能换来最初的想法和良好的程序结构,故惜之。
由于第一种修改方法太过繁琐,这里我们直接对第二种方法进行说明,这次我们要关注的函数是SKILLEXP_AmplifySkillExp(int, int, float)。这个函数的具体作用是对原经验数值进行放大和修正等处理。下面是我们摘录的一部分用得到的部分:
fld [ebp+arg_8]
push ebx
fstp [ebp+var_28]
mov esi, [ebp+arg_4]
call CHAR_IsFeverTime
add esp, 10h
dec eax
fld [ebp+var_28]
jz loc_810A340loc_810A24F:
mov ecx, ds:8C7BFA4h
......
loc_810A340:
fadd st, st
jmp loc_810A24F这一部分主要的操作是对获得的经验进行打卡的双倍修正,之所以选择这一部分是因为这一部分经验恰好寄存在高速寄存器中,操作起来比较方便。我们可以把这个操作放在jz这个指令之前,fld指令之后增加fmul ds:倍数地址。剩下的就简单了,我们要做出能够挪这个指令的空间------6个指令空间。光是靠程序的夹缝空间是不够的,要凑够6个机器码位置我决定改变程序指令位置来取消某些跳转达到要求,把指令fadd st, st提前看来想个好主意。,提到前来我们就会取消其相关的jmp跳转指令(五个机器码),以及将现在的jz长指令(五个机器码)转换为jnz短指令(两个机器码)。如此一来我们就获得了需要的机器码位置,同时没有破坏原来的程序逻辑。改变后的程序结构:
fld [ebp+arg_8]
push ebx
fstp [ebp+var_28]
mov esi, [ebp+arg_4]
call CHAR_IsFeverTime
add esp, 10h
dec eax
fld [ebp+var_28]
fmul ds:倍数地址
jnz short loc_810A257
fadd st, st
short loc_810A257:
mov ecx, ds:8C7BFA4h
......
接下来就是找一个地方来存放倍数,我们假设要设置为20倍,即为2.0e1,机器码为00 00 A0 41,不妨在空白的位置比如前几次用到过的位置184A00h输入00 00 F0 41,这样fmul ds:184A00h就可以做到经验翻倍了。
****第二部分 调教技能修改
说到魔力就不能不谈谈它的宠物,说道宠物就会让我们想到一个职业------驯兽,还有驯兽的职业技能------宠物调教,让宠物百分之百听话超级技能。然而,随着100+等级的出现,10的调教远远制约不了100+宠物的行为,他们还是染上了外语病------只会说"NO"。本部分就此作出两种解决方案,并一一道来。
关于宠物忠诚的只有一个函数需要改动,那就是CHAR_CheckTrainSkill函数。截取重要部分如下:【已分析】
mov edx, 0Ah //目前技能开放的最高等级
mov eax, ebx //将ebx中teach的id【7100-7109】送至eax
mov ecx, edx //为除数赋值
cdq //被除数合成edx:eax
idiv ecx //相除,商存放在eax,余数【即技能等级-1】存放在edx
****lea edx, [edx+edx*4+5] //5倍【技能等级】
lea edx, [edx+edx*4] //25倍【技能等级】
lea edx, [edx+edx*4] //125倍【技能等级】
lea eax, ds:0[edx*8] //1000倍【技能等级】
cdq
mov ecx, [ebp+arg_4]
idiv dword ptr [ecx+2Ch]
add esp, 10h
cmp eax, 3Bh
jg short loc_806F56F
下面没有写分析的这份我猜测是取出宠物等级,然后相除。只看看前面分析的部分,我们已经找到了答案,lea引发的一段公式是我们最终锁定的关键代码。由于这个函数整体结构已经十分的紧凑,要想从结构上获取更多的机器码空间机会很小,不过还是在程序的最末尾,我们找了一个可以实现从长指令到短指令转换机会:
cmp eax, [ebp+arg_8]
jle loc_806F453
mov eax, [ebp+arg_8]
mov ecx, [ebp+arg_4]
mov [ecx+610h], eax
mov eax, 0FFFFFFFFh
jmp loc_806F453
这里的jle用的长指令,我们修改为短指令,并把它指向下面的jmp指令,其作用是一样的,但能为我们节约了4个机器码空间,清除程序花指令,最后我们确定能用的的机器码空间最大为7个机器码空间。
好了,到此关于源程序的分析和整理已经结束了,现在开始介绍如何去实现我们的功能。关于忠诚度的调节有两个不同的分支,其中一种分支是:1级到9级调教和官方一样,只改变10级的调教,使其能把所有等级的宠物忠诚提高到100;另一种分支是提升每一等级的所能控制宠物100忠的等级,每一级控制最高等级的十分之一。这两种方法都能实现宠物忠诚度100,但是因为原理不一样,其优劣也各异。
下面我们以120级和160级为例子分别先来以第二种原理实现宠物忠诚的100。这种方法的好处是我们不必判断当前技能的等级,只要修改公式部分就可以了【上面加红的那部分】。我们首先实现120级公式,即1200【技能等级】的实现:
原100级的公式
【4】lea edx, [edx+edx*4+5] //5倍【技能等级】
【3】lea edx, [edx+edx*4] //25倍【技能等级】
【3】lea edx, [edx+edx*4] //125倍【技能等级】
【7】lea eax, ds:0[edx*8] //1000倍【技能等级】
共17个机器码。
120级的公式
【4】lea edx, [edx+edx*4+5] //5倍【技能等级】
【3】lea edx, [edx+edx*4] //25倍【技能等级】
【3】lea edx, [edx+edx*2] //75倍【技能等级】
【7】lea edx, ds:0[edx*2] //150倍【技能等级】
【7】lea eax, ds:0[edx*8] //1200倍【技能等级】
共24个机器码,比原来的多了7的机器码,因为整理出了7个机器码位置,所以可以。
160级的公式
【4】lea edx, [edx+edx*4+5] //5倍【技能等级】
【3】lea edx, [edx+edx*4] //25倍【技能等级】
【7】lea edx, ds:0[edx*8] //200倍【技能等级】
【7】lea eax, ds:0[edx*8] //1600倍【技能等级】
21个机器码,比原来的多了4的机器码,因为整理出了7个机器码位置,所以可以。
由此也可以看出此方法修改暴露出来的缺点,那就是公式的限制使得最高等级不能随心所欲,必须要在指定的机器码范围内实现的等级才可以由此方法修改。修改后的改变如下:
忠诚100的最高等级
100级的公式
1/10 2/20 3/30 4/40 5/50 6/60 7/70 8/80 9/90 10/100
120级的公式
1/12 2/24 3/36 4/48 5/60 6/72 7/84 8/96 9/108 10/120
160级的公式
1/16 2/32 3/48 4/64 5/80 6/96 7/112 8/128 9/144 10/160
下面介绍第一种原理的修改方法,这个也是让我绞尽脑汁的一种修改方法,原因很简单,找不到地方放代码!想想我们不修改公式,因为前9级还要用,所以用七个机器码要实现的功能如下:
判断是否到了10级
如果到了10级则用一种方法实现宠物忠诚100
如果没到10级,则继续进行原来的操作
所以必不可少的语句包括cmp edx,9这个比较,还要有比较结果的处理jl源程序的地址,这两个语句下来共有5个机器码消耗掉,还剩下2个机器码,经过慎重考虑,我决定给这两个机器码添做mov edx,eax。此时,eax存放着techid和最高等级的商,所以我想它的值应该在710左右,也就是说,这种改法最高能使7100级的宠物忠诚100,但是我想7100级很少有人会超过,应该没什么问题的。修改后程序如下:
mov edx, 0Ah //目前技能开放的最高等级
mov eax, ebx //将ebx中teach的id【7100-7109】送至eax
mov ecx, edx //为除数赋值
cdq //被除数合成edx:eax
idiv ecx //相除,商存放在eax,余数【即技能等级-1】存放在edx****cmp edx,9
jl 公式
mov edx,eax公式:
**lea edx, [edx+edx*4+5] //5倍【技能等级】
lea edx, [edx+edx*4] //25倍【技能等级】
lea edx, [edx+edx*4] //125倍【技能等级】
lea eax, ds:0[edx*8] //1000倍【技能等级】
cdq
mov ecx, [ebp+arg_4]
idiv dword ptr [ecx+2Ch]
add esp, 10h
cmp eax, 3Bh
jg short loc_806F56F
这种修改方法的弊端只有一个,就是7100级的限制问题,这个应该问题不大。至此,第二部分,调教的修改方法结束。
第三部分 高等级技能的修改提示
由于一些其他的原因,这个部分只是象征性的提一下,大家不要较真,我每次可能会说一点,这次主要说输入部分,即txt文本中的10级以上的经验如何入读进去内存中。这次我们关注的函数SKILLEXP_initSkillExp(char *filename)函数,这个函数默认是读取280个地址,即7行10列数值,为了不对其他的内存中数值造成影响,我选则高变原来的布局,即从7行变为四行,而读取的数值为60*4=240个空间。由此对应的文本文件skill.txt也要做出相应的修改,以避免不必要的麻烦。下面是几个需要的改动,我只能简略的说下改动原因,毕竟这是个不完整的修改,只是某个修改中的一部分。
第一个修改:
lea edx, [ebp+s]
这里注意s此时的值已经改变了,从原来的-118更改为-f0,这个是经验值获取的起点,所以必须的修改。
mov al, [ebp+s]
理由同上。
cmp ecx, 9,
这个出现了好几次,因为我们已经把每行改成了15列,所以这个值相应的更改为0e。
add eax, 2Ch
add edi, 2Ch
这两个值也是必须修改的,原理同上,此时数值应该是40。还有其下面的公式也要变更为15列。
-
好东西好东西