論壇 › 旧代码存放区(CMS) › 191.2 滑鼠移动

CEО 發表於 2022-9-6 13:09:42

191.2 滑鼠移动

//CMS 191.2 滑鼠移动

alloc(Mouse_Teleport, 256, 141D3A240)

// mouse_lbtn_flag = [+994]
// cursor_lt_x = [[+9A0]+E0]
// cursor_lt_y = [[+9A0]+E4]

Mouse_Teleport:
cmp dword ptr , 0C
jne Return
push rax
push rcx
push rdx
push r8
push r9
push r10
push r11

mov rcx,
lea rcx,
mov rax,
call qword ptr
test rax,rax
je Mouse_Teleport_Ret
mov rcx,
mov rcx,
mov r9d,dword ptr
mov r8d,dword ptr
mov rcx,rax
xor edx,edx
inc edx
call 1409940A0

Mouse_Teleport_Ret:
pop r11
pop r10
pop r9
pop r8
pop rdx
pop rcx
pop rax

Return:
mov eax,
ret

141D3A240:
jmp Mouse_Teleport
nop


dealloc(Mouse_Teleport)

141D3A240:
mov eax,

ProgramMx 發表於 2022-9-8 17:35:59

您好前辈，请教您一个问题，
xor edx,edx
inc edx
call 1409940A0

这个瞬移call  为什么edx=1，我赋值edx=0也可以移动，请问有什么区别吗

Vintura 發表於 2022-12-11 17:57:03

ProgramMx 發表於 2022-9-8 17:35 static/image/common/back.gif
您好前辈，请教您一个问题，
xor edx,edx
inc edx


现在的194版我找到了 人物基址和鼠标基址，但是这些CALL都没有反应。我觉得找的地方是对的，请问你能更新出效果了吗

ProgramMx 發表於 2022-12-12 11:51:36

Vintura 發表於 2022-12-11 17:57 static/image/common/back.gif
现在的194版我找到了 人物基址和鼠标基址，但是这些CALL都没有反应。我觉得找的地方是对的，请问你能更新 ...

你看你的鼠标基址和偏移是否正确

Vintura 發表於 2022-12-12 13:10:10

ProgramMx 發表於 2022-12-12 11:51 static/image/common/back.gif
你看你的鼠标基址和偏移是否正确

cms 194版我找到的人物基址是 145643758，X坐标偏移228,Y坐标偏移22C，鼠标基址有很多，我是用指针扫描器扫描出来的。所以我不用鼠标瞬移直接用 瞬移call 来测试。
我按台服的特征码找到的CMS瞬移call地址是1409B5790这个。  
写法按照CEO发的191版更新的，除了
lea rcx,
mov rax,
call qword ptr
test rax,rax
je Mouse_Teleport_Ret
这个部分我不清楚是什么，查看了TMS几个版本这里没有变动，所以我假设CMS的也没变动。

把代码用CE注入后成功，可是游戏里人物坐标没有发生变化。 我认为上面的那个部分导致没有执行CALL，然后我去掉后使用，游戏也没有发生变化，过一会就崩溃了。

Vintura 發表於 2022-12-12 13:19:05

ProgramMx 發表於 2022-12-12 11:51 static/image/common/back.gif
你看你的鼠标基址和偏移是否正确

以下是我在CMS里用TMS的瞬移CALL特征码搜索出来的，他们看起来是相似的结构

1409B578E - CC                    - int 3
1409B578F - CC                    - int 3
1409B5790 - 40 53                 - push rbx
1409B5792 - 48 83 EC 20           - sub rsp,20
1409B5796 - 48 8B 41 20           - mov rax,
1409B579A - 48 8D 59 20           - lea rbx,
1409B579E - 41 8B D0              - mov edx,r8d
1409B57A1 - 48 8B CB              - mov rcx,rbx
1409B57A4 - 45 8B C1              - mov r8d,r9d
1409B57A7 - FF 90 80000000        - call qword ptr
1409B57AD - 85 C0                 - test eax,eax
1409B57AF - 79 16                 - jns 1409B57C7
1409B57B1 - 4C 8D 05 40B18103     - lea r8,
1409B57B8 - 48 8B D3              - mov rdx,rbx
1409B57BB - 8B C8                 - mov ecx,eax
1409B57BD - 48 83 C4 20           - add rsp,20
1409B57C1 - 5B                    - pop rbx
1409B57C2 - E9 69E61C03           - jmp 143B83E30
1409B57C7 - 48 83 C4 20           - add rsp,20
1409B57CB - 5B                    - pop rbx
1409B57CC - C3                    - ret
1409B57CD - CC                    - int 3
1409B57CE - CC                    - int 3

查看完整版本: 191.2 滑鼠移动