冰楓論壇

標題: ICS數據合併法教學 By Boyue [打印本頁]
作者: 乂Boyue乂    時間: 2016-11-10 21:49
標題: ICS數據合併法教學 By Boyue
出處 : https://knowlet3389.blogspot.tw/2012/10/ics.html

首先感謝洋蔥大哥四年前的教學...在這裡做更詳細的解說

首先以版上最為常用的 ICS_完全無敵 以及 ICS_人物定位SS 做介紹
(人物定位SS 為搭配全圖吸寶使用的數據 別再問了..)
======================
//TwMS 193.2_ICS_完全無敵
[Enable]
Alloc(god, 128)

god:
cmp dword ptr [esp+24], 0117D2FC
jne 00B7E286
mov dword ptr [esp+24], 01180202
jmp 00B7E286

0234D5FC:
DD god
[Disable]
0234D5FC:
DD 00B7E286

DeAlloc(god)
======================
//TwMS 193.2_ICS_人物定位SS
[Enable]
alloc(People,64)
label(BobyHook)

People:
Cmp [Esp+3C],0124EA11
jne 00B7E286
mov [esp+3C],BobyHook
jmp 00B7E286


BobyHook:
mov eax,[esi]
push edi
mov ecx,esi
call dword ptr [eax+3C]
test eax,eax
Jmp 0124EA26

0234D5FC:
DD People

[disable]
0234D5FC:
DD 00B7E286
======================
最簡單判斷ICS點是否一樣的辦法應該就是看橘色的部分了  如果一樣就會衝突
(我自己猜的啦...如果解釋錯誤再麻煩各位糾正 XD)
======================
合併後
//ICS_人物定位SS+完全無敵二合一
[Enable]
Registersymbol(CheckESP)
Alloc(CheckESP,512)
Alloc(god, 128)
Alloc(People,64)
Label(BobyHook)

CheckESP:
cmp dword ptr [esp+24], 0117D2FC
je god
Cmp [Esp+3C],0124EA11
je People
Jmp 00B7E286

god:
mov dword ptr [esp+24], 01180202
jmp 00B7E286

People:
mov [esp+3C],BobyHook
jmp 00B7E286

BobyHook:
mov eax,[esi]
push edi
mov ecx,esi
call dword ptr [eax+3C]
test eax,eax
Jmp 0124EA26

0234D5FC:
DD CheckESP

[Disable]
0234D5FC:
DD 00B7E286

======================
可以對照顏色看
藍色是需要新增或修改的地方
綠色是原屬於無敵的部分
紫色是原屬於人物定位的部分

基本上就是兩個數據放在一起  然後  排版

最後把Cmp 的部分 跟 Hook的部分 做一下小小的處理就可以了

相信對照著修改前修改後的數據看會簡單很多 有需要的嘗試看看吧

作者: YuCheLin    時間: 2017-2-17 14:02
推推
作者: carry87666    時間: 2017-6-18 15:52
推高推高 大大太猛拉
作者: beichen    時間: 2018-4-18 02:29

請問這個方法現在還能使用嗎
作者: alan9104071    時間: 2018-6-10 22:49
推個 大大太猛拉
作者: 1232112312    時間: 2018-6-25 18:13
太唪啦!!!大大加油!支持你
作者: TimmyMartin    時間: 2018-7-11 09:27
多謝大大分享,慢慢學習中。
作者: silencemoon    時間: 2018-9-8 13:31
還在學習階段
感謝樓主的訊息



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓