冰楓論壇»論壇 › 楓之谷 (MapleStory) › 遊戲代碼分享區 › 舊代碼存放區(TWMS) › TwMS v241.2 隱藏傷害數字

查看: 667|回覆: 2

[需過CRC檢測] TwMS v241.2 隱藏傷害數字

48 主題	0 好友	518 積分

技術師

Rank: 15

UID: 1654
帖子: 108
主題: 48
精華: 0
積分: 518
楓幣: 16392
威望: 464
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 62
閱讀權限: 100
性別: 保密
在線時間: 1078 小時
註冊時間: 2012-1-6
最後登入: 2024-11-5

發消息

電梯直達

1樓

發表於 2022-3-2 22:34:40 |只看該作者 |倒序瀏覽

//TwMs v241.2 CRC 隱藏傷害數字
[Enable]
MapleStory.exe+1263A30:
DB 74
[Disable]
MapleStory.exe+1263A30:
DB 75

複製代碼

已有 1 人評分	彩票	收起理由
2022CNY	+ 1

總評分: 彩票 + 1 查看全部評分

CRC, TwMS, 隱藏傷害數字

收藏0 推0 噓0

把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票

本帖最後由仁二於 2022-3-11 12:42 編輯

你好我的朋友，根据我好友更新测试。
似乎该功能容易导致内存溢出。建议修改为在该地址头部做ret来处理
（Hello my friend, update the test according to my friend.
It coder that this function is prone to memory overflow. It is recommended to modify it to do ret in the header of the address for processing）

//以下地址来自CMS 187.2

1410E445A - E8 816D14FF - call 14022B1E0 { 在这里面申请内存
}
1410E445F - 8B 85 00020000 - mov eax,[rbp+00000200]
1410E4465 - 89 44 24 60 - mov [rsp+60],eax
1410E4469 - 0FB6 85 F8010000 - movzx eax,byte ptr [rbp+000001F8]
1410E4470 - 88 44 24 58 - mov [rsp+58],al
1410E4474 - 44 89 7C 24 50 - mov [rsp+50],r15d
1410E4479 - 48 8D 45 60 - lea rax,[rbp+60]
1410E447D - 48 89 44 24 48 - mov [rsp+48],rax
1410E4482 - 8B 85 D8010000 - mov eax,[rbp+000001D8]
1410E4488 - 89 44 24 40 - mov [rsp+40],eax
1410E448C - 8B 85 C8010000 - mov eax,[rbp+000001C8]
1410E4492 - 89 44 24 38 - mov [rsp+38],eax
1410E4496 - 8B 85 B0010000 - mov eax,[rbp+000001B0]
1410E449C - 89 44 24 30 - mov [rsp+30],eax
1410E44A0 - 8B B5 A0010000 - mov esi,[rbp+000001A0]
1410E44A6 - 89 74 24 28 - mov [rsp+28],esi
1410E44AA - 48 89 5C 24 20 - mov [rsp+20],rbx
1410E44AF - 4C 8D 8D 88010000 - lea r9,[rbp+00000188]
1410E44B6 - 4C 8D 85 90010000 - lea r8,[rbp+00000190]
1410E44BD - 48 8D 95 18010000 - lea rdx,[rbp+00000118]
1410E44C4 - 48 8B CF - mov rcx,rdi
1410E44C7 - E8 D41A0000 - call 1410E5FA0
1410E44CC - 90 - nop
1410E44CD - 48 8B BD 18010000 - mov rdi,[rbp+00000118]
1410E44D4 - 48 85 FF - test rdi,rdi
1410E44D7 - 75 43 - jne 1410E451C { hook add
}
1410E44D9 - 48 8B 85 C0010000 - mov rax,[rbp+000001C0]
1410E44E0 - 48 8B 08 - mov rcx,[rax]
1410E44E3 - 48 85 C9 - test rcx,rcx
1410E44E6 - 74 07 - je 1410E44EF
1410E44E8 - 48 8B 01 - mov rax,[rcx]
1410E44EB - FF 50 10 - call qword ptr [rax+10]
1410E44EE - 90 - nop
1410E44EF - 48 8B 85 E0010000 - mov rax,[rbp+000001E0]
1410E44F6 - 48 8B 08 - mov rcx,[rax]
1410E44F9 - 48 85 C9 - test rcx,rcx
1410E44FC - 74 07 - je 1410E4505
1410E44FE - 48 8B 01 - mov rax,[rcx]
1410E4501 - FF 50 10 - call qword ptr [rax+10]
1410E4504 - 90 - nop
1410E4505 - 49 8B 0E - mov rcx,[r14]
1410E4508 - 48 85 C9 - test rcx,rcx
1410E450B - 74 0A - je 1410E4517
1410E450D - 48 83 C1 F4 - add rcx,-0C { 244 }
1410E4511 - E8 1A8F14FF - call 14022D430
1410E4516 - 90 - nop
1410E4517 - E9 641A0000 - jmp 1410E5F80 { 到ret结尾
}
1410E451C - 48 8D 4D 48 - lea rcx,[rbp+48]
1410E4520 - FF 15 3AA3E502 - call qword ptr [143F3E860] { ->OLEAUT32.VariantInit }

複製代碼

<img src="https://bingfong.com/forum.php?mod=image&aid=4509840&size=300x300&key=fbe37672aa794faa&nocache=yes&type=fixnone" border="0" aid="attachimg_4509840" alt="">

複製代碼