冰楓論壇
標題:
TWMS v214.1 ICS 怪物跟隨 win7系統可用
[打印本頁]
作者:
sinkinchan
時間:
2020-4-5 13:02
標題:
TWMS v214.1 ICS 怪物跟隨 win7系統可用
本帖最後由 sinkinchan 於 2020-4-5 22:02 編輯
[Enable]
Alloc(main,128)
Label(mobFollowRet)
Label(mobFollowHook)
main:
cmp [esp+14],017F031E//8b cb e8 * * * * 8b 83 * * 0000 85 c0 74 * 8b
jne mobFollowRet
mov [esp+14],mobFollowHook
jmp mobFollowRet
mobFollowHook:
mov ecx,ebx
call 01847770
mov eax,[ebx+00000674]
mov eax,[ebx+00000304]
jmp 017F0363//
mobFollowRet:
DB 8B FF 8b 15 0c 00 fe 7f
jmp winmm.dll+26c8
winmm.dll+26c0:
jmp main
[Disable]
winmm.dll+26c0:
DB 8B FF 8b 15 0c 00 fe 7f
作者:
qwas963563
時間:
2020-4-5 18:12
timegettime?
你這樣寫
我測試 win 10 這個模塊 地址明顯異常
作者:
sinkinchan
時間:
2020-4-5 21:50
qwas963563 發表於 2020-4-5 18:12
timegettime?
你這樣寫
我測試 win 10 這個模塊 地址明顯異常
好的,我的確是win上測試的
作者:
rhg59321
時間:
2020-4-5 21:57
可以考慮改成這個
我win10用這個是可用的
[Enable]
Alloc(main,128)
Label(mobFollowHook)
main:
cmp [esp+10],017F031E // 8b cb e8 * * * * 8b 83 * * 0000 85 c0 74 * 8b
jne timeGetTime
mov [esp+10],mobFollowHook
jmp timeGetTime
mobFollowHook:
mov ecx,ebx
call 01847770
mov eax,[ebx+00000304]
jmp 017F0363
037855D0:
DD main
[Disable]
037855D0:
DD timeGetTime
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓
