[发点垃圾][GS修改]1.0M的角色列表修改一 [复制链接]

我先找到的了位置大致分析就可以知道这个一定是:

==============================================
C1,4B,F3,00,02,00,02,
00,D3,F4,C3,C6,00,00,00,00,00,00,71,08,00,08,20,0A,FF,11,1F,1F,18,6D,80,10,00,00,00,FF,FF,FF,00,00,FF,
01,C4,A7,BB,C3,D6,AE,D6,F7,00,00,71,01,00,00,00,FF,FF,FF,FF,FF,00,00,00,F8,00,00,00,FF,FF,FF,00,00,FF
=================================================
以上是我们的参考封包
关键是:
C1,标头
4B,长度
F3,协议类型
00,
02,
00,
02,角色数量

我们找到GS里的函数头为:
00403EB8   $ /E9 43CB0100   JMP GameServ.JGPGetCharList

具体实现为:
00420A00 >/> \55         PUSH EBP
00420A01 |. 8BEC       MOV EBP,ESP
00420A03 |. 81EC B4010000 SUB ESP,1B4
00420A09 |. 53         PUSH EBX
00420A0A |. 56         PUSH ESI
00420A0B |. 57         PUSH EDI
00420A0C |. 8B45 08     MOV EAX,DWORD PTR SS:[EBP+8]
00420A0F |. 8945 FC     MOV DWORD PTR SS:[EBP-4],EAX
00420A12 |. C785 E8FEFFFF>MOV DWORD PTR SS:[EBP-118],0
00420A1C |. C785 E4FEFFFF>MOV DWORD PTR SS:[EBP-11C],1C
00420A26 |. 8B4D FC     MOV ECX,DWORD PTR SS:[EBP-4]
00420A29 |. 0FBF51 04   MOVSX EDX,WORD PTR DS:[ECX+4]
00420A2D |. 8995 E0FEFFFF MOV DWORD PTR SS:[EBP-120],EDX
00420A33 |. C685 D4FEFFFF>MOV BYTE PTR SS:[EBP-12C],0C1
00420A3A |. C685 D6FEFFFF>MOV BYTE PTR SS:[EBP-12A],0F3
00420A41 |. C685 D7FEFFFF>MOV BYTE PTR SS:[EBP-129],0
00420A48 |. 8B45 FC     MOV EAX,DWORD PTR SS:[EBP-4]
00420A4B |. 8A48 06     MOV CL,BYTE PTR DS:[EAX+6]
00420A4E |. 888D DAFEFFFF MOV BYTE PTR SS:[EBP-126],CL
00420A54 |. C645 F6 00   MOV BYTE PTR SS:[EBP-A],0
00420A58 |. 6A 0A       PUSH 0A                                     ; /n = A (10.)
00420A5A |. 8B55 FC     MOV EDX,DWORD PTR SS:[EBP-4]                       ; |
00420A5D |. 83C2 0D     ADD EDX,0D                                   ; |
00420A60 |. 52         PUSH EDX                                     ; |src
00420A61 |. 8D45 EC     LEA EAX,DWORD PTR SS:[EBP-14]                       ; |
00420A64 |. 50         PUSH EAX                                     ; |dest
00420A65 |. E8 C6141400   CALL GameServ._memcpy                             ; \_memcpy
00420A6A |. 83C4 0C     ADD ESP,0C

/--------------------------------------------------------------------------------
我把上段分析为:
00420A33 |. C685 D4FEFFFF>MOV BYTE PTR SS:[EBP-12C],0C1
00420A3A |. C685 D6FEFFFF>MOV BYTE PTR SS:[EBP-12A],0F3
00420A41 |. C685 D7FEFFFF>MOV BYTE PTR SS:[EBP-129],0
00420A48 |. 8B45 FC     MOV EAX,DWORD PTR SS:[EBP-4]
00420A4B |. 8A48 06     MOV CL,BYTE PTR DS:[EAX+6]
00420A4E |. 888D DAFEFFFF MOV BYTE PTR SS:[EBP-126],CL
00420A54 |. C645 F6 00   MOV BYTE PTR SS:[EBP-A],0


堆载<EBP>中[]内的内容为 (EBP-[]内容)实际就是地址
[12C]0C1   C1
[12B]       len
[12A]0F3   0xf3
[129]000   00
[128]       02
[127]       00
[126]       CharNum
[125]       00       FirstObjNum
[124]
[123]
[122]
[121]
[120]

具体位置为上对应:
可见汇编代码:
00420A33 |. C685 D4FEFFFF>MOV BYTE PTR SS:[EBP-12C],0C1
//标头
00420A3A |. C685 D6FEFFFF>MOV BYTE PTR SS:[EBP-12A],0F3
//类型
00420A4E |. 888D DAFEFFFF MOV BYTE PTR SS:[EBP-126],CL
//角色数量


下面是对角色的物品啊渲染处理的，我就看不明了
这个就是角色列表发送的地方。。。


我决定写个1.02E的就把它替换掉。。。。


下面是对角色名称处理:
00420A58 |. 6A 0A       PUSH 0A               ;charNameLen=10B                                     ; /n = A (10.)
00420A5A |. 8B55 FC     MOV EDX,DWORD PTR SS:[EBP-4]                       ; |
00420A5D |. 83C2 0D     ADD EDX,0D                                   ; |
00420A60 |. 52         PUSH EDX                                     ; |src
00420A61 |. 8D45 EC     LEA EAX,DWORD PTR SS:[EBP-14]                       ; |
00420A64 |. 50         PUSH EAX             ;charName                                 ; |dest
00420A65 |. E8 C6141400   CALL GameServ._memcpy        

/------------------------------------------------------------------------------------
今天就到这里......

我会把我的最新的发出来...现在...谢谢大家支持..我会将我新的东西发给大家..
我想这个贴子,对大家和我个人都比较重要,因为它是解决1.00-1.02的关键的地方我想我把它加亮一下
希望大家收藏的收藏..加油的加油支持的支持...

我把它临时放精华...如果大家觉得不值得说一哈我就取掉.....
我现在有点后悔把它放出来了哈哈....因为..目前有许多人在搞1.02的,可是角色出现了物品混乱
就是在这里的..具体的我也没多少仔细时间看,只是将前面的都分析了一哈,有人看了以后希望能跟在后面..
大家一起来..毕竟会有更好更完美的奇迹...

支持啊啊~~~

支持

加油..............

半明白

看不懂,还是顶一下

纯支持~~~~

只看到代码，看不到东西 ：（

不错 讲得很好～

支持

支持。