冰楓論壇

標題: TwMS v265.4 寵物狂奔加速 [打印本頁]

作者: prt 時間: 2024-10-26 03:19
標題: TwMS v265.4 寵物狂奔加速

//TwMS v265.4 寵物狂奔加速
[ENABLE]
Alloc(PetRush,256,MapleStory.exe)
Alloc(Pet_Count,8,MapleStory.exe)
Alloc(Pet_Loop,256,MapleStory.exe)
Label(Exit)
Label(Pet_Loop_Ret)
PetRush:
push rax
push rcx
push rsi
push rdi
push r9
mov [Pet_Count],5 //這裡修改速度
call Pet_Loop
pop r9
pop rdi
pop rsi
pop rcx
pop rax
Exit:
call 142D9A630
jmp 144808BE4+5
Pet_Loop:
mov rdi,0
mov rax,[147AD41E8]
test rax,rax
je Pet_Loop_Ret
mov rax,[rax+000014E8]
test rax,rax
je Pet_Loop_Ret
mov rcx,[rax+rdi+08]
test rcx,rcx
je Pet_Loop_Ret
mov rax,[rcx]
call qword ptr [rax]
dec [Pet_Count]
cmp [Pet_Count],0
jne Pet_Loop
jmp Pet_Loop_Ret
Pet_Loop_Ret:
ret
144808BE4:
jmp PetRush
[DISABLE]
144808BE4:
call 142D9A630
DeAlloc(PetRush)
DeAlloc(Pet_Loop)
DeAlloc(Pet_Count)

複製代碼

作者: xx830527 時間: 2024-10-26 17:27
本帖最後由 xx830527 於 2024-10-26 17:29 編輯

安安版主想請問第25行更新的ˊ時候
我搜尋 265.3 ver (142D9A100) ,
265.4ver AOB: 48????????48????????48????????415648??????33DB48????????33F68BEA4C8BF1498B064885C00F?????????? 結果不論一直往後都會有兩個結果 142D9A630 跟 142D9A710 想請問要如何判斷哪一個才是正確的阿?

另外第30行我搜尋
265.3 ver (147AD41E8) ,
265.4 verAOB:00??00??00??00??30??????????00??7B?? 得到的結果是147DAA741 跟你的結果 147AD41E8 不一樣,想請問我在搜尋ˊAOB的時候是哪裡錯誤了QQ
請大大有空指點感謝

作者: prt 時間: 2024-10-26 23:24
本帖最後由 prt 於 2024-10-26 23:25 編輯

xx830527 發表於 2024-10-26 17:27
安安版主想請問第25行更新的ˊ時候
我搜尋 265.3 ver (142D9A100) ,
265.4ver AOB: 48????????48??????? ...

//TwMs v265.4 寵物狂奔加速
[ENABLE]
Alloc(PetRush,256,MapleStory.exe)
Alloc(Pet_Count,8,MapleStory.exe)
Alloc(Pet_Loop,256,MapleStory.exe)

Label(Exit)
Label(Pet_Loop_Ret)

PetRush:
push rax
push rcx
push rsi
push rdi
push r9
mov [Pet_Count],5 //這裡修改速度
call Pet_Loop
pop r9
pop rdi
pop rsi
pop rcx
pop rax

Exit:
call 142D9A630 //144808BE4查看這個值裡面的CALL
jmp 144808BE4+5 //JMP 144808BE4+5 等於返回的值

Pet_Loop:
mov rdi,0
mov rax,[147AD41E8]//人物基址 48 8b 1d * * * * 48 * * 0f 84 * * * * 48 * * e8 * * * * 3b 05 * * * *  0f 85 * * * * 48 * * e8 *  * * *
test rax,rax
je Pet_Loop_Ret
mov rax,[rax+000014E8] // 這個值  查看這個144808BE4值往下看會看到 000014E8 只取這個值就好
test rax,rax
je Pet_Loop_Ret
mov rcx,[rax+rdi+08]
test rcx,rcx
je Pet_Loop_Ret
mov rax,[rcx]
call qword ptr [rax]
dec [Pet_Count]
cmp [Pet_Count],0
jne Pet_Loop
jmp Pet_Loop_Ret

Pet_Loop_Ret:
ret

144808BE4:
jmp PetRush

[DISABLE]
144808BE4: //AOB: e8 * * * * 41 * * 49 * * 90 83 * * 77 * 49 8b 8f * * * *
call 142D9A630  //144808BE4查看這個值裡面的CALL

DeAlloc(PetRush)
DeAlloc(Pet_Loop)
DeAlloc(Pet_Count)

作者: xx830527 時間: 2024-10-27 14:48

prt 發表於 2024-10-26 23:24
//TwMs v265.4 寵物狂奔加速
[ENABLE]
Alloc(PetRush,256,MapleStory.exe)

了解了謝謝大大指點!!!!!

作者: guoxue332 時間: 2024-10-30 16:40
大佬，CMS的地址1438F57F2（TWMS144808BE4）这个地址后面代码和TWMS不一样，该怎么写呢
MapleStory.exe+38F57F2 - call MapleStory.exe+1FBE3E0
MapleStory.exe+38F57F7 - mov ebx,esi
MapleStory.exe+38F57F9 - nop dword ptr [rax+00000000]
MapleStory.exe+38F5800 - mov edx,ebx
MapleStory.exe+38F5802 - mov rcx,r14
MapleStory.exe+38F5805 - call MapleStory.exe+372D310
MapleStory.exe+38F580A - test rax,rax
MapleStory.exe+38F580D - je MapleStory.exe+38F5821
MapleStory.exe+38F580F - mov edx,ebx
MapleStory.exe+38F5811 - mov rcx,r14
MapleStory.exe+38F5814 - call MapleStory.exe+372D310
MapleStory.exe+38F5819 - mov rdx,[rax]
MapleStory.exe+38F581C - mov rcx,rax
MapleStory.exe+38F581F - call qword ptr [rdx]
MapleStory.exe+38F5821 - inc ebx
MapleStory.exe+38F5823 - cmp ebx,03
MapleStory.exe+38F5826 - jl MapleStory.exe+38F5800

歡迎光臨冰楓論壇 (https://bingfong.com/)