冰楓論壇

標題: 求CMS 194的技能注入、物品过滤、瞬移 [打印本頁]
作者: Vintura    時間: 2022-12-12 11:42
標題: 求CMS 194的技能注入、物品过滤、瞬移
自己尝试更新了 发现没法用。想学习大佬怎么更新的。求助一些特征码和地址
作者: qlmm123    時間: 2022-12-12 11:42
  1. ##194.1技能注入[ENABLE]

  3. alloc(newmem,2048,1436894B6)

  5. label(returnhere)

  7. label(originalcode)

  9. label(exit)

  11. alloc(SkillID,4)

  13. alloc(Timer,4)

  15. alloc(Delay,4)

  17. registersymbol(SkillID)

  19. registersymbol(Delay)

  21. registersymbol(Timer)



  25. SkillID:

  27. dd #80001770



  31. Delay:

  33. dd #50



  37. Timer:

  39. dd 00



  43. newmem:

  45. mov r8,147149DA8

  47. mov r8,[r8]

  49. cmp qword ptr [r8+08],2

  51. jg originalcode

  53. mov r8,14713F5B8

  55. mov r8,[r8]

  57. mov r8,[r8+28]

  59. cmp dword ptr [r8+00019300],0

  61. je originalcode



  65. call 143742B30

  67. mov r8d,eax

  69. sub r8d,dword ptr [Timer]

  71. cmp r8d,dword ptr [Delay]

  73. jl originalcode

  75. mov dword ptr [Timer],eax



  79. mov r8d,[SkillID]

  81. mov dword ptr [rbx+0002040C],r8d

  83. mov eax,0x00000001

  85. xor r8,r8

  87. jmp 1436894CF



  91. originalcode:

  93. mov eax,0x00000001

  95. xor r8,r8

  97. cmp [rbx+0002040C],r12d



  101. exit:

  103. jmp returnhere



  107. 1436894B6:

  109. jmp newmem

  111. nop

  113. nop

  115. returnhere:



  119. 14368951F:

  121. jmp 143689668

  123. nop



  127. 143689706:

  129. jmp 143689757

  131. nop



  135. [DISABLE]

  137. 1436894B6:

  139. cmp [rbx+0002040C],r12d



  143. 14368951F:

  145. db 3B 83 10 04 02 00 0F 84



  149. 143689706:

  151. db 0F 87 C8 01 00 00



  155. dealloc(newmem)

  157. dealloc(SkillID)

  159. dealloc(Timer)

  161. dealloc(Delay)
複製代碼
作者: pz0801    時間: 2022-12-12 23:58
如果有189的CEM,我可以试试更新一下。
作者: Vintura    時間: 2022-12-13 00:14
pz0801 發表於 2022-12-12 23:58
如果有189的CEM,我可以试试更新一下。

我没有189的CEM,在其他版块有其他版本的一些数据,那些可以利用更新上来么
作者: pz0801    時間: 2022-12-15 21:18
Vintura 發表於 2022-12-13 00:14
我没有189的CEM,在其他版块有其他版本的一些数据,那些可以利用更新上来么 ...

- - 刚试了下,不知道是系统原因还是啥 CE没有冒险岛图标,不能读内存了
作者: qlmm123    時間: 2022-12-16 03:23
你要写外挂么
作者: Vintura    時間: 2022-12-16 13:29
pz0801 發表於 2022-12-15 21:18
- - 刚试了下,不知道是系统原因还是啥 CE没有冒险岛图标,不能读内存了

在刚启动游戏时候,把CE改名成 lsass等系统进程可以读取。进游戏一段时间后 系统进程也无法读取游戏。有驱动保护,可以使用工具卸载保护驱动,如果是国服可能会蓝屏,SF上有些没检测
作者: Vintura    時間: 2022-12-16 13:30
qlmm123 發表於 2022-12-16 03:23
你要写外挂么

嗯,想自己使用学习。最近在玩。
作者: qlmm123    時間: 2022-12-17 03:47
写好,能分享一份用用
作者: qlmm123    時間: 2022-12-17 04:00
  1. //CMS 194.1瞬移
  2. [ENABLE]

  4. alloc(ZZ,1024)
  5. createthread(ZZ)
  6. ZZ:
  7. sub rsp,00000128
  8. mov rcx,MapleStory.exe+56432B0
  9. mov rcx,[rcx]
  10. lea rcx,[rcx+08]
  11. mov rax,[rcx]
  12. call qword ptr [rax+48]
  13. mov r9,00000000 //Y坐标
  14. mov r8,00000000 //X坐标
  15. mov rcx,rax
  16. xor edx,edx
  17. call MapleStory.exe+9B5790
  18. add rsp,00000128
  19. ret


  22. [DISABLE]
  23. dealloc(zz)
複製代碼
作者: Vintura    時間: 2022-12-18 00:37
qlmm123 發表於 2022-12-17 04:00

非常感谢!原来真是我人物基址找错了。



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓