冰楓論壇

標題: 191.2 滑鼠移动 [打印本頁]

作者: CEО 時間: 2022-9-6 13:09
標題: 191.2 滑鼠移动
//CMS 191.2 滑鼠移动
[enable]
alloc(Mouse_Teleport, 256, 141D3A240)

// mouse_lbtn_flag = [[14583DF68]+994]
// cursor_lt_x = [[[14583DF68]+9A0]+E0]
// cursor_lt_y = [[[14583DF68]+9A0]+E4]

Mouse_Teleport:
cmp dword ptr [rcx+00000994], 0C
jne Return
push rax
push rcx
push rdx
push r8
push r9
push r10
push r11

mov rcx,[14557EDB0]
lea rcx,[rcx+08]
mov rax,[rcx]
call qword ptr [rax+48]
test rax,rax
je Mouse_Teleport_Ret
mov rcx,[14583DF68]
mov rcx,[rcx+9A0]
mov r9d,dword ptr [rcx+E4]
mov r8d,dword ptr [rcx+E0]
mov rcx,rax
xor edx,edx
inc edx
call 1409940A0

Mouse_Teleport_Ret:
pop r11
pop r10
pop r9
pop r8
pop rdx
pop rcx
pop rax

Return:
mov eax,[rcx+00000994]
ret

141D3A240:
jmp Mouse_Teleport
nop

[disable]
dealloc(Mouse_Teleport)

141D3A240:
mov eax,[rcx+00000994]

作者: ProgramMx 時間: 2022-9-8 17:35
您好前辈，请教您一个问题，
xor edx,edx
inc edx
call 1409940A0

这个瞬移call 为什么edx=1，我赋值edx=0也可以移动，请问有什么区别吗

作者: Vintura 時間: 2022-12-11 17:57

ProgramMx 發表於 2022-9-8 17:35
您好前辈，请教您一个问题，
xor edx,edx
inc edx

现在的194版我找到了人物基址和鼠标基址，但是这些CALL都没有反应。我觉得找的地方是对的，请问你能更新出效果了吗

作者: ProgramMx 時間: 2022-12-12 11:51

Vintura 發表於 2022-12-11 17:57
现在的194版我找到了人物基址和鼠标基址，但是这些CALL都没有反应。我觉得找的地方是对的，请问你能更新 ...

你看你的鼠标基址和偏移是否正确

作者: Vintura 時間: 2022-12-12 13:10

ProgramMx 發表於 2022-12-12 11:51
你看你的鼠标基址和偏移是否正确

cms 194版我找到的人物基址是 145643758，X坐标偏移228,Y坐标偏移22C，鼠标基址有很多，我是用指针扫描器扫描出来的。所以我不用鼠标瞬移直接用瞬移call 来测试。
我按台服的特征码找到的CMS瞬移call地址是1409B5790这个。
写法按照CEO发的191版更新的，除了
lea rcx,[rcx+08]
mov rax,[rcx]
call qword ptr [rax+48]
test rax,rax
je Mouse_Teleport_Ret
这个部分我不清楚是什么，查看了TMS几个版本这里没有变动，所以我假设CMS的也没变动。

把代码用CE注入后成功，可是游戏里人物坐标没有发生变化。我认为上面的那个部分导致没有执行CALL，然后我去掉后使用，游戏也没有发生变化，过一会就崩溃了。

作者: Vintura 時間: 2022-12-12 13:19

ProgramMx 發表於 2022-12-12 11:51
你看你的鼠标基址和偏移是否正确

以下是我在CMS里用TMS的瞬移CALL特征码搜索出来的，他们看起来是相似的结构

1409B578E - CC                   - int 3
1409B578F - CC                   - int 3
1409B5790 - 40 53                - push rbx
1409B5792 - 48 83 EC 20          - sub rsp,20
1409B5796 - 48 8B 41 20          - mov rax,[rcx+20]
1409B579A - 48 8D 59 20          - lea rbx,[rcx+20]
1409B579E - 41 8B D0             - mov edx,r8d
1409B57A1 - 48 8B CB             - mov rcx,rbx
1409B57A4 - 45 8B C1             - mov r8d,r9d
1409B57A7 - FF 90 80000000       - call qword ptr [rax+00000080]
1409B57AD - 85 C0                - test eax,eax
1409B57AF - 79 16                - jns 1409B57C7
1409B57B1 - 4C 8D 05 40B18103    - lea r8,[1441D08F8]
1409B57B8 - 48 8B D3             - mov rdx,rbx
1409B57BB - 8B C8                - mov ecx,eax
1409B57BD - 48 83 C4 20          - add rsp,20
1409B57C1 - 5B                   - pop rbx
1409B57C2 - E9 69E61C03          - jmp 143B83E30
1409B57C7 - 48 83 C4 20          - add rsp,20
1409B57CB - 5B                   - pop rbx
1409B57CC - C3                   - ret
1409B57CD - CC                   - int 3
1409B57CE - CC                   - int 3

歡迎光臨冰楓論壇 (https://bingfong.com/)