TwMS v1.47.3_ICS_人物隱形


//TwMS v1.47.3_ICS_人物隱形(特效)
//Aaaddress1提供
//ICS:Onion

[Enable]
Alloc(NoManICS, 64)
Label(NoMan)

NoManICS:
Cmp [Esp], 008B670D
Jne 008F75AA
Mov [Esp], NoMan
Jmp 008F75AA

NoMan:
mov ecx,eax
call 00453620
mov [ebp+68],ebx
Jmp 008B671C

00C2F564:
DD NoManICS
[Disable]
00C2F564:
DD 008F75AA
DeAlloc(NoManICS)

留言

  1. 請問可以提供物品定位跟全圖吸物的數據媽 感恩

    回覆刪除
  2. 大大,上次我詢問您測謊視窗pointer 到最後我還是沒找到...您是否可以提供一下呢?

    回覆刪除
  3. 大大 問你喔

    項有好多數據的CALL 都有一個eax+某數字

    例如:call dword ptr [eax+10]

    像這種要怎麼更新CCALL呢?

    回覆刪除
    回覆
    1. 您可以從他的復原部分下手,例如它的Disable是這樣
      範例地址全部虛構...
      00D12345:
      DD 00931245
      那你要更新00D12345就要先更新00931245然後再用4Byte去搜尋

      刪除
    2. 大大你的意思是先更新00931245然後再用4Byte去搜尋00D12345嗎?

      刪除
    3. 可是大大4Byte不是只能搜尋Value(值)嗎?
      是以00D12345舊的值去搜尋新的值嗎?
      還是4Byte也可以搜尋位置?

      刪除
    4. 的確是把00D12345當作Value去搜尋,因為你想,還原時DD 00931245意思就是說已4Byte寫入00931245這個值,代表原本00D12345的Value就是00931245,所以我們才要用4Byte去搜尋

      刪除
    5. 哦~~所以意思是要小弟我把更新好的00931245用4Byte去搜尋新的00D12345?

      所以只要像這種的都可以這樣更新喔?
      [Disable]
      00D12345:
      DD 00931245

      刪除
    6. 大大是不是還要把HEX勾起來阿= =

      但是如果收尋完會有很多位置的話,可以用Opcode來對嗎?

      例如: (假設)

      00BC699C的Opcode是sub eax,7c008eb9

      那如果更新好的(假設)00D12345是sub eax,7c008eb9的話

      可以這樣更新嗎?

      刪除

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)