論壇 › 舊代碼存放區(TWMS) › TwMS v224.1 MS CRC Bypass -附用法

eghuai 發表於 2020-4-2 21:45:20

TwMS v224.1 MS CRC Bypass -附用法

本帖最後由 eghuai 於 2020-4-3 21:27 編輯

只是bypasscrc 並沒有過NGS
用處:NX出來之前測試和更新功能臨時用,完美bypass還沒有弄出來,有大大指點的話可以弄一下
用法參考:
//20200403加入bypass2
//32位的cheatengine-i386.exe CE主程式更名為其他名字,如EE.exe後開啓

//如出現NGS104錯誤則是檢測到CE了 按照下圖設置



//依次開啓CRC BYPASS,BYPASS2後等待数秒進入遊戲開啓功能即可
//演示效果(bypass不附帶無延遲功能):
//注:經過朋友測試 首次bypass可能需要多試幾次 有點神奇


//TwMs v224.1 CRC BYPASS


registersymbol(memcopy)
alloc(memcopy,256)
registersymbol(mscem)
alloc(mscem,91358336)//#5038000+xx
registersymbol(memaddr)
alloc(memaddr,4)
label(copyend)
label(loopcopy)
createthread(memcopy)

memaddr:
dd mscem

memcopy:
mov eax,00401000
lea ecx,

loopcopy:
xor ebx,ebx
movzx ebx,byte ptr
mov byte ptr ,bl
inc eax
inc ecx
cmp eax,00401000+05538000
jg copyend
jmp loopcopy

copyend:
lea ebx,
sub ebx,00401000
add ebx,047644D7//FIXjmp
cmp ,#1398341890
je +d
mov ,#1398341890
mov ,#-1006743885


lea ebx,
sub ebx,00401000
add ebx,04558910//FIXjmp
cmp ,#503389067
je +d
mov ,#503389067
mov ,#-1192326756


ret



registersymbol(mscrc1)
alloc(mscrc1,512)
label(mscrc1end)

mscrc1:
cmp ecx,00401000
jb mscrc1end
cmp ecx,00401000+5038000
ja mscrc1end
add ecx,
sub ecx,00401000

jmp mscrc1end

mscrc1end:
db 02 01 59 53 B3 4E
jmp 047644DD

047644D7:
jmp mscrc1







registersymbol(mscrc2)
alloc(mscrc2,512)
label(mscrc2end)

mscrc2:


cmp ebx,00401000
jb mscrc2end
cmp ebx,00401000+05538000
ja mscrc2end
add ebx,
sub ebx,00401000


jmp mscrc2end

mscrc2end:
db 8B 1B 01 1E 9C


jmp 04558915

04558910:
jmp mscrc2






//BYPASS2

registersymbol(BYPASS2)
alloc(BYPASS2,256)


BYPASS2:
push -1
call exitthread

FindWindowA:
jmp BYPASS2


FindWindowA:
mov edi,edi
push ebp
mov ebp,esp

824621418 發表於 2020-4-2 22:33:34

这么强:)

long8135072 發表於 2020-4-3 00:06:25

这是干啥用？

a2069626 發表於 2020-4-3 00:51:23

牛啊！

573867840 發表於 2020-4-3 01:22:47

有大佬介绍下这是干什么的吗

蘇俊佑 發表於 2020-4-3 01:37:45

這做什麼用的:o:o:o

公子流苏 發表於 2020-4-3 09:25:17

剛才試用了  上線不到1分鐘 偵測  

guyuanqin123 發表於 2020-4-3 10:17:27

請問是否還是需要自己編譯CE才可用？PLAY界面添加這裡的CRC BYPASS後添加其他數據，關閉CE，還是NGS，如是的話我還是等NX Bypass更新吧:)

eghuai 發表於 2020-4-3 14:09:36

guyuanqin123 發表於 2020-4-3 10:17 static/image/common/back.gif
請問是否還是需要自己編譯CE才可用？PLAY界面添加這裡的CRC BYPASS後添加其他數據，關閉CE，還是NGS，如是 ...

已附上用法參考 可以嘗試一下

eghuai 發表於 2020-4-3 14:11:27

公子流苏 發表於 2020-4-3 09:25 static/image/common/back.gif
剛才試用了  上線不到1分鐘 偵測

NGS本身還有一層檢測,也需要處理
4月3號剛加上了一個暴力bypass2,搭配主程序更名可以臨時過掉NGS,因為bypass2太暴力會導致副作用好像是10分鍾会掉線一次,

guyuanqin123 發表於 2020-4-3 14:59:08

嘗試一下，謝謝大佬

卡羅迪斯 發表於 2020-4-3 18:26:14

本帖最後由 卡羅迪斯 於 2020-4-3 18:37 編輯

HI  想問一下 依樣是在Play那邊點 CRC BYPASS,BYPASS2  然後再開始按入其他CRC嗎?     依樣要關掉嗎?

卡羅迪斯 發表於 2020-4-3 18:40:52

卡羅迪斯 發表於 2020-4-3 18:26 static/image/common/back.gif
HI  想問一下 依樣是在Play那邊點 CRC BYPASS,BYPASS2  然後再開始按入其他CRC嗎?     依樣要關掉嗎? ...

我還是會斷線進不去XD   好尷尬...

65302666 發表於 2020-4-3 20:18:09

卡羅迪斯 發表於 2020-4-3 18:40 static/image/common/back.gif
我還是會斷線進不去XD   好尷尬...
bypass2簡化版
需配合依次開啓CRC BYPASS， bypass2簡化版
CE設定

卡羅迪斯 發表於 2020-4-3 20:54:00

65302666 發表於 2020-4-3 20:18 static/image/common/back.gif
bypass2簡化版
需配合依次開啓CRC BYPASS， bypass2簡化版
CE設定

老大我的流程是這樣,先開楓之谷到PLAY 然後開啟CE 載入CT檔 勾選裡面的Bypass,Bypass2  等數秒後再勾選其他CRC腳本之後關掉CE 按下PLAY開始遊戲,登入角色登入後就開始黑頻然後斷線。什麼字都沒出現。你用的圖我都勾好了QAQ

查看完整版本: TwMS v224.1 MS CRC Bypass -附用法