冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 1264|回覆: 6
打印 上一主題 下一主題

[免過CRC檢測] TwMS v228.1 ICS Set Spawn-Point

[複製鏈接]

94

主題

2

好友

382

積分

中級會員

Rank: 3Rank: 3

UID
287787
帖子
220
主題
94
精華
0
積分
382
楓幣
3086
威望
354
存款
0
贊助金額
0
推廣
6
GP
101
閱讀權限
30
在線時間
551 小時
註冊時間
2020-8-5
最後登入
2024-12-24

2020中秋節紀念勳章 2021端午節紀念勳章 Apple勳章 2023端午節紀念勳章

跳轉到指定樓層
1
發表於 2020-9-21 15:54:23 |只看該作者 |倒序瀏覽
  1. // TwMs v228.1 ICS Set Spawn-Point

  2. [ENABLE]
  3. Alloc(SetSpawnPointICS,1024)
  4. RegisterSymbol(CharX)
  5. Alloc(CharX,04)
  6. RegisterSymbol(CharY)
  7. Alloc(CharY,04)
  8. RegisterSymbol(MapID)
  9. Alloc(MapID,04)
  10. Label(SetSpawnPoint)
  11. Label(L1)
  12. Label(L2)
  13. Label(hook)

  14. CharX:
  15. ReadMem([[[0425217C]+CC4C]+34]+58,04)

  16. CharY:
  17. ReadMem([[[0425217C]+CC4C]+34]+5C,04)

  18. MapID:
  19. ReadMem([0425212C]+187C,04)

  20. SetSpawnPointICS:
  21. cmp [esp+58],0298856D
  22. jne GetProcessHeap
  23. mov [esp+58],SetSpawnPoint
  24. jmp GetProcessHeap

  25. SetSpawnPoint:
  26. mov [ebp-00000290],eax
  27. test eax,eax
  28. je 029885E0
  29. mov edx,[eax+10]
  30. lea ecx,[eax+10]
  31. lea eax,[ebp-0000028C]
  32. mov [ebp-0000028C],00000000
  33. push eax
  34. push 03A034D4
  35. push ecx
  36. call dword ptr [edx]
  37. xor ecx,ecx
  38. mov [ebp-00000294],eax
  39. test eax,eax
  40. cmovns ecx,[ebp-0000028C]
  41. mov [ebp-000002B4],ecx
  42. mov ecx,[ebx+00012F9C]
  43. test ecx,ecx
  44. je L1
  45. mov eax,[ecx]
  46. push ecx
  47. call dword ptr [eax+08]
  48. mov eax,[ebp-00000294]

  49. L1:
  50. mov ecx,[ebp-000002B4]
  51. mov [ebx+00012F9C],ecx
  52. test eax,eax
  53. jns L2
  54. cmp eax,80004002
  55. je L2
  56. push eax
  57. call 0344E430
  58. mov ecx,[ebx+00012F9C]
  59. test ecx,ecx
  60. je L2
  61. mov [ebx+00012F9C],00000000
  62. mov eax,[ecx]
  63. push ecx
  64. call dword ptr [eax+08]

  65. L2:
  66. mov ecx,ebx
  67. lea eax,[ebx+04]
  68. neg ecx
  69. sbb ecx,ecx
  70. and ecx,eax
  71. push ecx
  72. mov ecx,[ebp-00000290]
  73. call 00AE2B30
  74. mov ecx,[ebp-00000290]
  75. mov eax,[ebp-00000264]
  76. push 00
  77. push [ebx+000007B0]
  78. mov edx,[ecx]
  79. add eax,-0A
  80. push 00
  81. push 00
  82. push eax
  83. push esi
  84. push 01
  85. push 02988638
  86. cmp [edx+00000088],00B43500
  87. je hook
  88. jmp 00B43500

  89. hook:
  90. mov eax,[0425212C]
  91. mov eax,[eax+187C]
  92. cmp [MapID],eax
  93. jne 00B43500
  94. mov eax,[CharX]
  95. mov [esp+08],eax
  96. mov eax,[CharY]
  97. mov [esp+0C],eax
  98. jmp 00B43500

  99. 044FDA04:
  100. DD SetSpawnPointICS

  101. [DISABLE]
  102. 044FDA04:
  103. DD GetProcessHeap

  104. DeAlloc(SetSpawnPointICS)
  105. UnRegisterSymbol(CharX)
  106. DeAlloc(CharX)
  107. UnRegisterSymbol(CharY)
  108. DeAlloc(CharY)
  109. UnRegisterSymbol(MapID)
  110. DeAlloc(MapID)
複製代碼
[發帖際遇]: 麗麗 費了「洪荒之力」勇奪奧運金牌,獲得獎金 1 楓幣 幸運榜 / 衰神榜
已有 1 人評分鑰匙 收起 理由
2020暑期狂歡 + 1

總評分: 鑰匙 + 1   查看全部評分

收藏收藏1 推0 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1鑰匙
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

0

主題

0

好友

0

積分

新手上路

Rank: 1

UID
279108
帖子
11
主題
0
精華
0
積分
0
楓幣
4
威望
0
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
10
性別
保密
在線時間
3 小時
註冊時間
2020-3-16
最後登入
2024-10-26
2
發表於 2020-9-21 20:39:17 來自手機 |只看該作者
有完整教學嗎?完全不會改的新人

點評

麗麗  這個一般是和別的數據整合起來用的,比如自動返回挂機地圖,商城解論等  發表於 2020-9-21 20:44
回覆

使用道具 舉報

0

主題

0

好友

0

積分

新手上路

Rank: 1

UID
279108
帖子
11
主題
0
精華
0
積分
0
楓幣
4
威望
0
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
10
性別
保密
在線時間
3 小時
註冊時間
2020-3-16
最後登入
2024-10-26
3
發表於 2020-9-29 00:22:49 來自手機 |只看該作者
我試試,感謝您
回覆

使用道具 舉報

32

主題

4

好友

546

積分

高級贊助會員

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
87939
帖子
332
主題
32
精華
0
積分
546
楓幣
1975
威望
64
存款
551
贊助金額
1800
推廣
0
GP
12
閱讀權限
150
在線時間
639 小時
註冊時間
2015-1-4
最後登入
2024-12-20

Android勳章 2019中秋節紀念勳章 2019聖誕節紀念勳章 2020中秋節紀念勳章 2022端午節紀念勳章 2023中秋節紀念勳章 私服達人 解說達人 神手勳章 屁孩勳章 積分勳章 高級客戶 VIP會員 論壇支持王 論壇粉絲 發帖達人 長老勳章 貢獻王 2023年紀念勳章

4
發表於 2020-10-2 16:16:38 |只看該作者
這是神ㄇ功能?
回覆

使用道具 舉報

64

主題

1

好友

317

積分

中級會員

Rank: 3Rank: 3

UID
158075
帖子
262
主題
64
精華
0
積分
317
楓幣
9315
威望
307
存款
0
贊助金額
0
推廣
0
GP
96
閱讀權限
30
性別
保密
在線時間
198 小時
註冊時間
2016-8-23
最後登入
2024-12-20
5
發表於 2020-10-4 07:49:31 |只看該作者
00B43500瞬移CALL
[發帖際遇]: ke90927 幫人「買肉圓沒加辣」,因此被痛毆,獲得路人同情施捨 1 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

94

主題

2

好友

382

積分

中級會員

Rank: 3Rank: 3

UID
287787
帖子
220
主題
94
精華
0
積分
382
楓幣
3086
威望
354
存款
0
贊助金額
0
推廣
6
GP
101
閱讀權限
30
在線時間
551 小時
註冊時間
2020-8-5
最後登入
2024-12-24

2020中秋節紀念勳章 2021端午節紀念勳章 Apple勳章 2023端午節紀念勳章

6
發表於 2020-10-4 09:49:08 |只看該作者
ke90927 發表於 2020-10-4 07:49
00B43500瞬移CALL

嗯。我去試試這個瞬移call多次調用會不會斷綫。

02CA08FE - FF 75 20              - push [ebp+20]
02CA0901 - 8B 7D 10              - mov edi,[ebp+10]
02CA0904 - FF 75 1C              - push [ebp+1C]
02CA0907 - FF 75 18              - push [ebp+18]
02CA090A - FF 75 14              - push [ebp+14]
02CA090D - 57                    - push edi        //y
02CA090E - 56                    - push esi        //x
02CA090F - FF 75 08              - push [ebp+08]
02CA0912 - E8 E92BEAFD           - call 00B43500
回覆

使用道具 舉報

64

主題

1

好友

317

積分

中級會員

Rank: 3Rank: 3

UID
158075
帖子
262
主題
64
精華
0
積分
317
楓幣
9315
威望
307
存款
0
贊助金額
0
推廣
0
GP
96
閱讀權限
30
性別
保密
在線時間
198 小時
註冊時間
2016-8-23
最後登入
2024-12-20
7
發表於 2020-10-5 12:59:40 |只看該作者
麗麗 發表於 2020-10-4 09:49
嗯。我去試試這個瞬移call多次調用會不會斷綫。

02CA08FE - FF 75 20              - push [ebp+20]

GMS有文本可以参考,这个和GMS那个貌似是一样的
回覆

使用道具 舉報

您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-12-26 01:03

回頂部