冰楓論壇
標題:
笨怪CRC转ICS问题求助
[打印本頁]
作者:
ningmeng
時間:
2022-3-13 20:25
標題:
笨怪CRC转ICS问题求助
参考版上修改笨怪的地址是14210DBC9,我跟了这个地址上边的两个call,
[ENABLE]
14210DBC9:
db 90 E9
[DISABLE]
14210DBC9:
db 0F 85
2022-3-13 20:24 上傳
下載附件
(44.21 KB)
2022-3-13 20:24 上傳
下載附件
(74.28 KB)
但并没有可以hook的地址,我现在有点迷茫,不知道下一步往哪里走,有没有大佬解惑一下?
我想过14210DBC9这个地址是不是必须改的,或许在它的前面就可以jmp 14210DE18,而不是在14210DBC9这个地址jmp 14210DE16
作者:
仁二
時間:
2022-3-14 03:56
你那个地址 我也找不到转ICS的。
//TWMS241.2 笨怪
define(bg_rsp,143A5DCA9)// 48 8b 8f ? ? ? ? 48 8d 5d ? 45 8b dd 41 bd 2a
[ENABLE]
registersymbol(hook)
alloc(hook,1024,MapleStory.exe)
label(_code)
label(_ret)
hook:
mov r8,bg_rsp
cmp [rsp+60],r8
jne _ret
mov r8,_code
mov [rsp+60],r8
_ret:
jmp KERNEL32.GetLastError
_code:
xor esi,esi
jmp bg_rsp
14463F1E8:
dq hook
[DISABLE]
14463F1E8:
dq KERNEL32.GetLastError
unregistersymbol(hook)
dealloc(hook)
複製代碼
作者:
kkmomo
時間:
2022-3-15 00:29
[ENABLE]
14210DBC9:
db 90 E9
[DISABLE]
14210DBC9:
db 0F 85
複製代碼
這個版本的笨怪不會攻擊但看得到人物
這個版本的ICS往上很遠才找到,不確定有沒有更近的,我跳著找:
[enable]
Alloc(MobStupid, 128, 14463FB38)
Alloc(MobStupidSwitch, 4)
registersymbol(MobStupid)
registersymbol(MobStupidSwitch)
MobStupidSwitch:
DD 01
14463FB38:
DQ MobStupid
MobStupid:
mov r9, 14210CBE8
cmp [rsp+30],r9
jne return
mov r9,[r14+468]
lea r9,[r9+490]
mov edx, [MobStupidSwitch]
mov dword ptr [r9],edx
return:
jmp winmm.timeGetTime
[disable]
MobStupidSwitch:
DD 00
複製代碼
14210DBA0 - 49 8B 8E 68040000 - mov rcx,[r14+00000468]
14210DBC2 - 83 B9 90040000 00 - cmp dword ptr [rcx+00000490],00 { 0 }
14210DBC9 - 0F85 47020000 - jne 14210DE16
14210DBCF - 83 B9 30040000 00 - cmp dword ptr [rcx+00000430],00 { 0 }
14210DBD6 - 0F85 3A020000 - jne 14210DE16
複製代碼
應該也可以寫成 pointer 版本
這兩個位置我隨便挑一個用
[[[[[[145A9B248]+88]+Index*8]+18]+08]+468]+490
[[[[[[145A9B248]+88]+Index*8]+18]+08]+468]+430
作者:
love5221124
時間:
2022-3-15 01:46
kkmomo 發表於 2022-3-15 00:29
這個版本的笨怪不會攻擊但看得到人物
這個版本的ICS往上很遠才找到,不確定有沒有更近的,我跳著找:應該也 ...
timeGetTime和GetLastError是不是萬能ICS跳轉指針的API
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓
