TwMS v224.1 CRC 讀輪信息(半成品)
本帖最後由 eghuai 於 2020-4-30 15:24 編輯//TwMS v224.1 CRC 讀輪信息(半成品)//研究這段數據請務必使用分身小號,248等大號因此鎖了永久,故只有這個半成品,放出給後人
registersymbol(GetArrow)
alloc(GetArrow,512)
GetArrow:
push ebx
//此處edi指向的後16字節與輪方向相關
//把4個箭頭改成同壹個方向(CS 伺服器不接受),證明這段數據是輪箭頭數據
mov ebx,//arrow4
mov ,ebx//arrow3
mov ,ebx//arrow2
mov ,ebx//arrow1
//千萬千萬千萬不要修改 改了直接鎖永久
pop ebx
pop edi
pop esi
mov esp,ebp
pop ebp
ret
00854FBB:
jmp GetArrow
00854FBB:
pop edi
pop esi
mov esp,ebp
pop ebp
ret
//說明,讀edi可以讀出數據 分析參考:
DA BD 35 41//校驗位或者關聯數據,修改了直接鎖永久=edi+4EA BD 35 41//↑ edi+8E4 BD 35 41//→ edi+cEA BD 35 41//↑ edi+10EA BD 35 41//↑ edi+14//可以看見 代表↑的3個箭頭都是EA//改成相同數據可以讓顯示的箭頭全部是同壹個方向,輸入同壹個方向客戶端也會認為輸入正確,但伺服器不接受
79 90 95 89//校驗位或者關聯數據,修改了直接鎖永久88 91 95 89//→89 91 95 89//←8F 91 95 89//↓89 91 95 89//←//可以看見 代表←的2個箭頭都是89
FA FC 8A 02//校驗位或者關聯數據,修改了直接鎖永久D4 FC 8A 02//↑CB FC 8A 02//←CA FC 8A 02//→D4 FC 8A 02//↑
7F BA 1E AA//校驗位或者關聯數據,修改了直接鎖永久48 BA 1E AA//↓4B BA 1E AA//↑48 BA 1E AA//↓48 BA 1E AA//↓ 59 4F 14 3D//校驗位或者關聯數據,修改了直接鎖永久4D 4F 14 3D//←4C 4F 14 3D//↑52 4F 14 3D//→52 4F 14 3D//→
給自己練了15天248等1800聯盟的主號上香
[+1c]? 校驗位 直接鎖永久 真勇者...
看到最後一張圖
我直接軟掉
頁:
[1]