冰楓論壇

標題: TwMS v204.2 紅點數量(修正版) [打印本頁]
作者: idonkey    時間: 2018-2-1 02:35
標題: TwMS v204.2 紅點數量(修正版)
// TwMS v204.2
// call GetRed
// eax = 紅點數量
// 亂七八糟的紅點數據,小弟是邊緣人或許有高手可以發更簡便的方法,看板上有人在求紅點問題,在這邊發給需要的人研究研究^^
registersymbol(GetRed)
alloc(GetRed,512)
GetRed:
        push ebx
        push ecx
        push edx
        push edi
        push esi
        push 6A90
        inc [esp]
        rol [esp],10
        inc [esp]
        ror [esp],5
        mov eax,[esp]
        pop ecx
        push eax
        sub [esp],8000000
        add esp,4
        mov eax,[esp-04]
        push 8E81
        dec [esp]
        ror [esp],3
        ror [esp],2
        push [esp]
        pop  ebx
        pop ecx
        push ebx
        push eax
        xor eax,eax
        add eax,[esp]
        add eax,[esp+04]
        add esp,8
        mov eax,[eax]
        sub eax,4
        xor ecx,ecx
        sub ecx,4
        cmp eax,ecx
        je  +3F
        lea eax,[eax+10]
        mov ecx,1400000
        rol ecx,f
        add eax,ecx
        mov ebx,[eax]
        xor ecx,ecx
        lea ebx,[ebx+2]
        add ebx,2
        push ebx
        add ebx,4
        push ebx
        push [esp+04]
        pop ecx
        add ecx,4
        push [esp]
        pop edx
        add edx,2
        mov cl,[ecx-04]
        mov dl,[edx-02]
        pop ebx
        xor eax,eax
        xor bl,bl
        xor cl,dl
        mov al,cl
        xor dl,dl
        mov cl,0
        pop ecx        
        pop esi
        pop edi
        pop edx
        pop ecx
        pop ebx
        ret

作者: q85274109    時間: 2018-2-1 10:22
可以請教這要怎麼用嗎?跟ICS的一樣嗎?
作者: wu1ove    時間: 2018-2-1 11:39
可以給下Addresses的位置出來嗎?
作者: prt    時間: 2018-2-1 14:57
wu1ove 發表於 2018-2-1 11:39
可以給下Addresses的位置出來嗎?

大大版上的上面  我看不懂不像數據
作者: wu1ove    時間: 2018-2-1 16:14
prt 發表於 2018-2-1 14:57
大大版上的上面  我看不懂不像數據

有原型位置的話可以回溯,這樣看的話,很迷糊,壓根不知道怎麼轉換.
作者: prt    時間: 2018-2-1 16:30
wu1ove 發表於 2018-2-1 16:14
有原型位置的話可以回溯,這樣看的話,很迷糊,壓根不知道怎麼轉換.

哪如果用pointer的紅點紅點  完全讀不到嗎
作者: wu1ove    時間: 2018-2-1 18:31
prt 發表於 2018-2-1 16:30
哪如果用pointer的紅點紅點  完全讀不到嗎

加密了,類似讀取怪物XY一樣,PUSH XXXXX  CALL XXXX 得出EAX的值,都是用CALL返回EAX的值
作者: prt    時間: 2018-2-1 18:47
wu1ove 發表於 2018-2-1 18:31
加密了,類似讀取怪物XY一樣,PUSH XXXXX  CALL XXXX 得出EAX的值,都是用CALL返回EAX的值 ...

嗯嗯   
作者: xiexiebehere    時間: 2018-2-23 14:37

抱歉錯誤的線程




歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓