冰楓論壇

標題: TwMS v233.2 CRC 亞克-自動變身 [打印本頁]

---

作者: rhg59321    時間: 2021-4-7 19:31
本主題需向作者支付 30 楓幣 才能瀏覽

---

作者: dinmaxfo    時間: 2021-4-7 19:42
剛買完以測試 偶爾會斷線

---

作者: btb    時間: 2021-4-7 21:33

dinmaxfo 發表於 2021-4-7 19:42
剛買完以測試 偶爾會斷線

mov edi,[0448B638]
push 00
push 00
push 00
sub esp,08
mov ecx,edi
mov eax,esp
push -01
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
mov [eax+04],00000000
mov eax,[edi]
push 093EA74E
call dword ptr [eax+00000084]
這邊有問題,改成我這樣
mov edi,[0448B638]
push 00
push 00
push 00
sub esp,08
mov eax,esp
push -01
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
mov [eax+04],00000000
mov eax,[edi]
push 00
push 093EA74E
call dword ptr [eax+00000084]
試看看會不會斷

---

作者: btb    時間: 2021-4-8 07:39


//TWMS v233.2 CRC 亞克-自動變身
// 地圖上有紅點或者沒怪物時不會自動變身
[ENABLE]
Alloc(hook,128)
Alloc(PressKey,128)
Label(return)
Label(Exit)
hook:
pushad
mov eax,[0473ADE0]
mov eax,[eax+04]
cmp eax,2
jne Exit
mov eax,[0473A268]
mov eax,[eax+14]
mov eax,[eax+019218]
cmp eax,1
jb Exit
mov eax,[0448B638]
mov eax,[eax+61C]
cmp eax,FFFFFFFF
jne Exit
cmp [0448B638],0
je Exit
mov ecx,[0448B638]
push 00
push 00
push 00
sub esp,08
mov eax,esp
push -01
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
mov [eax+04],00000000
mov eax,[ecx]
push 00
push 093EA74E
call dword ptr [eax+00000084]

Exit:
popad
call 01A848B0
jmp return



016ACB10:
jmp hook
return:

[DISABLE]
016ACB10:
call 01A848B0

Dealloc(hook)
Dealloc(PressKey)
我把上面賣的數據加以修改內容,之後就可以長掛了,這組數據是我測試過後可穩定掛好幾個小時,會斷線的就用我這組吧,希望對會斷線者有幫助.

---

作者: rhg59321    時間: 2021-4-8 08:32

btb 發表於 2021-4-8 07:39
//TWMS v233.2 CRC 亞克-自動變身
// 地圖上有紅點或者沒怪物時不會自動變身
[ENABLE]

你說不會秒崩只是存取被拒而已, 我比較希望你放一下你的存取被拒測試影片, 下面有我幫你測試的結果

再者你改寫的數據, 不是就把 "mov edi,[0448B638]"  "mov ecx,edi" 這兩個步驟省略和 "mov eax,[ecx]" 這裡換個寫法而已嗎? 我看不出來和上面的數據有哪裡不同.

---

作者: btb    時間: 2021-4-8 08:58

rhg59321 發表於 2021-4-8 08:32
你說不會秒崩只是存取被拒而已, 我比較希望你放一下你的存取被拒測試影片, 下面有我幫你測試的結果

再者 ...

不一樣的點是堆疊問題,你那不穩的原因是你使用edi,的數值,而非使用ecx的數值,雖然你是帶入edi,但你拿我影片裡的edi做數值可以得到你影片的結果,那請問你看出哪裡有問題了?
你的:
mov [eax+04],00000000
mov eax,[edi]
我的:
mov [eax+04],00000000
mov eax,[ecx]
如果你覺得你是對的,你就刪了我的回覆吧,反正我無所謂,我自己用好不斷就好,管別人斷好斷滿幹嘛.

---

作者: btb    時間: 2021-4-8 09:43

rhg59321 發表於 2021-4-8 08:32
你說不會秒崩只是存取被拒而已, 我比較希望你放一下你的存取被拒測試影片, 下面有我幫你測試的結果

再者 ...

我已經開始不想回答你的各種提問了,這麼簡單的問題,都要問,你在
mov ecx,edi
mov eax,esp
這裡下寫下沒錯吧.
後面接的疊加push 0 x9
已經影響到全堆疊了
照遊戲本來的內容是push 0x8時就該帶入
mov [eax+04],00000000
push 00 這裡為推疊從,可以視為執行次數
push 093EA74E 添加技能執行代碼
call dword ptr [eax+00000084]執行call
再來
"mov ecx,edi" 這行嗎? 有這行的前提下我的mov eax,[edi] 跟你後來改 mov eax,[ecx]有啥不同?  
兩者差異很大,一個是mov ecx,edi,你寫的其實為錯誤內容要寫成mov ecx,[edi],你這樣寫等同於是把整個edi寄存器保留的數值全部帶入ecx裡面,這樣帶入下面堆疊時會變成edi全部數值堆疊,而非edi值堆疊,而遊戲的堆疊為8次才對多堆疊一次就跟原本數值不同造成不穩定

講白話一點就是
你的edi全部數值堆疊了9次
然後你在取edi的值
反而我的ecx的值是堆疊了8次

附上遊戲資訊:
mov ecx,[0448B638]
test ecx,ecx
je 02FD1C1F
push 00
push 00
push 00
sub esp,08
mov eax,esp
push -01
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
mov [eax+04],00000000
mov eax,[ecx]
push 00
push xxxxxxxxx
call dword ptr [eax+00000084]
如果有問題請回去翻一下寄存器概要以及堆疊的運行原理.

---

作者: ycyduck    時間: 2021-4-8 10:55


既然eax保存的都是push三次以后再-8的esp值,eax+4就是一个确定的堆栈空间,
那么这句mov [eax+4],0只要是在CALL前无论什么时候加根本都不会有影响。。
最后断在CALL上的堆栈内容不都是一个鸟样的？
而且push给除了esp的其他寄存器带来的影响属实给我整懵了。

---

作者: btb    時間: 2021-4-8 11:28

ycyduck 發表於 2021-4-8 10:55
既然eax保存的都是push三次以后再-8的esp值,eax+4就是一个确定的堆栈空间,
那么这句mov [eax+4],0只要是在C ...

你說的有點道理,但問題來了,為何遊戲添加8個PUSH時帶入,為何不添加個多個時候帶入,如果遊戲當PUSH時就+4,簡單來說你要確保你的EAX的寄存器為你所要的執行堆栈空間

---

作者: rhg59321    時間: 2021-4-8 18:21

btb 發表於 2021-4-8 09:43
我已經開始不想回答你的各種提問了,這麼簡單的問題,都要問,你在
mov ecx,edi
mov eax,esp

我是不知道你附上的遊戲資訊怎找的, 反正我下斷點後看返回點的調用函式是長這樣, 上面我發的數據跟這調用方式不一樣的點只有3個
1. Hook點的EDI跟遊戲原本施放技能時不一樣, 所以我重新給它值.
2. push [ebp-4C] 我直接改成 push 00 (參數改成00一樣可以正常施放 "侵蝕控制", 這我發數據前測試過了並不影響.
3. push [ebx] 改成 push 093EA74E 指定技能

剩下的我也不想講了, 你自己慢慢看

---

作者: btb    時間: 2021-4-8 19:17

rhg59321 發表於 2021-4-8 18:21
我是不知道你附上的遊戲資訊怎找的, 反正我下斷點後看返回點的調用函式是長這樣, 上面我發的數據跟這調用 ...

我已經不想跟你爭辯啥咪了,你有你的理我有我的堅持,盡然有人會說斷線,那表示你寫得確實有問題,我已經把數據奉上,表示我已經替你解決部分人出現斷線問題的疑惑,不是每個人的電腦都跟你一樣使用都沒問題,至於你說的我遊戲資訊如何而來,我可以大膽告訴你,我這個資訊可以用aob搜尋出來.你直接搜尋觀測,即可得知.我抓資訊絕對是跟遊戲裡寫的訊息是一模一樣絕無分別,不會像啥你那樣3個點不同等...差異性

---

作者: yutsaihsieh    時間: 2021-4-9 00:23
吃瓜看戲

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓