冰楓論壇

標題: TwMs v224.1 CRC 視野調整(已修正) [打印本頁]

作者: 消逝的星空 時間: 2020-4-1 23:57
標題: TwMs v224.1 CRC 視野調整(已修正)
本帖最後由消逝的星空於 2020-4-4 18:57 編輯

應該沒更新錯.. 有錯的話小力鞭QQ

//TwMs v224.1 CRC 視野調整
[Enable]
Alloc(Hook,123)
Label(Function)
Label(Return)
Label(Increase)
Label(Decrease)
Label(Reset)
Label(Exit)
Alloc(value,4)
value:
dd 000003E8
Hook:
pushad
cmp ebx,004E0000 //放大 Numpad +
je Increase
cmp ebx,004A0000 //縮小 Numpad -
je Decrease
cmp ebx,00370000 //復原 Numpad *
je Reset
Exit:
popad
mov ecx,[0421D6BC]
jmp Return
Increase:
add [value],00000014
jmp Function
Decrease:
sub [value],00000014
jmp Function
Reset:
mov [value],000003E8
Function:
mov eax,[04222108]
test eax,eax
je Exit
mov ecx,[eax]
push [value]
push eax
call dword ptr [ecx+000000B4]
jmp Exit
02AD6CD3:
jmp Hook
db 90
Return:
[Disable]
02AD6CD3:
mov ecx,[0421D6BC]
dealloc(hook)

複製代碼

作者: btb 時間: 2020-4-4 18:45
本帖最後由 btb 於 2020-4-4 18:48 編輯

Function:
mov ecx,[04222108]//這裡寄存器寫錯必須改為eax
test eax,eax
這樣檢測才有意義
參考位址:
025A7646 - A1 08212204          - mov eax,[04222108] { [00000000] }
025A764B - 85 C0                - test eax,eax
025A764D - 75 0A                - jne 025A7659
025A764F - 68 03400080          - push 80004003 { -2147467261 }
025A7654 - E8 37C4C600          - call 03213A90
025A7659 - 8B 08                - mov ecx,[eax]
025A765B - 68 E8030000          - push 000003E8 { 1000 }
025A7660 - 50                   - push eax
025A7661 - FF 91 B4000000       - call dword ptr [ecx+000000B4]

作者: 消逝的星空 時間: 2020-4-4 19:05

btb 發表於 2020-4-4 18:45
Function:
mov ecx,[04222108]//這裡寄存器寫錯必須改為eax
test eax,eax

那不好意思請問一下假如
也可用 ecx,ecx 去弄嘛
參考位址:
01759B13 - 8B 0D 08212204 - mov ecx,[04222108] { [147866DC] }
01759B19 - 85 C9             - test ecx,ecx
01759B1B - 75 0A             - jne 01759B27
01759B1D - 68 03400080 - push 80004003 {-247467261}
01759B22 - E8 699FAB01 - call 03213A90

作者: btb 時間: 2020-4-4 19:22

消逝的星空發表於 2020-4-4 19:05
那不好意思請問一下假如
也可用 ecx,ecx 去弄嘛
參考位址:

可以把eax跟ecx調換過來就行了,但我不推薦,我推薦的位址基本上已經是照抄的最佳位址了

歡迎光臨冰楓論壇 (https://bingfong.com/)