冰楓論壇
標題:
TwMS V199.2_ICS_怪物掉落
[打印本頁]
作者:
ta0926
時間:
2017-7-10 16:17
標題:
TwMS V199.2_ICS_怪物掉落
//V1992怪物掉落
[enable]
alloc(MyLR,4096)
registersymbol(MyLR)
alloc(rx,4)
label(MyLRend)
label(mob1)
label(mobR)
label(mobj)
Alloc(FakeDump,1024)
Alloc(CRCBypass,256)
Label(MSmemcpy)
CreateThread(MSmemcpy)
CRCBypass:
MSmemcpy:
mov edi,FakeDump
mov esi,02a6e380
mov ecx,0000080 //128*8=1024
repe movsd
mov edi,FakeDump
mov [edi+08],008395c0 //走怪
mov eax,mobj //跳怪
mov [edi+0c],eax
ret
//================================
MyLR:
cmp [esp+18],0083f8d4 //走怪掉落
je mob1
jmp MyLRend
MyLRend:
jmp 011edf30
//================================
mob1:
mov [esp+18],mobR
jmp MyLRend
//================================
mobR:
cmp [edi],02a6e380
jne 0083f8d4
mov [edi+000003b8],eax
mov ecx,eax
xor eax,baadf00d
xor ecx,esi
ror ecx,05
ror eax,05
add eax,ecx
mov [edi+000003bc],ecx
mov [edi+000003c0],eax
mov eax,FakeDump
mov [edi],eax
mov ecx,edi
mov eax,[edi]
push ebx
call dword ptr [eax+2c]
mov [edi],02a6e380
jmp 0083f8ff
mobj:
push ebp
mov ebp,esp
sub esp,14
push ebx
mov ebx,[02ee9b14]
push esi
mov esi,ecx
mov [ebp-08],eax
push edi
cmp dword ptr [esi+000003f8],02
jmp 01cf6d1c //jne
02ebdce4:
DD MyLR
[disable]
02ebdce4:
dd 011edf30
dealloc(MyLR)
unregistersymbol(MyLR)
作者:
ke90927
時間:
2017-7-11 00:33
愛死你了!兄弟
作者:
Tai0
時間:
2017-7-12 04:16
之前沒用過 感覺很好用~
作者:
btb
時間:
2017-9-7 17:55
大大能不能更新成最新版,然後是能UCE能用的
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓