TwMS v238.2 MSCRC Bypass如果错误不能使用麻烦删除谢谢
本帖最後由 乂Boyue乂 於 2021-10-27 00:37 編輯//TwMS v238.2 MSCRC Bypass
// 單MSCRC ,沒有BCCRC的情況下會觸發D1060104檢測到CE D1010201 BlackCipher檢測到MS內存被修改define(CRC1,059013A0)
define(CRC2,055F6711)
define(CRC1START,00400000)
define(CRC1END,043CEFFF)
define(CRC2START,05900BA0)
define(CRC2END,05901BA0)
alloc(Hook,1024)
globalalloc(MemCopy,100663296)
label(MemCopier)
registersymbol(MemCopier)
label(Hook1)
label(Hook2)
label(Hook1End)
label(Hook2End)
label(Hook1Ret)
label(Hook2Ret)
label(Copy1)
label(Copy2)
label(CopyExit)
createthread(MemCopier)
///////////////////////////////////////////////////////////////////////////
MemCopy+5FFF000:
MemCopier:
cmp ,1
je CopyExit
mov eax,CRC1START
Copy1:
mov ebx,
mov ,ebx
add eax, 4
cmp eax,CRC1END
jle Copy1
mov eax,CRC2START
Copy2:
mov ebx,
mov ,ebx
add eax, 4
cmp eax,CRC2END
jle Copy2
CopyExit:
mov eax,Hook1
sub eax,CRC1+5
mov byte ptr ,E9
mov ,eax
mov byte ptr ,90
mov ,1
jmp terminatethread
///////////////////////////////////////////////////////////////////////////
Hook:
Hook1:
cmp ebx,CRC1START
jb Hook1End
cmp ebx,CRC1END
ja Hook1End
add ebx,MemCopy
jmp Hook1End
Hook1End:
add al,
pop ebx
pop ecx
push dx
jmp Hook1Ret
Hook2:
cmp eax,CRC2START
jb Hook2End
cmp eax,CRC2END
ja Hook2End
add eax,MemCopy
jmp Hook2End
Hook2End:
mov eax,
add ,eax
pushfd
jmp Hook2Ret
CRC1+6:
Hook1Ret:
CRC2:
jmp Hook2
Hook2Ret:
///////////////////////////////////////////////////////////////////////////
CRC1:
add al,
pop ebx
pop ecx
push dx
CRC2:
mov eax,
add ,eax
pushfd
dealloc(Hook) 这个数据的用途是:在我们使用CRC数据的时候,不会换图换频进入角色崩溃。
没有其他任何用途,其次需要过NGSbypass 赞....非常需要。
頁:
[1]