冰楓論壇
標題:
TwMS v157.1 ICS 定點吸怪(不隱藏因為你們用了一定斷線XD)
[打印本頁]
作者:
qkckcqkckcq
時間:
2013-5-11 15:40
標題:
TwMS v157.1 ICS 定點吸怪(不隱藏因為你們用了一定斷線XD)
2013-5-11 15:39 上傳
下載附件
(376.63 KB)
不隱藏因為你們用了一定斷線XD
不斷線方法我不公布ˊ_>ˋ
//TwMS v157.1 定點吸怪
//更新: QK
[Enable]
registersymbol(MobVac)
Alloc(MobVac,1024)
registersymbol(Choose)
Alloc(Choose,4)
registersymbol(VacXY)
Alloc(VacXY,8)
label(FakeJmp)
label(FakeJmp2)
label(WriteXY)
label(MobVacX)
Label(EndVac)
Choose:
DD 1
MobVac:
Cmp [Esp], 006833E7 //eb ? 8b ? e8 ? ? ? ? 83 ? ? 53 83 ? ? 50 -- AOB-2
Jne 00A8E3F7 //8b 81 c3 8b 89 c2 8b c1
Add Esp, 4
Call 00A8E3F7
cmp [Choose],0
je 006833E7 // =ADD
cmp [Choose],1
je WriteXY
cmp [Choose],2
je MobVacX
jmp 006833E7 // =ADD
//-------------------------------------------------------------------
WriteXY:
pushad
mov eax,[0106ea8c] //8b ? ? ? ? ? 50 57 8d ? ? 50 53 e8 ? ? ? ? 8b
mov eax,[eax+10a0] //8b ? ? ? ? ? 3b ? ? 7c ? 33 ? 40 5f -8B 86 ?? ?? 00 00 D1 FA 2B C2
mov [VacXY],eax
mov eax,[0106ea8c]
mov eax,[eax+10a4] //8B 86 ?? ?? 00 00 D1 FA 2B C2 _AOB+4
mov [VacXY+4],eax
mov [Choose],2
popad
jmp 006833E7 // =ADD
//-------------------------------------------------------------------
MobVacX:
push eax //50 8b ? e8 ? ? ? ? 23 ? ? 83 ? ? 75 ? 8b -- AOB-2
mov ecx,esi
call 0067aa4e
and edi,[ebp-28]
cmp edi,ffffffff
jne FakeJmp2
mov ecx,esi
call 0065664c
cmp eax,edi
jle 00683417
cmp [ebp-20],ebx
je FakeJmp2
cmp [esi+000005c0],ebx
jne FakeJmp2
mov ecx,esi
call 00656676
test eax,eax
jne FakeJmp2
cmp [esi+000000d4],bl
jne FakeJmp2
cmp [esi+000000d5],bl
jne FakeJmp2
mov ecx,esi
call 00656622
cmp eax,03
je FakeJmp
mov ecx,esi
call 00656622
cmp eax,04
jne FakeJmp2
jmp FakeJmp
//-------------------------------------------------------------------
FakeJmp:
cmp [esi+000004c4],ebx
jne FakeJmp2
push 64
push ebx
push ebx
push ebx
push ebx
push ebx
push ebx
push ebx
push ebx
push ffffffff
mov ecx,esi
call 0067f607
jmp FakeJmp2
//-------------------------------------------------------------------
FakeJmp2:
mov ecx,esi
pushad
mov ebx,esi
mov eax,[ebx+00000194] //8b ? ? ? ? ? 3b ? 74 ? 83 ? ? eb ? 33 ? 8b ? ? ? ? ? 89
add eax,FFFFFFF4 //更新
mov ebx,eax
add eax,10
Cmp [Ebx+04], 1
Je EndVac
Mov [Ebx+04], 1
Push Esi
Mov Esi, Eax
Mov Eax, [VacXY]
Mov [Ebx+000006b4], Eax //f6 c4 01 75 12 39 8b -AOB_1
Mov word ptr [Ebx+00000250], Ax //8b 86 8d 48 8b 01 8b cf
Mov Eax, [VacXY+04]
Mov [Ebx+000006b8], Eax // -AOB_+4
Mov word ptr [Ebx+00000252], Ax //Mov word ptr [Ebx+00000XXX] +2
Mov Eax, Esi
Pop Esi
mov [ebx+2b8],6 //8b cf ff 8b 45 28
mov edi,[eax]
mov ecx,eax
add edi,00000088 //更新
push 0
push 0
push 0
push 0
push [VacXY+4]
push [VacXY]
push 1
call dword ptr [edi]
jmp EndVac
//-------------------------------------------------------------------
EndVac:
popad
mov ecx,esi
jmp 0068346F //jmp FakeJmp2 下一個!
00E99698:
DD MobVac
[Disable]
00E99698: //6
DD 00A8E3F7
Choose:
DD 1
DeAlloc(MobVac)
DeAlloc(VacXY)
複製代碼
作者:
william0504
時間:
2013-5-11 15:55
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
a0926206677
時間:
2013-5-11 16:01
雖然有點公佈了 可是如果會斷線 那我還是乖乖的用全圖打巴
作者:
x6810587
時間:
2013-5-12 13:32
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
玩玩楓谷
時間:
2013-5-13 17:46
回覆
1#
qkckcqkckcq
這張圖能證明甚麼?怪沒站在定點@@
作者:
specialwide
時間:
2013-5-13 20:19
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
larry520520
時間:
2013-5-15 23:27
不斷線的方法就用.........
作者:
yoko0505
時間:
2013-5-19 11:20
不會斷線,但也沒效果.....
作者:
a530057215
時間:
2013-10-17 17:52
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
steven0868
時間:
2014-3-8 16:07
交一下巴~~
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓
