冰楓論壇

標題: TwMS v224.1 MS CRC Bypass -附用法 [打印本頁]

作者: eghuai 時間: 2020-4-2 21:45
標題: TwMS v224.1 MS CRC Bypass -附用法
本帖最後由 eghuai 於 2020-4-3 21:27 編輯

只是bypasscrc 並沒有過NGS
用處:NX出來之前測試和更新功能臨時用,完美bypass還沒有弄出來,有大大指點的話可以弄一下
用法參考:
//20200403加入bypass2
//32位的cheatengine-i386.exe CE主程式更名為其他名字,如EE.exe後開啓
4Q~Y4$VNLM5W]F0)N$WJ.png

//如出現NGS104錯誤則是檢測到CE了按照下圖設置

//依次開啓CRC BYPASS,BYPASS2後等待数秒進入遊戲開啓功能即可
//演示效果(bypass不附帶無延遲功能):
//注:經過朋友測試首次bypass可能需要多試幾次有點神奇
3(UL87W8Q0JH_OU8IWT8@6O.png

//TwMs v224.1 CRC BYPASS
[Enable]

registersymbol(memcopy)
alloc(memcopy,256)
registersymbol(mscem)
alloc(mscem,91358336)//#5038000+xx
registersymbol(memaddr)
alloc(memaddr,4)
label(copyend)
label(loopcopy)
createthread(memcopy)

memaddr:
dd mscem

memcopy:
mov eax,00401000
lea ecx,[mscem]

loopcopy:
xor ebx,ebx
movzx ebx,byte ptr [eax]
mov byte ptr [ecx],bl
inc eax
inc ecx
cmp eax,00401000+05538000
jg copyend
jmp loopcopy

copyend:
lea ebx,[mscem]
sub ebx,00401000
add ebx,047644D7//FIXjmp
cmp [ebx],#1398341890
je +d
mov [ebx],#1398341890
mov [ebx+4],#-1006743885

lea ebx,[mscem]
sub ebx,00401000
add ebx,04558910//FIXjmp
cmp [ebx],#503389067
je +d
mov [ebx],#503389067
mov [ebx+4],#-1192326756

ret

registersymbol(mscrc1)
alloc(mscrc1,512)
label(mscrc1end)

mscrc1:
cmp ecx,00401000
jb mscrc1end
cmp ecx,00401000+5038000
ja mscrc1end
add ecx,[memaddr]
sub ecx,00401000

jmp mscrc1end

mscrc1end:
db 02 01 59 53 B3 4E
jmp 047644DD

047644D7:
jmp mscrc1

registersymbol(mscrc2)
alloc(mscrc2,512)
label(mscrc2end)

mscrc2:

cmp ebx,00401000
jb mscrc2end
cmp ebx,00401000+05538000
ja mscrc2end
add ebx,[memaddr]
sub ebx,00401000

jmp mscrc2end

mscrc2end:
db 8B 1B 01 1E 9C

jmp 04558915

04558910:
jmp mscrc2

[Disable]

//BYPASS2
[ENABLE]
registersymbol(BYPASS2)
alloc(BYPASS2,256)

BYPASS2:
push -1
call exitthread

FindWindowA:
jmp BYPASS2

[DISABLE]
FindWindowA:
mov edi,edi
push ebp
mov ebp,esp

作者: 824621418 時間: 2020-4-2 22:33
这么强

作者: long8135072 時間: 2020-4-3 00:06
这是干啥用？

作者: a2069626 時間: 2020-4-3 00:51
牛啊！

作者: 573867840 時間: 2020-4-3 01:22
有大佬介绍下这是干什么的吗

作者: 蘇俊佑 時間: 2020-4-3 01:37
這做什麼用的

作者: 公子流苏 時間: 2020-4-3 09:25
剛才試用了上線不到1分鐘偵測

作者: guyuanqin123 時間: 2020-4-3 10:17
請問是否還是需要自己編譯CE才可用？PLAY界面添加這裡的CRC BYPASS後添加其他數據，關閉CE，還是NGS，如是的話我還是等NX Bypass更新吧

作者: eghuai 時間: 2020-4-3 14:09

guyuanqin123 發表於 2020-4-3 10:17
請問是否還是需要自己編譯CE才可用？PLAY界面添加這裡的CRC BYPASS後添加其他數據，關閉CE，還是NGS，如是 ...

已附上用法參考可以嘗試一下

作者: eghuai 時間: 2020-4-3 14:11

公子流苏發表於 2020-4-3 09:25
剛才試用了上線不到1分鐘偵測

NGS本身還有一層檢測,也需要處理
4月3號剛加上了一個暴力bypass2,搭配主程序更名可以臨時過掉NGS,因為bypass2太暴力會導致副作用好像是10分鍾会掉線一次,

作者: guyuanqin123 時間: 2020-4-3 14:59
嘗試一下，謝謝大佬

作者: 卡羅迪斯 時間: 2020-4-3 18:26
本帖最後由卡羅迪斯於 2020-4-3 18:37 編輯

HI 想問一下依樣是在Play那邊點 CRC BYPASS,BYPASS2 然後再開始按入其他CRC嗎? 依樣要關掉嗎?

作者: 卡羅迪斯 時間: 2020-4-3 18:40

卡羅迪斯發表於 2020-4-3 18:26
HI 想問一下依樣是在Play那邊點 CRC BYPASS,BYPASS2 然後再開始按入其他CRC嗎? 依樣要關掉嗎? ...

我還是會斷線進不去XD 好尷尬...

作者: 65302666 時間: 2020-4-3 20:18

卡羅迪斯發表於 2020-4-3 18:40
我還是會斷線進不去XD 好尷尬...

bypass2簡化版
需配合依次開啓CRC BYPASS， bypass2簡化版
CE設定
1.jpg.png

作者: 卡羅迪斯 時間: 2020-4-3 20:54

65302666 發表於 2020-4-3 20:18
bypass2簡化版
需配合依次開啓CRC BYPASS， bypass2簡化版
CE設定

老大我的流程是這樣,先開楓之谷到PLAY 然後開啟CE 載入CT檔勾選裡面的Bypass,Bypass2 等數秒後再勾選其他CRC腳本之後關掉CE 按下PLAY開始遊戲,登入角色登入後就開始黑頻然後斷線。什麼字都沒出現。你用的圖我都勾好了QAQ

作者: 65302666 時間: 2020-4-4 09:52
本帖最後由 65302666 於 2020-4-4 12:02 編輯

經過一段時間的測試，NGS似乎不在對遊戲主程式跟CE檢測，CRC功能可以正常開啓，多報錯幾次201 與 104錯誤應該就好了

作者: 824621418 時間: 2020-4-4 11:31

65302666 發表於 2020-4-4 09:52
經過一段時間的測試，NGS似乎不在對遊戲主程式跟CE檢測，CRC功能可以正常開啓，多報錯幾次201 與 401錯誤應 ...

我报NGS103是什么鬼

作者: 65302666 時間: 2020-4-4 12:04

824621418 發表於 2020-4-4 11:31
我报NGS103是什么鬼

我這裏報錯是104 大致是檢測到了CE

作者: 65302666 時間: 2020-4-4 18:36

824621418 發表於 2020-4-4 11:31
我报NGS103是什么鬼

7.0版本

作者: 吴子昊 時間: 2020-5-3 03:48
bypass2會直接結束程式且沒有任何提示

作者: a0985748182 時間: 2021-8-21 20:10
蛋蛋騰

歡迎光臨冰楓論壇 (https://bingfong.com/)