冰楓論壇

標題: 來個走路call，記得有大佬發過，找不到記錄了 [打印本頁]

作者: TFaniasy 時間: 2022-12-3 13:24
標題: 來個走路call，記得有大佬發過，找不到記錄了
來個走路call，記得有大佬發過，找不到記錄了，哪個版本都沒關系！！！！！

作者: smilelin0419 時間: 2022-12-3 13:24

TFaniasy 發表於 2022-12-3 14:14
要的不是hook的方式左右走，需要的是单独的call

V247.1

140A88648 - 41 B1 01             - mov r9l,01 { 1 }
140A8864B - 44 8B 44 24 54       - mov r8d,[rsp+54]
140A88650 - 8B 54 24 50          - mov edx,[rsp+50]
140A88654 - 49 8B CF             - mov rcx,r15
140A88657 - E8 A43DFEFF          - call 140A6C400

作者: smilelin0419 時間: 2022-12-3 14:13
https://bingfong.com/thread-1871672-1-1.html

// TwMs v247.1 人物左右走
[ENABLE]
Alloc(AutoLRICSEntry,128,147869E90)
Alloc(AutoLRRange,08,147869E90)
Alloc(AutoLRMain,256,147869E90)
Alloc(AutoLRValue,08,147869E90)
Label(ICSReturn)
Label(GoLeft)
Label(GoRight)

AutoLRRange:
DQ A //16進制 A=10 設置0為不左右走

AutoLRICSEntry:
push rax
mov rax,140A86ED3
cmp [rsp+08],rax
jne ICSReturn
mov rax,AutoLRMain
mov [rsp+08],rax
ICSReturn:
pop rax
jmp GetFocus

AutoLRMain:
cmp [AutoLRRange], 0
je 140A86ED3
inc [AutoLRValue]
mov eax,[AutoLRRange]
cmp eax,[AutoLRValue]
jge GoLeft
add eax,[AutoLRRange]
cmp eax,[AutoLRValue]
jge GoRight
mov [AutoLRValue],1
jmp GoLeft

GoLeft:
xor r14l,r14l
mov [rsp+50],FFFFFFFF
jmp 140A86EF5

GoRight:
xor r14l,r14l
mov [rsp+50],1
jmp 140A86EF5

147869E90:
DQ AutoLRICSEntry

[DISABLE]
147869E90:
DQ GetFocus

DeAlloc(AutoLRMain)
DeAlloc(AutoLRValue)
DeAlloc(AutoLRRange)
DeAlloc(AutoLRICSEntry)

作者: TFaniasy 時間: 2022-12-3 14:14

smilelin0419 發表於 2022-12-3 14:13
https://bingfong.com/thread-1871672-1-1.html

要的不是hook的方式左右走，需要的是单独的call

作者: TFaniasy 時間: 2022-12-3 15:14

smilelin0419 發表於 2022-12-3 14:35
V247.1

140A88648 - 41 B1 01 - mov r9l,01 { 1 }

为啥我调用了，只是人物面向发生变化，但人物没走动

作者: ke90927 時間: 2022-12-3 16:45

TFaniasy 發表於 2022-12-3 15:14
为啥我调用了，只是人物面向发生变化，但人物没走动

版主发的就是走路CALL，技术不到家就另外在发个帖子悬赏别人给个教程。

你的标题悬赏的是只要CALL，至于怎么调用是你自己的问题。

多的大家也不会再回复了

歡迎光臨冰楓論壇 (https://bingfong.com/)