冰楓論壇

標題: TwMS v241.2 隱藏傷害數字 [打印本頁]
作者: 頑皮鬼    時間: 2022-3-2 22:34
標題: TwMS v241.2 隱藏傷害數字
  1. //TwMs v241.2 CRC 隱藏傷害數字
  2. [Enable]
  3. MapleStory.exe+1263A30:
  4. DB 74

  6. [Disable]
  7. MapleStory.exe+1263A30:
  8. DB 75
複製代碼
作者: 仁二    時間: 2022-3-11 12:37
本帖最後由 仁二 於 2022-3-11 12:42 編輯

你好我的朋友,根据我好友更新测试。
似乎该功能容易导致内存溢出。建议修改为在该地址头部做ret来处理
(Hello my friend, update the test according to my friend.
It coder that this function is prone to memory overflow. It is recommended to modify it to do ret in the header of the address for processing)

//以下 地址 来自CMS 187.2
  1. 1410E445A - E8 816D14FF           - call 14022B1E0 { 在这里面 申请内存
  2. }
  3. 1410E445F - 8B 85 00020000        - mov eax,[rbp+00000200]
  4. 1410E4465 - 89 44 24 60           - mov [rsp+60],eax
  5. 1410E4469 - 0FB6 85 F8010000      - movzx eax,byte ptr [rbp+000001F8]
  6. 1410E4470 - 88 44 24 58           - mov [rsp+58],al
  7. 1410E4474 - 44 89 7C 24 50        - mov [rsp+50],r15d
  8. 1410E4479 - 48 8D 45 60           - lea rax,[rbp+60]
  9. 1410E447D - 48 89 44 24 48        - mov [rsp+48],rax
  10. 1410E4482 - 8B 85 D8010000        - mov eax,[rbp+000001D8]
  11. 1410E4488 - 89 44 24 40           - mov [rsp+40],eax
  12. 1410E448C - 8B 85 C8010000        - mov eax,[rbp+000001C8]
  13. 1410E4492 - 89 44 24 38           - mov [rsp+38],eax
  14. 1410E4496 - 8B 85 B0010000        - mov eax,[rbp+000001B0]
  15. 1410E449C - 89 44 24 30           - mov [rsp+30],eax
  16. 1410E44A0 - 8B B5 A0010000        - mov esi,[rbp+000001A0]
  17. 1410E44A6 - 89 74 24 28           - mov [rsp+28],esi
  18. 1410E44AA - 48 89 5C 24 20        - mov [rsp+20],rbx
  19. 1410E44AF - 4C 8D 8D 88010000     - lea r9,[rbp+00000188]
  20. 1410E44B6 - 4C 8D 85 90010000     - lea r8,[rbp+00000190]
  21. 1410E44BD - 48 8D 95 18010000     - lea rdx,[rbp+00000118]
  22. 1410E44C4 - 48 8B CF              - mov rcx,rdi
  23. 1410E44C7 - E8 D41A0000           - call 1410E5FA0
  24. 1410E44CC - 90                    - nop
  25. 1410E44CD - 48 8B BD 18010000     - mov rdi,[rbp+00000118]
  26. 1410E44D4 - 48 85 FF              - test rdi,rdi
  27. 1410E44D7 - 75 43                 - jne 1410E451C { hook add
  28. }
  29. 1410E44D9 - 48 8B 85 C0010000     - mov rax,[rbp+000001C0]
  30. 1410E44E0 - 48 8B 08              - mov rcx,[rax]
  31. 1410E44E3 - 48 85 C9              - test rcx,rcx
  32. 1410E44E6 - 74 07                 - je 1410E44EF
  33. 1410E44E8 - 48 8B 01              - mov rax,[rcx]
  34. 1410E44EB - FF 50 10              - call qword ptr [rax+10]
  35. 1410E44EE - 90                    - nop
  36. 1410E44EF - 48 8B 85 E0010000     - mov rax,[rbp+000001E0]
  37. 1410E44F6 - 48 8B 08              - mov rcx,[rax]
  38. 1410E44F9 - 48 85 C9              - test rcx,rcx
  39. 1410E44FC - 74 07                 - je 1410E4505
  40. 1410E44FE - 48 8B 01              - mov rax,[rcx]
  41. 1410E4501 - FF 50 10              - call qword ptr [rax+10]
  42. 1410E4504 - 90                    - nop
  43. 1410E4505 - 49 8B 0E              - mov rcx,[r14]
  44. 1410E4508 - 48 85 C9              - test rcx,rcx
  45. 1410E450B - 74 0A                 - je 1410E4517
  46. 1410E450D - 48 83 C1 F4           - add rcx,-0C { 244 }
  47. 1410E4511 - E8 1A8F14FF           - call 14022D430
  48. 1410E4516 - 90                    - nop
  49. 1410E4517 - E9 641A0000           - jmp 1410E5F80 { 到ret结尾

  51. }
  52. 1410E451C - 48 8D 4D 48           - lea rcx,[rbp+48]
  53. 1410E4520 - FF 15 3AA3E502        - call qword ptr [143F3E860] { ->OLEAUT32.VariantInit }
複製代碼
  1. <img src="https://bingfong.com/forum.php?mod=image&aid=4509840&size=300x300&key=fbe37672aa794faa&nocache=yes&type=fixnone" border="0" aid="attachimg_4509840" alt="">
複製代碼
QQ截图20220311123250.png


1.png

2.png
附上我朋友 3~4分钟打怪 +1~2G 内存 溢出截图

call内跟踪.png (7.14 KB, 下載次數: 3)

call内跟踪.png

作者: 頑皮鬼    時間: 2022-3-11 20:51
仁二 發表於 2022-3-11 12:37
你好我的朋友,根据我好友更新测试。
似乎该功能容易导致内存溢出。建议修改为在该地址头部做ret来处理
(H ...

感謝這位朋友的指導
你沒說我還真沒去注意內存溢出
修改這樣  內存沒有溢出
如還有什麼問題
再請這位朋友好好指導一下
感謝您
  1. //TwMs v241.2 CRC 隱藏傷害數字
  2. [ENABLE]
  3. 141263950:
  4. DB C3

  6. [DISABLE]
  7. 141263950:
  8. mov [rsp+08],rcx
複製代碼




歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓