TwMS v224.1 CRC 無限buff
本帖最後由 消逝的星空 於 2020-4-7 18:31 編輯請自行測試該buff是否為SS端 // TwMS v224.1 CRC 無限buff
alloc(hook,64)
alloc(Original,64)
02B409BF:
jmp hook
hook:
cmp eax,04
jne Original
nop
nop
nop
nop
nop
nop
mov eax,00001000
jmp 02B4205D
Original:
cmp eax,000001C2
ja 02B4205D
jmp dword ptr
02B409BF:
db 3D C2 01 00 00
dealloc(hook) 本帖最後由 eghuai 於 2020-4-8 03:53 編輯
看了壹下 這個封包派發call裏面02B40940的參數1是0x66時是伺服器要求客戶端檢查新增的buff,0x67是要求客戶端刷新過期的buff,沒辦法在這裏精確控制某些buff,在撿取到連擊球之後會斷線
附簡化版本:
// TwMS v224.1 CRC 無限buff
registersymbol(buff)
alloc(buff,64)
alloc(Original,64)
02B40940:
jmp buff
buff:
cmp ,67
jne Original
ret 8
Original:
db 55 8b ec 6a ff
jmp 02B40940+5
02B40940:
db 55 8b ec 6a ff
dealloc(buff) 亞克好像卡不來哦
頁:
[1]