冰楓論壇

標題: TwMS 191.1_ICS_怪物掉落 [打印本頁]

---

作者: ta0926    時間: 2016-7-31 11:35
標題: TwMS 191.1_ICS_怪物掉落

1. //TwMS 191_ICS_怪物掉落
   
2. [Enable]
   
3. alloc(MyLR,1024)
   
4. registersymbol(MyLR)
   
5. Alloc(FakeDump,1024)
   
6. Alloc(CRCBypass,256)
   
7. Label(MSmemcpy)
   
8. label(Right)
   
9. label(Left)
   
10. label(MobEnd)
    
11. 
    
12. CreateThread(MSmemcpy)
    
13. 
    
14. CRCBypass:
    
15. MSmemcpy:
    
16.         mov edi,FakeDump
    
17.         mov esi,01845f54
    
18.         mov ecx,0000080                //128*8=1024
    
19.         repe movsd
    
20.         mov edi,FakeDump
    
21.         mov [edi+08],011df1f4        //走怪掉落
    
22.         mov eax,Right
    
23.         mov [edi+0c],eax        //跳怪掉落
    
24.         ret
    
25. 
    
26. MyLR:
    
27.         cmp [esp+3c],011DF1DC
    
28.         je MobEnd
    
29.         jmp 00B4E146
    
30. MobEnd:
    
31.         mov [esp+3c],Left
    
32.         jmp 00B4E146
    
33. 
    
34. Left:
    
35.         cmp [esi],01845f54
    
36.         jne 011DF1DC
    
37.         mov eax,FakeDump
    
38.         mov [esi],eax
    
39.         mov eax,[esi]
    
40.         push edi
    
41.         mov ecx,esi
    
42.         call dword ptr [eax+3c]
    
43.         mov [esi],01845f54
    
44.         jmp 011DF1e4
    
45. 
    
46. 
    
47. 
    
48. Right:
    
49.         push ebp
    
50.         mov ebp,esp
    
51.         sub esp,10
    
52.         mov eax,[01c02f24]
    
53.         push ebx
    
54.         push esi
    
55.         mov esi,ecx
    
56.         cmp dword ptr [esi+000003f0],02
    
57.         push edi
    
58.         mov [ebp-10],eax
    
59.         jmp 011eb91f        //jne
    
60. 
    
61. 01BBCD5C:
    
62. DD MyLR
    
63. 
    
64. [Disable]
    
65. 01BBCD5C:
    
66. dd 00B4E146
    
67. 
    
68. dealloc(MyLR)
    
69. unregistersymbol(MyLR)
    

複製代碼

---

作者: a2318960    時間: 2016-7-31 11:56
頭香頭香~

超屌數據也出現拉~

可是沒有控制方向的....

---

作者: iphone6plus    時間: 2016-7-31 12:03
不好意思 我想請問一下  這樣子的數據要怎麼使用  用什麼成是開啟或是寫入

---

作者: 吳侑珉    時間: 2016-7-31 14:18
這事怎ㄇ的功能阿

---

作者: Doem    時間: 2016-7-31 14:59
這數據....感覺是拆出來的 OwO?
原本應該還有其他部分吧?

---

作者: sunlion0816    時間: 2016-7-31 16:03
提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: 99999bbbbb    時間: 2016-7-31 16:47
提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: z21012103    時間: 2016-7-31 22:58
似乎看到關鍵字
好想要 哈哈

---

作者: c6811854    時間: 2016-8-1 10:08
不好意思
我用第三種方法 (沒暴君+沒DLL)
到PLAY那邊開CE，關掉CE按PLAY後
到選角都會被大叔偵測到
請問該怎麼解決?

---

作者: Ssu-HsienChen    時間: 2016-8-1 23:28


不好意思,我寫入時會出現這個訊息 QQ
是錯過了那個步驟嗎 Orz

---

作者: ta0926    時間: 2016-8-2 07:24
不能用createthread的,試試這個

1. //TwMS 191_ICS_怪物掉落
   
2. [Enable]
   
3. alloc(MyLR,1024)
   
4. registersymbol(MyLR)
   
5. Alloc(FakeDump,1024)
   
6. Alloc(CRCBypass,4)
   
7. Label(MSmemcpy)
   
8. label(Right)
   
9. label(Left)
   
10. label(MobEnd)
    
11. 
    
12. 
    
13. MyLR:
    
14.         cmp [esp+3c],011DF1DC
    
15.         je MobEnd
    
16.         cmp [CRCBypass],0
    
17.         je MSmemcpy
    
18.         jmp 00B4E146
    
19. MobEnd:
    
20.         cmp [CRCBypass],0
    
21.         je 00B4E146
    
22.         mov [esp+3c],Left
    
23.         jmp 00B4E146
    
24. 
    
25. Left:
    
26.         cmp [esi],01845f54
    
27.         jne 011DF1DC
    
28.         mov eax,FakeDump
    
29.         mov [esi],eax
    
30.         mov eax,[esi]
    
31.         push edi
    
32.         mov ecx,esi
    
33.         call dword ptr [eax+3c]
    
34.         mov [esi],01845f54
    
35.         jmp 011DF1e4
    
36. 
    
37. 
    
38. 
    
39. Right:
    
40.         push ebp
    
41.         mov ebp,esp
    
42.         sub esp,10
    
43.         mov eax,[01c02f24]
    
44.         push ebx
    
45.         push esi
    
46.         mov esi,ecx
    
47.         cmp dword ptr [esi+000003f0],02
    
48.         push edi
    
49.         mov [ebp-10],eax
    
50.         jmp 011eb91f        //jne
    
51. 
    
52. MSmemcpy:
    
53.         pushad
    
54.         mov edi,FakeDump
    
55.         mov esi,01845f54
    
56.         mov ecx,0000080                //128*8=1024
    
57.         repe movsd
    
58.         mov edi,FakeDump
    
59.         mov [edi+08],011df1f4        //走怪掉落
    
60.         mov eax,Right
    
61.         mov [edi+0c],eax        //跳怪掉落
    
62.         popad
    
63.         mov [CRCBypass],1
    
64.         jmp 00B4E146
    
65. 
    
66. 01BBCD5C:
    
67. DD MyLR
    
68. 
    
69. [Disable]
    
70. 01BBCD5C:
    
71. dd 00B4E146
    
72. 
    
73. dealloc(MyLR)
    
74. unregistersymbol(MyLR)
    

複製代碼

---

作者: JI3G481L3    時間: 2016-8-4 03:07
請問這個還要配 走怪?

---

作者: forbidden81639    時間: 2016-8-4 13:46
需要大大的BYPASS QQ

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓