笨怪CRC转ICS问题求助
参考版上修改笨怪的地址是14210DBC9,我跟了这个地址上边的两个call,14210DBC9:
db 90 E9
14210DBC9:
db 0F 85
但并没有可以hook的地址,我现在有点迷茫,不知道下一步往哪里走,有没有大佬解惑一下?
我想过14210DBC9这个地址是不是必须改的,或许在它的前面就可以jmp 14210DE18,而不是在14210DBC9这个地址jmp 14210DE16
你那个地址 我也找不到转ICS的。//TWMS241.2 笨怪
define(bg_rsp,143A5DCA9)// 48 8b 8f ? ? ? ? 48 8d 5d ? 45 8b dd 41 bd 2a
registersymbol(hook)
alloc(hook,1024,MapleStory.exe)
label(_code)
label(_ret)
hook:
mov r8,bg_rsp
cmp ,r8
jne _ret
mov r8,_code
mov ,r8
_ret:
jmp KERNEL32.GetLastError
_code:
xor esi,esi
jmp bg_rsp
14463F1E8:
dq hook
14463F1E8:
dq KERNEL32.GetLastError
unregistersymbol(hook)
dealloc(hook)
14210DBC9:
db 90 E9
14210DBC9:
db 0F 85這個版本的笨怪不會攻擊但看得到人物
這個版本的ICS往上很遠才找到,不確定有沒有更近的,我跳著找:
Alloc(MobStupid, 128, 14463FB38)
Alloc(MobStupidSwitch, 4)
registersymbol(MobStupid)
registersymbol(MobStupidSwitch)
MobStupidSwitch:
DD 01
14463FB38:
DQ MobStupid
MobStupid:
mov r9, 14210CBE8
cmp ,r9
jne return
mov r9,
lea r9,
mov edx,
mov dword ptr ,edx
return:
jmp winmm.timeGetTime
MobStupidSwitch:
DD 0014210DBA0 - 49 8B 8E 68040000 - mov rcx,
14210DBC2 - 83 B9 90040000 00 - cmp dword ptr ,00 { 0 }
14210DBC9 - 0F85 47020000 - jne 14210DE16
14210DBCF - 83 B9 30040000 00 - cmp dword ptr ,00 { 0 }
14210DBD6 - 0F85 3A020000 - jne 14210DE16應該也可以寫成 pointer 版本
這兩個位置我隨便挑一個用
[[[[[+88]+Index*8]+18]+08]+468]+490
[[[[[+88]+Index*8]+18]+08]+468]+430
kkmomo 發表於 2022-3-15 00:29 static/image/common/back.gif
這個版本的笨怪不會攻擊但看得到人物
這個版本的ICS往上很遠才找到,不確定有沒有更近的,我跳著找:應該也 ...
timeGetTime和GetLastError是不是萬能ICS跳轉指針的API
頁:
[1]