- UID
- 137156
- 帖子
- 134
- 主題
- 32
- 精華
- 0
- 積分
- 192
- 楓幣
- 1340
- 威望
- 132
- 存款
- 0
- 贊助金額
- 150
- 推廣
- 0
- GP
- 35
- 閱讀權限
- 30
- 性別
- 保密
- 在線時間
- 452 小時
- 註冊時間
- 2016-4-23
- 最後登入
- 2024-4-5
|
200楓幣
本帖最後由 qq255500 於 2020-5-21 15:11 編輯
JMS387.CEM
(80.6 MB, 下載次數: 7)
JMS 387. 前面的數據都自己更新了下,最後一項AOB怎麽都找不到。 如果侵權了,我刪掉。
[ENABLE]
alloc(newmem,512)
alloc(jishi,04)
label(exit)
newmem:
cmp [esp+80],0196C7D6 //8B * E8 * * * * 85 * 75 * 8B * E8 * * * * 85 * 75 * 39
jne kernel32.GetLastError
mov [esp+80],exit
jmp kernel32.GetLastError
exit:
inc [jishi]
cmp [jishi],32
jne 0196C7D6
mov [jishi],00
pushad
push 00
push 00
push 00
push 00
push 64
push 00
push 00
mov eax,[03B74724] //8B 0D * * * * 85 C9 74 * E8 * * * * 8B CB
mov eax,[eax+16C70] //8d 86 ? ? ? ? 8b cf 50 e8 ? ? ? ? 5f 5e 5b AOB+2
push eax
mov eax,[03B74724]
mov eax,[eax+16C6C] //8d 86 ? ? ? ? 8b cf 50 e8 ? ? ? ? 5f 5e 5b
push eax
push 12
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 07
mov ecx,ebx
call 0196A870
popad
mov ecx,edi
jmp 0196C7D6
以上更新自JMS387,以下無法AOB更新。
0379A1E0: ???? 找不到AOB無法更新。
dd newmem
[DISABLE]
dealloc(newmem)
0379A1E0:
dd kernel32.GetLastError
下面是自己更新的可以正常使用的吸怪CRC數據,因為幾分鐘就鎖號了,算是廢物數據。
// JMS v387 CRC 全圖吸怪
[ENABLE]
alloc(hook,128)
label(return)
hook:
mov [esp+04],09
mov [esp+28],12
mov [esp+4c],01
mov eax,[03B74724]
mov eax,[eax+00016C6C]
add eax,0
mov [esp+2c],eax
mov eax,[03B74724]
mov eax,[eax+00016C6C+4]
add eax,0
mov [esp+30],eax
push ebp
mov ebp,esp
push -01
jmp return
0196AFF0:
jmp hook
return:
[DISABLE]
0196AFF0:
push ebp
mov ebp,esp
push -01
dealloc(hook)
|
|