TwMS v147.4_ICS_部分技能最大值


//TwMS v147.4_ICS_部分技能最大值
//Cracked by Onion from MapleStoryStar
//我也不知道這啥,問巨星..

[Enable]
Alloc(ICSHook, 512)
Label(SkillMax)
Label(wtf)

ICSHook:
Cmp [Esp], 008B5A63
Jne OffsetRect
Mov [Esp], SkillMax
Jmp OffsetRect

SkillMax:
push ebx
push ebx
mov [ebp+64],ebx
lea eax,[ebp+64]
push ebx
cmp [ebp+73],bl
jne 008B5A71
pop ebx
pop ebx
pop ebx
mov ecx,[00DB1FEC]
pushad
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 01
push eax
lea eax,[ebp+20]
push eax
call 006046E9
inc [wtf]
popad
cmp dword ptr [wtf],20
jnge SkillMax
mov [wtf],00000000
mov eax,[ebp+64]
mov [ebp+68],eax
cmp [ebp+68],ebx
je 008B5AEA
mov eax,[ebp+68]
mov ecx,[eax+00000184]
cmp [eax+0000031C],ebx
jne 008B5AD8
mov ecx,eax
call 005F8211
mov eax,[ebp+68]
cmp [eax+000003FC],ebx
je 008B5AEC
mov [ebp+68],ebx
mov eax,[ebp+68]
cmp eax,ebx
je 008B5AEA
mov eax,[eax+00000180]
jmp 008B5AEC
wtf:
DD 00
Ret

00DBAFFC:
DD ICSHook

[Disable]
00DBAFFC:
DD OffsetRect
DeAlloc(ICSHook)

留言

  1. 大大為甚麼有接ICS數據的 Mov [Esp], SkillMax 這行

    會是 Add Esp, 4 呢?

    請問大大這兩個有差嗎?

    回覆刪除
  2. 大大順便問一下
    如果我要把CRC寫成ICS的話
    假如:
    //TwMS v1.47.2_CRC_近戰不揮弓
    [Enable]
    008EB96C:
    DB 90 90
    [Disable]
    008EB96C:
    jne 008EB9AA

    要寫成ICS

    //TwMS v1.47.2_ICS_近戰不揮弓(空)

    [Enable]
    Alloc(NoEmptyAtkICS, 64)

    NoEmptyAtkICS:
    Cmp [Esp], 008EB8E6
    Jne OffsetRect
    Add Esp, 4
    Call OffsetRect

    movzx eax,byte ptr [ebp-0000011D]
    test eax,eax
    push [ebp-000001B0]
    push 00
    push 00
    push 00
    push 00
    push 00
    push 00
    push [ebp-00000190]
    lea eax,[ebp-0000018C]
    push eax
    lea eax,[ebp-6C]
    push eax
    call 00437424
    mov ecx,eax
    call 00604468
    mov [ebp-0000214C],eax
    mov eax,[ebp-0000214C]
    mov [ebp-7C],eax
    Jmp 008EB96E

    00DBAFDC:
    DD NoEmptyAtkICS

    [Disable]
    00DBAFDC:
    DD OffsetRect
    DeAlloc(NoEmptyAtkICS)


    一定要從他的CALL下一行的address(008EB8E6)的OPcode
    一直抄到008EB96C下一行的JMP嗎?

    還有如果 Jne OffsetRect的OffsetRect是位置的話
    要怎麼看才能把CRC 寫成ICS呢?

    請大大解惑~~ 感恩ˊˇˋ

    回覆刪除
    回覆
    1. 作者已經移除這則留言。

      刪除
    2. 不用一直抄,重點是影響判斷
      mov [ebp-7C],eax 這裡放進去的EAX值會決定後面數值
      所以整篇數據可以縮短成
      //==========
      mov EAX,修改值
      mov [ebp-7C],eax
      jmp 到 "mov [ebp-7C],eax"指令的下一個位置
      //==========
      一直抄根本也沒看懂指令在做什麼吧,反正根本沒ICS這個名詞
      數據很多錯誤
      registersymbol
      label
      都被省略了,這數據錯誤真多

      還有OffsetRect這裡是指00DBAFDC原本指向的記憶體位址
      有就是[00DBAFDC]的內容

      刪除
    3. 給你一個讚
      GGC外掛好用

      刪除
    4. 那如果:
      Jne 12345678 不是 Jne OffsetRect

      那要怎麼知道[00DBAFDC]的內容呢?

      刪除
    5. 1.數據不是我寫的,我只是從記憶體裡把他抓出來
      2.名詞是人創的,ICS這名詞源自於白大(楓之谷某前輩?)。
      3.ICS技術應該可以歸類算是IAT Hook,全名應該是Inject CE Script(不確定)。
      4.ICS這種技術因為是把Call的返回堆疊給Hook掉,代表之後的記憶體部分都會被更改,有些運算是你不抄他就會錯誤,遊戲就會跳掉..你那種只能算是CRC數據...不然你乾脆下斷點直接改暫存器啊ㄎㄅ
      5.本數據並沒有錯誤registersymbol本來就不是必要的東西,申請記憶體什麼的一次就夠了,是以CE可以接受的方式去撰寫,並沒有錯誤好嗎。
      6.還有...OffsetRect是原本所呼叫的API,擬提這幹嘛,我當然知道= ="

      有錯請指證,沒錯別亂說

      刪除
    6. 關於第4點. 不抄全部數據是做得到的,因為卡丁車外掛就是這樣來的,直接用_ASM修正暫存器得值就不會跳掉,因為我沒過HS所以直接下斷點會當機.一般數據是要過CRC才能用的數據,當沒過CRC驗證時下斷點那種方式最多只能用4個數據,過CRC驗證後就沒有4個數量限制.

      關於第6點. 你說的沒錯,不過那是因為CE SCRIPT的關係,當你自己寫一個_ASM寫法的時候就會發現這種寫法不可行,系統找不到OffsetRect指的是哪

      我有認真看文章所以我知道數據不是你寫的,並沒有要戰的意思
      沒有Inject CE Script,只有Code Injection或Code Relocation

      數據很多種真不錯,不像卡丁車我擠得出兩種,CXXX怎麼不解釋他PASS DLL的原理呢,說不定各個遊戲都可以用

      刪除
    7. 的確有些可以修正暫存器的值就好,但如果其中扯到哪個ebp+N之類的運算那就比較麻煩了XD
      我知道C++是不支援這種寫法的XD不過這只是個CE Script
      我知道一般是無法直接找到OffsetRect除非去Load Dll列表取地址...
      至於ICS,我說過了,那只是自創名詞,我後來有去問別人,因為本來是沒有全名拉,硬要解釋可以理解為
      Inject Crc Script(注入式轉接端口直端寫入數據)或是Import CRC Script(從iat角度看)
      雖然CRC這個名詞本來就有問題了...XD
      可以來我社團阿~我不會得有其他大大會...

      刪除
    8. 現在再回顧當時的發言才知道自己的無知 XD
      終於能理解PlusIsLand大大的意思了 <(_ _)>

      刪除
  3. 怎將v147.3版的原地復活改成v147.4的

    回覆刪除
    回覆
    1. 滑鼠選取"3",鍵盤輸入"4",完成!
      //我來亂的XD

      刪除
  4. ㄎㄎ...就只是滾筒最大值而已,想說龍捲風也能用,我就取「部分技能最大值了」

    回覆刪除
    回覆
    1. 有人說了:)
      亂改名字會被作者罵喔XDDD

      刪除
    2. 小的知錯了OAO...
      但我想說滾筒最大值,會有使用者以為只有這個技能能用~"~

      刪除
    3. 「滾筒龍捲風最大值」,「部分技能最大值了」真的我也不知道到底啥技能。

      刪除
  5. 請問板大
    08年時我用ME掛過
    最近剛回谷
    不知道這些數據是否一樣是用ME
    因為數據碼很熟悉
    想確定一下
    THX

    回覆刪除
    回覆
    1. 一本上是的,不過ME已經沒辦法用了,請去找新的工具

      刪除
  6. 可以跟我說有哪些工具嗎?

    回覆刪除
    回覆
    1. 你果你只是要寫入數據直接用板大的楓之谷洋蔥就可以囉!
      不然也可以用CrackShield也行,不過他啟動方式我個人覺得超爛
      以我的電腦來說成功率不高,所以我推薦洋蔥

      如果是要研究修改數據就找PASS DLL注入就可以囉!
      X64 WIN7 + cheat Engine可以直接用

      刪除
  7. 此數據名稱為:(淫蕩)火藥桶無延遲。。。不知道哪個王八蛋亂改成炮桶最大值現在又改了一次

    回覆刪除

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)