求幫忙看下數據更新。

qq255500

JMS387.CEM (80.6 MB, 下載次數: 7)

2020-5-21 15:10 上傳

點擊文件名下載附件

JMS 387.  前面的數據都自己更新了下，最後一項AOB怎麽都找不到。 如果侵權了，我刪掉。

[ENABLE]
alloc(newmem,512)
alloc(jishi,04)
label(exit)

newmem:
cmp [esp+80],0196C7D6    //8B * E8 * * * * 85 * 75 * 8B * E8 * * * * 85 * 75 * 39
jne kernel32.GetLastError
mov [esp+80],exit
jmp kernel32.GetLastError

exit:
inc [jishi]
cmp [jishi],32
jne 0196C7D6
mov [jishi],00
pushad
push 00
push 00
push 00
push 00
push 64
push 00
push 00
mov eax,[03B74724]   //8B 0D * * * * 85 C9 74 * E8 * * * * 8B CB
mov eax,[eax+16C70] //8d 86 ? ? ? ? 8b cf 50 e8 ? ? ? ? 5f 5e 5b       AOB+2
push eax
mov eax,[03B74724]
mov eax,[eax+16C6C]  //8d 86 ? ? ? ? 8b cf 50 e8 ? ? ? ? 5f 5e 5b
push eax
push 12
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 07
mov ecx,ebx
call 0196A870
popad
mov ecx,edi
jmp 0196C7D6

以上更新自JMS387，以下無法AOB更新。


0379A1E0:   ？？？？ 找不到AOB無法更新。

dd newmem

[DISABLE]
dealloc(newmem)
0379A1E0:
dd kernel32.GetLastError


下面是自己更新的可以正常使用的吸怪CRC數據，因為幾分鐘就鎖號了，算是廢物數據。

// JMS v387 CRC 全圖吸怪
[ENABLE]
alloc(hook,128)
label(return)

hook:
mov [esp+04],09
mov [esp+28],12
mov [esp+4c],01
mov eax,[03B74724]
mov eax,[eax+00016C6C]
add eax,0
mov [esp+2c],eax
mov eax,[03B74724]
mov eax,[eax+00016C6C+4]
add eax,0
mov [esp+30],eax

push ebp
mov ebp,esp
push -01
jmp return

0196AFF0:
jmp hook
return:

[DISABLE]
0196AFF0:
push ebp
mov ebp,esp
push -01

dealloc(hook)

btb

[ENABLE]
alloc(newmem,512)
alloc(jishi,04)
label(exit)

newmem:
cmp [esp+80],0196C7D6
jne GetLastError

mov [esp+80],exit
jmp GetLastError

exit:
inc [jishi]
cmp [jishi],32
jne 0196C7D6
mov [jishi],00
pushad
push 00
push 00
push 00
push 00
push 64
push 00
push 00
mov eax,[03B74724]
mov eax,[eax+16C70]
push eax
mov eax,[03B74724]
mov eax,[eax+16C6C]
push eax
push 12
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 07
mov ecx,edi
call 0196AFF0
popad
mov ecx,esi
jmp 0196C7D6



033C6120:
dd newmem

[DISABLE]
dealloc(newmem)
033C6120:
dd GetLastError
日版會死窗,有一部份被寫死無法用,hook頭沒問題

qq255500

btb 發表於 2020-5-21 15:54
[ENABLE]
alloc(newmem,512)
alloc(jishi,04)

esp+多少大概在什麽範圍？ 能告訴下怎麽查麽？

btb

qq255500 發表於 2020-5-21 18:06
esp+多少大概在什麽範圍？ 能告訴下怎麽查麽？

esp加減10,不會差太多 ,我是覺得這數據鎖率,跟你說的廢物數據是差不多的

萌新JC

btb 發表於 2020-5-21 20:35
esp加減10,不會差太多 ,我是覺得這數據鎖率,跟你說的廢物數據是差不多的

发现大大更新的数据跟我的一样我尝试了一下从10递增10递增到200ESP这个值也试不出来，如果自己抓ESP要怎么抓啊？

補充內容 (2020-5-30 21:11):
好的 谢谢 esp是80没错的  就是因为jms跟tms有点不同这个吸怪好像不适用在jms 会断线

65302666

關於ESP+XX  請參考這篇大大的文章 TwMs AllVer 取得ics數據之esp+xx

kj1687

btb 發表於 2020-5-21 15:54
[ENABLE]
alloc(newmem,512)
alloc(jishi,04)

請問大大，

1. 033C6120:
   
2. dd newmem

複製代碼

這部分的033C6120是怎麼找到的呢？
小弟在更新台版的225.1到225.2時和樓主一樣
前面都能用AoB找到新的地址，唯獨這個部分不知道該怎麼下手
求大大指點>_< 任何提示都好 非常謝謝


補充內容 (2020-5-31 18:07):
霸托各路大神給個提示了Q___Q