冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 668|回覆: 4
打印 上一主題 下一主題

[求助/徵求] 求助!物品过滤以后几秒又显示出来

[複製鏈接]

20

主題

0

好友

24

積分

新手上路

Rank: 1

UID
306557
帖子
92
主題
20
精華
0
積分
24
楓幣
140
威望
21
存款
0
贊助金額
0
推廣
0
GP
20
閱讀權限
10
性別
保密
在線時間
50 小時
註冊時間
2021-6-9
最後登入
2024-12-19
跳轉到指定樓層
1
發表於 2022-10-13 10:21:04 |只看該作者 |倒序瀏覽
200楓幣
本帖最後由 smilelin0419 於 2022-10-13 18:01 編輯

  • [ENABLE]
  • Alloc(VariantInitInlineHook, 256)
  • Alloc(ItemFilter, 512)
  • Alloc(ItemFilterList, 1024)
  • RegisterSymbol(ItemFilterList)
  • ItemFilterList:
  • DD #1002134 // 紅游泳帽
  • DD #2000002 // 白色藥水
  • DD #00
  • VariantInitInlineHook:
  • mov rax,141A69AC4
  • cmp [rsp],rax
  • jne VariantInitInlineHook_Back
  • jmp ItemFilter
  • VariantInitInlineHook_Back:
  • jmp VariantInit
  • ItemFilter:
  • push rax
  • push rbx
  • push rcx
  • push rdx
  • push rbp
  • push rsi
  • push rdi
  • push r8
  • push r9
  • push r10
  • push r11
  • sub rsp, 100
  • mov rsi, [rbp-78]
  • lea rcx, [rsi+90]
  • call 140111DC0
  • mov rbx, eax
  • lea rdi, [ItemFilterList]
  • xor eax, eax
  • ItemFilter_CheckingLoop:
  • xor rcx, rcx
  • mov rcx, eax
  • shl rcx, 2
  • add rcx, rdi
  • cmp [rcx], 0
  • je ItemFilter_Exit
  • cmp [rcx], rbx
  • je ItemFilter_SkipItem
  • inc eax
  • jmp ItemFilter_CheckingLoop
  • jmp ItemFilter_Exit
  • ItemFilter_SkipItem:
  • mov [rsp+40],0
  • xor rdi, rdi
  • call 1440F7104
  • mov rcx,[rsi+98]
  • mov [rcx+04],al
  • mov r10,[rsi+98]
  • movzx r9d,byte ptr [r10+04]
  • mov [r10+08],r13w
  • mov r11d,edi
  • lea rbx,[rsp+30]
  • sub rbx,r10
  • nop dword ptr [rax+rax+00]
  • ItemFilter_SkipItem_Label12:
  • movzx eax,r9l
  • test r9l,r9l
  • cmove eax,r12d
  • movzx r9d,al
  • movzx eax,byte ptr [rbx+r10]
  • xor al,r9l
  • mov [r10],al
  • add al,r12l
  • add r9l,al
  • mov r8,[rsi+98]
  • movzx ecx,word ptr [r8+08]
  • movzx edx,cx
  • shr dx,0D
  • movzx eax,r9l
  • add dx,ax
  • shl cx,03
  • or dx,cx
  • mov [r8+08],dx
  • inc r11d
  • lea r10,[r10+01]
  • cmp r11d,04
  • jb ItemFilter_SkipItem_Label12
  • jmp ItemFilter_Exit
  • ItemFilter_Exit:
  • add rsp, 100
  • pop r11
  • pop r10
  • pop r9
  • pop r8
  • pop rdi
  • pop rsi
  • pop rbp
  • pop rdx
  • pop rcx
  • pop rbx
  • pop rax
  • jmp VariantInit
  • 144614818:
  • DQ VariantInitInlineHook
  • [DISABLE]
  • 144614818:
  • DQ VariantInit
  • Dealloc(VariantInitInlineHook, 256)
  • Dealloc(ItemFilter, 512)
  • Dealloc(ItemFilterList, 1024)

请教各位前辈,为什么物品当时确实过滤掉了,但是过了10秒左右,消失的物品又显示出来了?希望前辈们指点一二
请教各位前辈,为什么物品当时确实过滤掉了,但是过了10秒左右,消失的物品又显示出来了?希望前辈们指点一二
收藏收藏0 推0 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1鑰匙
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

425

主題

4

好友

1627

積分

板主

Rank: 7Rank: 7Rank: 7

UID
127666
帖子
2752
主題
425
精華
0
積分
1627
楓幣
4832
威望
1161
存款
7341
贊助金額
1500
推廣
22
GP
4549
閱讀權限
150
在線時間
1820 小時
註冊時間
2016-1-30
最後登入
2024-12-22

Apple勳章 2018萬聖節紀念勳章 2018聖誕節紀念勳章 論壇支持王 VIP會員 高級客戶 解說達人 論壇粉絲 積分勳章 發帖達人 貢獻王 太陽勳章 2019年紀念勳章 神手勳章 2019端午節紀念勳章 Android勳章 長老勳章 2019中秋節紀念勳章 2019聖誕節紀念勳章 管理者 版主勳章 2020年紀念勳章 熱心助人 核心勳章 屁孩勳章 懶人勳章 音樂勳章 幼兒勳章 富豪勳章 富可敵國 2020端午節紀念勳章 2020中秋節紀念勳章 2021年紀念勳章 聖誕節紀念勳章 聖誕節紀念勳章2 在線終極王 2021中秋節紀念勳章 2022年紀念勳章 除蟲大隊 2022端午節紀念勳章 2022中秋節紀念勳章 2023年紀念勳章 2023端午節紀念勳章 2023中秋節紀念勳章 2023聖誕節紀念勳章 2024年紀念勳章 2024端午節紀念勳章 2024中秋節紀念勳章

2
發表於 2022-10-13 10:21:05 |只看該作者
此文僅作者可見

使用道具 舉報

425

主題

4

好友

1627

積分

板主

Rank: 7Rank: 7Rank: 7

UID
127666
帖子
2752
主題
425
精華
0
積分
1627
楓幣
4832
威望
1161
存款
7341
贊助金額
1500
推廣
22
GP
4549
閱讀權限
150
在線時間
1820 小時
註冊時間
2016-1-30
最後登入
2024-12-22

Apple勳章 2018萬聖節紀念勳章 2018聖誕節紀念勳章 論壇支持王 VIP會員 高級客戶 解說達人 論壇粉絲 積分勳章 發帖達人 貢獻王 太陽勳章 2019年紀念勳章 神手勳章 2019端午節紀念勳章 Android勳章 長老勳章 2019中秋節紀念勳章 2019聖誕節紀念勳章 管理者 版主勳章 2020年紀念勳章 熱心助人 核心勳章 屁孩勳章 懶人勳章 音樂勳章 幼兒勳章 富豪勳章 富可敵國 2020端午節紀念勳章 2020中秋節紀念勳章 2021年紀念勳章 聖誕節紀念勳章 聖誕節紀念勳章2 在線終極王 2021中秋節紀念勳章 2022年紀念勳章 除蟲大隊 2022端午節紀念勳章 2022中秋節紀念勳章 2023年紀念勳章 2023端午節紀念勳章 2023中秋節紀念勳章 2023聖誕節紀念勳章 2024年紀念勳章 2024端午節紀念勳章 2024中秋節紀念勳章

3
發表於 2022-10-13 12:27:47 |只看該作者
此文僅作者可見
[發帖際遇]: smilelin0419 為了取得「中山大學店」的碩士文憑,不惜抄襲96%的論文,像極了愛情 2 楓幣 幸運榜 / 衰神榜

使用道具 舉報

20

主題

0

好友

24

積分

新手上路

Rank: 1

UID
306557
帖子
92
主題
20
精華
0
積分
24
楓幣
140
威望
21
存款
0
贊助金額
0
推廣
0
GP
20
閱讀權限
10
性別
保密
在線時間
50 小時
註冊時間
2021-6-9
最後登入
2024-12-19
4
發表於 2022-10-14 21:33:41 |只看該作者
此文僅作者可見

亲爱的很抱歉版主,最近工作忙现在才给您回信,我是往CMS 搬运的,通过你的代码我对比了一下CMS ,通过代码特征,我基本找的地方没问题,可能写的手法 问题,我过掉了CRC,我应该不需要再GetlastError来IAT这种Hook,
0000000141BE0141   call 0x00000001407227A0
0000000141BE0146   mov dword ptr ss:[rbp+0x308], eax    <-  我应该可以直接在这里HOOK 对比eax
有一点我不懂的地方是,
Filter:
cmp eax,C350
jle End
为什么要对比C350这个数值有什么特殊涵义么?希望前辈可以解答
我再试一试您的写法,感谢您 谢谢!

點評

ProgramMx  感谢, 刚刚逆了一下,发现5W以下都是金币,谢谢 感谢  發表於 2022-10-14 23:35
qwas963563  楓幣 5W  發表於 2022-10-14 22:35
回覆

使用道具 舉報

18

主題

1

好友

20

積分

新手上路

Rank: 1

UID
368943
帖子
46
主題
18
精華
0
積分
20
楓幣
861
威望
19
存款
0
贊助金額
0
推廣
0
GP
20
閱讀權限
10
性別
保密
在線時間
20 小時
註冊時間
2022-11-30
最後登入
2024-8-1
5
發表於 2022-12-3 16:56:14 |只看該作者
此文僅作者可見

使用道具 舉報

您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-12-22 15:35

回頂部