冰楓論壇»論壇 › 楓之谷 (MapleStory) › 遊戲代碼分享區 › 舊代碼存放區(TWMS) › TwMS v233.2 CRC 亞克-自動變身

查看: 959|回覆: 11

[CRC數據] TwMS v233.2 CRC 亞克-自動變身

[複製鏈接]

rhg59321

1553 主題	3 好友	3616 積分

論壇元老

Rank: 8 Rank: 8

UID: 21539
帖子: 3023
主題: 1553
精華: 0
積分: 3616
楓幣: 396
威望: 3479
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 340
閱讀權限: 90
在線時間: 2730 小時
註冊時間: 2013-1-30
最後登入: 2024-11-10

發消息

電梯直達

1樓

發表於 2021-4-7 19:31:08 |只看該作者 |倒序瀏覽

原本是Auto Key的數據, 聽取 "yutsaihsieh" 大大的建議直接改成施放技能call, 這樣就不用再設定變身按鍵, 只要有點 "侵蝕控制" 技能就可自動變身

// TwMS v233.2 CRC 亞克-自動變身
// 地圖上有紅點或者沒怪物時不會自動變身

購買主題 已有 25 人購買 本主題需向作者支付 30 楓幣 才能瀏覽

[發帖際遇]: rhg59321 為了搭乘「高雄戀愛摩天輪」，花費 1 楓幣購買門票

幸運榜 / 衰神榜

TwMS, CRC, 亞克自動變身

收藏0 推1 噓0

把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票

回覆

使用道具舉報

複製連結並發給好友，以賺取推廣點數

簡單兩步驟，註冊、分享網址，即可獲得獎勵！一起推廣文章換商品、賺$$

dinmaxfo

0 主題	0 好友	0 積分

新手上路

Rank: 1

UID: 10861
帖子: 9
主題: 0
精華: 0
積分: 0
楓幣: 639
威望: 0
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 0
閱讀權限: 10
性別: 保密
在線時間: 6 小時
註冊時間: 2012-7-27
最後登入: 2023-2-5

發消息

2樓

發表於 2021-4-7 19:42:52 |只看該作者

剛買完以測試偶爾會斷線

點評

rhg59321 偶爾會斷線? 有過bypass嗎? 發表於 2021-4-7 19:47

回覆

使用道具舉報

btb

1251 主題	8 好友	3002 積分

高級贊助會員

Rank: 20

UID: 175467
帖子: 24449
主題: 1251
精華: 0
積分: 3002
楓幣: 4534
威望: 2421
存款: 137915
贊助金額: 1500
推廣: 0
ＧＰ: 6041
閱讀權限: 150
在線時間: 4124 小時
註冊時間: 2017-1-18
最後登入: 2024-11-10

發消息

3樓

發表於 2021-4-7 21:33:28 |只看該作者

本帖最後由 btb 於 2021-4-7 22:10 編輯

dinmaxfo 發表於 2021-4-7 19:42
剛買完以測試偶爾會斷線

mov edi,[0448B638]
push 00
push 00
push 00
sub esp,08
mov ecx,edi
mov eax,esp
push -01
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
mov [eax+04],00000000
mov eax,[edi]
push 093EA74E
call dword ptr [eax+00000084]
這邊有問題,改成我這樣
mov edi,[0448B638]
push 00
push 00
push 00
sub esp,08
mov eax,esp
push -01
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
mov [eax+04],00000000
mov eax,[edi]
push 00
push 093EA74E
call dword ptr [eax+00000084]
試看看會不會斷

點評

btb 沒秒崩只是存取被拒絕而以發表於 2021-4-8 07:39

rhg59321 你沒給ecx值就調用肯定秒崩發表於 2021-4-7 22:46

回覆

使用道具舉報

btb

1251 主題	8 好友	3002 積分

高級贊助會員

Rank: 20

UID: 175467
帖子: 24449
主題: 1251
精華: 0
積分: 3002
楓幣: 4534
威望: 2421
存款: 137915
贊助金額: 1500
推廣: 0
ＧＰ: 6041
閱讀權限: 150
在線時間: 4124 小時
註冊時間: 2017-1-18
最後登入: 2024-11-10

發消息

4樓

發表於 2021-4-8 07:39:45 |只看該作者

本帖最後由 btb 於 2021-4-8 08:08 編輯

//TWMS v233.2 CRC 亞克-自動變身
// 地圖上有紅點或者沒怪物時不會自動變身
[ENABLE]
Alloc(hook,128)
Alloc(PressKey,128)
Label(return)
Label(Exit)
hook:
pushad
mov eax,[0473ADE0]
mov eax,[eax+04]
cmp eax,2
jne Exit
mov eax,[0473A268]
mov eax,[eax+14]
mov eax,[eax+019218]
cmp eax,1
jb Exit
mov eax,[0448B638]
mov eax,[eax+61C]
cmp eax,FFFFFFFF
jne Exit
cmp [0448B638],0
je Exit
mov ecx,[0448B638]
push 00
push 00
push 00
sub esp,08
mov eax,esp
push -01
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
mov [eax+04],00000000
mov eax,[ecx]
push 00
push 093EA74E
call dword ptr [eax+00000084]

Exit:
popad
call 01A848B0
jmp return

016ACB10:
jmp hook
return:

[DISABLE]
016ACB10:
call 01A848B0

Dealloc(hook)
Dealloc(PressKey)
我把上面賣的數據加以修改內容,之後就可以長掛了,這組數據是我測試過後可穩定掛好幾個小時,會斷線的就用我這組吧,希望對會斷線者有幫助.

回覆

使用道具舉報

rhg59321

1553 主題	3 好友	3616 積分

論壇元老

Rank: 8 Rank: 8

UID: 21539
帖子: 3023
主題: 1553
精華: 0
積分: 3616
楓幣: 396
威望: 3479
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 340
閱讀權限: 90
在線時間: 2730 小時
註冊時間: 2013-1-30
最後登入: 2024-11-10

發消息

5樓

發表於 2021-4-8 08:32:42 |只看該作者

btb 發表於 2021-4-8 07:39
//TWMS v233.2 CRC 亞克-自動變身
// 地圖上有紅點或者沒怪物時不會自動變身
[ENABLE]

你說不會秒崩只是存取被拒而已, 我比較希望你放一下你的存取被拒測試影片, 下面有我幫你測試的結果

再者你改寫的數據, 不是就把 "mov edi,[0448B638]" "mov ecx,edi" 這兩個步驟省略和 "mov eax,[ecx]" 這裡換個寫法而已嗎? 我看不出來和上面的數據有哪裡不同.

回覆

使用道具舉報

btb

1251 主題	8 好友	3002 積分

高級贊助會員

Rank: 20

UID: 175467
帖子: 24449
主題: 1251
精華: 0
積分: 3002
楓幣: 4534
威望: 2421
存款: 137915
贊助金額: 1500
推廣: 0
ＧＰ: 6041
閱讀權限: 150
在線時間: 4124 小時
註冊時間: 2017-1-18
最後登入: 2024-11-10

發消息

6樓

發表於 2021-4-8 08:58:03 |只看該作者

本帖最後由 btb 於 2021-4-8 09:02 編輯

rhg59321 發表於 2021-4-8 08:32
你說不會秒崩只是存取被拒而已, 我比較希望你放一下你的存取被拒測試影片, 下面有我幫你測試的結果

再者 ...

不一樣的點是堆疊問題,你那不穩的原因是你使用edi,的數值,而非使用ecx的數值,雖然你是帶入edi,但你拿我影片裡的edi做數值可以得到你影片的結果,那請問你看出哪裡有問題了?
你的:
mov [eax+04],00000000
mov eax,[edi]
我的:
mov [eax+04],00000000
mov eax,[ecx]
如果你覺得你是對的,你就刪了我的回覆吧,反正我無所謂,我自己用好不斷就好,管別人斷好斷滿幹嘛.

點評

rhg59321 你有看到我數據裡面有 "mov ecx,edi" 這行嗎? 有這行的前提下我的mov eax,[edi] 跟你後來改 mov eax,[ecx]有啥不同? 發表於 2021-4-8 09:13

回覆

使用道具舉報

btb

1251 主題	8 好友	3002 積分

高級贊助會員

Rank: 20

UID: 175467
帖子: 24449
主題: 1251
精華: 0
積分: 3002
楓幣: 4534
威望: 2421
存款: 137915
贊助金額: 1500
推廣: 0
ＧＰ: 6041
閱讀權限: 150
在線時間: 4124 小時
註冊時間: 2017-1-18
最後登入: 2024-11-10

發消息

7樓

發表於 2021-4-8 09:43:13 |只看該作者

本帖最後由 btb 於 2021-4-8 09:58 編輯

rhg59321 發表於 2021-4-8 08:32
你說不會秒崩只是存取被拒而已, 我比較希望你放一下你的存取被拒測試影片, 下面有我幫你測試的結果

再者 ...

我已經開始不想回答你的各種提問了,這麼簡單的問題,都要問,你在
mov ecx,edi
mov eax,esp
這裡下寫下沒錯吧.
後面接的疊加push 0 x9
已經影響到全堆疊了
照遊戲本來的內容是push 0x8時就該帶入
mov [eax+04],00000000
push 00 這裡為推疊從,可以視為執行次數
push 093EA74E 添加技能執行代碼
call dword ptr [eax+00000084]執行call
再來
"mov ecx,edi" 這行嗎? 有這行的前提下我的mov eax,[edi] 跟你後來改 mov eax,[ecx]有啥不同?
兩者差異很大,一個是mov ecx,edi,你寫的其實為錯誤內容要寫成mov ecx,[edi],你這樣寫等同於是把整個edi寄存器保留的數值全部帶入ecx裡面,這樣帶入下面堆疊時會變成edi全部數值堆疊,而非edi值堆疊,而遊戲的堆疊為8次才對多堆疊一次就跟原本數值不同造成不穩定

講白話一點就是
你的edi全部數值堆疊了9次
然後你在取edi的值
反而我的ecx的值是堆疊了8次

附上遊戲資訊:
mov ecx,[0448B638]
test ecx,ecx
je 02FD1C1F
push 00
push 00
push 00
sub esp,08
mov eax,esp
push -01
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
mov [eax+04],00000000
mov eax,[ecx]
push 00
push xxxxxxxxx
call dword ptr [eax+00000084]
如果有問題請回去翻一下寄存器概要以及堆疊的運行原理.

[發帖際遇]: btb 因「興航」倒閉，導致購買的「興航股票」變為壁紙，每股虧損 1 楓幣

幸運榜 / 衰神榜

回覆

使用道具舉報

ycyduck

6 主題	0 好友	8 積分

新手上路

Rank: 1

UID: 266768
帖子: 40
主題: 6
精華: 0
積分: 8
楓幣: 560
威望: 6
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 7
閱讀權限: 10
在線時間: 39 小時
註冊時間: 2019-7-16
最後登入: 2024-9-6

發消息

8樓

發表於 2021-4-8 10:55:17 |只看該作者

本帖最後由 ycyduck 於 2021-4-8 10:56 編輯

既然eax保存的都是push三次以后再-8的esp值,eax+4就是一个确定的堆栈空间,
那么这句mov [eax+4],0只要是在CALL前无论什么时候加根本都不会有影响。。
最后断在CALL上的堆栈内容不都是一个鸟样的？
而且push给除了esp的其他寄存器带来的影响属实给我整懵了。

點評

qwas963563 此樓中肯發表於 2021-4-8 18:14

回覆

使用道具舉報

btb

1251 主題	8 好友	3002 積分

高級贊助會員

Rank: 20

UID: 175467
帖子: 24449
主題: 1251
精華: 0
積分: 3002
楓幣: 4534
威望: 2421
存款: 137915
贊助金額: 1500
推廣: 0
ＧＰ: 6041
閱讀權限: 150
在線時間: 4124 小時
註冊時間: 2017-1-18
最後登入: 2024-11-10

發消息

9樓

發表於 2021-4-8 11:28:06 |只看該作者

ycyduck 發表於 2021-4-8 10:55
既然eax保存的都是push三次以后再-8的esp值,eax+4就是一个确定的堆栈空间,
那么这句mov [eax+4],0只要是在C ...

你說的有點道理,但問題來了,為何遊戲添加8個PUSH時帶入,為何不添加個多個時候帶入,如果遊戲當PUSH時就+4,簡單來說你要確保你的EAX的寄存器為你所要的執行堆栈空間

回覆

使用道具舉報

rhg59321

1553 主題	3 好友	3616 積分

論壇元老

Rank: 8 Rank: 8

UID: 21539
帖子: 3023
主題: 1553
精華: 0
積分: 3616
楓幣: 396
威望: 3479
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 340
閱讀權限: 90
在線時間: 2730 小時
註冊時間: 2013-1-30
最後登入: 2024-11-10

發消息

10樓

發表於 2021-4-8 18:21:56 |只看該作者

btb 發表於 2021-4-8 09:43
我已經開始不想回答你的各種提問了,這麼簡單的問題,都要問,你在
mov ecx,edi
mov eax,esp

我是不知道你附上的遊戲資訊怎找的, 反正我下斷點後看返回點的調用函式是長這樣, 上面我發的數據跟這調用方式不一樣的點只有3個
1. Hook點的EDI跟遊戲原本施放技能時不一樣, 所以我重新給它值.
2. push [ebp-4C] 我直接改成 push 00 (參數改成00一樣可以正常施放 "侵蝕控制", 這我發數據前測試過了並不影響.
3. push [ebx] 改成 push 093EA74E 指定技能

剩下的我也不想講了, 你自己慢慢看

11xux

回覆

使用道具舉報

btb

1251 主題	8 好友	3002 積分

高級贊助會員

Rank: 20

UID: 175467
帖子: 24449
主題: 1251
精華: 0
積分: 3002
楓幣: 4534
威望: 2421
存款: 137915
贊助金額: 1500
推廣: 0
ＧＰ: 6041
閱讀權限: 150
在線時間: 4124 小時
註冊時間: 2017-1-18
最後登入: 2024-11-10

發消息

11樓

發表於 2021-4-8 19:17:00 |只看該作者

本帖最後由 btb 於 2021-4-8 19:19 編輯

rhg59321 發表於 2021-4-8 18:21
我是不知道你附上的遊戲資訊怎找的, 反正我下斷點後看返回點的調用函式是長這樣, 上面我發的數據跟這調用 ...

我已經不想跟你爭辯啥咪了,你有你的理我有我的堅持,盡然有人會說斷線,那表示你寫得確實有問題,我已經把數據奉上,表示我已經替你解決部分人出現斷線問題的疑惑,不是每個人的電腦都跟你一樣使用都沒問題,至於你說的我遊戲資訊如何而來,我可以大膽告訴你,我這個資訊可以用aob搜尋出來.你直接搜尋觀測,即可得知.我抓資訊絕對是跟遊戲裡寫的訊息是一模一樣絕無分別,不會像啥你那樣3個點不同等...差異性