冰楓論壇

標題: TwMS 190.1_ICS_人物定位SS [2016/06/22 已測試] [打印本頁]

---

作者: 乂Boyue乂    時間: 2016-6-22 14:28
標題: TwMS 190.1_ICS_人物定位SS [2016/06/22 已測試]

1. //TwMS 190.1_ICS_人物定位SS
   
2. //更新時間:2016-06-22
   
3. //更新: Boyue
   
4. //原創:未知 有知道的麻煩私信 將改正
   
5. //ICS:Boby
   
6. 
   
7. [Enable]
   
8. alloc(People,64)
   
9. label(BobyHook)
   
10. 
    
11. People:
    
12. Cmp [Esp+3C],011D2F86
    
13. jne 00B48C3A
    
14. nop
    
15. mov [esp+3C],BobyHook
    
16. jmp 00B48C3A
    
17. 
    
18. 
    
19. BobyHook:
    
20. mov eax,[esi]
    
21. push edi
    
22. mov ecx,esi
    
23. call dword ptr [eax+3C]
    
24. test eax,eax
    
25. Jmp 011D2F9B
    
26. 
    
27. 01BA8ADC:
    
28. DD People
    
29. 
    
30. [disable]
    
31. 01BA8ADC:
    
32. DD 00B48C3A

複製代碼

---

作者: zyb6902818    時間: 2016-7-4 14:13
我想请问下这个00B48C3A是怎么更新的 好像用AOB没办法搜索是吗？

---

作者: 乂Boyue乂    時間: 2016-7-4 20:24

zyb6902818 發表於 2016-7-4 14:13
我想请问下这个00B48C3A是怎么更新的 好像用AOB没办法搜索是吗？

首先從 011D2F86  往上看到第一個CALL


跟進去 011D2C48後 往下找下一個CALL


再跟進去 再往下找


再跟再找


繼續跟繼續找


就這樣  您發現了嗎

---

作者: zyb6902818    時間: 2016-7-4 20:43

乂Boyue乂 發表於 2016-7-4 20:24
首先從 011D2F86  往上看到第一個CALL

十分感谢啊....已學會 太詳細了 但是這個是操作碼里的內容是沒法檢索的吧 對了 現在那個全圖吸物是不是不能使用了啊 不知為何時而有效時而失效

---

作者: a45s67    時間: 2016-7-5 18:57
小小問一下~
這個代碼的用途是甚麼
載入之後感覺不出有變化
麻煩了謝謝

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓