qkckcqkckcq 發表於 2013-5-11 15:40:36

TwMS v157.1 ICS 定點吸怪(不隱藏因為你們用了一定斷線XD)



不隱藏因為你們用了一定斷線XD
不斷線方法我不公布ˊ_>ˋ//TwMS v157.1 定點吸怪
//更新: QK

registersymbol(MobVac)
Alloc(MobVac,1024)
registersymbol(Choose)
Alloc(Choose,4)
registersymbol(VacXY)
Alloc(VacXY,8)
label(FakeJmp)
label(FakeJmp2)
label(WriteXY)
label(MobVacX)
Label(EndVac)

Choose:
DD 1

MobVac:
Cmp  , 006833E7 //eb ? 8b ? e8 ? ? ? ? 83 ? ? 53 83 ? ? 50 -- AOB-2
Jne  00A8E3F7 //8b 81     c3 8b    89      c2   8b c1
Add  Esp, 4
Call 00A8E3F7
cmp ,0
je 006833E7   // =ADD
cmp ,1
je WriteXY
cmp ,2
je MobVacX
jmp 006833E7  // =ADD



//-------------------------------------------------------------------

WriteXY:
pushad
mov eax, //8b ? ? ? ? ? 50 57 8d ? ? 50 53 e8 ? ? ? ? 8b
mov eax, //8b ? ? ? ? ? 3b ? ? 7c ? 33 ? 40 5f -8B 86 ?? ?? 00 00 D1 FA 2B C2
mov ,eax
mov eax,
mov eax, //8B 86 ?? ?? 00 00 D1 FA 2B C2 _AOB+4
mov ,eax
mov ,2
popad

jmp 006833E7 // =ADD


//-------------------------------------------------------------------


MobVacX:
push eax  //50 8b ? e8 ? ? ? ? 23 ? ? 83 ? ? 75 ? 8b  -- AOB-2
mov ecx,esi
call 0067aa4e
and edi,
cmp edi,ffffffff
jne FakeJmp2
mov ecx,esi
call 0065664c
cmp eax,edi
jle 00683417
cmp ,ebx
je FakeJmp2
cmp ,ebx
jne FakeJmp2
mov ecx,esi
call 00656676
test eax,eax
jne FakeJmp2
cmp ,bl
jne FakeJmp2
cmp ,bl
jne FakeJmp2
mov ecx,esi
call 00656622
cmp eax,03
je FakeJmp
mov ecx,esi
call 00656622
cmp eax,04
jne FakeJmp2
jmp FakeJmp


//-------------------------------------------------------------------



FakeJmp:
cmp ,ebx
jne FakeJmp2
push 64
push ebx
push ebx
push ebx
push ebx
push ebx
push ebx
push ebx
push ebx
push ffffffff
mov ecx,esi
call 0067f607
jmp FakeJmp2


//-------------------------------------------------------------------


FakeJmp2:
mov ecx,esi
pushad
mov ebx,esi
mov eax, //8b ? ? ? ? ? 3b ? 74 ? 83 ? ? eb ? 33 ? 8b ? ? ? ? ? 89
add eax,FFFFFFF4 //更新
mov ebx,eax
add eax,10
Cmp  , 1
Je   EndVac
Mov  , 1
Push Esi
Mov  Esi, Eax
Mov  Eax,
Mov  , Eax //f6 c4 01 75 12 39 8b   -AOB_1
Mov  word ptr , Ax //8b 86     8d 48  8b 01           8b cf
Mov  Eax,
Mov  , Eax //  -AOB_+4
Mov  word ptr , Ax  //Mov  word ptr +2
Mov  Eax, Esi
Pop Esi
mov ,6 //8b cf ff      8b 45 28
mov edi,
mov ecx,eax
add edi,00000088 //更新
push 0
push 0
push 0
push 0
push
push
push 1
call dword ptr
jmp EndVac


//-------------------------------------------------------------------



EndVac:
popad
mov ecx,esi
jmp 0068346F  //jmp FakeJmp2 下一個!

00E99698:
DD MobVac


00E99698: //6
DD 00A8E3F7

Choose:
DD 1

DeAlloc(MobVac)
DeAlloc(VacXY)

william0504 發表於 2013-5-11 15:55:36

a0926206677 發表於 2013-5-11 16:01:20

雖然有點公佈了 可是如果會斷線 那我還是乖乖的用全圖打巴

x6810587 發表於 2013-5-12 13:32:57

玩玩楓谷 發表於 2013-5-13 17:46:28

回覆 1# qkckcqkckcq


這張圖能證明甚麼?怪沒站在定點@@

specialwide 發表於 2013-5-13 20:19:13

larry520520 發表於 2013-5-15 23:27:06

不斷線的方法就用.........

yoko0505 發表於 2013-5-19 11:20:59

不會斷線,但也沒效果.....

a530057215 發表於 2013-10-17 17:52:35

steven0868 發表於 2014-3-8 16:07:51

交一下巴~~
頁: [1]
查看完整版本: TwMS v157.1 ICS 定點吸怪(不隱藏因為你們用了一定斷線XD)