TwMS_v151.2_ICS_人物快速移動(beta)

其實蠻早就看到這個了...只是一直沒去解他XD
今天無聊就看了一下這樣...
其實我很好奇作者那些計算都是自己手工的還是有工具輔助呢XD?

轉:TMS_v151.2_ICS_人物快速移動(beta)
這個是超快速版,無設置調速


沒效果??寫入數據方式..也可以說是工具的問題

  1. //TwMS_v151.2_ICS_人物快速移動(beta)
  2. //Author: kkmomo
  3. [enable]
  4. GlobalAlloc(Switch,4)
  5. GlobalAlloc(Client,4)
  6. Alloc(Fake,256)

  7. Switch:
  8. DD 01

  9. Fake:
  10. cmp [Switch],01
  11. DB 0F 85 AA 00 00 00 60
  12. mov ecx,Client
  13. DB 51 8B 09 A1 91 30 80 00 03 05 60 F6 95 00 03 05 83 A6 A2 00 03 05 7E 09 90 00 33 05 AA 11 40 00 03 05 5A 11 40 00 8B 00 8D 40 1C 01 08 8B 0D 76 A0 71 00 2B 0D D2 B0 A0 00 2B 0D 72 7A 4A 00 33 0D 00 10 60 00 33 0D 00 10 70 00 81 C1 01 05 01 00 33 0D 00 10 50 00 8B 09 8B 89 6C 26 00 00 8D 49 04 A1 01 26 51 00 05 F6 A5 9B 00 FF D0 59 51 8B 09 A1 91 30 80 00 03 05 60 F6 95 00 03 05 83 A6 A2 00 03 05 7E 09 90 00 33 05 AA 11 40 00 03 05 5A 11 40 00 8B 00 8D 40 1C 29 08 59 81 01 F4 01 00 00 61 8B 89 10 02 00 00 89 08 B8 5C 55 20 52 FF E0

  14. 52205554:
  15. jmp Fake

  16. [disable]
  17. Switch:
  18. DD 00
這個是有條件的不DC版
這樣應該不會太壞吧XD

不要問我怎麼更新,嘿嘿
懂一點數據的應該就知道怎麼更新了
會更新的話應該也會改成完全不DC版^_^

P.S.這個是超快速版,無設置調速

留言

  1. 工具嘛 小算盤(程式設計師 模式)
    想到以前密碼學用xor做簡單的encode/decode
    就自己亂搞XD

    回覆刪除
    回覆
    1. 我還是不懂為什麼斷線 嗚嗚~

      刪除
    2. 會斷線的原因應該是因為他所使用的Thread為DirectX的DLL所以當在過圖時也會執行CALL導致錯誤

      刪除
    3. 我是指原本的加速,一直沒辦法搞定斷線問題 =口="

      刪除
  2. 請問一下
    在DB最後那段
    mov eax,5220555C
    jmp eax
    若是改為
    jmp 5220555C
    是否可以?還是那樣寫有甚麼特別的意義?

    另外請問那DB部分是怎麼轉換的?
    我把switch拿掉後,直接用CE下方的HEX卻出現問題
    只有disable那邊直接使用沒任何狀況
    [disable]
    52205554:
    DB 8B 89 10 02 00

    目前還是組合語言新手...
    在這之前只有到大陸看雪論壇,學過幾篇簡易序號破解的文章.

    回覆刪除
    回覆
    1. mov eax,5220555C
      jmp eax
      若是改為
      jmp 5220555C
      這樣是一樣的,唯一不同的是AoB,Jmp 5220555C是Far Jump,它的AoB是浮動的,跟來源與目的地址有關
      可以參考這篇
      http://knowlet3389.blogspot.tw/2012/06/aob.html

      把Switch刪掉後會錯我猜是因為你沒有把DB 0F 85 AA 00 00 00這個JNE刪掉

      建議觀看反組譯碼(disAsm)會比較好理解~

      刪除
    2. 謝謝....
      後來再看一次之後才發現原來我看昏頭,多複製了東西難怪總是覺得怎麼出來的HEX都不一樣....

      mov eax,5220555C
      jmp eax
      改為
      jmp 5220555C
      是否僅差異在AoB而已?對於記憶體方面沒有任何好壞之差異嗎?
      (因為習慣了...看到可以簡短的東西都會想辦法把他簡短...但是又不清楚是否有好壞寫法之分)

      刪除
    3. 除了AoB的差別外就是你的Eax裡的值會為5220555C

      刪除
  3. 洋蔥大大我問一個問題

    為什麼我外掛的功能都不能用,哪裡出問題了???

    回覆刪除
  4. 不好意思我想請問 有沒有可以過HS的程式載點 我想學更新數據

    回覆刪除
  5. 我第一次用那程式
    請問一下,程式剛開起要先設定什麼嗎?
    我照影片的順序貼程式碼進去
    在啟動那沒辦法打勾@@

    回覆刪除

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)