冰楓論壇

標題: TwMS v206.2 CRC SkillInjection [打印本頁]
作者: smilelin0419    時間: 2018-4-19 09:43
標題: TwMS v206.2 CRC SkillInjection
本帖最後由 smilelin0419 於 2018-4-19 09:54 編輯

// TwMS v206.2 CRC SkillInjection
// Update from GMS
[ENABLE]
Alloc(skill_id_hook,64)
Label(return)
Alloc(delay,4)
Alloc(time,4)
Define(skill_id, #000000000) //這裡輸入技能ID

delay: //延遲(有些技能可以無延遲有些會斷線)
dw 0

01F80EF2:
jmp skill_id_hook

skill_id_hook:
call 01FF3BF0
pushad
mov edx,eax
sub edx,[time]
cmp edx,[delay]
jl return
mov [time],eax
mov [esi+00013C04],skill_id

return:
popad

jmp 01F80EF2+5

01F8132E:
db 90 90 90 90 90 90

01F8135A:
db 90 90

01F8138A:
cmp [ecx+04],skill_id

[DISABLE]
01F80EF2:
DB E8 F9 2C 07 00  

01F8132E:
DB 0F 84 9B 00 00 00

01F8135A:
DB 75 69

01F8138A:
DB 81 79 04 FE 15 42 00

DeAlloc(skill_id_hook)

作者: karta1133852    時間: 2018-4-20 11:12
請問這個可以做甚麼~?
作者: liuxiaohong    時間: 2018-4-28 14:42
大大您好我改了
Define(skill_id, #000000000) //這裡輸入技能ID
mov [esi+00013C04],skill_id
cmp [ecx+04],skill_id
後面ID都改玩勾選都沒反應耶,求解。
後兩行是因為第一航改玩數據之後他說後面兩行都有錯誤所以我也把技能ID改上去
作者: wee8ee    時間: 2018-4-29 17:36
liuxiaohong 發表於 2018-4-28 14:42
大大您好我改了
Define(skill_id, #000000000) //這裡輸入技能ID
mov [esi+00013C04],skill_id

#000000000
這段改成你要的ID 如果用NX的直接改上ID會出錯
NX要把ID改成16進位 所以你找的ID後去找換算的網頁換成16進位後貼上
連#字號也要拿掉 變成
Define(skill_id,XXXXX
X是你換算出來的東西



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓