冰楓論壇

標題: 請各位大大幫我看看這個ICS技能注入哪裡更新得有問題? [打印本頁]
作者: ningmeng    時間: 2021-10-23 19:35
標題: 請各位大大幫我看看這個ICS技能注入哪裡更新得有問題?
TwMS 238.2 ICS 技能注入
[Enable]
Alloc(CheckESP,4096)
Label(Skill)
Alloc(skillid,04)
Alloc(args,04)
Registersymbol(args)
Registersymbol(skillid)
Alloc(SkillInjectionICS,2048)
Label(SkillInjection)
Label(hook)
Label(hook1)

skillid:
DD 0

args:
dd 0

CheckESP:
cmp [esp+18],02CCC14D
jne timeGetTime
mov [esp+18],Skill
jmp timeGetTime

Skill:
push eax
mov eax,[skillid]
mov dword ptr [edi+000130E4],eax
mov eax,[args]
mov dword ptr [edi+000130E8],eax
pop eax
mov dword ptr [edi+000130EC],0
jmp 02CCC14D

SkillInjectionICS:
cmp [esp+58],02E4B908
jne GetLastError
mov [esp+58],SkillInjection
jmp GetLastError


SkillInjection:
push eax
mov eax,[0524E300]
mov eax,[eax+14]
mov eax,[eax+00019218]
cmp eax,1
pop eax
jl 02E4B908

push eax
mov eax,[0524EFD8]
mov eax,[eax+4]
cmp eax,2
pop eax
jg 02E4B908

test eax,eax
jne 02E4BB70
mov eax,[edi+000000B8]
push ebx
lea ebx,[edi+000000B8]
mov ecx,ebx
call dword ptr [eax+38]
push eax
mov byte ptr [ebp-01],00
call 0068FF60
add esp,04
cmp eax,[edi+000130E8]
jmp hook

hook:
cmp [edi+000130E4],0042721E
jne hook1
mov eax,[edi]
mov ecx,edi
call dword ptr [eax+74]
lea edx,[eax-00000960]
cmp edx,64
jb hook1
cmp eax,000007D3
je hook1
mov eax,[ebx]
mov ecx,ebx
call dword ptr [eax+3C]
push eax
call 006A8030
add esp,04
cmp eax,22
jne 02E4BB6F

hook1:
mov ecx,[04386E60]
lea eax,[ebp-08]
push 01
push 00
push 00
push 00
push eax
push [edi+000130E4]
mov [ebp-08],00000000
push [ebp-10]
call 00A116A0
mov esi,eax
test esi,esi
jng 02E4BB6F
mov ecx,[edi+000130E8]
add ecx,-17
cmp ecx,23

jmp 02E4BB70

03AF15A8:
DD CheckESP

03AF1158:
DD SkillInjectionICS

[Disable]
03AF15A8:
DD timeGetTime

03AF1158:
DD GetLastError

DeAlloc(SkillInjectionICS)
DeAlloc(CheckESP)
DeAlloc(skillid)
DeAlloc(args)
UnRegistersymbol(skillid)
UnRegistersymbol(args)

請各位大大幫我看看這個ICS技能注入的數據是哪裡更新錯了,我把地址和偏移這些全部都注意到了,我感覺像是沒更新錯,但是沒有效果(不放技能,但是遊戲不閃退),勞煩幫我看看問題所在,我陷入死胡同了


作者: btb    時間: 2021-10-23 19:53
本帖最後由 btb 於 2021-10-23 19:59 編輯

TwMs 238.2 ICS 技能注入
[Enable]
Alloc(CheckESP,4096)
Label(Skill)
Alloc(skillid,04)
Alloc(args,04)
Registersymbol(args)
Registersymbol(skillid)
Alloc(SkillInjectionICS,2048)
Label(SkillInjection)
Label(hook)
Label(hook1)

skillid:
DD 0

args:
dd 0

CheckESP:
cmp [esp+18],02CCC14D//02CCC142
jne timeGetTime
mov [esp+18],Skill
jmp timeGetTime

Skill:
push eax
mov eax,[skillid]
mov dword ptr [edi+000130E4],eax
mov eax,[args]
mov dword ptr [edi+000130E8],eax
pop eax
mov dword ptr [edi+000130EC],0
jmp 02CCC14D//02CCC142

SkillInjectionICS:
cmp [esp+58],02E4B908
jne GetLastError
mov [esp+58],SkillInjection
jmp GetLastError


SkillInjection:
push eax
mov eax,[0524E300]
mov eax,[eax+14]
mov eax,[eax+00019218]
cmp eax,1
pop eax
jl 02E4B908

push eax
mov eax,[0524EFD8]
mov eax,[eax+4]
cmp eax,2
pop eax
jg 02E4B908

test eax,eax
jne 02E4BB70
mov eax,[edi+000000B8]
push ebx
lea ebx,[edi+000000B8]
mov ecx,ebx
call dword ptr [eax+38]
push eax
mov byte ptr [ebp-01],00
call 0068FF60//call 006A8030
add esp,04
cmp eax,[edi+000130E8]
jmp hook

hook:
cmp [edi+000130E4],0042721E
jne hook1
mov eax,[edi]
mov ecx,edi
call dword ptr [eax+74]
lea edx,[eax-00000960]
cmp edx,64
jb hook1
cmp eax,000007D3
je hook1
mov eax,[ebx]
mov ecx,ebx
call dword ptr [eax+3C]
push eax
call 006A8030
add esp,04
cmp eax,22
jne 02E4BB6F

hook1:
mov ecx,[04386E60]
lea eax,[ebp-08]
push 01
push 00
push 00
push 00
push eax
push [edi+000130E4]
mov [ebp-08],00000000
push [ebp-10]
call 00A116A0
mov esi,eax
test esi,esi
jng 02E4BB6F
mov ecx,[edi+000130E8]
add ecx,-17
cmp ecx,23

jmp 02E4BB70//jmp 02E4BA7E

03AF15A8:
DD CheckESP

03AF1158:
DD SkillInjectionICS

[Disable]
03AF15A8:
DD timeGetTime

03AF1158:
DD GetLastError

DeAlloc(SkillInjectionICS)
DeAlloc(CheckESP)
DeAlloc(skillid)
DeAlloc(args)
UnRegistersymbol(skillid)
UnRegistersymbol(args)

紅色部分是更錯的部分,//後面是正確部分,如果還不行就是ESP堆疊錯誤
作者: lgf328    時間: 2021-10-23 21:12
本帖最後由 lgf328 於 2021-10-23 21:14 編輯

我也更新了一天,除了cmp [esp+18],02CCC14D//02CCC142   我也是在 這個位置更新錯
作者: btb    時間: 2021-10-23 21:16
本帖最後由 btb 於 2021-10-23 21:19 編輯
lgf328 發表於 2021-10-23 21:12
我也更新了一天,除了cmp [esp+18],02CCC14D//02CCC142   我也是在 這個位置更新錯
237.1:
02C1656E - mov ecx,[edi+00012B20]
02C16574 - call 011C6790
02C16579 - mov ecx,[edi+00012B20]
02C1657F - call 011C6920
02C16584 - mov ecx,edi

238.2:
02CCC137 - mov ecx,[edi+000138D8]
02CCC13D - call 0120C910
02CCC142 - mov ecx,[edi+000138D8]
02CCC148 - call 0120CAA0
02CCC14D - mov ecx,[edi+000138D8]

之前長這樣:
mov ecx,[edi+xxxxx]
call xxxxx
mov ecx,[edi+xxxx]
call xxxxx
mov ecx,edi

現在長這樣:
mov ecx,[edi+xxxx]
call xxxx
mov ecx,[edi+xxxx]
call xxxx
mov ecx,[edi+xxxx]
他們只是把mov ecx,edi取代成mov ecx,[edi+xxxx]
自己要會變通
作者: lgf328    時間: 2021-10-23 21:18
感謝大大。受教
作者: lgf328    時間: 2021-10-23 21:21
btb 發表於 2021-10-23 21:16
237.1:
02C1656E - mov ecx,[edi+00012B20]
02C16574 - call 011C6790

剛才看了一下代碼,覺的不是取代,之前是
mov ecx,[edi+xxxxx]
call xxxxx
mov ecx,[edi+xxxx]
call xxxxx
mov ecx,edi
現在是這樣
mov ecx,[edi+xxxx]
call xxxx
mov ecx,[edi+xxxx]
call xxxx
mov ecx,[edi+xxxx]
call xxxx
mov ecx,edi

是加多了一個,不知道我理解是否這樣
作者: btb    時間: 2021-10-23 21:28
本帖最後由 btb 於 2021-10-23 21:30 編輯
lgf328 發表於 2021-10-23 21:21
剛才看了一下代碼,覺的不是取代,之前是
mov ecx,[edi+xxxxx]
call xxxxx

02CCC148 - call 0120CAA0
02CCC14D - mov ecx,[edi+000138D8]
////////////////////////////////////////////
02CCC153 - call 0120DBA0
02CCC158 - mov ecx,edi
上面跟下面寫的東西是相同的
我也不知道為啥橘子工程師要多此一舉
可能是為了不讓你aob更新成功而做的變動
就看你腦筋轉不轉得過來
作者: lgf328    時間: 2021-10-23 21:33
能不能把怪物變笨合并在這個技能注入里面,要不二個同時開,會有沖突。
作者: ningmeng    時間: 2021-10-23 21:39
lgf328 發表於 2021-10-23 21:33
能不能把怪物變笨合并在這個技能注入里面,要不二個同時開,會有沖突。

一直都是這樣做的,物理無敵+魔法無敵+笨怪+怪物跟隨+技能注入,5合1



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓