TwMS v265.4 寵物狂奔加速
//TwMS v265.4 寵物狂奔加速Alloc(PetRush,256,MapleStory.exe)
Alloc(Pet_Count,8,MapleStory.exe)
Alloc(Pet_Loop,256,MapleStory.exe)
Label(Exit)
Label(Pet_Loop_Ret)
PetRush:
push rax
push rcx
push rsi
push rdi
push r9
mov ,5 //這裡修改速度
call Pet_Loop
pop r9
pop rdi
pop rsi
pop rcx
pop rax
Exit:
call 142D9A630
jmp 144808BE4+5
Pet_Loop:
mov rdi,0
mov rax,
test rax,rax
je Pet_Loop_Ret
mov rax,
test rax,rax
je Pet_Loop_Ret
mov rcx,
test rcx,rcx
je Pet_Loop_Ret
mov rax,
call qword ptr
dec
cmp ,0
jne Pet_Loop
jmp Pet_Loop_Ret
Pet_Loop_Ret:
ret
144808BE4:
jmp PetRush
144808BE4:
call 142D9A630
DeAlloc(PetRush)
DeAlloc(Pet_Loop)
DeAlloc(Pet_Count) 本帖最後由 xx830527 於 2024-10-26 17:29 編輯
安安 版主 想請問第25行更新的ˊ時候
我搜尋 265.3 ver (142D9A100) ,
265.4ver AOB: 48????????48????????48????????415648??????33DB48????????33F68BEA4C8BF1498B064885C00F?????????? 結果不論一直往後 都會有兩個結果 142D9A630 跟 142D9A710 想請問要如何判斷哪一個才是正確的阿?
另外第30行 我搜尋
265.3 ver (147AD41E8) ,
265.4 verAOB:00??00??00??00??30??????????00??7B?? 得到的結果是147DAA741 跟你的結果 147AD41E8 不一樣,想請問 我在搜尋ˊAOB的時候 是哪裡錯誤了QQ
請大大有空指點 感謝:'(:'(
本帖最後由 prt 於 2024-10-26 23:25 編輯
xx830527 發表於 2024-10-26 17:27 static/image/common/back.gif
安安 版主 想請問第25行更新的ˊ時候
我搜尋 265.3 ver (142D9A100) ,
265.4ver AOB: 48????????48??????? ...
//TwMs v265.4 寵物狂奔加速
Alloc(PetRush,256,MapleStory.exe)
Alloc(Pet_Count,8,MapleStory.exe)
Alloc(Pet_Loop,256,MapleStory.exe)
Label(Exit)
Label(Pet_Loop_Ret)
PetRush:
push rax
push rcx
push rsi
push rdi
push r9
mov ,5 //這裡修改速度
call Pet_Loop
pop r9
pop rdi
pop rsi
pop rcx
pop rax
Exit:
call 142D9A630 //144808BE4查看這個值裡面的CALL
jmp 144808BE4+5 //JMP 144808BE4+5 等於返回的值
Pet_Loop:
mov rdi,0
mov rax,//人物基址 48 8b 1d * * * * 48 * * 0f 84 * * * * 48 * * e8 * * * * 3b 05 * * * * 0f 85 * * * * 48 * * e8 * * * *
test rax,rax
je Pet_Loop_Ret
mov rax, // 這個值 查看這個144808BE4值 往下看會看到 000014E8 只取這個值就好
test rax,rax
je Pet_Loop_Ret
mov rcx,
test rcx,rcx
je Pet_Loop_Ret
mov rax,
call qword ptr
dec
cmp ,0
jne Pet_Loop
jmp Pet_Loop_Ret
Pet_Loop_Ret:
ret
144808BE4:
jmp PetRush
144808BE4: //AOB: e8 * * * * 41 * * 49 * * 90 83 * * 77 * 49 8b 8f * * * *
call 142D9A630 //144808BE4查看這個值裡面的CALL
DeAlloc(PetRush)
DeAlloc(Pet_Loop)
DeAlloc(Pet_Count) prt 發表於 2024-10-26 23:24 static/image/common/back.gif
//TwMs v265.4 寵物狂奔加速
Alloc(PetRush,256,MapleStory.exe)
了解了 謝謝大大指點!!!!! 大佬,CMS的地址1438F57F2(TWMS144808BE4)这个地址后面代码和TWMS不一样,该怎么写呢
MapleStory.exe+38F57F2 - call MapleStory.exe+1FBE3E0
MapleStory.exe+38F57F7 - mov ebx,esi
MapleStory.exe+38F57F9 - nop dword ptr
MapleStory.exe+38F5800 - mov edx,ebx
MapleStory.exe+38F5802 - mov rcx,r14
MapleStory.exe+38F5805 - call MapleStory.exe+372D310
MapleStory.exe+38F580A - test rax,rax
MapleStory.exe+38F580D - je MapleStory.exe+38F5821
MapleStory.exe+38F580F - mov edx,ebx
MapleStory.exe+38F5811 - mov rcx,r14
MapleStory.exe+38F5814 - call MapleStory.exe+372D310
MapleStory.exe+38F5819 - mov rdx,
MapleStory.exe+38F581C - mov rcx,rax
MapleStory.exe+38F581F - call qword ptr
MapleStory.exe+38F5821 - inc ebx
MapleStory.exe+38F5823 - cmp ebx,03
MapleStory.exe+38F5826 - jl MapleStory.exe+38F5800
頁:
[1]