冰楓論壇

標題: 更新怪物掉落問題 [打印本頁]

---

作者: btb    時間: 2017-9-10 12:38
標題: 更新怪物掉落問題
這是我從199.2更新成201.2版本，但一直出錯，請高手幫我看錯誤地方，並說明更正方法，要是能成功直接給錢。
//V200.1.2怪物掉落
[enable]
alloc(MyLR,4096)
registersymbol(MyLR)
alloc(rx,4)
label(MyLRend)
label(mob1)
label(mobR)
label(mobj)
Alloc(FakeDump,1024)
Alloc(CRCBypass,4)
Label(MSmemcpy)


//================================
MyLR:
        cmp [esp+18],0085E074        
        je mob1
        cmp [CRCBypass],0
        je MSmemcpy
        jmp MyLRend
MyLRend:
        jmp 012816E0
//================================
mob1:
        cmp [CRCBypass],0
        je MyLRend
        mov [esp+18],mobR
        jmp MyLRend
//================================
mobR:
        cmp [edi],02bbe120
        jne 0083f8d4
        mov [edi+000003b8],eax
        mov ecx,eax
        xor eax,baadf00d
        xor ecx,esi
        ror ecx,05
        ror eax,05
        add eax,ecx
        mov [edi+000003bc],ecx
        mov [edi+000003c0],eax
        mov eax,FakeDump
        mov [edi],eax
        mov ecx,edi
        mov eax,[edi]
        push ebx
        call dword ptr [eax+2c]
        mov [edi],02bbe120 //ADD1
        jmp 0085E09F

mobj:
        push ebp
        mov ebp,esp
        sub esp,14
        push ebx
        mov ebx,[03065110]
        push esi
        mov esi,ecx
        mov [ebp-08],eax
        push edi
        cmp dword ptr [esi+00000408],02
        jmp 01db530c        

MSmemcpy:
        pushad
        mov edi,FakeDump
        mov esi,02bbe120
      mov ecx,0000080      
        repe movsd
        mov edi,FakeDump
        mov [edi+08],008395c0      
        mov eax,mobj               
        mov [edi+0c],eax
        ret
        mov [CRCBypass],1
        jmp MyLRend
03038DD4:
DD MyLR
[disable]
03038DD4:
dd 012816E0
dealloc(MyLR)
unregistersymbol(MyLR)

---

作者: xmax    時間: 2017-9-10 12:38

1. //TwMS v201.2_ICS_怪物掉落
   
2. [enable]
   
3. alloc(MyLR,4096)
   
4. registersymbol(MyLR)
   
5. registersymbol(TEMP)
   
6. alloc(rx,4)
   
7. alloc(TEMP,4)
   
8. label(MyLRend)
   
9. label(mob1)
   
10. label(mobR)
    
11. label(mobj)
    
12. Alloc(FakeDump,1024)
    
13. Alloc(CRCBypass,256)
    
14. Label(MSmemcpy)
    
15. 
    
16. CreateThread(MSmemcpy)
    
17. 
    
18. CRCBypass:
    
19. MSmemcpy:
    
20.         mov edi,FakeDump
    
21.         mov esi,02BBE120        //?
    
22.         mov ecx,0000080        //128*8=1024
    
23.         repe movsd
    
24.         mov edi,FakeDump
    
25.         mov [edi+08],00857CA0        //走怪 //55 8B EC 6A FF 68 ** ** ** ** 64 A1 00 00 00 00 50 81 EC ** 00 00 00 56 57 A1 ** ** ** ** 33 C5 50 8D 45 ** 64 A3 00 00 00 00 8B F1 89 75 ** 8B 4D ** 0F 57 C0
    
26.         mov eax,mobj                //跳怪
    
27.         mov [edi+0c],eax
    
28.         ret
    
29. //================================
    
30. MyLR:
    
31.         cmp [esp+18],0085E074        //走怪掉落 //89 87 ** ** 00 00 8B C8 35 0D F0 AD BA 33 CE C1 C9 ** C1 C8 ** 03 C1 89 8F ** ** 00 00 89 87 ** ** 00 00 8B CF 8B 07 53
    
32.         je mob1
    
33.         jmp MyLRend
    
34. MyLRend:
    
35.         jmp 012816E0
    
36. //================================
    
37. mob1:
    
38.         mov [esp+18],mobR
    
39.         jmp MyLRend
    
40. //================================
    
41. mobR:
    
42.         push [edi]
    
43.         pop [TEMP]                //我不會找下面那個值 但我用Temp讀到兩種值(02BBE120,02AE9A74)
    
44.         cmp [edi],02BBE120      //? 兩個都試過，另一個會不能怪物掉落
    
45.         jne 0085E074
    
46. //--
    
47.         mov [edi+000003b8],eax
    
48.         mov ecx,eax
    
49.         xor eax,baadf00d
    
50.         xor ecx,esi
    
51.         ror ecx,05
    
52.         ror eax,05
    
53.         add eax,ecx
    
54.         mov [edi+000003bc],ecx
    
55.         mov [edi+000003c0],eax
    
56.         mov eax,FakeDump
    
57.         mov [edi],eax
    
58.         mov ecx,edi
    
59.         mov eax,[edi]
    
60.         push ebx
    
61.         call dword ptr [eax+2c]
    
62. //--
    
63.         mov [edi],02BBE120
    
64.         jmp 0085E09F //call dword ptr [eax+2c] -> Next
    
65. 
    
66. 
    
67. mobj:
    
68.         push ebp
    
69.         mov ebp,esp
    
70.         sub esp,14
    
71.         push ebx
    
72.         mov ebx,[03065110]
    
73.         push esi
    
74.         mov esi,ecx
    
75.         mov [ebp-08],eax
    
76.         push edi
    
77.         cmp dword ptr [esi+00000408],02
    
78.         jmp 01DB530C        //jne //8B 86 ** ** 00 00 83 F8 ** 0F 85 ** ** ** ** 8B 8E ** 00 00 00 33 DB
    
79. 
    
80. 03038DD4:
    
81. DD MyLR
    
82. [disable]
    
83. 03038DD4:
    
84. DD 012816E0
    
85. dealloc(MyLR)
    
86. unregistersymbol(MyLR)
    
87. dealloc(TEMP)
    
88. unregistersymbol(TEMP)

複製代碼

附上AoB和不專業講解 ....  自己測試是確定可以讓走怪和跳怪掉落。如果還有甚麼問題可以互相討論

---

作者: btb    時間: 2017-9-10 15:11

xmax 發表於 2017-9-10 14:47 [url=forum.php?mod=redirect&goto=findpost&pid=2204924&ptid=537535][/url]
附上AoB和不專業講解 ....  自己測試是確定可以讓走怪和跳怪掉落。如果還有甚麼問題可以互相討論  ...

不好意思我不能用CreateThread能不能轉成uce版本

---

作者: prt    時間: 2017-9-10 16:07

xmax 發表於 2017-9-10 14:47
附上AoB和不專業講解 ....  自己測試是確定可以讓走怪和跳怪掉落。如果還有甚麼問題可以互相討論  ...

你好黑喔

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓