冰楓論壇

標題: TwMS v227.1 CRC SetFakeTime For PickNDL [打印本頁]

---

作者: 麗麗    時間: 2020-8-14 16:32
標題: TwMS v227.1 CRC SetFakeTime For PickNDL
自己測試了這個撿/丟/喝無延遲，在不設置Faketime的情況下，撿的過快的情況下會斷綫。

因爲撿物也會發包，系統會判斷兩次撿物的間隔，間隔過短會觸發斷綫。

參考了N大人物Faketime尋找方法，對get_update_time函數下端。找到返回值。

返回值很多，可以直接尋找被VM的call~

最終定位到055BB7E5這個點。

測試是否正確，可以對這個地址下斷點，觸發撿物。成功斷下~

eax裏面儲存的是get_update_time的返回值（系統運行時間）。

使用以下數據可以獲得正常情況下，按住Z的時候。兩次撿物的間隔（delay）。

1. [Enable]
   
2. Alloc(hook,128)
   
3. Alloc(delay,04)
   
4. Alloc(timer,04)
   
5. RegisterSymbol(delay)
   
6. 
   
7. timer:
   
8. dd 0
   
9. 
   
10. //正常情況下兩次撿物間隔
    
11. delay:
    
12. dd 0
    
13. 
    
14. hook:
    
15. push eax
    
16. //
    
17. push ecx
    
18. mov ecx,eax
    
19. sub eax,[timer]
    
20. mov [delay],eax
    
21. mov [timer],ecx
    
22. mov eax,ecx
    
23. pop ecx
    
24. //
    
25. push edx
    
26. pushad
    
27. jmp 055BB800
    
28. 
    
29. 
    
30. 055BB7E5:
    
31. jmp hook
    
32. nop
    
33. nop
    
34. nop
    
35. 
    
36. [Disable]
    
37. 055BB7E5:
    
38. DB 50 52 60 E9 13 00 00 00
    
39. 
    
40. DeAlloc(hook)
    
41. DeAlloc(delay,04)
    
42. DeAlloc(timer,04)
    
43. UnRegisterSymbol(delay)
    
44. 
    

複製代碼

我測試下來兩次撿物的間隔最小是90ms，所以Faketime設置為比這個大的數值應該就不會斷綫啦~

下面就是設置Faketime了，數據是N大那個，稍微修改了一下！

1. [Enable]
   
2. Alloc(FakeTime,64)
   
3. Label(SetFakeTime)
   
4. Label(InitFakeTime)
   
5. 
   
6. FakeTime:
   
7. DD 00
   
8. 
   
9. SetFakeTime:
   
10. cmp [FakeTime],00
    
11. je InitFakeTime
    
12. 
    
13. mov eax,[FakeTime]
    
14. add eax,000000C8  //200ms
    
15. 
    
16. InitFakeTime:
    
17. mov [FakeTime],eax
    
18. DB 50 52 60
    
19. jmp 055BB800
    
20. 
    
21. 
    
22. 055BB7E5:
    
23. jmp SetFakeTime
    
24. 
    
25. [Disable]
    
26. 055BB7E5:
    
27. DB 50 52 60 E9 13 00 00 00
    
28. 
    
29. 
    
30. DeAlloc(FakeTime)
    

複製代碼

---

作者: 麗麗    時間: 2020-8-14 16:34
這個單單是撿物的Faketime，丟/喝的沒有弄哦~

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓