TwMS v1.47.3_ICS_人物隱形
//TwMS v1.47.3_ICS_人物隱形(特效)
//Aaaddress1提供
//ICS:Onion
[Enable]
Alloc(NoManICS, 64)
Label(NoMan)
NoManICS:
Cmp [Esp], 008B670D
Jne 008F75AA
Mov [Esp], NoMan
Jmp 008F75AA
NoMan:
mov ecx,eax
call 00453620
mov [ebp+68],ebx
Jmp 008B671C
00C2F564:
DD NoManICS
[Disable]
00C2F564:
DD 008F75AA
DeAlloc(NoManICS)
請問可以提供物品定位跟全圖吸物的數據媽 感恩
回覆刪除大大,上次我詢問您測謊視窗pointer 到最後我還是沒找到...您是否可以提供一下呢?
回覆刪除大大 問你喔
回覆刪除項有好多數據的CALL 都有一個eax+某數字
例如:call dword ptr [eax+10]
像這種要怎麼更新CCALL呢?
您可以從他的復原部分下手,例如它的Disable是這樣
刪除範例地址全部虛構...
00D12345:
DD 00931245
那你要更新00D12345就要先更新00931245然後再用4Byte去搜尋
大大你的意思是先更新00931245然後再用4Byte去搜尋00D12345嗎?
刪除是的
刪除可是大大4Byte不是只能搜尋Value(值)嗎?
刪除是以00D12345舊的值去搜尋新的值嗎?
還是4Byte也可以搜尋位置?
的確是把00D12345當作Value去搜尋,因為你想,還原時DD 00931245意思就是說已4Byte寫入00931245這個值,代表原本00D12345的Value就是00931245,所以我們才要用4Byte去搜尋
刪除哦~~所以意思是要小弟我把更新好的00931245用4Byte去搜尋新的00D12345?
刪除所以只要像這種的都可以這樣更新喔?
[Disable]
00D12345:
DD 00931245
大大是不是還要把HEX勾起來阿= =
刪除但是如果收尋完會有很多位置的話,可以用Opcode來對嗎?
例如: (假設)
00BC699C的Opcode是sub eax,7c008eb9
那如果更新好的(假設)00D12345是sub eax,7c008eb9的話
可以這樣更新嗎?