冰楓論壇
標題:
TwMS v238.2 MSCRC Bypass如果错误不能使用麻烦删除谢谢
[打印本頁]
作者:
ke90927
時間:
2021-10-26 07:56
標題:
TwMS v238.2 MSCRC Bypass如果错误不能使用麻烦删除谢谢
本帖最後由 乂Boyue乂 於 2021-10-27 00:37 編輯
//TwMS v238.2 MSCRC Bypass
// 單MSCRC ,沒有BCCRC的情況下會觸發D1060104檢測到CE D1010201 BlackCipher檢測到MS內存被修改
define(CRC1,059013A0)
define(CRC2,055F6711)
define(CRC1START,00400000)
define(CRC1END,043CEFFF)
define(CRC2START,05900BA0)
define(CRC2END,05901BA0)
[ENABLE]
alloc(Hook,1024)
globalalloc(MemCopy,100663296)
label(MemCopier)
registersymbol(MemCopier)
label(Hook1)
label(Hook2)
label(Hook1End)
label(Hook2End)
label(Hook1Ret)
label(Hook2Ret)
label(Copy1)
label(Copy2)
label(CopyExit)
createthread(MemCopier)
///////////////////////////////////////////////////////////////////////////
MemCopy+5FFF000:
MemCopier:
cmp [MemCopier+200],1
je CopyExit
mov eax,CRC1START
Copy1:
mov ebx,[eax]
mov [MemCopy+eax],ebx
add eax, 4
cmp eax,CRC1END
jle Copy1
mov eax,CRC2START
Copy2:
mov ebx,[eax]
mov [MemCopy+eax],ebx
add eax, 4
cmp eax,CRC2END
jle Copy2
CopyExit:
mov eax,Hook1
sub eax,CRC1+5
mov byte ptr [CRC1],E9
mov [CRC1+1],eax
mov byte ptr [CRC1+5],90
mov [MemCopier+200],1
jmp terminatethread
///////////////////////////////////////////////////////////////////////////
Hook:
Hook1:
cmp ebx,CRC1START
jb Hook1End
cmp ebx,CRC1END
ja Hook1End
add ebx,MemCopy
jmp Hook1End
Hook1End:
add al,[ebx]
pop ebx
pop ecx
push dx
jmp Hook1Ret
Hook2:
cmp eax,CRC2START
jb Hook2End
cmp eax,CRC2END
ja Hook2End
add eax,MemCopy
jmp Hook2End
Hook2End:
mov eax,[eax]
add [ebx],eax
pushfd
jmp Hook2Ret
CRC1+6:
Hook1Ret:
CRC2:
jmp Hook2
Hook2Ret:
///////////////////////////////////////////////////////////////////////////
[DISABLE]
CRC1:
add al,[ebx]
pop ebx
pop ecx
push dx
CRC2:
mov eax,[eax]
add [ebx],eax
pushfd
dealloc(Hook)
複製代碼
作者:
ke90927
時間:
2021-10-26 07:58
这个数据的用途是:在我们使用CRC数据的时候,不会换图换频进入角色崩溃。
没有其他任何用途,其次需要过NGSbypass
作者:
3608382859
時間:
2021-10-26 08:31
赞....非常需要。
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓