冰楓論壇
標題: TwMS v224.1 CRC 讀輪信息(半成品) [打印本頁]
作者: eghuai 時間: 2020-4-30 15:18
標題: TwMS v224.1 CRC 讀輪信息(半成品)
本帖最後由 eghuai 於 2020-4-30 15:24 編輯
//TwMS v224.1 CRC 讀輪信息(半成品)
//研究這段數據請務必使用分身小號,248等大號因此鎖了永久,故只有這個半成品,放出給後人
[ENABLE]
registersymbol(GetArrow)
alloc(GetArrow,512)
GetArrow:
push ebx
//此處edi指向的後16字節與輪方向相關
//把4個箭頭改成同壹個方向(CS 伺服器不接受),證明這段數據是輪箭頭數據
mov ebx,[EDI+14]//arrow4
mov [EDI+10],ebx//arrow3
mov [EDI+C],ebx//arrow2
mov [EDI+8],ebx//arrow1
//千萬千萬千萬不要修改[edi+4] 改了直接鎖永久
pop ebx
pop edi
pop esi
mov esp,ebp
pop ebp
ret
00854FBB:
jmp GetArrow
[DISABLE]
00854FBB:
pop edi
pop esi
mov esp,ebp
pop ebp
ret
//說明,讀edi可以讀出數據 分析參考:
DA BD 35 41//校驗位或者關聯數據,修改了直接鎖永久=edi+4
EA BD 35 41//↑ edi+8
E4 BD 35 41//→ edi+c
EA BD 35 41//↑ edi+10
EA BD 35 41//↑ edi+14
//可以看見 代表↑的3個箭頭都是EA
//改成相同數據可以讓顯示的箭頭全部是同壹個方向,輸入同壹個方向客戶端也會認為輸入正確,但伺服器不接受
79 90 95 89//校驗位或者關聯數據,修改了直接鎖永久
88 91 95 89//→
89 91 95 89//←
8F 91 95 89//↓
89 91 95 89//←
//可以看見 代表←的2個箭頭都是89
FA FC 8A 02//校驗位或者關聯數據,修改了直接鎖永久
D4 FC 8A 02//↑
CB FC 8A 02//←
CA FC 8A 02//→
D4 FC 8A 02//↑
7F BA 1E AA//校驗位或者關聯數據,修改了直接鎖永久
48 BA 1E AA//↓
4B BA 1E AA//↑
48 BA 1E AA//↓
48 BA 1E AA//↓
59 4F 14 3D//校驗位或者關聯數據,修改了直接鎖永久
4D 4F 14 3D//←
4C 4F 14 3D//↑
52 4F 14 3D//→
52 4F 14 3D//→
給自己練了15天248等1800聯盟的主號上香
![}~3OV]70WF~E2G93`(7BU_F.png](https://img.bingfong.com/bingfeng/forum/202004/30/152012sgwr79o7qapmmugv.png "}~3OV]70WF~E2G93`(7BU_F.png")
作者: yutsaihsieh 時間: 2020-4-30 15:37
[[0421be50]+1c]?
作者: 65302666 時間: 2020-4-30 21:11
[edi+4] 校驗位 直接鎖永久
作者: ZhangBowei 時間: 2020-4-30 23:19
真勇者...
看到最後一張圖
我直接軟掉
| 歡迎光臨 冰楓論壇 (https://bingfong.com/) |
Powered by 冰楓 |
