冰楓論壇
標題:
TWMS v209.1 ICS 走怪掉落
[打印本頁]
作者:
james35022000
時間:
2019-3-6 01:00
標題:
TWMS v209.1 ICS 走怪掉落
本帖最後由 james35022000 於 2019-3-6 17:37 編輯
這是209.1版的ICS走怪掉落
這是209.1版的ICS走怪掉落
這是209.1版的ICS走怪掉落
很重要所以說三遍
小弟未來應該不會再玩楓谷了,最多就上線回味一下而已
就把這份分享給大家玩吧。這是用CRC版本改的,AOB都有留著,如果版本變動太多就再自己找囉
基本上只要有MobAggro+走怪掉落就可以不用買bypass掛了
//TWMS V209.1 ICS走怪掉落
//Author: JCChen
[Enable]
Alloc(HookTop, 32)
Alloc(HookTop_OK, 32)
Alloc(HookTop_Fail, 32)
Alloc(HookTop_Main, 64)
Alloc(FakeMem, 512)
Alloc(MobFall, 512)
HookTop:
cmp [esp+64], 02266322 // 6a 0c b9 ?? ?? ?? ?? c7 45 fc 00 00 00 00 c7 03 ?? ?? ?? ?? c7 43 10
jne HookTop_Fail
jmp HookTop_OK
HookTop_OK:
mov [esp+64], HookTop_Main
jmp GetLastError
HookTop_Fail:
jmp GetLastError
HookTop_Main:
// 02266322
push 0C
mov ecx,03945EF0
mov [ebp-04],00000000
// Hack
mov [ebx],FakeMem
jmp 02266336
MobFall:
push ebp
mov ebp,esp
sub esp,38
push ebx
push esi
mov esi,[0393CED8]
push edi
mov edi,ecx
mov [ebp-1C],esi
mov [ebp-04],edi
lea ebx,[edi+00000154]
mov ecx,ebx
mov [ebp-08],ebx
call 0095C400
mov ecx,[ebp+08]
fstp qword ptr [ebp-30]
call 0095C8A0
fsubr qword ptr [ebp-30]
xorps xmm0,xmm0
fst qword ptr [ebp-38]
fstp qword ptr [ebp-28]
movsd xmm1,[ebp-28]
ucomisd xmm1,xmm0
lahf
test ah,44
jnp 0228A5DC
mov eax,[edi+000004D0]
// Hack
jmp 02285D40
FakeMem:
// (mov [ebx], POINTER) c7 03 ?? ?? ?? ?? c7 43 10 ?? ?? ?? ?? e8 ?? ?? ?? ?? 89 83 ?? ?? 00 00
DB 00 89 2D 02 D0 32 8F 00
DD MobFall
DB 10 A6 28 02 70 93 2D 02 70 A8 92 00 50 0F 29 02 F0 44 28 02 30 5B 28 02 10 E5 92 00 30 89 2D 02 E0 0F 29 02 F0 E6 95 00 F0 B0 93 00 10 B1 93 00 20 E3 29 02 A0 7E 94 00 20 7F 94 00 E0 05 96 00 60 09 96 00 90 82 94 00 E0 BF 94 00 F0 BF 94 00 20 C0 94 00 90 C8 94 00 10 CB 94 00 20 DC 94 00 B0 D9 94 00 20 D9 94 00 90 D8 94 00 A0 FB 95 00 00 97 95 00 10 89 26 02 50 E7 95 00 40 E7 95 00 00 E7 95 00 90 FB 95 00 40 89 2D 02 20 94 2D 02 90 38 2D 02 C0 38 2D 02 F0 B1 33 02 C0 B2 33 02 E0 B2 33 02 10 B3 33 02 30 B3 33 02 50 B3 33 02 70 B3 33 02 90 B3 33 02 B0 B3 33 02 70 B4 33 02 00 B4 33 02 A0 B4 33 02 50 B4 33 02 D0 B4 33 02 60 B4 33 02 E0 B4 33 02 F0 B4 33 02 20 CE 33 02 B0 D7 33 02 A0 E1 33 02 B0 E1 33 02 C0 E1 33 02 D0 E1 33 02 E0 E1 33 02 F0 E1 33 02 20 E2 33 02 30 E2 33 02 D0 E2 33 02 80 E2 33 02 20 E3 33 02 70 E3 33 02 80 E3 33 02 90 E3 33 02 A0 E3 33 02 C0 E3 33 02 D0 E3 33 02 90 1E 34 02 B0 1E 34 02 D0 1E 34 02 E0 1E 34 02 F0 1E 34 02 00 1F 34 02 10 1F 34 02 20 1F 34 02
02FFF1F4: // [POINTER] ff 15 ?? ?? ?? ?? ff 73 10 8b f0 ff 15 ?? ?? ?? ?? ff 73 0c 85 f6 b8 ?? ?? ?? ?? 0f 44 f0 89 73 14 ff 15 ?? ?? ?? ?? ff 73 0c
DD HookTop
[Disable]
02FFF1F4:
DD GetLastError
DeAlloc(HookTop)
DeAlloc(HookTop_OK)
DeAlloc(HookTop_Fail)
DeAlloc(HookTop_Main)
DeAlloc(FakeMem)
DeAlloc(MobFall)
複製代碼
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓