冰楓論壇

標題: TwMS v201.3 怪物掉落 [ICS] [打印本頁]
作者: 乂Boyue乂    時間: 2017-9-27 21:36
標題: TwMS v201.3 怪物掉落 [ICS]
  1. //TwMS v201.3 怪物掉落 [ICS]
  2. [enable]
  3. alloc(MyLR,4096)
  4. registersymbol(MyLR)
  5. alloc(rx,4)
  6. label(MyLRend)
  7. label(mob1)
  8. label(mobR)
  9. label(mobj)
  10. Alloc(FakeDump,1024)
  11. Alloc(CRCBypass,256)
  12. Label(MSmemcpy)

  14. CreateThread(MSmemcpy)

  16. CRCBypass:
  17. MSmemcpy:
  18.         mov edi,FakeDump
  19.         mov esi,02BBF0E0
  20.         mov ecx,0000080        //128*8=1024
  21.         repe movsd
  22.         mov edi,FakeDump
  23.         mov [edi+08],00857D60        //走怪
  24.         mov eax,mobj                //跳怪
  25.         mov [edi+0c],eax
  26.         ret
  27. //================================
  28. MyLR:
  29.         cmp [esp+18],0085E134        //走怪掉落
  30.         je mob1
  31.         jmp MyLRend
  32. MyLRend:
  33.         jmp 012817b0
  34. //================================
  35. mob1:
  36.         mov [esp+18],mobR
  37.         jmp MyLRend
  38. //================================
  39. mobR:
  40.         cmp [edi],02BBF0E0
  41.         jne 0085E134
  42.         mov [edi+000003b8],eax
  43.         mov ecx,eax
  44.         xor eax,baadf00d
  45.         xor ecx,esi
  46.         ror ecx,05
  47.         ror eax,05
  48.         add eax,ecx
  49.         mov [edi+000003bc],ecx
  50.         mov [edi+000003c0],eax
  51.         mov eax,FakeDump
  52.         mov [edi],eax
  53.         mov ecx,edi
  54.         mov eax,[edi]
  55.         push ebx
  56.         call dword ptr [eax+2c]
  57.         mov [edi],02BBF0E0
  58.         jmp 0085E15F


  61. mobj:
  62.         push ebp
  63.         mov ebp,esp
  64.         sub esp,14
  65.         push ebx
  66.         mov ebx,[03066110]
  67.         push esi
  68.         mov esi,ecx
  69.         mov [ebp-08],eax
  70.         push edi
  71.         cmp dword ptr [esi+00000408],02
  72.         jmp 01DB53DC        //jne

  74. 03039DD4:
  75. DD MyLR

  77. [disable]
  78. 03039DD4:
  79. dd 012817B0

  81. dealloc(MyLR)
  82. unregistersymbol(MyLR)
複製代碼
作者: btb    時間: 2017-9-27 22:03
本帖最後由 btb 於 2017-9-29 12:14 編輯

給沒有辦法使用uce的人使用,數據如下
//V200.1.3怪物掉落
[enable]
alloc(MyLR,4096)
registersymbol(MyLR)
alloc(rx,4)
label(MyLRend)
label(mob1)
label(mobR)
label(mobj)
Alloc(FakeDump,1024)
Alloc(CRCBypass,4)
Label(MSmemcpy)


//================================
MyLR:
        cmp [CRCBypass],0
        je MSmemcpy
        cmp [esp+18],0085E134     
        je mob1
        cmp [CRCBypass],0

MyLRend:
        jmp 012817B0
//================================
mob1:
        cmp [CRCBypass],0
        je MyLRend
        mov [esp+18],mobR
        jmp MyLRend
//================================
mobR:
        cmp [edi],02BBF0E0     
        jne 0085E134           
        mov [edi+000003b8],eax
        mov ecx,eax
        xor eax,baadf00d
        xor ecx,esi
        ror ecx,05
        ror eax,05
        add eax,ecx
        mov [edi+000003bc],ecx
        mov [edi+000003c0],eax
        mov eax,FakeDump
        mov [edi],eax
        mov ecx,edi
        mov eax,[edi]
        push ebx
        call dword ptr [eax+2c]
        mov [edi],02BBF0E0   
        jmp 0085E15F            

mobj:
        push ebp
        mov ebp,esp
        sub esp,14
        push ebx
        mov ebx,[03066110]
        push esi
        mov esi,ecx
        mov [ebp-08],eax
        push edi
        cmp dword ptr [esi+00000408],02
        jmp 01DB53DC      

MSmemcpy:
        pushad
        mov edi,FakeDump
        mov esi,02BBF0E0        
        mov ecx,0000080
        repe movsd
        mov edi,FakeDump
        mov [edi+08],00857D60   
        mov eax,mobj
        mov [edi+0c],eax
        mov [CRCBypass],1
        popad                  
        jmp MyLR
03039DD4:
DD MyLR
[disable]
03039DD4:
DD 012817B0
dealloc(MyLR)
unregistersymbol(MyLR)
作者: 566545616pp    時間: 2017-9-27 22:41
有跟隨的麻?



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓