冰楓論壇
標題:
ICS數據更新問題
[打印本頁]
作者:
nanco971323
時間:
2020-6-26 00:27
標題:
ICS數據更新問題
我想把穩定吸怪更新到223.2(私服使用)
我查過網路上的教學,還是不太了解
DD 後面接ADDRESS的話 直接搜尋即可
但是DD 後面接API名稱的話呢?
以下數據為例,0379A168要怎麼更新呢?
另外要更新的還有ESP的OFFSET跟0280A69A對吧?
//TWMS v225.2 ICS 物理無敵
[ENABLE]
alloc(newmem,128)
label(exit)
newmem:
cmp [esp+13C],0280A69A
jne InterlockedIncrement
mov [esp+13C],exit
jmp InterlockedIncrement
exit:
cmp eax,00
je 0280A69A
mov eax,00
jmp 0280A69A
0379A168:
dd newmem
[DISABLE]
dealloc(newmem)
0379A168:
dd InterlockedIncrement
還有一個問題,如果把已經被AB的數據更新到現在使用會發生什麼事?
A:沒效果 B:被鎖 C:無法更新(找不到) D:其他?
作者:
smilelin0419
時間:
2020-6-26 00:53
先理解ics的原理、寫法後會比較更新
已Ab的在更新上來還是AB而已
有可能找不到也有可能沒效果,就ab而已
作者:
qwas963563
時間:
2020-6-26 01:59
一步一步來吧
先學會怎麼把 0280A69A 更新出來
自然而然你就會更新了
作者:
nanco971323
時間:
2020-6-26 09:33
用AOB更新我是會的,可以請問大大都是去哪裡學的嗎
網路上的繁中ICS更新教學我都看過了,讓我受益最多的是DOEM'S BLOG,但是還有不懂的地方
目前卡在吸怪數據中
mov eax,[XXXXXXXX]
mov eax,[eax+XXXXX]
的部分,其他的部分疑似更新出來了,求助大大這部分的更新
作者:
smilelin0419
時間:
2020-6-26 09:48
nanco971323 發表於 2020-6-26 09:33
用AOB更新我是會的,可以請問大大都是去哪裡學的嗎
網路上的繁中ICS更新教學我都看過了,讓我受益最多的是D ...
base+offset 的概念
作者:
zzsf_09
時間:
2020-6-26 10:24
本帖最後由 zzsf_09 於 2020-6-26 10:29 編輯
你可以對0280A69A上面的call下個斷點看看就知道了
作者:
raker900716
時間:
2020-6-26 16:27
太高深的領域了
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓
