TwMS v148_ICS_物品過濾

作者: -

既然有人發了我也就來發囉...

//TwMS v148_ICS_物品過濾
//Update: Onion
//Up to date at 2012/08/15

[Enable]
Registersymbol(CheckESP)
Alloc(CheckESP,512)
Registersymbol(ItemList)
Alloc(ItemList,204800)
Label(HookESP)
Label(HookFun)
Label(HookOr1)
Label(HookOr2)
Label(Filter)
Label(Skip)
Label(End)

ItemList:
//請在以下加入欲過濾名單

//請在以上加入欲過濾名單
DD 00

CheckESP:
Cmp [Esp+6C], 004ED391
Je  HookESP
Jmp 00726AC5

HookESP:
Mov [Esp+6C], HookFun
Jmp 00726AC5

HookFun:
mov eax,[ebp-1C]
mov esi,[ebp-50]
mov [esi+1C],al
cmp eax,01
Je HookOr1
cmp eax,02
Je HookOr1
xor al,al
Jmp HookOr2
HookOr1:
mov al,01
HookOr2:
mov [esi+1D],al
mov [esi+20],edi
mov edi,[ebp+08]
mov ecx,edi
call 00408B02
movzx eax,al
mov ecx,edi
Xor Eax, Eax //過濾楓幣,不要請註解掉這行
mov [esi+30],eax
call 00408B5E
PUSH ESI
MOV ESI,ItemList

Filter:
CMP EAX,C350
JLE End
CMP DWORD PTR DS:[ESI],0
Je End
CMP DWORD PTR DS:[ESI],EAX
Je Skip
ADD ESI,4
JMP Filter
Skip:
XOR EAX,EAX
End:
POP ESI
MOV ECX,EDI
MOV [ESI+34],EAX
Jmp 004ED3CC

00DE5FEC:
DD CheckESP

[Disable]

00DE5FEC:
DD 00726AC5
UnRegistersymbol(CheckESP)
DeAlloc(CheckESP)
UnRegistersymbol(ItemList)
DeAlloc(ItemList)

留言

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)

作者: knowlet -
圖片
想知道你的電腦在你不使用的時候是否被開機過嗎?小朋友是不是趁家長不在家的時候偷偷完電腦啊?常常懷疑家裡或公司的電腦被人偷偷開來亂弄東西,可以用下面的方法檢查一下電腦在什麼時候有被開機、登入使用過。 Windows 系統裡的「事件檢視器」會紀錄很多電腦的相關資訊,包含什麼時候開機、登入、登出,或者系統發生哪些錯誤或其他的特殊事件等等,通通會紀錄在「事件檢視器」的日誌中。如果你只是想知道電腦什麼時候開機過的話,可以很輕易的從「事件檢視器」裡查到電腦確實的開機、關機時間。
閱讀完整內容

[Chrome] 不用任何擴充功能,Chrome 內建開發者工具讓您輕鬆下載任何影片!

作者: knowlet -
圖片
此招急其凶狠,初新者莫學  (開玩笑地 現在線上影音及其發達,各種影片下載手法層出不窮,本站曾介紹過: [JS] 取得伊莉影片區的影片下載網址 如何下載 Youtube 影片?Youtube Downloader! [JS] Facebook 影片一鍵下載,按一下即可! 但是難道遇到不同網站就得找新的下載器、擴充功能或是重寫JS嘛!?現在要分享一個必殺技(?)其實就跟那些萬用影片下載器原理差不多,把這招學起來以後都不用下載那些軟體、擴充功能了(前提是你用 Chrome,其他沒試過) 目前試過知名線上影音分享:Youtube、FC2、Nico Nico、Eyny Video (依莉)、Tudou (土豆)、Facebook,都可以使用...
閱讀完整內容