冰楓論壇

標題: CMS 188.2 Crc 地址 [打印本頁]

作者: crowwwwww 時間: 2022-5-1 21:00
標題: CMS 188.2 Crc 地址
本帖最後由 crowwwwww 於 2022-5-1 22:14 編輯

第一个："MapleStory.exe"+72DEFB2  （检测CRC2是否被修改）
         mov esi,[rsi]
         add [r10],esi

RSI 里的值 = CRC2的值
所以把值储存起来然后add到[r10] ，又或者直接把 [R10]+[RSI]的值记录好直接MOV进[R10]

第二个："MapleStory.exe"+752BBC1  （检测全内存）
               add al,[rcx]
               pop rcx
               push r13

这个就比较简单了，[RCX]=检测的代码地址
我是直接在要被修改的地址前面进行一个判断，比如 0 1 2 3 我要修改的是1-X 那么我就cmp [rcx],0
如果是的话就直接跳转到新做的副本地址然后减去数量这样就可以让他检测假的COP地址来过掉CRC

小弟比较笨，用最笨跟最傻的办法来过希望其他大神能指点下，发出来也是为了其他新手朋友能借鉴学习下

歡迎光臨冰楓論壇 (https://bingfong.com/)