zack2213330 發表於 2013-1-29 16:15:15

(特約版外掛) 大家別用了 這掛出問題 好了再發

本帖最後由 zack2213330 於 2013-1-29 17:12 編輯

這是我做的  分享上來給大家  如果有想要研究的話 非常樂意  可以加我即時@@

w3743728w 發表於 2013-1-29 16:23:30

zack2213330 發表於 2013-1-29 16:24:13

有PO圖片阿@@

86425john14 發表於 2013-1-29 16:28:08

圖片應該要用不用購買也看ㄉ到  不然人家不知道有神摸弓能

86425john14 發表於 2013-1-29 16:30:22

對於新手來說  直接用成一ㄍ壓縮檔比較簡單好懂^^

w3743728w 發表於 2013-1-29 16:32:06

86425john14 發表於 2013-1-29 16:41:54

ㄆㄆ  那加油吧

w3743728w 發表於 2013-1-29 16:45:35

ko985389 發表於 2013-1-29 17:33:47

那VIP那裏的招喚獸是幹嘛的

zack2213330 發表於 2013-1-29 17:38:40

回覆 9# ko985389


    功能阿!!

zack2213330 發表於 2013-1-29 17:39:07

回覆 9# ko985389


    招喚獸無延遲

冰楓 發表於 2013-1-29 17:50:03

VIP的功能是擺好看的吧...我剛剛大略看了一下..沒看到VIP那部分有寫入啥東西捏~~@@
數據部分只有看到:

//TWMS V152_ICS_只撿錢
//Update: (RW)FOREVER

Alloc(MoneyOnly, 64)
MoneyOnly:
Cmp , 00506743
Jne 0077B5B8
Mov , 005067DB
Jmp 0077B5B8
00F4EE24:
DD MoneyOnly

00F4EE24:
DD 0077B5B8
DeAlloc(MoneyOnly)


//TwMS v152_ICS_物理無敵

registersymbol(Updatebingfeng)
alloc(Updatebingfeng,1024)
registersymbol(Invincible)
alloc(Invincible,1024)
00F7D234:
DD Updatebingfeng
Updatebingfeng:
cmp ,006523C9
jne IsRectEmpty
mov ,Invincible
jmp IsRectEmpty
Invincible:
test eax,eax
jmp 006523CD

00F7D234:
DD IsRectEmpty
dealloc(Updatebingfeng)
unregistersymbol(Updatebingfeng)
dealloc(Invincible)
unregistersymbol(Invincible)


//TwMS v152_ICS_怪物瞬移4號

Alloc(CheckESP,128)
Label(ShunYi)
CheckESP:
Cmp ,0066472C
Je ShunYi
Jmp 0077B5B8
ShunYi:
Push Edx
Mov Eax,
Add Eax,84
Mov Edx,Eax
Mov Eax,
Movsx Eax,word ptr
Sub Edx,Eax
Mov ,Edx
Mov ,Edx
Pop Edx
Jmp 0077B5B8
00F4EE24:
DD CheckESP

00F4EE24:
DD 0077B5B8
DeAlloc(CheckESP)


//TwMS v152_ICS_怪物瞬移4號

Alloc(CheckESP,128)
Label(ShunYi)
CheckESP:
Cmp ,0066472C
Je ShunYi
Jmp 0077B5B8
ShunYi:
Push Edx
Mov Eax,
Add Eax,84
Mov Edx,Eax
Mov Eax,
Movsx Eax,word ptr
Sub Edx,Eax
Mov ,Edx
Mov ,Edx
Pop Edx
Jmp 0077B5B8
00F4EE24:
DD CheckESP

00F4EE24:
DD 0077B5B8
DeAlloc(CheckESP)


//TwMS v152_ICS_十秒無敵
//使用趴趴熊的參數值與分享的正確物理無敵數據,已check遊戲程式內碼

registersymbol(MyMainSub)
alloc(MyMainSub,128)
registersymbol(PowerON)
alloc(PowerON,10)
registersymbol(PowerOFF)
alloc(PowerOFF,10)
registersymbol(MyAllValues)
alloc(MyAllValues,10)
registersymbol(MyValues)
alloc(MyValues,10)
registersymbol(MyReturnSub)
alloc(MyReturnSub,64)
registersymbol(MyLeaveSub)
alloc(MyLeaveSub,64)
registersymbol(MyZeroSub)
alloc(MyZeroSub,64)
MyMainSub:
push Eax
mov ,20  //開啟無敵的值 調越大開越久
mov ,2  //關閉無敵的值 調越大關越久
mov eax,
add eax,
mov ,eax
add ,1
pop Eax
cmp ,006523C9
jne IsRectEmpty
push Eax
mov eax,
cmp eax,
jl MyLeaveSub
cmp eax,
jg MyZeroSub
pop Eax
mov ,MyReturnSub
jmp IsRectEmpty
MyReturnSub:
test eax,eax
jmp 006523CD
MyLeaveSub:
pop Eax
jmp IsRectEmpty
MyZeroSub:
pop Eax
mov ,0
jmp IsRectEmpty
00F7D234:
DD MyMainSub

00F7D234:
DD IsRectEmpty
dealloc(MyMainSub)
unregistersymbol(MyMainSub)
dealloc(PowerON)
unregistersymbol(PowerON)
dealloc(PowerOFF)
unregistersymbol(PowerOFF)
dealloc(MyAllValues)
unregistersymbol(MyAllValues)
dealloc(MyValues)
unregistersymbol(MyValues)
dealloc(MyReturnSub)
unregistersymbol(MyReturnSub)
dealloc(MyLeaveSub)
unregistersymbol(MyLeaveSub)
dealloc(MyZeroSub)
unregistersymbol(MyZeroSub)


//TwMS v152.1_ICS_控怪左走+走怪掉落

RegisterSymbol(LRControl)
RegisterSymbol(JmpDown)
Alloc(MobLR, 128)
Alloc(JmpDown, 04)
Alloc(LRControl, 04)
LRControl:
DD FFFFFFFF
JmpDown:
DD 01
MobLR:
PUSH EBP
MOV EBP,ESP
SUB ESP,20
MOV EAX,
PUSH EBX
PUSH ESI
mov esi,
MOV EBX,ECX
PUSH
POP
PUSH EDI
CMP , 01
Je 00A187F8
JMP 00A180AB
00DC0738:
DD MobLR

00DC0738:
DD 00A18097
DeAlloc(MobLR)
DeAlloc(JmpDown)
DeAlloc(LRControl)
UnRegisterSymbol(JmpDown)
UnRegisterSymbol(LRControl)

ko985389 發表於 2013-1-29 17:52:09

哇招換壽無言詞
可以用嗎= =

柚子 發表於 2013-1-29 17:52:49

zack2213330 發表於 2013-1-29 18:21:06

回覆 12# 冰楓


    = =  竟然這樣....VIP是要完成之後再發的   步過數據問題確實OK的  但要先學會加殼阿orz
頁: [1] 2
查看完整版本: (特約版外掛) 大家別用了 這掛出問題 好了再發