標籤: TWMS
相關日誌
-
-
TwMs v237.1 CRC MSCRC(update from gms)
-
WuBen 2021-9-15 12:37
-
// TwMs v237.1 CRC MSCRC(update from gms) // 单mscrc bypass,需要搭配bccrc bypass使用 define(CRC1,0560B10A) define(CRC2,053985B3) define(CRC1Reg,ebx) define(CRC2Reg,ebx) define(CRC1CHANGE,5) define(CRC2CHANGE,6) define(CRCSTART,00401000) define(CRCEND,0640A000) globalalloc(DisableCRCBypass,200) alloc(CRCHook,200) alloc(MemCopy,100700160) registersymbol(MemCopy) alloc(MemCopier,200) registersymbol(MemCopier) label(Hook1) label(Hook2) label(Hook1End) label(Hook2End) label(Hook1Ret) label(Hook2Ret) label(CopyExit) label(Hook2Ending) label(Hook1Ending) label(Counter) createthread(MemCopier) /////////////////////////////////////////////////////////////////////////// MemCopier: cmp ,1 je CopyExit push CRCEND-CRCSTART //size push CRCSTART //*src push MemCopy //*dest call memcpy add esp,0C CopyExit: Hook1Ending: mov eax, mov bh, mov BYTE PTR ,bh mov BYTE PTR ,bh inc cmp ,CRC1CHANGE jl Hook1Ending mov ,0 Hook2Ending: mov eax, mov bh, mov BYTE PTR ,bh mov BYTE PTR ,bh inc cmp ,CRC2CHANGE jl Hook2Ending mov ,0 mov eax,Hook1 sub eax,CRC1+5 mov byte ptr ,E9 mov ,eax mov eax,Hook2 sub eax,CRC2+5 mov byte ptr ,E9 mov ,eax mov ,1 jmp terminatethread Counter: dd 0 /////////////////////////////////////////////////////////////////////////// CRCHook: Hook1: cmp CRC1Reg,CRCSTART jb Hook1End cmp CRC1Reg,CRCEND ja Hook1End sub CRC1Reg,CRCSTART add CRC1Reg,MemCopy jmp Hook1End Hook1End: db 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 jmp Hook1Ret Hook2: cmp CRC2Reg,CRCSTART jb Hook2End cmp CRC2Reg,CRCEND ja Hook2End sub CRC2Reg,CRCSTART add CRC2Reg,MemCopy jmp Hook2End Hook2End: db 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 jmp Hook2Ret CRC1+CRC1CHANGE: Hook1Ret: CRC2+CRC2CHANGE: Hook2Ret: ///////////////////////////////////////////////////////////////////////// DisableCRCBypass: mov eax, mov bh, mov ,eax mov BYTE PTR ,bh mov eax, mov bh, mov ,eax mov BYTE PTR ,bh jmp terminatethread /////////////////////////////////////////////////////////////////////////// createthread(DisableCRCBypass) dealloc(CRCHook) dealloc(MemCopy) dealloc(MemCopier) unregistersymbol(MemCopy) unregistersymbol(MemCopier)
-
個人分類: Bypass|0 個評論
-
-
TwMs 236.2 CRC 全圖吸物
-
a7899887789 2021-8-28 10:58
-
Alloc(ItemVAC,128) ItemVAC: call 0177B680 push eax mov eax, mov ,eax mov eax, mov ,eax pop eax jmp 0175F45F 0175F3D2: jmp ItemVAC 00C1C2E2: //人物定位 DB EB 01763544: DB EB 0175F3D2: call 01588C50 00C1C2E2: //人物定位 DB 74 01763544: DB 74 0175F3D7 - 8B 45 AC - mov eax, - 下斷 看 就可以抓到物品的或是人物的座標資料 0175F3DA - 39 45 E0 - cmp ,eax - 比對 所以要去看他的 哪邊有存放資料 下面依此類推 0175F3DD - 7F 11 - jg 0175F3F0 0175F3DF - 3B 45 CC - cmp eax, - 比對 Y 0175F3E2 - 7D 0C - jnl 0175F3F0 0175F3E4 - 8B 45 B0 - mov eax, 0175F3E7 - 3B D8 - cmp ebx,eax 0175F3E9 - 7F 05 - jg 0175F3F0 0175F3EB - 3B 45 C0 - cmp eax, 0175F3EE - 7C 6F - jl 0175F45F 0175F3F0 - 8D 4D B4 - lea ecx,
-
個人分類: 數據|1 次閱讀|0 個評論
Copyright © 2011-2024 冰楓論壇, All rights reserved
免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。
而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。