冰楓論壇

標題: Twms_V172.1_ICS_CS吸怪 [打印本頁]

---

作者: sky0823    時間: 2014-7-25 01:31
標題: Twms_V172.1_ICS_CS吸怪

1. //Twms_V172.1_ICS_CS吸怪
   
2. //更新時間：2014-07-24
   
3. 
   
4. [Enable]
   
5. Alloc(CSMobVac, 512)
   
6. Label(FakeJmp1)
   
7. 
   
8. CSMobVac:
   
9. Push Ebp
   
10. Mov Ebp,Esp
    
11. Push Ebx
    
12. Push Esi
    
13. Mov Esi,[Ebp+08]
    
14. Xor Ebx,Ebx
    
15. Push Edi
    
16. Cmp [Esi+70],Ebx
    
17. JNE 00E2D3A4
    
18. mov ecx,[0166A5C0]
    
19. call 00E2D36F
    
20. mov [ebp+08],eax
    
21. fild dword ptr [ebp+08]
    
22. mov edi,[ebp+0C]
    
23. fdiv qword ptr [012AD730]
    
24. fstp qword ptr [ebp+34]
    
25. cmp edi,ebx
    
26. je FakeJmp1                //00E2D425
    
27. fld qword ptr [esi+00000094]  //
    
28. push ecx
    
29. fsub qword ptr [esi+74] //
    
30. push ecx
    
31. fmul qword ptr [ebp+34]
    
32. fadd qword ptr [esi+74] //
    
33. fstp qword ptr [esp]
    
34. call 005D2B73
    
35. pop ecx
    
36. pop ecx
    
37. Mov Eax, [0167267C]
    
38. Mov Eax, [Eax+000012A4]
    
39. mov [edi],eax
    
40. jmp FakeJmp1
    
41. 
    
42. FakeJmp1:
    
43. mov edi,[ebp+10]
    
44. cmp edi,ebx
    
45. je 00E2D449
    
46. fld qword ptr [esi+0000009C]
    
47. push ecx
    
48. fsub qword ptr [esi+7C]
    
49. push ecx
    
50. fmul qword ptr [ebp+34]
    
51. fadd qword ptr [esi+7C]
    
52. fstp qword ptr [esp]
    
53. call 005D2B73
    
54. pop ecx
    
55. pop ecx
    
56. Mov Eax, [0167267C]
    
57. Mov Eax, [Eax+000012A8]
    
58. Jmp 00E2D447
    
59. 
    
60. 013AD040:
    
61. DD CSMobVac
    
62. 
    
63. [Disable]
    
64. 013AD040:
    
65. DD 00E2D394
    
66. 
    
67. DeAlloc(CSMobVac)

複製代碼

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓