冰楓論壇

標題: CMS v201 MSCRC Bypass v1 + 修復進出商城Buff顯示 [打印本頁]

作者: btb 時間: 2023-9-7 14:24
標題: CMS v201 MSCRC Bypass v1 + 修復進出商城Buff顯示
[ENABLE]
Alloc(MSCRC_Bypass_Hook,128,143C28110)
Label(MSCRC_Bypass_Exit)

MSCRC_Bypass_Hook:
mov rax,[145DA7AE0]
test rax,rax
je MSCRC_Bypass_Exit
mov rax,[rax+00002370]
test rax,rax
je MSCRC_Bypass_Exit
mov byte ptr[rax+10],0
jmp MSCRC_Bypass_Exit

MSCRC_Bypass_Exit:
xor eax, eax
ret

143C28110:
jmp MSCRC_Bypass_Hook

[DISABLE]
143C28110:
DB 48 89 54 24 10

DeAlloc(MSCRC_Bypass_Hook)

作者: 依然卡卡 時間: 2023-9-7 17:30
大佬求NGS bypass

作者: 刘四 時間: 2023-9-7 17:45
大佬，有時間講解一下這個 mov rax,[145DA7AE0] 内的[145DA7AE0]是什麽的基址嗎？如何獲得呢。還有自動尋路裏面也有類似的地址，沒有找到相關的内容。
如果有學習的傳送門，也可以，我去學習一下。
感謝！

作者: wenmxd 時間: 2023-9-7 18:39

刘四發表於 2023-9-7 17:45
大佬，有時間講解一下這個 mov rax,[145DA7AE0] 内的[145DA7AE0]是什麽的基址嗎？如何獲得呢。還有自動尋路 ...

私

歡迎光臨冰楓論壇 (https://bingfong.com/)