冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 681|回覆: 2
打印 上一主題 下一主題

[需過CRC檢測] TwMS v241.2 隱藏傷害數字

[複製鏈接]

48

主題

0

好友

525

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
1654
帖子
108
主題
48
精華
0
積分
525
楓幣
16472
威望
471
存款
0
贊助金額
0
推廣
0
GP
62
閱讀權限
100
性別
保密
在線時間
1082 小時
註冊時間
2012-1-6
最後登入
2024-11-21

2018年紀念勳章 太陽勳章 論壇支持王 論壇粉絲 懶人勳章 長老勳章 幼兒勳章 神手勳章 熱心助人 中秋節紀念勳章 2018中秋節紀念勳章 2019年紀念勳章 2020年紀念勳章 2021年紀念勳章 2021聖誕節紀念勳章 2022年紀念勳章 在線終極王 積分勳章 2022端午節紀念勳章 2022中秋節紀念勳章 2023年紀念勳章 2023端午節紀念勳章 2023中秋節紀念勳章 2024年紀念勳章 2024端午節紀念勳章

跳轉到指定樓層
1
發表於 2022-3-2 22:34:40 |只看該作者 |倒序瀏覽
  1. //TwMs v241.2 CRC 隱藏傷害數字
  2. [Enable]
  3. MapleStory.exe+1263A30:
  4. DB 74

  5. [Disable]
  6. MapleStory.exe+1263A30:
  7. DB 75
複製代碼
已有 1 人評分彩票 收起 理由
2022CNY + 1

總評分: 彩票 + 1   查看全部評分

收藏收藏0 推0 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

12

主題

1

好友

22

積分

新手上路

Rank: 1

UID
169543
帖子
123
主題
12
精華
0
積分
22
楓幣
422
威望
21
存款
0
贊助金額
0
推廣
0
GP
27
閱讀權限
10
性別
在線時間
14 小時
註冊時間
2016-11-7
最後登入
2023-7-25
2
發表於 2022-3-11 12:37:52 |只看該作者
本帖最後由 仁二 於 2022-3-11 12:42 編輯

你好我的朋友,根据我好友更新测试。
似乎该功能容易导致内存溢出。建议修改为在该地址头部做ret来处理
(Hello my friend, update the test according to my friend.
It coder that this function is prone to memory overflow. It is recommended to modify it to do ret in the header of the address for processing)

//以下 地址 来自CMS 187.2
  1. 1410E445A - E8 816D14FF           - call 14022B1E0 { 在这里面 申请内存
  2. }
  3. 1410E445F - 8B 85 00020000        - mov eax,[rbp+00000200]
  4. 1410E4465 - 89 44 24 60           - mov [rsp+60],eax
  5. 1410E4469 - 0FB6 85 F8010000      - movzx eax,byte ptr [rbp+000001F8]
  6. 1410E4470 - 88 44 24 58           - mov [rsp+58],al
  7. 1410E4474 - 44 89 7C 24 50        - mov [rsp+50],r15d
  8. 1410E4479 - 48 8D 45 60           - lea rax,[rbp+60]
  9. 1410E447D - 48 89 44 24 48        - mov [rsp+48],rax
  10. 1410E4482 - 8B 85 D8010000        - mov eax,[rbp+000001D8]
  11. 1410E4488 - 89 44 24 40           - mov [rsp+40],eax
  12. 1410E448C - 8B 85 C8010000        - mov eax,[rbp+000001C8]
  13. 1410E4492 - 89 44 24 38           - mov [rsp+38],eax
  14. 1410E4496 - 8B 85 B0010000        - mov eax,[rbp+000001B0]
  15. 1410E449C - 89 44 24 30           - mov [rsp+30],eax
  16. 1410E44A0 - 8B B5 A0010000        - mov esi,[rbp+000001A0]
  17. 1410E44A6 - 89 74 24 28           - mov [rsp+28],esi
  18. 1410E44AA - 48 89 5C 24 20        - mov [rsp+20],rbx
  19. 1410E44AF - 4C 8D 8D 88010000     - lea r9,[rbp+00000188]
  20. 1410E44B6 - 4C 8D 85 90010000     - lea r8,[rbp+00000190]
  21. 1410E44BD - 48 8D 95 18010000     - lea rdx,[rbp+00000118]
  22. 1410E44C4 - 48 8B CF              - mov rcx,rdi
  23. 1410E44C7 - E8 D41A0000           - call 1410E5FA0
  24. 1410E44CC - 90                    - nop
  25. 1410E44CD - 48 8B BD 18010000     - mov rdi,[rbp+00000118]
  26. 1410E44D4 - 48 85 FF              - test rdi,rdi
  27. 1410E44D7 - 75 43                 - jne 1410E451C { hook add
  28. }
  29. 1410E44D9 - 48 8B 85 C0010000     - mov rax,[rbp+000001C0]
  30. 1410E44E0 - 48 8B 08              - mov rcx,[rax]
  31. 1410E44E3 - 48 85 C9              - test rcx,rcx
  32. 1410E44E6 - 74 07                 - je 1410E44EF
  33. 1410E44E8 - 48 8B 01              - mov rax,[rcx]
  34. 1410E44EB - FF 50 10              - call qword ptr [rax+10]
  35. 1410E44EE - 90                    - nop
  36. 1410E44EF - 48 8B 85 E0010000     - mov rax,[rbp+000001E0]
  37. 1410E44F6 - 48 8B 08              - mov rcx,[rax]
  38. 1410E44F9 - 48 85 C9              - test rcx,rcx
  39. 1410E44FC - 74 07                 - je 1410E4505
  40. 1410E44FE - 48 8B 01              - mov rax,[rcx]
  41. 1410E4501 - FF 50 10              - call qword ptr [rax+10]
  42. 1410E4504 - 90                    - nop
  43. 1410E4505 - 49 8B 0E              - mov rcx,[r14]
  44. 1410E4508 - 48 85 C9              - test rcx,rcx
  45. 1410E450B - 74 0A                 - je 1410E4517
  46. 1410E450D - 48 83 C1 F4           - add rcx,-0C { 244 }
  47. 1410E4511 - E8 1A8F14FF           - call 14022D430
  48. 1410E4516 - 90                    - nop
  49. 1410E4517 - E9 641A0000           - jmp 1410E5F80 { 到ret结尾

  50. }
  51. 1410E451C - 48 8D 4D 48           - lea rcx,[rbp+48]
  52. 1410E4520 - FF 15 3AA3E502        - call qword ptr [143F3E860] { ->OLEAUT32.VariantInit }
複製代碼
  1. <img src="https://bingfong.com/forum.php?mod=image&aid=4509840&size=300x300&key=fbe37672aa794faa&nocache=yes&type=fixnone" border="0" aid="attachimg_4509840" alt="">
複製代碼
QQ截图20220311123250.png


1.png

2.png
附上我朋友 3~4分钟打怪 +1~2G 内存 溢出截图

call内跟踪.png (7.14 KB, 下載次數: 3)

call内跟踪.png

回覆

使用道具 舉報

48

主題

0

好友

525

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
1654
帖子
108
主題
48
精華
0
積分
525
楓幣
16472
威望
471
存款
0
贊助金額
0
推廣
0
GP
62
閱讀權限
100
性別
保密
在線時間
1082 小時
註冊時間
2012-1-6
最後登入
2024-11-21

2018年紀念勳章 太陽勳章 論壇支持王 論壇粉絲 懶人勳章 長老勳章 幼兒勳章 神手勳章 熱心助人 中秋節紀念勳章 2018中秋節紀念勳章 2019年紀念勳章 2020年紀念勳章 2021年紀念勳章 2021聖誕節紀念勳章 2022年紀念勳章 在線終極王 積分勳章 2022端午節紀念勳章 2022中秋節紀念勳章 2023年紀念勳章 2023端午節紀念勳章 2023中秋節紀念勳章 2024年紀念勳章 2024端午節紀念勳章

3
發表於 2022-3-11 20:51:16 |只看該作者
仁二 發表於 2022-3-11 12:37
你好我的朋友,根据我好友更新测试。
似乎该功能容易导致内存溢出。建议修改为在该地址头部做ret来处理
(H ...

感謝這位朋友的指導
你沒說我還真沒去注意內存溢出
修改這樣  內存沒有溢出
如還有什麼問題
再請這位朋友好好指導一下
感謝您
  1. //TwMs v241.2 CRC 隱藏傷害數字
  2. [ENABLE]
  3. 141263950:
  4. DB C3

  5. [DISABLE]
  6. 141263950:
  7. mov [rsp+08],rcx
複製代碼
回覆

使用道具 舉報

您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-22 12:32

回頂部