論壇 › 舊代碼存放區(TWMS) › 求幫忙看下數據更新。

qq255500 發表於 2020-5-21 15:05:47

求幫忙看下數據更新。

本帖最後由 qq255500 於 2020-5-21 15:11 編輯


JMS 387.  前面的數據都自己更新了下，最後一項AOB怎麽都找不到。 如果侵權了，我刪掉。


alloc(newmem,512)
alloc(jishi,04)
label(exit)

newmem:
cmp ,0196C7D6    //8B * E8 * * * * 85 * 75 * 8B * E8 * * * * 85 * 75 * 39
jne kernel32.GetLastError
mov ,exit
jmp kernel32.GetLastError

exit:
inc
cmp ,32
jne 0196C7D6
mov ,00
pushad
push 00
push 00
push 00
push 00
push 64
push 00
push 00
mov eax,   //8B 0D * * * * 85 C9 74 * E8 * * * * 8B CB
mov eax, //8d 86 ? ? ? ? 8b cf 50 e8 ? ? ? ? 5f 5e 5b       AOB+2
push eax
mov eax,
mov eax,  //8d 86 ? ? ? ? 8b cf 50 e8 ? ? ? ? 5f 5e 5b
push eax
push 12
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 07
mov ecx,ebx
call 0196A870
popad
mov ecx,edi
jmp 0196C7D6

以上更新自JMS387，以下無法AOB更新。


0379A1E0:   ？？？？ 找不到AOB無法更新。

dd newmem


dealloc(newmem)
0379A1E0:
dd kernel32.GetLastError


下面是自己更新的可以正常使用的吸怪CRC數據，因為幾分鐘就鎖號了，算是廢物數據。

// JMS v387 CRC 全圖吸怪

alloc(hook,128)
label(return)

hook:
mov ,09
mov ,12
mov ,01
mov eax,
mov eax,
add eax,0
mov ,eax
mov eax,
mov eax,
add eax,0
mov ,eax

push ebp
mov ebp,esp
push -01
jmp return

0196AFF0:
jmp hook
return:


0196AFF0:
push ebp
mov ebp,esp
push -01

dealloc(hook)

btb 發表於 2020-5-21 15:54:32

本帖最後由 btb 於 2020-5-27 08:21 編輯



alloc(newmem,512)
alloc(jishi,04)
label(exit)

newmem:
cmp ,0196C7D6
jne GetLastError

mov ,exit
jmp GetLastError

exit:
inc
cmp ,32
jne 0196C7D6
mov ,00
pushad
push 00
push 00
push 00
push 00
push 64
push 00
push 00
mov eax,
mov eax,
push eax
mov eax,
mov eax,
push eax
push 12
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 07
mov ecx,edi
call 0196AFF0
popad
mov ecx,esi
jmp 0196C7D6



033C6120:
dd newmem


dealloc(newmem)
033C6120:
dd GetLastError
日版會死窗,有一部份被寫死無法用,hook頭沒問題

qq255500 發表於 2020-5-21 18:06:36

btb 發表於 2020-5-21 15:54 static/image/common/back.gif

alloc(newmem,512)
alloc(jishi,04)


esp+多少大概在什麽範圍？ 能告訴下怎麽查麽？

btb 發表於 2020-5-21 20:35:17

本帖最後由 btb 於 2020-5-21 20:49 編輯

qq255500 發表於 2020-5-21 18:06 static/image/common/back.gif
esp+多少大概在什麽範圍？ 能告訴下怎麽查麽？
esp加減10,不會差太多 ,我是覺得這數據鎖率,跟你說的廢物數據是差不多的

萌新JC 發表於 2020-5-25 11:25:46

btb 發表於 2020-5-21 20:35 static/image/common/back.gif
esp加減10,不會差太多 ,我是覺得這數據鎖率,跟你說的廢物數據是差不多的

发现大大更新的数据跟我的一样我尝试了一下从10递增10递增到200ESP这个值也试不出来，如果自己抓ESP要怎么抓啊？

補充內容 (2020-5-30 21:11):
好的 谢谢 esp是80没错的  就是因为jms跟tms有点不同这个吸怪好像不适用在jms 会断线

65302666 發表於 2020-5-26 22:23:51

關於ESP+XX  請參考這篇大大的文章 TwMs AllVer 取得ics數據之esp+xx

kj1687 發表於 2020-5-30 16:19:09

btb 發表於 2020-5-21 15:54 static/image/common/back.gif

alloc(newmem,512)
alloc(jishi,04)


請問大大，033C6120:
dd newmem這部分的033C6120是怎麼找到的呢？
小弟在更新台版的225.1到225.2時和樓主一樣
前面都能用AoB找到新的地址，唯獨這個部分不知道該怎麼下手
求大大指點>_< 任何提示都好 非常謝謝:dizzy:


補充內容 (2020-5-31 18:07):
霸托各路大神給個提示了Q___Q

查看完整版本: 求幫忙看下數據更新。