ICS數據更新問題

nanco971323

我想把穩定吸怪更新到223.2(私服使用)
我查過網路上的教學，還是不太了解
DD 後面接ADDRESS的話 直接搜尋即可
但是DD 後面接API名稱的話呢?
以下數據為例，0379A168要怎麼更新呢?
另外要更新的還有ESP的OFFSET跟0280A69A對吧?

//TwMs v225.2 ICS 物理無敵
[ENABLE]
alloc(newmem,128)
label(exit)

newmem:
cmp [esp+13C],0280A69A
jne InterlockedIncrement
mov [esp+13C],exit
jmp InterlockedIncrement

exit:
cmp eax,00
je 0280A69A
mov eax,00
jmp 0280A69A

0379A168:
dd newmem

[DISABLE]
dealloc(newmem)
0379A168:
dd InterlockedIncrement

還有一個問題，如果把已經被AB的數據更新到現在使用會發生什麼事?
A:沒效果 B:被鎖 C:無法更新(找不到) D:其他?

smilelin0419

先理解ics的原理、寫法後會比較更新

已Ab的在更新上來還是AB而已
有可能找不到也有可能沒效果，就ab而已

qwas963563

一步一步來吧
先學會怎麼把 0280A69A 更新出來
自然而然你就會更新了

nanco971323

用AOB更新我是會的，可以請問大大都是去哪裡學的嗎
網路上的繁中ICS更新教學我都看過了，讓我受益最多的是DOEM'S BLOG，但是還有不懂的地方
目前卡在吸怪數據中
mov eax,[XXXXXXXX]
mov eax,[eax+XXXXX]
的部分，其他的部分疑似更新出來了，求助大大這部分的更新

smilelin0419

nanco971323 發表於 2020-6-26 09:33
用AOB更新我是會的，可以請問大大都是去哪裡學的嗎
網路上的繁中ICS更新教學我都看過了，讓我受益最多的是D ...

base+offset 的概念

zzsf_09

你可以對0280A69A上面的call下個斷點看看就知道了

raker900716

太高深的領域了