冰楓論壇
標題:
TwMS v197.1 CRC 神域護佑
[打印本頁]
作者:
neilwaker
時間:
2017-3-30 20:49
標題:
TwMS v197.1 CRC 神域護佑
本帖最後由 neilwaker 於 2017-3-30 20:53 編輯
V197.1版本把某加解密函式給force inline了
只要有用到該函式的地方都被複製一份展開了
所以Code才會感覺變動很大
以後不能在簡單Hook加解密函式找數據了
真是可惜= =
由於以上原因
所以數據做了修改
分成了開啟/取消 神域護佑 兩個數據
該數據是給UCE DLL使用的...
// TwMS v197.1 CRC 神域護佑 (開啟)
// Author: neilwaker
[Enable]
Alloc(Hook1, 256)
Label(L1)
Hook1:
mov eax,[02D6D0A0]
add eax,00002468
cmp eax,esi
jne L1
mov [eax+000011E4],857BD983
mov [eax+000011E8],142BDECC
mov [eax+000011EC],862A9018
mov [eax+000011F0],279E5A29
mov [eax+000011F4],B93C67DC
mov [eax+000011F8],DE26052D
L1:
mov ecx,[esi+000011E8]
jmp 01979FAF
01979FA9:
jmp Hook1
[Disable]
01979FA9:
mov ecx,[esi+000011E8]
DeAlloc(Hook1)
// TwMS v197.1 CRC 神域護佑 (取消)
// Author: neilwaker
[Enable]
Alloc(Hook1, 256)
Label(L1)
Hook1:
mov eax,[02D6D0A0]
add eax,00002468
cmp eax,esi
jne L1
mov [eax+000011E4],32A75FC6
mov [eax+000011E8],31953AFE
mov [eax+000011EC],8DD5907C
mov [eax+000011F0],CBD7F58F
mov [eax+000011F4],7E5EBFAC
mov [eax+000011F8],91EA8FD8
L1:
mov ecx,[esi+000011E8]
jmp 01979FAF
01979FA9:
jmp Hook1
[Disable]
01979FA9:
mov ecx,[esi+000011E8]
DeAlloc(Hook1)
作者:
Doem
時間:
2017-3-30 20:56
最近是有聽到一些人哀嚎...昨天也一直上不來論壇就沒看了!
GetData跟SetData嗎?
作者:
呂柏揚
時間:
2017-3-31 00:01
那所以如果UCE要使用這個數據 是兩個都要使用 還是使用開啟的就好?
作者:
ShyAria
時間:
2017-3-31 11:07
感謝大大!
作者:
yinti900
時間:
2017-4-5 10:11
標題:
好用好用 感激涕零
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓