論壇 › 舊代碼存放區(TWMS) › TwMS v241.2 隱藏傷害數字

頑皮鬼 發表於 2022-3-2 22:34:40

TwMS v241.2 隱藏傷害數字

//TwMs v241.2 CRC 隱藏傷害數字

MapleStory.exe+1263A30:
DB 74


MapleStory.exe+1263A30:
DB 75

仁二 發表於 2022-3-11 12:37:52

本帖最後由 仁二 於 2022-3-11 12:42 編輯

你好我的朋友，根据我好友更新测试。
似乎该功能容易导致内存溢出。建议修改为在该地址头部做ret来处理
（Hello my friend, update the test according to my friend.
It coder that this function is prone to memory overflow. It is recommended to modify it to do ret in the header of the address for processing）

//以下 地址 来自CMS 187.21410E445A - E8 816D14FF           - call 14022B1E0 { 在这里面 申请内存
}
1410E445F - 8B 85 00020000        - mov eax,
1410E4465 - 89 44 24 60           - mov ,eax
1410E4469 - 0FB6 85 F8010000      - movzx eax,byte ptr
1410E4470 - 88 44 24 58           - mov ,al
1410E4474 - 44 89 7C 24 50        - mov ,r15d
1410E4479 - 48 8D 45 60           - lea rax,
1410E447D - 48 89 44 24 48        - mov ,rax
1410E4482 - 8B 85 D8010000        - mov eax,
1410E4488 - 89 44 24 40           - mov ,eax
1410E448C - 8B 85 C8010000        - mov eax,
1410E4492 - 89 44 24 38           - mov ,eax
1410E4496 - 8B 85 B0010000        - mov eax,
1410E449C - 89 44 24 30           - mov ,eax
1410E44A0 - 8B B5 A0010000        - mov esi,
1410E44A6 - 89 74 24 28           - mov ,esi
1410E44AA - 48 89 5C 24 20        - mov ,rbx
1410E44AF - 4C 8D 8D 88010000     - lea r9,
1410E44B6 - 4C 8D 85 90010000     - lea r8,
1410E44BD - 48 8D 95 18010000     - lea rdx,
1410E44C4 - 48 8B CF              - mov rcx,rdi
1410E44C7 - E8 D41A0000           - call 1410E5FA0
1410E44CC - 90                    - nop
1410E44CD - 48 8B BD 18010000     - mov rdi,
1410E44D4 - 48 85 FF              - test rdi,rdi
1410E44D7 - 75 43                 - jne 1410E451C { hook add
}
1410E44D9 - 48 8B 85 C0010000     - mov rax,
1410E44E0 - 48 8B 08              - mov rcx,
1410E44E3 - 48 85 C9              - test rcx,rcx
1410E44E6 - 74 07                 - je 1410E44EF
1410E44E8 - 48 8B 01              - mov rax,
1410E44EB - FF 50 10              - call qword ptr
1410E44EE - 90                    - nop
1410E44EF - 48 8B 85 E0010000     - mov rax,
1410E44F6 - 48 8B 08              - mov rcx,
1410E44F9 - 48 85 C9              - test rcx,rcx
1410E44FC - 74 07                 - je 1410E4505
1410E44FE - 48 8B 01              - mov rax,
1410E4501 - FF 50 10              - call qword ptr
1410E4504 - 90                    - nop
1410E4505 - 49 8B 0E              - mov rcx,
1410E4508 - 48 85 C9              - test rcx,rcx
1410E450B - 74 0A                 - je 1410E4517
1410E450D - 48 83 C1 F4           - add rcx,-0C { 244 }
1410E4511 - E8 1A8F14FF           - call 14022D430
1410E4516 - 90                    - nop
1410E4517 - E9 641A0000           - jmp 1410E5F80 { 到ret结尾

}
1410E451C - 48 8D 4D 48           - lea rcx,
1410E4520 - FF 15 3AA3E502        - call qword ptr { ->OLEAUT32.VariantInit }
<img src="https://bingfong.com/forum.php?mod=image&aid=4509840&size=300x300&key=fbe37672aa794faa&nocache=yes&type=fixnone" border="0" aid="attachimg_4509840" alt="">





附上我朋友 3~4分钟打怪 +1~2G 内存 溢出截图

頑皮鬼 發表於 2022-3-11 20:51:16

仁二 發表於 2022-3-11 12:37 static/image/common/back.gif
你好我的朋友，根据我好友更新测试。
似乎该功能容易导致内存溢出。建议修改为在该地址头部做ret来处理
（H ...

感謝這位朋友的指導
你沒說我還真沒去注意內存溢出
修改這樣  內存沒有溢出
如還有什麼問題
再請這位朋友好好指導一下
感謝您//TwMs v241.2 CRC 隱藏傷害數字

141263950:
DB C3


141263950:
mov ,rcx

查看完整版本: TwMS v241.2 隱藏傷害數字