冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 4999|回覆: 8
打印 上一主題 下一主題

[分享] alarm script

  [複製鏈接]

46

主題

6

好友

144

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
15835
帖子
2025
主題
46
精華
0
積分
144
楓幣
2209
威望
125
存款
0
贊助金額
0
推廣
0
GP
164
閱讀權限
100
性別
保密
在線時間
371 小時
註冊時間
2012-10-23
最後登入
2022-4-21
跳轉到指定樓層
1
發表於 2015-5-18 03:01:33 |只看該作者 |倒序瀏覽
無聊寫的, 跟版本無關
  1. // main script
  2. [enable]
  3. GlobalAlloc(alarm, 64)
  4. GlobalAlloc(alarm_switch, 4)
  5. CreateThread(alarm)

  6. alarm_switch:
  7. DD 00

  8. alarm:
  9. push 00
  10. call Sleep

  11. // === 警報條件 ===
  12. //ex:
  13. mov eax, [測謊狀態 ptr] //看有沒有大大肯更新?
  14. and eax, [alarm_switch]
  15. test eax, eax
  16. je alarm
  17. // === 警報條件 ===

  18. // === 發出警報 ===
  19. push #440 // dwDuration
  20. push #1000 // dwFreq
  21. call beep
  22. // === 發出警報 ===

  23. jmp  alarm

  24. [disable]
複製代碼
  1. // switch
  2. [enable]
  3. alarm_switch:
  4. DD -1

  5. [disable]
  6. alarm_switch:
  7. DD 0
複製代碼

點評

anderson101866  kkmomo大大出現了XD 測謊狀態: 0x0183FCE0 (v179.1)  發表於 2015-5-18 11:39
收藏收藏1 推3 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

48

主題

2

好友

1050

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
84499
帖子
985
主題
48
精華
0
積分
1050
楓幣
4380
威望
1017
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
100
性別
保密
在線時間
668 小時
註冊時間
2014-11-21
最後登入
2022-4-24

積分勳章 解說達人 論壇粉絲 發帖達人 論壇支持王 懶人勳章 長老勳章 2015年紀念勳章

2
發表於 2015-5-18 11:47:45 |只看該作者
測謊狀態: 0x0183FCE0 (v179.1)

大大 對了可以順便問個問題嗎

關於楓谷使用API的方式

請問那個call convention有固定嗎? 就是(stdcall呀甚麼的那些... )

>>
其實我想問的是傳參數方式

因為我不太知道怎麼把參數傳進去XD,大多數的數據看起來是都直接push (stdcall, 我之前看到的也是)

那是因為楓谷原生是用VC++寫嗎? 還是Windows API固定都是用這種傳法呢?

(stdcall, 呼叫者只需把參數push進去,API內部自行吃掉參數以後pop掉)
回覆

使用道具 舉報

46

主題

6

好友

144

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
15835
帖子
2025
主題
46
精華
0
積分
144
楓幣
2209
威望
125
存款
0
贊助金額
0
推廣
0
GP
164
閱讀權限
100
性別
保密
在線時間
371 小時
註冊時間
2012-10-23
最後登入
2022-4-21
3
發表於 2015-5-18 12:48:23 |只看該作者
本帖最後由 kkmomo 於 2015-5-18 13:08 編輯
anderson101866 發表於 2015-5-18 11:47 [url=forum.php?mod=redirect&goto=findpost&pid=1020269&ptid=127645][/url]
測謊狀態: 0x0183FCE0 (v179.1)

大大 對了可以順便問個問題嗎
謝啦
我把時間改成240C8400 雖然畫面上時間一直停在9:xx
不過5分鐘到了還是GG,想得太天真了 哈哈

push 順序是args由後往前傳,是問這個嗎?

func(a[1], a[2], a[3], ..., a[n])

push a[n]
push a[n-1]
...
push a[1]
call func
// add esp, 4*n // 如果func 裡沒有清,就自己加回來

回傳的部分我也不太了解,我是直接看最後是ret, retn xxx, ...來決定要怎麼寫
====================
int test(int a, int *b, void *c);

int A = 0;
int *B = &A;
void *C = B;

test (A, B, C);

===================
A:
DD 0

mov eax, OFFSET A
mov [B], eax

mov eax, [B]
mov [C], eax

push [C]
push [B]
push [A]
call test

點評

anderson101866  是說我GOOGLE到了XD,我聽懂你在說甚麼了,反正看RET還是RET N比較快這樣! 我回在下面那樓 乾蝦m(_ _)m  發表於 2015-5-18 13:41
anderson101866  (看你寫的是不用調),我沒寫過調用過API的 不是很熟>< 哈哈  發表於 2015-5-18 13:28
anderson101866  哦 我想知道是不是都這樣用push的XDD 還有Return回來要不要調整esp(假設傳3個參數進去,因為前面有push 3個,call API的話不知道要不要幫他調回來 XD)  發表於 2015-5-18 13:27
[發帖際遇]: kkmomo 猥褻小蘿莉被警察拘提,繳納罰金 2 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

48

主題

2

好友

1050

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
84499
帖子
985
主題
48
精華
0
積分
1050
楓幣
4380
威望
1017
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
100
性別
保密
在線時間
668 小時
註冊時間
2014-11-21
最後登入
2022-4-24

積分勳章 解說達人 論壇粉絲 發帖達人 論壇支持王 懶人勳章 長老勳章 2015年紀念勳章

4
發表於 2015-5-18 13:39:43 |只看該作者
本帖最後由 anderson101866 於 2015-5-18 13:56 編輯

是說我用 Ret N 去GOOGLE 搜到了XD 乾蝦

貼在這邊:
ret, retn, retf - how to use them

內文:
  1. push    ebp
  2. mov     ebp, esp
  3. sub     esp, 8
  4. .. 略
  5. retn    10h
複製代碼
(因為是英文的,我順便翻成中文給大家參考XD)
"In the mnemonic ret N, N is the size of parameters on the stack. In this case it is 4 * 4 = 16 (10h) for 4 DWORDs."
記憶中 ret N, N代表說stack中有幾個參數,在這個例子中,N是16 (4 * 4 = 16 = 0x10 (10h) ),也就是4個Dword

"But this only applies to calling conventions when the callee is responsible for stack cleanup."
但只有在callee(被call的函數) 需要清理stack(esp)的情況下才能這樣算
P.S. Calling Convention 是指 你call的那個函數是怎麼實作"調用"這個動作的,不同的寫法 導置用法不一樣,寫在高階語言是一樣的,但有的函式庫已經寫好了,不能改XD,你要用他就必須配合他;
用VC++的朋友調用的時候應該會注意到,有的時候會定義calling convention是哪一種,就是因為調用的方式不太一樣


"In case of cdecl convention the ret should be without any numbers, as the caller is responsible for stack cleanup."
在cdecl這種呼叫方式的例子中,ret後面不會有任何數字,那是因為caller(調用call的人),必須負責清理stack

總之,如同kkmomo大所說,所以可以直接看function結尾是 RET 還是 RET N

1. 若是RET,表示他calling convention是採用 cdecl這一類的,調用call的時候,除了push參數進去外,跑完call跳回來,還要自己把stack條回去(數據裡面是 調esp的意思)
2. 若是RET N, 表示他calling convention是採用stdcall這一類的,調用call的時候,只要push參數進去,跑完跳回來不用自己調整stack,因為這個call在RET N的時候,會都幫你pop掉

不過我不確定其他的calling convention是怎樣,也許RET的還有其他種XD 或者RET N還有其他種
有錯歡迎指正XD,我也不太熟!

感謝 大大開導 XD
[發帖際遇]: anderson101866 撿到錢卻私吞,被路人檢舉懲罰 1 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

67

主題

6

好友

225

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
7067
帖子
2823
主題
67
精華
0
積分
225
楓幣
20085
威望
181
存款
19856
贊助金額
0
推廣
0
GP
1671
閱讀權限
100
性別
保密
在線時間
870 小時
註冊時間
2012-3-23
最後登入
2024-11-2
5
發表於 2015-5-18 21:17:09 |只看該作者
anderson101866 發表於 2015-5-18 13:39 [url=forum.php?mod=redirect&goto=findpost&pid=1020308&ptid=127645][/url]
是說我用 Ret N 去GOOGLE 搜到了XD 乾蝦

貼在這邊:

原來是要問這個啊....

點評

anderson101866  大家在比黑的XD,世說to doem : 我表達有的時候真的不太周全 -v-  發表於 2015-5-19 02:16
偷比  黑黑出沒  發表於 2015-5-18 23:13
回覆

使用道具 舉報

46

主題

6

好友

144

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
15835
帖子
2025
主題
46
精華
0
積分
144
楓幣
2209
威望
125
存款
0
贊助金額
0
推廣
0
GP
164
閱讀權限
100
性別
保密
在線時間
371 小時
註冊時間
2012-10-23
最後登入
2022-4-21
6
發表於 2015-5-18 22:46:59 |只看該作者
好像還有leave
如果結果跟預期不符時
我會比較進入時跟出來時的esp 差值
調整成一樣應該不太會有錯

我是習慣先try一次 , 可用就ok
不行再google查一下定義,然後寫個小程式調用,看asm實際怎麼走

點評

anderson101866  只好開debugger跟他拚XD  發表於 2015-5-19 02:16
anderson101866  對阿 leave我每次遇到都不會看XDD  發表於 2015-5-19 02:14
回覆

使用道具 舉報

109

主題

2

好友

634

積分

技術師

高級初心者

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
13639
帖子
6066
主題
109
精華
4
積分
634
楓幣
112057
威望
530
存款
0
贊助金額
0
推廣
31
GP
404
閱讀權限
100
性別
保密
在線時間
477 小時
註冊時間
2012-9-8
最後登入
2015-7-20

性別(女) 長老勳章 精華帖 發帖達人 積分勳章 除蟲大隊 貢獻王 2015年紀念勳章 富可敵國 論壇支持王 2015端午節紀念勳章 富豪勳章 神手勳章

7
發表於 2015-5-18 23:13:27 |只看該作者
kkmomo 發表於 2015-5-18 22:46 [url=forum.php?mod=redirect&goto=findpost&pid=1020882&ptid=127645][/url]
好像還有leave
如果結果跟預期不符時
我會比較進入時跟出來時的esp 差值

下斷一下(挖鼻
記一下ESP
F8
減一下ESP
搞定(被打
[發帖際遇]: 偷比 為了品嚐「台中」名產「慶記」,因此搭乘「Uber」從台北南下,車資共計 3 楓幣 幸運榜 / 衰神榜

//---------------------------------------------------------------------------
#include <Bingfeng.hpp>
//---------------------------------------------------------------------------
class Toby : public Person
{
public:
    __fastcall Toby() : Person()
    {
        name = "偷比";
        gender = GD_MALE;
        relationship = RS_SINGLE;
        in->Hack.We("Trust");
    }
private:
    unsigned int age;
__published:
    String MyPost[] = {
    "[分享] 50W 50萬 五十萬 伍拾萬 500K 總整理",
    "[原創] 500K v181.3 ㄨˇㄕˊㄨㄢˋ 全職業50W 32/64位元 50萬",
    "[原創-ICS數據] TwMS v181.3 ICS 全職業50萬攻擊[已測試]",
    "[討論] C++寫外掛教學",
    "[分享] TwMS v181.3 IDB 補完計畫",
    "[抱怨] 現在這一輩就只有抄的份",
    "[重度病患] 100萬可用之子彈圖DIY 小黃點製作教學",
    "[分享] 如何使用數據教學",
    "[原創] 全圖打、吸怪不斷線總整理(2/7更新)",
    "[其它程式] beanfun!樂豆登入器 rev.3",
    "[重度病患] 楓之谷最新多開圖製作教學無碼免費",
    "[原創] Script Saver v1.3(Toby Version) 數據提取工具" };
};
//---------------------------------------------------------------------------
#pragma comment "A bitch will always be a bitch; a user will always be a user."
// It's totally true.
//---------------------------------------------------------------------------
回覆

使用道具 舉報

46

主題

6

好友

144

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
15835
帖子
2025
主題
46
精華
0
積分
144
楓幣
2209
威望
125
存款
0
贊助金額
0
推廣
0
GP
164
閱讀權限
100
性別
保密
在線時間
371 小時
註冊時間
2012-10-23
最後登入
2022-4-21
8
發表於 2015-5-19 23:12:16 |只看該作者
偷比 發表於 2015-5-18 23:13 [url=forum.php?mod=redirect&goto=findpost&pid=1020954&ptid=127645][/url]
下斷一下(挖鼻
記一下ESP
F8

T_T 我現在不能下斷了
所以只好人工check (昏
[發帖際遇]: kkmomo 於2011年購買2498股票100張被套牢,今年度發放現金股利每股 1 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

109

主題

2

好友

634

積分

技術師

高級初心者

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
13639
帖子
6066
主題
109
精華
4
積分
634
楓幣
112057
威望
530
存款
0
贊助金額
0
推廣
31
GP
404
閱讀權限
100
性別
保密
在線時間
477 小時
註冊時間
2012-9-8
最後登入
2015-7-20

性別(女) 長老勳章 精華帖 發帖達人 積分勳章 除蟲大隊 貢獻王 2015年紀念勳章 富可敵國 論壇支持王 2015端午節紀念勳章 富豪勳章 神手勳章

9
發表於 2015-5-20 01:25:26 |只看該作者
kkmomo 發表於 2015-5-19 23:12 [url=forum.php?mod=redirect&goto=findpost&pid=1022030&ptid=127645][/url]
T_T 我現在不能下斷了
所以只好人工check (昏

那就問問廈門那位朋友,技術交流一下,彼此切磋切磋

//---------------------------------------------------------------------------
#include <Bingfeng.hpp>
//---------------------------------------------------------------------------
class Toby : public Person
{
public:
    __fastcall Toby() : Person()
    {
        name = "偷比";
        gender = GD_MALE;
        relationship = RS_SINGLE;
        in->Hack.We("Trust");
    }
private:
    unsigned int age;
__published:
    String MyPost[] = {
    "[分享] 50W 50萬 五十萬 伍拾萬 500K 總整理",
    "[原創] 500K v181.3 ㄨˇㄕˊㄨㄢˋ 全職業50W 32/64位元 50萬",
    "[原創-ICS數據] TwMS v181.3 ICS 全職業50萬攻擊[已測試]",
    "[討論] C++寫外掛教學",
    "[分享] TwMS v181.3 IDB 補完計畫",
    "[抱怨] 現在這一輩就只有抄的份",
    "[重度病患] 100萬可用之子彈圖DIY 小黃點製作教學",
    "[分享] 如何使用數據教學",
    "[原創] 全圖打、吸怪不斷線總整理(2/7更新)",
    "[其它程式] beanfun!樂豆登入器 rev.3",
    "[重度病患] 楓之谷最新多開圖製作教學無碼免費",
    "[原創] Script Saver v1.3(Toby Version) 數據提取工具" };
};
//---------------------------------------------------------------------------
#pragma comment "A bitch will always be a bitch; a user will always be a user."
// It's totally true.
//---------------------------------------------------------------------------
回覆

使用道具 舉報

您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-28 09:21

回頂部