|
本帖最後由 eghuai 於 2020-4-30 15:24 編輯
// TwMs v224.1 CRC 讀輪信息(半成品)
[ENABLE]
registersymbol(GetArrow)
alloc(GetArrow,512)
GetArrow:
push ebx
//此處edi指向的後16字節與輪方向相關
//把4個箭頭改成同壹個方向(CS 伺服器不接受),證明這段數據是輪箭頭數據
mov ebx,[EDI+14]//arrow4
mov [EDI+10],ebx//arrow3
mov [EDI+C],ebx//arrow2
mov [EDI+8],ebx//arrow1
//千萬千萬千萬不要修改[edi+4] 改了直接鎖永久
pop ebx
pop edi
pop esi
mov esp,ebp
pop ebp
ret
00854FBB:
jmp GetArrow
[DISABLE]
00854FBB:
pop edi
pop esi
mov esp,ebp
pop ebp
ret
//說明,讀edi可以讀出數據 分析參考:
DA BD 35 41//校驗位或者關聯數據,修改了直接鎖永久=edi+4 EA BD 35 41//↑ edi+8 E4 BD 35 41//→ edi+c EA BD 35 41//↑ edi+10 EA BD 35 41//↑ edi+14 //可以看見 代表↑的3個箭頭都是EA //改成相同數據可以讓顯示的箭頭全部是同壹個方向,輸入同壹個方向客戶端也會認為輸入正確,但伺服器不接受 79 90 95 89//校驗位或者關聯數據,修改了直接鎖永久 88 91 95 89//→ 89 91 95 89//← 8F 91 95 89//↓ 89 91 95 89//← //可以看見 代表←的2個箭頭都是89
FA FC 8A 02//校驗位或者關聯數據,修改了直接鎖永久 D4 FC 8A 02//↑ CB FC 8A 02//← CA FC 8A 02//→ D4 FC 8A 02//↑
7F BA 1E AA//校驗位或者關聯數據,修改了直接鎖永久 48 BA 1E AA//↓ 4B BA 1E AA//↑ 48 BA 1E AA//↓ 48 BA 1E AA//↓ 59 4F 14 3D//校驗位或者關聯數據,修改了直接鎖永久 4D 4F 14 3D//← 4C 4F 14 3D//↑ 52 4F 14 3D//→ 52 4F 14 3D//→
給自己練了15天248等1800聯盟的主號上香
![}~3OV]70WF~E2G93`(7BU_F.png](https://img.bingfong.com/bingfeng/forum/202004/30/152012sgwr79o7qapmmugv.png "}~3OV]70WF~E2G93`(7BU_F.png")
| 
發表於 2020-4-30 15:18:15
收藏
推
噓
提升卡
置頂卡
變色卡
搶沙發
千斤頂
發表於 2020-4-30 15:37:29
