TwMS v147.4_ICS_部分技能最大值
//TwMS v147.4_ICS_部分技能最大值
//Cracked by Onion from MapleStoryStar
//我也不知道這啥,問巨星..
[Enable]
Alloc(ICSHook, 512)
Label(SkillMax)
Label(wtf)
ICSHook:
Cmp [Esp], 008B5A63
Jne OffsetRect
Mov [Esp], SkillMax
Jmp OffsetRect
SkillMax:
push ebx
push ebx
mov [ebp+64],ebx
lea eax,[ebp+64]
push ebx
cmp [ebp+73],bl
jne 008B5A71
pop ebx
pop ebx
pop ebx
mov ecx,[00DB1FEC]
pushad
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 01
push eax
lea eax,[ebp+20]
push eax
call 006046E9
inc [wtf]
popad
cmp dword ptr [wtf],20
jnge SkillMax
mov [wtf],00000000
mov eax,[ebp+64]
mov [ebp+68],eax
cmp [ebp+68],ebx
je 008B5AEA
mov eax,[ebp+68]
mov ecx,[eax+00000184]
cmp [eax+0000031C],ebx
jne 008B5AD8
mov ecx,eax
call 005F8211
mov eax,[ebp+68]
cmp [eax+000003FC],ebx
je 008B5AEC
mov [ebp+68],ebx
mov eax,[ebp+68]
cmp eax,ebx
je 008B5AEA
mov eax,[eax+00000180]
jmp 008B5AEC
wtf:
DD 00
Ret
00DBAFFC:
DD ICSHook
[Disable]
00DBAFFC:
DD OffsetRect
DeAlloc(ICSHook)
大大為甚麼有接ICS數據的 Mov [Esp], SkillMax 這行
回覆刪除會是 Add Esp, 4 呢?
請問大大這兩個有差嗎?
大大順便問一下
回覆刪除如果我要把CRC寫成ICS的話
假如:
//TwMS v1.47.2_CRC_近戰不揮弓
[Enable]
008EB96C:
DB 90 90
[Disable]
008EB96C:
jne 008EB9AA
要寫成ICS
//TwMS v1.47.2_ICS_近戰不揮弓(空)
[Enable]
Alloc(NoEmptyAtkICS, 64)
NoEmptyAtkICS:
Cmp [Esp], 008EB8E6
Jne OffsetRect
Add Esp, 4
Call OffsetRect
movzx eax,byte ptr [ebp-0000011D]
test eax,eax
push [ebp-000001B0]
push 00
push 00
push 00
push 00
push 00
push 00
push [ebp-00000190]
lea eax,[ebp-0000018C]
push eax
lea eax,[ebp-6C]
push eax
call 00437424
mov ecx,eax
call 00604468
mov [ebp-0000214C],eax
mov eax,[ebp-0000214C]
mov [ebp-7C],eax
Jmp 008EB96E
00DBAFDC:
DD NoEmptyAtkICS
[Disable]
00DBAFDC:
DD OffsetRect
DeAlloc(NoEmptyAtkICS)
一定要從他的CALL下一行的address(008EB8E6)的OPcode
一直抄到008EB96C下一行的JMP嗎?
還有如果 Jne OffsetRect的OffsetRect是位置的話
要怎麼看才能把CRC 寫成ICS呢?
請大大解惑~~ 感恩ˊˇˋ
作者已經移除這則留言。
刪除不用一直抄,重點是影響判斷
刪除mov [ebp-7C],eax 這裡放進去的EAX值會決定後面數值
所以整篇數據可以縮短成
//==========
mov EAX,修改值
mov [ebp-7C],eax
jmp 到 "mov [ebp-7C],eax"指令的下一個位置
//==========
一直抄根本也沒看懂指令在做什麼吧,反正根本沒ICS這個名詞
數據很多錯誤
registersymbol
label
都被省略了,這數據錯誤真多
還有OffsetRect這裡是指00DBAFDC原本指向的記憶體位址
有就是[00DBAFDC]的內容
給你一個讚
刪除GGC外掛好用
那如果:
刪除Jne 12345678 不是 Jne OffsetRect
那要怎麼知道[00DBAFDC]的內容呢?
1.數據不是我寫的,我只是從記憶體裡把他抓出來
刪除2.名詞是人創的,ICS這名詞源自於白大(楓之谷某前輩?)。
3.ICS技術應該可以歸類算是IAT Hook,全名應該是Inject CE Script(不確定)。
4.ICS這種技術因為是把Call的返回堆疊給Hook掉,代表之後的記憶體部分都會被更改,有些運算是你不抄他就會錯誤,遊戲就會跳掉..你那種只能算是CRC數據...不然你乾脆下斷點直接改暫存器啊ㄎㄅ
5.本數據並沒有錯誤registersymbol本來就不是必要的東西,申請記憶體什麼的一次就夠了,是以CE可以接受的方式去撰寫,並沒有錯誤好嗎。
6.還有...OffsetRect是原本所呼叫的API,擬提這幹嘛,我當然知道= ="
有錯請指證,沒錯別亂說
關於第4點. 不抄全部數據是做得到的,因為卡丁車外掛就是這樣來的,直接用_ASM修正暫存器得值就不會跳掉,因為我沒過HS所以直接下斷點會當機.一般數據是要過CRC才能用的數據,當沒過CRC驗證時下斷點那種方式最多只能用4個數據,過CRC驗證後就沒有4個數量限制.
刪除關於第6點. 你說的沒錯,不過那是因為CE SCRIPT的關係,當你自己寫一個_ASM寫法的時候就會發現這種寫法不可行,系統找不到OffsetRect指的是哪
我有認真看文章所以我知道數據不是你寫的,並沒有要戰的意思
沒有Inject CE Script,只有Code Injection或Code Relocation
數據很多種真不錯,不像卡丁車我擠得出兩種,CXXX怎麼不解釋他PASS DLL的原理呢,說不定各個遊戲都可以用
的確有些可以修正暫存器的值就好,但如果其中扯到哪個ebp+N之類的運算那就比較麻煩了XD
刪除我知道C++是不支援這種寫法的XD不過這只是個CE Script
我知道一般是無法直接找到OffsetRect除非去Load Dll列表取地址...
至於ICS,我說過了,那只是自創名詞,我後來有去問別人,因為本來是沒有全名拉,硬要解釋可以理解為
Inject Crc Script(注入式轉接端口直端寫入數據)或是Import CRC Script(從iat角度看)
雖然CRC這個名詞本來就有問題了...XD
可以來我社團阿~我不會得有其他大大會...
現在再回顧當時的發言才知道自己的無知 XD
刪除終於能理解PlusIsLand大大的意思了 <(_ _)>
怎將v147.3版的原地復活改成v147.4的
回覆刪除滑鼠選取"3",鍵盤輸入"4",完成!
刪除//我來亂的XD
ㄎㄎ...就只是滾筒最大值而已,想說龍捲風也能用,我就取「部分技能最大值了」
回覆刪除有人說了:)
刪除亂改名字會被作者罵喔XDDD
小的知錯了OAO...
刪除但我想說滾筒最大值,會有使用者以為只有這個技能能用~"~
「滾筒龍捲風最大值」,「部分技能最大值了」真的我也不知道到底啥技能。
刪除請問板大
回覆刪除08年時我用ME掛過
最近剛回谷
不知道這些數據是否一樣是用ME
因為數據碼很熟悉
想確定一下
THX
一本上是的,不過ME已經沒辦法用了,請去找新的工具
刪除可以跟我說有哪些工具嗎?
回覆刪除你果你只是要寫入數據直接用板大的楓之谷洋蔥就可以囉!
刪除不然也可以用CrackShield也行,不過他啟動方式我個人覺得超爛
以我的電腦來說成功率不高,所以我推薦洋蔥
如果是要研究修改數據就找PASS DLL注入就可以囉!
X64 WIN7 + cheat Engine可以直接用
此數據名稱為:(淫蕩)火藥桶無延遲。。。不知道哪個王八蛋亂改成炮桶最大值現在又改了一次
回覆刪除