冰楓論壇

標題: TwMs v268.4 SkillInjection(技能注入) [打印本頁]

---

作者: prt    時間: 2025-2-27 04:16
標題: TwMs v268.4 SkillInjection(技能注入)

1. //TwMs v268.4 SkillInjection(技能注入)
   
2. [ENABLE]
   
3. //code from here to '[DISABLE]' will be used to enable the cheat
   
4. alloc(newmem,2048,14517A070)
   
5. label(returnhere)
   
6. label(originalcode)
   
7. label(exit)
   
8. alloc(SkillID,4)
   
9. alloc(Timer,4)
   
10. alloc(Delay,4)
    
11. registersymbol(SkillID)
    
12. registersymbol(Delay)
    
13. registersymbol(Timer)
    
14. 
    
15. SkillID:
    
16. dd #154121000
    
17. 
    
18. Delay:
    
19. dd #50
    
20. 
    
21. Timer:
    
22. dd 00
    
23. 
    
24. newmem: //this is allocated memory, you have read,write,execute access
    
25. //place your code here
    
26. mov r8,[1488C3D48]
    
27. cmp qword ptr [r8+08],2
    
28. jg originalcode
    
29. 
    
30. mov r8,[1488B18C8]
    
31. mov r8,[r8+28]
    
32. cmp dword ptr [r8+00019300],0
    
33. je originalcode
    
34. 
    
35. call 145278E50
    
36. mov r8d,eax
    
37. sub r8d,dword ptr [Timer]
    
38. cmp r8d,dword ptr [Delay]
    
39. jl originalcode
    
40. mov dword ptr [Timer],eax
    
41. 
    
42. mov r8d,[SkillID]
    
43. mov dword ptr [rbx+00008BCC],r8d
    
44. mov eax,0x00000001
    
45. xor r8,r8
    
46. jmp 14517A089
    
47. 
    
48. originalcode:
    
49. mov eax,0x00000001
    
50. xor r8,r8
    
51. cmp [rbx+00008BCC],r12d
    
52. 
    
53. exit:
    
54. jmp returnhere
    
55. 
    
56. 14517A070:
    
57. jmp newmem
    
58. nop
    
59. nop
    
60. returnhere:
    
61. 
    
62. 14517A0CC:
    
63. jmp 14517A214
    
64. nop
    
65. 
    
66. 14517A2BA:
    
67. jmp 14517A311
    
68. nop
    
69. nop
    
70. nop
    
71. nop
    
72. 
    
73. [DISABLE]
    
74. 14517A070:
    
75. cmp [rbx+00008BCC],r12d
    
76. 
    
77. 14517A0CC:
    
78. db 3B 83 DB 8B 00 00 0F 84
    
79. 
    
80. 14517A2BA:
    
81. db 0F 87 DB 01 00 00
    
82. 
    
83. dealloc(newmem)
    
84. dealloc(SkillID)
    
85. dealloc(Timer)
    
86. dealloc(Delay)
    

複製代碼

---

作者: ql139278    時間: 2025-2-28 22:55
求助，請問，CE加載的這個代碼，總是提示出錯的行26和30出錯，该指令无法编译。请问我该怎么做。

---

作者: tusbasa002    時間: 2025-3-3 19:26

ql139278 發表於 2025-2-28 22:55
求助，請問，CE加載的這個代碼，總是提示出錯的行26和30出錯，该指令无法编译。请问我该怎么做。 ...

測是正常沒有錯報26  27  28   30都是空格檢查一下是不是複製正確

---

作者: ql139278    時間: 2025-3-4 01:31

tusbasa002 發表於 2025-3-3 19:26
測是正常沒有錯報26  27  28   30都是空格檢查一下是不是複製正確

你的CE是什麽版本，我是7.5，會不會是我版本太低

---

作者: smilelin0419    時間: 2025-3-4 12:26

ql139278 發表於 2025-3-4 01:31
你的CE是什麽版本，我是7.5，會不會是我版本太低

原26行mov r8,[1488C3D48]
修改為
mov r8,1488C3D48
mov r8,[r8]

同理30行
mov r8,1488B18C8
mov r8,[r8]

---

作者: ql139278    時間: 2025-3-4 15:26

smilelin0419 發表於 2025-3-4 12:26
原26行mov r8,[1488C3D48]
修改為
mov r8,1488C3D48

感謝，照著修改，可以用了

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓