TwMS v148_ICS_物品撿拾立刻消失


//TwMS v148_ICS_物品撿拾立刻消失
//物品撿拾立刻消失 004EADB9 ZF[V][ ] (,物品撿拾後會立刻消失,也就是省略其動畫。)
//ICS: Onion
[Enable]
Alloc(NoPickAnimation, 64)
Label(ICSReturn)

NoPickAnimation:
Cmp [Esp+44], 004EADAF
Jne ICSReturn
Xor Edi, Edi
Push 004EADBF
Pop [Esp+44]
ICSReturn:
Push 004EA7EB
Ret

00BFC304:
DD NoPickAnimation

[Disable]
00BFC304:
DD 004EA7EB
DeAlloc(NoPickAnimation)

留言

  1. 可以說明一下是如何轉的嗎?
    我只會CALL DWORD PTR[]的

    回覆刪除
  2. 這個應該是有一般的 ICS 路徑.. 在第二層後段.
    但, 作者採較簡單的動態 ICS 路徑, 較難推算其中的層數.

    請問作者, 可告知此動態 ICS 的完整 Hook 路徑嗎?

    回覆刪除
    回覆
    1. 跟一下Call囉...
      大概在第三層左右就有好幾個點可以Hook惹...只是Esp+N的差別...
      我也忘記我當初選哪個惹:P

      刪除

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)