冰楓論壇

標題: TwMS v224.1 CRC 無限buff [打印本頁]

---

作者: 消逝的星空    時間: 2020-4-7 18:26
標題: TwMS v224.1 CRC 無限buff


請自行測試該buff是否為SS端

1. // TwMS v224.1 CRC 無限buff
   
2. [ENABLE]
   
3. alloc(hook,64)
   
4. alloc(Original,64)
   
5. 
   
6. 02B409BF:
   
7. jmp hook
   
8. 
   
9. hook:
   
10. cmp eax,04
    
11. jne Original
    
12. nop
    
13. nop
    
14. nop
    
15. nop
    
16. nop
    
17. nop
    
18. mov eax,00001000
    
19. jmp 02B4205D
    
20. 
    
21. Original:
    
22. cmp eax,000001C2
    
23. ja 02B4205D
    
24. jmp dword ptr [eax*4+02B420FC]
    
25. 
    
26. [DISABLE]
    
27. 02B409BF:
    
28. db 3D C2 01 00 00
    
29. 
    
30. dealloc(hook)

複製代碼

---

作者: eghuai    時間: 2020-4-8 02:57


看了壹下 這個封包派發call裏面02B40940的參數1是0x66時是伺服器要求客戶端檢查新增的buff,0x67是要求客戶端刷新過期的buff,沒辦法在這裏精確控制某些buff,在撿取到連擊球之後會斷線



附簡化版本:
// TwMS v224.1 CRC 無限buff

[ENABLE]
registersymbol(buff)
alloc(buff,64)
alloc(Original,64)

02B40940:
jmp buff

buff:
cmp  [esp+4],67
jne Original
ret 8


Original:
db 55 8b ec 6a ff
jmp 02B40940+5

[DISABLE]
02B40940:
db 55 8b ec 6a ff
dealloc(buff)

---

作者: sick835729    時間: 2020-4-24 01:30
亞克好像卡不來哦

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓