乂Boyue乂 發表於 2017-9-27 21:36:38

TwMS v201.3 怪物掉落 [ICS]

//TwMS v201.3 怪物掉落

alloc(MyLR,4096)
registersymbol(MyLR)
alloc(rx,4)
label(MyLRend)
label(mob1)
label(mobR)
label(mobj)
Alloc(FakeDump,1024)
Alloc(CRCBypass,256)
Label(MSmemcpy)

CreateThread(MSmemcpy)

CRCBypass:
MSmemcpy:
        mov edi,FakeDump
        mov esi,02BBF0E0
        mov ecx,0000080        //128*8=1024
        repe movsd
        mov edi,FakeDump
        mov ,00857D60        //走怪
        mov eax,mobj                //跳怪
        mov ,eax
        ret
//================================
MyLR:
        cmp ,0085E134        //走怪掉落
        je mob1
        jmp MyLRend
MyLRend:
        jmp 012817b0
//================================
mob1:
        mov ,mobR
        jmp MyLRend
//================================
mobR:
        cmp ,02BBF0E0
        jne 0085E134
        mov ,eax
        mov ecx,eax
        xor eax,baadf00d
        xor ecx,esi
        ror ecx,05
        ror eax,05
        add eax,ecx
        mov ,ecx
        mov ,eax
        mov eax,FakeDump
        mov ,eax
        mov ecx,edi
        mov eax,
        push ebx
        call dword ptr
        mov ,02BBF0E0
        jmp 0085E15F


mobj:
        push ebp
        mov ebp,esp
        sub esp,14
        push ebx
        mov ebx,
        push esi
        mov esi,ecx
        mov ,eax
        push edi
        cmp dword ptr ,02
        jmp 01DB53DC        //jne

03039DD4:
DD MyLR


03039DD4:
dd 012817B0

dealloc(MyLR)
unregistersymbol(MyLR)

btb 發表於 2017-9-27 22:03:12

本帖最後由 btb 於 2017-9-29 12:14 編輯

給沒有辦法使用uce的人使用,數據如下
//V200.1.3怪物掉落

alloc(MyLR,4096)
registersymbol(MyLR)
alloc(rx,4)
label(MyLRend)
label(mob1)
label(mobR)
label(mobj)
Alloc(FakeDump,1024)
Alloc(CRCBypass,4)
Label(MSmemcpy)


//================================
MyLR:
        cmp ,0
        je MSmemcpy
        cmp ,0085E134     
        je mob1
        cmp ,0

MyLRend:
        jmp 012817B0
//================================
mob1:
        cmp ,0
        je MyLRend
        mov ,mobR
        jmp MyLRend
//================================
mobR:
        cmp ,02BBF0E0     
        jne 0085E134           
        mov ,eax
        mov ecx,eax
        xor eax,baadf00d
        xor ecx,esi
        ror ecx,05
        ror eax,05
        add eax,ecx
        mov ,ecx
        mov ,eax
        mov eax,FakeDump
        mov ,eax
        mov ecx,edi
        mov eax,
        push ebx
        call dword ptr
        mov ,02BBF0E0   
        jmp 0085E15F            

mobj:
        push ebp
        mov ebp,esp
        sub esp,14
        push ebx
        mov ebx,
        push esi
        mov esi,ecx
        mov ,eax
        push edi
        cmp dword ptr ,02
        jmp 01DB53DC      

MSmemcpy:
        pushad
        mov edi,FakeDump
        mov esi,02BBF0E0        
        mov ecx,0000080
        repe movsd
        mov edi,FakeDump
        mov ,00857D60   
        mov eax,mobj
        mov ,eax
        mov ,1
        popad                  
        jmp MyLR
03039DD4:
DD MyLR

03039DD4:
DD 012817B0
dealloc(MyLR)
unregistersymbol(MyLR)

566545616pp 發表於 2017-9-27 22:41:53

有跟隨的麻?:D
頁: [1]
查看完整版本: TwMS v201.3 怪物掉落 [ICS]