TwMs v265.5 怪物變笨
本帖最後由 btb 於 2024-11-22 19:43 編輯//TwMs v265.5 怪物變笨
////開起數據,再關閉數據,無法讓怪物變笨效果失效,請修改MobStupidSwitch參數,來做關閉動作,再關閉數據.
registersymbol(MobStupidSwitch)
Alloc(MobStupidSwitch,4,1430C0468)
alloc(MobStupid,128,1430C0468)
label(MobStupid_)
MobStupidSwitch://1開,0關
DD 01
MobStupid:
push rax
mov rax,1430C0468
cmp ,rax
jne return
mov rax,MobStupid_
mov ,rax
return:
pop rax
jmp timeGetTime
MobStupid_:
push rax
push rdx
mov rax,
mov edx,
mov dword ptr ,edx
mov dword ptr ,edx
pop rdx
pop rax
jmp 1430C0468
14692AE88:
DQ MobStupid
14692AE88:
DQ timeGetTime 本帖最後由 lemon996655 於 2024-11-24 11:49 編輯
今天早上使用 被檢測了. 本帖最後由 btb 於 2024-11-22 22:59 編輯
lemon996655 發表於 2024-11-22 22:37 static/image/common/back.gif
太厉害了
就看了一個舊帖,只是照著他的方式,重新編寫成大家看得懂的方式,
舊帖:https://bingfong.com/forum.php?mod=viewthread&tid=1834525&highlight=%E7%AC%A8%E6%80%AA
舊帖2樓數據會被偵測
舊帖3樓大家看不懂,就是寫個pointer去輸入
有效果是吗? 请问下rsp+38 以及r13+4E8 rax+4d0 rax+1AA怎么找出来的?求教学一下 woaimiao 發表於 2024-11-23 09:23 static/image/common/back.gif
请问下rsp+38 以及r13+4E8 rax+4d0 rax+1AA怎么找出来的?求教学一下
那rax+4D0和rax+1AA怎么获得 求指点一下 本帖最後由 btb 於 2024-11-24 10:20 編輯
woaimiao 發表於 2024-11-24 08:53 static/image/common/back.gif
那rax+4D0和rax+1AA怎么获得 求指点一下r13值為變動值,需要找計算出r13的值才會有效,有試過r13為固定值,但指標無效1430C1FA9 - 49 8B 8D E8040000 - mov rcx,
1430C1FCE - 83 B9 D0040000 00 - cmp dword ptr ,00 { 0 }
1430C1FDB - 80 B9 AA010000 00 - cmp byte ptr ,00 { 0 }
感谢 lemon996655 發表於 2024-11-22 22:37 static/image/common/back.gif
今天早上使用 被檢測了.
他說檢ˋ測到非法軟體,而不是數據ˋ,當場被抓才有這提示
頁:
[1]