TwMS v204.2 紅點數量(修正版)
// TwMS v204.2// call GetRed
// eax = 紅點數量
// 亂七八糟的紅點數據,小弟是邊緣人或許有高手可以發更簡便的方法,看板上有人在求紅點問題,在這邊發給需要的人研究研究^^
registersymbol(GetRed)
alloc(GetRed,512)
GetRed:
push ebx
push ecx
push edx
push edi
push esi
push 6A90
inc
rol ,10
inc
ror ,5
mov eax,
pop ecx
push eax
sub ,8000000
add esp,4
mov eax,
push 8E81
dec
ror ,3
ror ,2
push
pop ebx
pop ecx
push ebx
push eax
xor eax,eax
add eax,
add eax,
add esp,8
mov eax,
sub eax,4
xor ecx,ecx
sub ecx,4
cmp eax,ecx
je +3F
lea eax,
mov ecx,1400000
rol ecx,f
add eax,ecx
mov ebx,
xor ecx,ecx
lea ebx,
add ebx,2
push ebx
add ebx,4
push ebx
push
pop ecx
add ecx,4
push
pop edx
add edx,2
mov cl,
mov dl,
pop ebx
xor eax,eax
xor bl,bl
xor cl,dl
mov al,cl
xor dl,dl
mov cl,0
pop ecx
pop esi
pop edi
pop edx
pop ecx
pop ebx
ret
可以請教這要怎麼用嗎?跟ICS的一樣嗎? 可以給下Addresses的位置出來嗎? wu1ove 發表於 2018-2-1 11:39 static/image/common/back.gif
可以給下Addresses的位置出來嗎?
大大版上的上面 我看不懂不像數據 prt 發表於 2018-2-1 14:57 static/image/common/back.gif
大大版上的上面 我看不懂不像數據
有原型位置的話可以回溯,這樣看的話,很迷糊,壓根不知道怎麼轉換. wu1ove 發表於 2018-2-1 16:14 static/image/common/back.gif
有原型位置的話可以回溯,這樣看的話,很迷糊,壓根不知道怎麼轉換.
哪如果用pointer的紅點紅點 完全讀不到嗎 prt 發表於 2018-2-1 16:30 static/image/common/back.gif
哪如果用pointer的紅點紅點 完全讀不到嗎
加密了,類似讀取怪物XY一樣,PUSH XXXXX CALL XXXX 得出EAX的值,都是用CALL返回EAX的值 wu1ove 發表於 2018-2-1 18:31 static/image/common/back.gif
加密了,類似讀取怪物XY一樣,PUSH XXXXX CALL XXXX 得出EAX的值,都是用CALL返回EAX的值 ...
嗯嗯
抱歉錯誤的線程
頁:
[1]