開啟輔助訪問 愛表特楓之谷WZ資料庫冰楓免費圖空冰楓短網址BFFile免空本站FB專頁切換到寬版

冰楓論壇

 找回密碼
 立即註冊
搜索
冰楓論壇»論壇 楓之谷 (MapleStory) 遊戲代碼分享區 旧代码存放区(CMS) cms175.2 pass登录LOGO+动画[解决飞游戏]
返回列表 發新文
查看: 1924|回覆: 6
打印 上一主題 下一主題

[CRC代码] cms175.2 pass登录LOGO+动画[解决飞游戏]

  [複製鏈接]
仁二

12

主題

1

好友

22

積分

新手上路

Rank: 1

UID
169543
帖子
123
主題
12
精華
0
積分
22
楓幣
422
威望
21
存款
0
贊助金額
0
推廣
0
GP
27
閱讀權限
10
性別
在線時間
14 小時
註冊時間
2016-11-7
最後登入
2023-7-25
跳轉到指定樓層
1
發表於 2020-11-2 01:31:35 |只看該作者 |倒序瀏覽
  1. pass登录LOGO+动画=175.2
  2. define(LOGO,018584BC)// 75 0d c6 46 ?? 01
  3. define(Anime,013C7B15)//add-n= 83 3d ?? ?? ?? ?? 00 0f 84 ?? ?? ?? ?? ff 15 ?? ?? ?? ?? 8b f8
  4. [ENABLE]
  5. LOGO:
  6. jmp 018584E4
  7. Anime:
  8. jmp 013C7C46
  9. //jmp 013C7C37//这个是游戏自身判断02就进入大陆
  10. [DISABLE]
  11. LOGO:
  12. db 75 0d
  13. Anime:
  14. db 0F 84 81 00 00 00
複製代碼
  1. 修复游戏自身 更新后的BUG……
  2. //这样改是解决游戏自身BUG 在还没全部加载完毕资源时 拖延loading
  3. 013C7C3D - E8 BED83F00           - call 017C5500       
複製代碼
cms175.2更新后 出现了个问题 进登录器 可能飞游戏……
  1. 加载资源 自我等待 顺序加载
  2. [ENABLE]
  3. registersymbol(csa)
  4. alloc(csa,1024)
  5. label(csa_zctz)
  6. label(csa_sleep)
  7. label(csa_jz_pd)
  8. label(csa_jz_on)
  9. 03fe0000+100:
  10. dd 0 0
  11. csa:
  12. //inc [03fe0000+100]//查看用
  13. mov [ecx+28],00000000//org =初始化
  14. cmp [03C6947C],0//登录帐号后基址 = 017F0BE0
  15. je csa_sleep
  16. csa_jz_pd:
  17. mov ecx,[ebp-74]//补码……因为ecx被修改了
  18. cmp [ecx+28],02
  19. jne csa_jz_on
  20. mov [ecx+1c],01        //让程序继续加载
  21. csa_jz_on:
  22. mov [ecx+20],#15//解除只能在大陆加载限制 让程序重新开始加载
  23. csa_zctz:
  24. jmp 017C651C+7
  25. csa_sleep:
  26. //inc [03fe0000+104]//查看用
  27. cmp [03C6947C],0//017F0BE0
  28. jne csa_jz_pd//csa_zctz
  29. push 01
  30. call sleep
  31. jmp csa_sleep
  32. 017C651C:
  33. jmp csa
  34. [DISABLE]
  35. 017C651C:
  36. mov [ecx+28],00000000
  37. unregistersymbol(csa)
  38. dealloc(csa)
複製代碼
如果其他服 比如TwMs没有登录器……CMS是独立登录器的 需要更换判断基址……下文放出
[發帖際遇]: 仁二 被錢袋砸中進醫院,看病花了 2 楓幣 幸運榜 / 衰神榜
已有 3 人評分楓幣 威望 彩票 GP 收起 理由
btb + 1 + 1 + 1 + 1 太神拉,受教了
箱箱有禮 + 1
asd9988 + 1 + 1 + 1

總評分: 楓幣 + 2  威望 + 1  彩票 + 3  GP + 2   查看全部評分

cms, pass登录LOGO, 动画
收藏收藏1 推1 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票

相關文章
回覆

使用道具 舉報

複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$
仁二

12

主題

1

好友

22

積分

新手上路

Rank: 1

UID
169543
帖子
123
主題
12
精華
0
積分
22
楓幣
422
威望
21
存款
0
贊助金額
0
推廣
0
GP
27
閱讀權限
10
性別
在線時間
14 小時
註冊時間
2016-11-7
最後登入
2023-7-25
2
發表於 2020-11-2 01:49:04 |只看該作者
国际惯例 先来个截图……
QQ截图20201102012150.jpg
[發帖際遇]: 仁二 為了響應政府幫企業「做功德」,打工十小時領取工資 1 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

仁二

12

主題

1

好友

22

積分

新手上路

Rank: 1

UID
169543
帖子
123
主題
12
精華
0
積分
22
楓幣
422
威望
21
存款
0
贊助金額
0
推廣
0
GP
27
閱讀權限
10
性別
在線時間
14 小時
註冊時間
2016-11-7
最後登入
2023-7-25
3
發表於 2020-11-2 01:52:31 |只看該作者
本帖最後由 仁二 於 2020-11-2 02:27 編輯

  2. --------------------------------------------------------------

  4. //[039B1CFC]墙壁基址 调试
  5. 0111AA8F - 83 3D FC1C9B03 00 - cmp dword ptr [039B1CFC],00        //到大陆后时时
  6. 02C1A513 - 89 15 FC1C9B03  - mov [039B1CFC],edx                        //点击进大陆后
  7. 0189151E - A1 FC1C9B03 - mov eax,[039B1CFC]                        //点击进大陆后
  8. 02C1AAEF - C7 05 FC1C9B03 00000000 - mov [039B1CFC],00000000        //游戏结束?


  11. --------------------------------------------------------------


  14. 当前资源加载情况
  15. [03C64E04]+1c
  16. =02//可到达大陆 广告完毕
  17. =03//加载完毕


  20. 013C7C37 - 8B 0D 044EC603        - mov ecx,[03C64E04] : [31084A8C]
  21. 013C7C3D - E8 CED83F00           - call 017C5510        //加载资源情况
  22. 013C7C42 - 84 C0                 - test al,al
  23. 013C7C44 - 74 37                 - je 013C7C7D : [d3d10warp.Ordinal199+32379B]
  24. 013C7C46 - 6A 28                 - push 28                //进入大陆界面



  28. --------------------------------------------------------------
複製代碼
  1. //[03C64E04]+1c        调试
  2. 017C6A20 - C7 42 1C 01000000 - mov [edx+1C],00000001        //第一阶段加载完毕
  3. 017C6A46 - 83 79 1C 01 - cmp dword ptr [ecx+1C],01
  4. 017C6AF3 - C7 41 1C 02000000 - mov [ecx+1C],00000002        //第二阶段加载完毕
  5. 017C6526 - 83 7A 1C 03 - cmp dword ptr [edx+1C],03
  6. 017C65CF - C7 41 1C 03000000 - mov [ecx+1C],00000003        //全部 加载完毕
  7. 017C432A - 8B 40 1C  - mov eax,[eax+1C]                        //进帐号密码界面出现=时时


  10. -----------------
複製代碼
  1. //这个就是不加载资源的跳转
  2. 017C6526 - 83 7A 1C 03           - cmp dword ptr [edx+1C],03
  3. 017C652A - 0F8D 8D060000         - jnl 017C6BBD


  6. 不加载资源
  7. [ENABLE]
  8. 017C652A:
  9. db 90 e9
  10. [DISABLE]
  11. 017C652A:
  12. db 0f 8d

  14. //不加载资源这边的内存 只跑一次 如果这样跳过 就真的不加载了……
  15. //值得一提 不加载资源 点击进大陆后 就不会飞游戏 飞游戏的原因是未响应还在加载
  16. -----------------------------------------------
複製代碼

  2. 017C4330        
  3. 返回到017C5505


  6. 017C5500
  7. 返回到017F4984//这个是登录的判断 是否加载好资源
  8. 返回到02ACE249//加载资源完毕


  11. //这个是封包 反馈什么东西 资源加载的?
  12. 02ACE219 - 6A 6E                 - push 6E                //在这里下段 包还没发出去游戏就飞了
  13. 02ACE21B - 8D 4D D0              - lea ecx,[ebp-30]
  14. 02ACE21E - E8 EDDFE2FD           - call 008FC210
  15. //……
  16. 02ACE244 - E8 D7DEFFFF           - call 02ACC120
  17. 02ACE249 - 8A D8                 - mov bl,al
  18. 02ACE24B - 8D 4D D0              - lea ecx,[ebp-30]
  19. 02ACE24E - 88 5D F0              - mov [ebp-10],bl
  20. 02ACE251 - FF 75 F0              - push [ebp-10]
  21. 02ACE254 - E8 A7F2E2FD           - call 008FD500
  22. 02ACE259 - 84 DB                 - test bl,bl
  23. 02ACE25B - 74 1B                 - je 02ACE278
  24. 02ACE25D - 33 F6                 - xor esi,esi
  25. 02ACE25F - 90                    - nop
  26. 02ACE260 - 56                    - push esi
  27. 02ACE261 - E8 1A5DCFFE           - call 017C3F80
  28. 02ACE266 - 83 C4 04              - add esp,04
  29. 02ACE269 - 8D 4D D0              - lea ecx,[ebp-30]
  30. 02ACE26C - 50                    - push eax
  31. 02ACE26D - E8 4EF3E2FD           - call 008FD5C0
  32. 02ACE272 - 46                    - inc esi
  33. 02ACE273 - 83 FE 05              - cmp esi,05
  34. 02ACE276 - 7C E8                 - jnge 02ACE260


  37. --------------------------------------------------------------
複製代碼
回覆

使用道具 舉報

仁二

12

主題

1

好友

22

積分

新手上路

Rank: 1

UID
169543
帖子
123
主題
12
精華
0
積分
22
楓幣
422
威望
21
存款
0
贊助金額
0
推廣
0
GP
27
閱讀權限
10
性別
在線時間
14 小時
註冊時間
2016-11-7
最後登入
2023-7-25
4
發表於 2020-11-2 01:58:19 |只看該作者
本帖最後由 仁二 於 2020-11-2 02:02 編輯

複製代碼

  2. [cms160时 就发现了……但是那时候没去修复]
  3. 飞游戏的原因 是未响应时还在加载资源
  4. 无法判断未响应的情况下 找到时时正常的内存在那边加载 应该就行了
  5. ……测试登录后 但是那个召唤 正在连接 的弹窗时 会切换线程

  7. 头脑简单……思路清晰
  8. 把正常加载资源的地方给拔掉 正常是运行游戏后开始加载...
  9. 我们把这个加载资源call 插入到 登录后 试试 因为切换到登录器 有个未响应(时加载)会导致飞游戏
  10. 【重要说明: 未响应 加载WZ=飞游戏  未响应发包=可能重发封号】

  12. //获取登录帐号后的判断
  13. 017F0BE0 - 8B 0D 7C94C603        - mov ecx,[03C6947C] : [393F0B64]        //这个是登录帐号后的基址
  14. 017F0BE6 - 85 C9                 - test ecx,ecx
  15. 017F0BE8 - 75 2E                 - jne 017F0C18
  16. 017F0BEA - 68 60010000           - push 00000160
  17. 017F0BEF - B9 88CCC603           - mov ecx,03C6CC88 : [00000000]
  18. 017F0BF4 - E8 0748D9FE           - call 00585400
  19. 017F0BF9 - 89 45 D0              - mov [ebp-30],eax
  20. 0184D026 - 89 0D 7C94C603        - mov [03C6947C],ecx        //判断这个不等于0就开始加载


  23. //点开服务器判断  如果TWMS没有登录器 可以把指针换成这个[犹豫在CMS没办法测试]
  24. 0185410E - 83 3D 8094C603 00     - cmp dword ptr [03C69480],00        //是否选中了服务器
  25. 01854115 - 75 2B                 - jne 01854142
  26. 01854117 - 68 E4000000           - push 000000E4
  27. 0185411C - B9 88CCC603           - mov ecx,03C6CC88 : [00000000]
  28. 01854121 - E8 DA12D3FE           - call 00585400
  29. 01854126 - 89 45 08              - mov [ebp+08],eax

  31. //点开服务器后 这里获取的是uijz //其他比如GMS可以试试这个[uijz]=[03C4C88C]
  32. 017ED13B - B9 88CCC603           - mov ecx,03C6CC88 : [00000000]
  33. 017ED140 - 68 60010000           - push 00000160
  34. 017ED145 - 89 7D EC              - mov [ebp-14],edi
  35. 017ED148 - 89 45 F0              - mov [ebp-10],eax
  36. 017ED14B - E8 B082D9FE           - call 00585400
  37. 017ED150 - 89 45 08              - mov [ebp+08],eax
  38. 017ED153 - C7 45 FC 00000000     - mov [ebp-04],00000000
  39. 017ED15A - 85 C0                 - test eax,eax
  40. 017ED15C - 74 0B                 - je 017ED169
  41. 017ED15E - 8D 4D EC              - lea ecx,[ebp-14] : (float)-127.4869
  42. 017ED161 - 51                    - push ecx
  43. 017ED162 - 8B C8                 - mov ecx,eax
  44. 017ED164 - E8 07FB0500           - call 0184CC70
  45. 013CC05D - A3 8CC8C403           - mov [uijz],eax
複製代碼
回覆

使用道具 舉報

仁二

12

主題

1

好友

22

積分

新手上路

Rank: 1

UID
169543
帖子
123
主題
12
精華
0
積分
22
楓幣
422
威望
21
存款
0
贊助金額
0
推廣
0
GP
27
閱讀權限
10
性別
在線時間
14 小時
註冊時間
2016-11-7
最後登入
2023-7-25
5
發表於 2020-11-2 02:04:15 |只看該作者
本帖最後由 仁二 於 2020-11-2 02:37 編輯
  1. //以下都是过程了……可以无视


  4. -------------------------------


  7. 测试加载资源call
  8. //不知道为什么不加载好……卡在那边跑内存……半天加载不完
  9. [ENABLE]
  10. createthread(test)
  11. registersymbol(test)
  12. alloc(test,1024)
  13. label(testzctz)
  14. 03fe0000+1000:
  15. dd 0
  16. test:
  17. push 01
  18. call sleep
  19. cmp [03C6947C],0//登录帐号判断= 017F0BE0 =
  20. je test//testzctz
  21. cmp [03fe0000+1000],0
  22. jne testzctz
  23. push 03C64E04//
  24. call 00AB6BA0//加载资源call=外部2级

  26. inc [03fe0000+1000]//加载完成判断
  27. testzctz:
  28. ret
  29. [DISABLE]


  32. -----------------------------------------


  35. 加载资源自我等待
  36. //不知道为什么和自己建立线程一样 加载半天加载不完……那个开关不会变一直是0
  37. [ENABLE]
  38. registersymbol(csa)
  39. alloc(csa,1024)
  40. label(csa_zctz)
  41. label(csa_sleep)
  42. 03fe0000+100:
  43. dd 0 0
  44. csa:
  45. inc [03fe0000+100]
  46. mov [ecx+28],00000000//org
  47. cmp [03C6947C],0//017F0BE0
  48. je csa_sleep
  49. csa_zctz:
  50. jmp 017C651C+7
  51. csa_sleep:
  52. inc [03fe0000+104]
  53. cmp [03C6947C],0//017F0BE0
  54. jne csa_zctz
  55. push 01
  56. call sleep
  57. jmp csa_sleep
  58. 017C651C:
  59. jmp csa
  60. [DISABLE]
  61. 017C651C:
  62. mov [ecx+28],00000000
  63. unregistersymbol(csa)
  64. dealloc(csa)


  67. -----------------------------------------
  68. //这个是帮程序员修复的 判断02改成判断03……
  69. //这样改是解决游戏自身BUG 在还没全部加载完毕资源时 拖延loading
  70. 013C7C3D - E8 BED83F00           - call 017C5500
複製代碼

  2. --------------------------------------------------------------------

  4. //[03C64E04]+14        调试        
  5. //这是他内存按顺序加载的走向
  6. 017C6964 - 83 78 14 00 - cmp dword ptr [eax+14],00        //最后走2次
  7. 017C6A39 - 83 78 14 00 - cmp dword ptr [eax+14],00        //最后走2次
  8. 017C6A53 - 83 7A 14 00 - cmp dword ptr [edx+14],00
  9. 017C6B0C - 83 7A 14 00 - cmp dword ptr [edx+14],00
  10. 017C654B - 83 7A 14 00 - cmp dword ptr [edx+14],00
  11. 017C68AF - 83 7A 14 00 - cmp dword ptr [edx+14],00
  12. 017C6BC0 - 83 79 14 00 - cmp dword ptr [ecx+14],00


  15. 最后[zz+1C]=03        [zz+28]=04


  18. -----------------------------------------------------------------

  20. //这些是跳转到等待的
  21. 017C6A3D - 0F85 6B010000         - jne 017C6BAE
  22. 017C6A4A - 0F85 5E010000         - jne 017C6BAE
  23. 017C6B10 - 0F85 98000000         - jne 017C6BAE
  24. 017C6B22 - 0F85 86000000         - jne 017C6BAE
  25. 017C6B31 - 74 7B                 - je 017C6BAE
  26. 017C6BAE - 6A 02                 - push 02        //开始等待


  29. ------------------------------

  31. //[03C64E04]+20        =14完毕        =15开始
  32. //[zz+20]这个进登录器[点击大陆后]会自动写14……
  33. 017C68CC - 8B 55 8C              - mov edx,[ebp-74]
  34. 017C68CF - 8B 42 20              - mov eax,[edx+20]        //在loading[zz+20]直接=15        加载结束会变成14
  35. 017C68D2 - 83 E0 01              - and eax,01
  36. 017C68D5 - 0F84 86000000         - je 017C6961                //这里好像控制是否开始 启动加载
  37. 017C68DB - 8B 0D 60C8C403        - mov ecx,[sjjz]


  40. --------------------------------------------------------

  42. //[03C64E04]+28        调试        
  43. //这个是按顺序加载完成 所有走向
  44. 017C6955 - 8B 48 28  - mov ecx,[eax+28]
  45. 017C695E - 89 4A 28  - mov [edx+28],ecx
  46. 017C6A2A - 8B 48 28  - mov ecx,[eax+28]
  47. 017C6A33 - 89 4A 28  - mov [edx+28],ecx
  48. 017C6AFD - 8B 42 28  - mov eax,[edx+28]
  49. 017C6B06 - 89 41 28  - mov [ecx+28],eax
  50. 017C6BA2 - 8B 51 28  - mov edx,[ecx+28]
  51. 017C6BAB - 89 50 28  - mov [eax+28],edx


  54. -------------------------------


  57. 判断登录帐号后 开始加载资源
  58. 还需要这些操作
  59. 判断登录后 给[zz+20]写入15开始加载 然后判断[zz+28]=02 把[zz+1c]写入01让他继续加载



  63. -------------------------------
複製代碼
  1. //最后成品代码 当然还需要优化一下
  2. //我就不整了……开本帖的目的 是希望程序员解决游戏自身飞游戏的BUG
  3. 加载资源 自我等待 顺序加载
  4. [ENABLE]
  5. registersymbol(csa)
  6. alloc(csa,1024)
  7. label(csa_zctz)
  8. label(csa_sleep)
  9. label(csa_jz_pd)
  10. label(csa_jz_on)
  11. 03fe0000+100:
  12. dd 0 0
  13. csa:
  14. inc [03fe0000+100]
  15. mov [ecx+28],00000000//org =初始化
  16. cmp [03C6947C],0//登录帐号后基址 = 017F0BE0  //TWMS这里指针需要替换成[uijz]=[03C4C88C]
  17. je csa_sleep
  18. csa_jz_pd:
  19. mov ecx,[ebp-74]//补码……因为ecx被修改了
  20. cmp [ecx+28],02
  21. jne csa_jz_on
  22. mov [ecx+1c],01        //让程序继续加载
  23. csa_jz_on:
  24. mov [ecx+20],#15//解除只能在大陆加载限制 让程序重新开始加载
  25. csa_zctz:
  26. jmp 017C651C+7
  27. csa_sleep:
  28. inc [03fe0000+104]
  29. cmp [03C6947C],0//017F0BE0  //TWMS这里指针需要替换成[uijz]=[03C4C88C]
  30. jne csa_jz_pd//csa_zctz
  31. push 01
  32. call sleep
  33. jmp csa_sleep
  34. 017C651C:
  35. jmp csa
  36. [DISABLE]
  37. 017C651C:
  38. mov [ecx+28],00000000
  39. unregistersymbol(csa)
  40. dealloc(csa)
複製代碼
回覆

使用道具 舉報

仁二

12

主題

1

好友

22

積分

新手上路

Rank: 1

UID
169543
帖子
123
主題
12
精華
0
積分
22
楓幣
422
威望
21
存款
0
贊助金額
0
推廣
0
GP
27
閱讀權限
10
性別
在線時間
14 小時
註冊時間
2016-11-7
最後登入
2023-7-25
6
發表於 2020-11-2 02:21:49 |只看該作者
……最近有点忙 看到的会回复

魔术师少女遇到困难睡大觉.jpg

这个帖子 算是解决以前开发代码 留下的BUG吧 虽然是游戏自身的BUG
回覆

使用道具 舉報

asd9988

12

主題

0

好友

39

積分

新手上路

Rank: 1

UID
81995
帖子
74
主題
12
精華
0
積分
39
楓幣
1482
威望
34
存款
0
贊助金額
0
推廣
0
GP
15
閱讀權限
10
性別
保密
在線時間
95 小時
註冊時間
2014-9-23
最後登入
2023-9-12

2021中秋節紀念勳章 神手勳章 太陽勳章 2021年紀念勳章

7
發表於 2020-11-6 06:30:02 |只看該作者
先推一波大大,CMS问题多多
回覆

使用道具 舉報

返回列表 發新文
高級模式
B Color Image Link Quote Code Smilies
您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-15 20:02

回頂部