冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 3172|回覆: 5
打印 上一主題 下一主題

[其餘數據] TwMS v241.2 MSCRC Bypass

  [複製鏈接]

46

主題

6

好友

144

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
15835
帖子
2025
主題
46
精華
0
積分
144
楓幣
2209
威望
125
存款
0
贊助金額
0
推廣
0
GP
164
閱讀權限
100
性別
保密
在線時間
371 小時
註冊時間
2012-10-23
最後登入
2022-4-21
跳轉到指定樓層
1
發表於 2022-3-3 03:36:39 |只看該作者 |倒序瀏覽
提供三個版本
版本1:
code 最少,但有 side effect
已知問題: 進出商場後 buffer 圖示會消失

版本2:
使用 thread, enable 後只要 thread 結束就可以寫入其他 crc 數據

版本3:
不使用 thread, 在角色登入遊戲後才會初始化,在這之後才能寫入其他 crc 數據
這邊我是在要檢查CRC時才做初始化,也可以改在別的地方去做初始化

版本2、3我是 alloc 整個 exe 範圍,不過實際上不需要這麼大,我在版本3有紀錄 crc1、crc2的範圍,有需要的可以自己確認一下調整大小

MapleStory.exe v241.2
start: 140000000
end:14B3FC000
size: B3FC000
crc1: 147F9045D
min: 140001005
max: 14463E7FF
crc2: 147B01A2B
min: 147F90149
max: 147F906DD
  1. // TwMs v241.2 MSCRC Bypass v1
  2. [enable]
  3. 143B7F610:
  4. xor eax,eax
  5. ret
  6. nop 2

  7. [disable]
  8. 143B7F610:
  9. mov [rsp+10],rdx
複製代碼
  1. // TwMS v241.2 MSCRC Bypass v2
  2. [enable]
  3. Alloc(ms_mem_dup, 188727296) //B3FC000
  4. Alloc(crc_bypass_entry, 1024, MapleStory.exe+7F9045D)
  5. Alloc(crc_bypass_thread, 512)
  6. createthread(crc_bypass_thread)
  7. define(ms_mem_start,140000000)
  8. define(ms_mem_end,14B3FC000)
  9. define(crc_1, 147F9045D)
  10. define(crc_1_ret, 147F90462)
  11. define(crc_2, 147B01A2B)
  12. define(crc_2_ret, 147B01A30)

  13. crc_bypass_thread:
  14. mov rdx,[ms_start]
  15. mov rax,[ms_end]
  16. sub rax,rdx
  17. xor rdx,rdx
  18. mov rcx,8
  19. div rcx
  20. mov rcx,rax
  21. mov rsi,[ms_start]
  22. mov rdi,ms_mem_dup
  23. rep movsq

  24. mov rdi,[ms_crc1]
  25. mov byte ptr [rdi], E9
  26. inc rdi
  27. mov rax,crc_1_bypass_entry
  28. mov rdx,crc_1_ret
  29. sub rax,rdx
  30. mov [rdi],eax
  31. lea rdi,[rdi+04]
  32. mov byte ptr [rdi],90

  33. mov rdi,[ms_crc2]
  34. mov byte ptr [rdi], E9
  35. inc rdi
  36. mov rax,crc_2_bypass_entry
  37. mov rdx,crc_2_ret
  38. sub rax,rdx
  39. mov [rdi],eax
  40. lea rdi,[rdi+04]
  41. mov byte ptr [rdi],90
  42. jmp terminatethread

  43. crc_bypass_entry:
  44. crc_1_bypass_entry:
  45. cmp r12,[ms_start]
  46. jb crc_1_exit
  47. cmp r12,[ms_end]
  48. jae crc_1_exit
  49. sub r12,[ms_start]
  50. push rax
  51. mov rax,ms_mem_dup
  52. add r12,rax
  53. pop rax

  54. crc_1_exit:
  55. add al,[r12]
  56. pop r12
  57. jmp crc_1_ret

  58. crc_2_bypass_entry:
  59. cmp rcx,qword ptr [ms_start]
  60. jb crc_2_exit
  61. cmp rcx,qword ptr [ms_end]
  62. jae crc_2_exit
  63. sub rcx,qword ptr [ms_start]
  64. push rax
  65. mov rax,ms_mem_dup
  66. add rcx,rax
  67. pop rax

  68. crc_2_exit:
  69. mov ecx,[rcx]
  70. add [r13+00],ecx
  71. jmp crc_2_ret

  72. ms_start:
  73. DQ ms_mem_start

  74. ms_end:
  75. DQ ms_mem_end

  76. ms_crc1:
  77. DQ crc_1

  78. ms_crc2:
  79. DQ crc_2

  80. [disable]
  81. DeAlloc(ms_mem_dup)
  82. DeAlloc(crc_bypass_entry)
  83. DeAlloc(crc_bypass_thread)

  84. crc_1:
  85. add al,[r12]
  86. pop r12

  87. crc_2:
  88. mov ecx,[rcx]
  89. add [r13+00],ecx
複製代碼
  1. // TwMS v241.2 MSCRC Bypass v3
  2. [enable]
  3. Alloc(msmem, 188727296) //B3FC000
  4. Alloc(crc_bypass_entry, 1024, MapleStory.exe+7F9045D)
  5. GlobalAlloc(crc1_min,8)
  6. GlobalAlloc(crc1_max,8)
  7. GlobalAlloc(crc2_min,8)
  8. GlobalAlloc(crc2_max,8)


  9. crc1_min:
  10. DQ 7fffffffffff

  11. crc1_max:
  12. DQ 00

  13. crc2_min:
  14. DQ 7fffffffffff

  15. crc2_max:
  16. DQ 00

  17. 147F9045D:
  18. DB E9
  19. DD crc_bypass1-147F90462
  20. DB 90

  21. 147B01A2B:
  22. DB E9
  23. DD crc_bypass2-147B01A30
  24. DB 90

  25. crc_bypass_entry:
  26. nop
  27. crc_bypass1:
  28. /////////////////////////
  29. cmp r12,[crc1_min]
  30. jae Next_1
  31. mov [crc1_min],r12
  32. Next_1:
  33. cmp r12,[crc1_max]
  34. jbe Next_2
  35. mov [crc1_max],r12
  36. Next_2:
  37. /////////////////////////

  38. cmp byte ptr[crc_bypass_init_done], 0
  39. jne crc_bypass1_main
  40. inc qword ptr [crc_bypass_init_done]
  41. call set_restore_1
  42. call set_restore_2
  43. call ms_mem_dup
  44. call set_bypass_1
  45. call set_bypass_2
  46. jmp crc_bypass1_main

  47. crc_bypass2:
  48. /////////////////////////
  49. cmp rcx,[crc2_min]
  50. jae Next2_1
  51. mov [crc2_min],rcx
  52. Next2_1:
  53. cmp rcx,[crc2_max]
  54. jbe Next2_2
  55. mov [crc2_max],rcx
  56. Next2_2:
  57. /////////////////////////

  58. cmp byte ptr[crc_bypass_init_done], 0
  59. jne crc_bypass2_main
  60. inc qword ptr [crc_bypass_init_done]
  61. call set_restore_1
  62. call set_restore_2
  63. call ms_mem_dup
  64. call set_bypass_1
  65. call set_bypass_2
  66. jmp crc_bypass2_main

  67. ///////////////////////////////////////////////

  68. crc_bypass1_main:
  69. cmp r12,qword ptr [ms_start]
  70. jb crc_bypass1_return
  71. cmp r12,qword ptr [ms_end]
  72. jae crc_bypass1_return
  73. sub r12,qword ptr [ms_start]
  74. push rax
  75. mov rax,msmem
  76. add r12,rax
  77. pop rax

  78. crc_bypass1_return:
  79. add al,[r12]
  80. pop r12
  81. jmp 147F90463

  82. crc_bypass2_main:
  83. cmp rcx,qword ptr [ms_start]
  84. jb crc_bypass2_return
  85. cmp rcx,qword ptr [ms_end]
  86. jae crc_bypass2_return
  87. sub rcx,qword ptr [ms_start]
  88. push rax
  89. mov rax,msmem
  90. add rcx,rax
  91. pop rax

  92. crc_bypass2_return:
  93. mov ecx,[rcx]
  94. add [r13+00],ecx
  95. jmp 147B01A31
  96. ///////////////////////////////////////////////
  97. set_restore_1:
  98. push rsi
  99. push rdi
  100. mov rdi,[ms_crc1]
  101. mov rsi,B3535C4124040241
  102. mov [rdi],rsi
  103. pop rsi
  104. pop rdi
  105. ret
  106. ///////////////////////////////////////////////
  107. set_restore_2:
  108. push rsi
  109. push rdi
  110. mov rdi,[ms_crc2]
  111. mov rsi,499C004D0141098B
  112. mov [rdi],rsi
  113. pop rsi
  114. pop rdi
  115. ret
  116. ///////////////////////////////////////////////
  117. set_bypass_1:
  118. push rax
  119. push rdx
  120. push rsi
  121. push rdi

  122. mov rdi,qword ptr [ms_crc1]
  123. mov byte ptr [rdi], E9
  124. inc rdi
  125. mov rax,crc_bypass1
  126. mov rdx,147F90462
  127. sub rax,rdx
  128. mov dword ptr [rdi],eax
  129. lea rdi,[rdi+04]
  130. mov byte ptr [rdi],90

  131. pop rdi
  132. pop rsi
  133. pop rdx
  134. pop rax
  135. ret
  136. ///////////////////////////////////////////////
  137. set_bypass_2:
  138. push rax
  139. push rdx
  140. push rsi
  141. push rdi

  142. mov rdi,qword ptr [ms_crc2]
  143. mov byte ptr [rdi], E9
  144. inc rdi
  145. mov rax,crc_bypass2
  146. mov rdx,147B01A30
  147. sub rax,rdx
  148. mov dword ptr [rdi],eax
  149. lea rdi,[rdi+04]
  150. mov byte ptr [rdi],90

  151. pop rdi
  152. pop rsi
  153. pop rdx
  154. pop rax
  155. ret
  156. ///////////////////////////////////////////////
  157. ms_mem_dup:
  158. push rax
  159. push rcx
  160. push rdx
  161. push rsi
  162. push rdi
  163. pushfq
  164. mov rdx,qword ptr [ms_start]
  165. mov rax,qword ptr [ms_end]
  166. sub rax,rdx
  167. xor rdx,rdx
  168. mov rcx,8
  169. div rcx
  170. mov rcx,rax
  171. mov rsi,qword ptr [ms_start]
  172. mov rdi,msmem
  173. rep movsq
  174. //mov rax,crc_bypass_init_done
  175. //inc [rax]
  176. popfq
  177. pop rdi
  178. pop rsi
  179. pop rdx
  180. pop rcx
  181. pop rax
  182. ret

  183. ////////////////////////////////////
  184. ms_start:
  185. DQ 140000000

  186. ms_end:
  187. DQ 14B3FC000

  188. ms_crc1:
  189. DQ 147F9045D

  190. ms_crc2:
  191. DQ 147B01A2B

  192. ms_crc1_start:
  193. DQ 140001005

  194. ms_crc1_end:
  195. DQ 14463E7FF

  196. ms_crc2_start:
  197. DQ 147F90149

  198. ms_crc2_end:
  199. DQ 147F906DD

  200. crc_bypass_init_done:
  201. DQ 00
  202. ////////////////////////////////////

  203. [disable]
  204. DeAlloc(msmem)
  205. DeAlloc(crc_bypass_entry)

  206. 147F9045D:
  207. add al,[r12]
  208. pop r12

  209. 147B01A2B:
  210. mov ecx,[rcx]
  211. add [r13+00],ecx
複製代碼
[發帖際遇]: kkmomo 招待「日本外賓」卻不慎「遲到」,為了避免被說閒話,只好「臨時改地點」後反指責外賓,損耗 2 楓幣 幸運榜 / 衰神榜
已有 7 人評分楓幣 威望 鑰匙 GP 收起 理由
shixiang + 5 + 1 + 1 + 1 精品文章!
Anonymous_Leo + 20 + 2 + 1 + 2 太神啦!
micky880612 + 1 Peko
ctjh960904 + 5 + 1 + 1 + 1
bflt123 + 1 + 1 + 1 太神啦!
2022CNY + 10 + 1 + 1 + 1 興奮到模糊
prt + 10 + 2 + 1 + 2 太神啦!

總評分: 楓幣 + 51  威望 + 7  鑰匙 + 6  GP + 9   查看全部評分

收藏收藏4 推6 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1鑰匙
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

0

主題

0

好友

1

積分

新手上路

Rank: 1

UID
313939
帖子
8
主題
0
精華
0
積分
1
楓幣
604
威望
0
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
10
在線時間
20 小時
註冊時間
2021-8-1
最後登入
2024-4-5
2
發表於 2022-3-3 17:28:27 |只看該作者
可以問一下副作用是甚麼嗎@@ 第一個

點評

prt  他上面不是有寫 版本1: code 最少,但有 side effect 已知問題: 進出商場後 buffer 圖示會消失  發表於 2022-3-3 18:21
回覆

使用道具 舉報

0

主題

0

好友

1

積分

新手上路

Rank: 1

UID
313939
帖子
8
主題
0
精華
0
積分
1
楓幣
604
威望
0
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
10
在線時間
20 小時
註冊時間
2021-8-1
最後登入
2024-4-5
3
發表於 2022-3-6 09:54:58 |只看該作者
李崇文 發表於 2022-3-3 17:28
可以問一下副作用是甚麼嗎@@ 第一個

喔喔 我以為是很負面ㄉ 感謝
回覆

使用道具 舉報

15

主題

2

好友

35

積分

新手上路

Rank: 1

UID
302855
帖子
343
主題
15
精華
0
積分
35
楓幣
1450
威望
24
存款
0
贊助金額
0
推廣
0
GP
7
閱讀權限
10
性別
保密
在線時間
223 小時
註冊時間
2021-5-1
最後登入
2024-12-22
4
發表於 2022-3-6 22:57:44 |只看該作者
這個大神來的,心目中的
[發帖際遇]: lgf328 不小心在列車上掉了「三百萬」現金,所幸找回「珍奶開店基金」,精神損耗 1 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

頭像被屏蔽

49

主題

5

好友

87

積分

禁止發言

UID
106851
帖子
398
主題
49
精華
0
積分
87
楓幣
8778
威望
42
存款
0
贊助金額
150
推廣
2
GP
91
閱讀權限
0
性別
在線時間
153 小時
註冊時間
2015-7-19
最後登入
2024-7-21

Android勳章 Apple勳章

5
發表於 2022-3-8 04:37:29 |只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽,只有管理員或有管理權限的成員可見
請問這個在CE上怎麼使用 跟一般ICS CRC一樣KEY數值上去就好了嗎?

點評

kkmomo  是的  發表於 2022-3-9 00:15
[發帖際遇]: micky880612 聲援香港「反送中」,獲得民主獎勵 2 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

13

主題

0

好友

170

積分

註冊會員

Rank: 2

UID
207221
帖子
153
主題
13
精華
0
積分
170
楓幣
2896
威望
160
存款
0
贊助金額
0
推廣
0
GP
30
閱讀權限
20
性別
保密
在線時間
206 小時
註冊時間
2017-9-27
最後登入
2024-12-20

Android勳章 太陽勳章 神手勳章 私服達人 2023聖誕節紀念勳章 2024端午節紀念勳章 積分勳章 論壇粉絲 2024中秋節紀念勳章

6
發表於 2022-3-9 22:31:07 |只看該作者
本帖最後由 dgqweasdzxc 於 2022-3-9 22:32 編輯

請問這樣的流程:
1.遊戲play前注入 版本1代碼
2.然後進入遊戲后注入其他需CRC檢測的代碼
3.正常使用?
這樣的流程對嗎?大大!!


還有 最後弱弱的問下,thread是綫程,是指哪個的綫程啊?

點評

dgqweasdzxc  按以上步骤,测试不行。。。  發表於 2022-3-11 11:09
kkmomo  是的,createthread是建新的,做完事就關掉自己  發表於 2022-3-9 22:53
回覆

使用道具 舉報

您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-12-22 17:14

回頂部