TwMS_v151_ICS_物品過濾

作者: knowlet -

//TwMS_v151_ICS_物品過濾

[Enable]
Registersymbol(CheckESP)
Alloc(CheckESP,512)
Registersymbol(ItemList)
Alloc(ItemList,204800)
Label(HookESP)
Label(HookFun)
Label(Filter)
Label(Skip)
Label(End)

ItemList:
//請在以下加入欲過濾物品

//請在以上加入欲過濾物品
DD 00

CheckESP:
Cmp [Esp+6C], 004FC13F
Je HookESP
Jmp 0074B5EF

HookESP:
mov [Esp+6C], HookFun
jmp 0074B5EF

HookFun:
mov eax,[ebp-1C]
mov esi,[ebp-54]
mov [esi+1C],al
cmp eax,01
DB 74 09
cmp eax,02
DB 74 04
xor al,al
DB EB 02
mov al,01
mov [esi+1D],al
mov [esi+20],edi
mov edi,[ebp+08]
mov ecx,edi
call 00408B78
movzx eax,al
mov ecx,edi
//xor eax, eax //money
mov [esi+30],eax
call 00408BD4
push esi
mov esi,ItemList

Filter:
cmp eax,C350
jle End
cmp dword ptr ds:[esi],0
Je End
cmp dword ptr ds:[esi],eax
je Skip
add esi,4
jmp Filter
Skip:
xor eax,eax
End:
pop esi
jmp 004FC175

00E71014:
DD CheckESP

[Disable]
00E71014:
DD 0074B5EF

UnRegistersymbol(CheckESP)
DeAlloc(CheckESP)
UnRegistersymbol(ItemList)
DeAlloc(ItemList)

留言

  1. Unknown2012年12月7日 下午5:41

    請問
    150.2

    00DFCA4C:
    DD CheckESP

    是怎樣更新成
    151

    00E71014:
    DD CheckESP

    00DFCA4C → 00E71014
    這怎麼更新呢?

    回覆刪除

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)

作者: knowlet -
圖片
想知道你的電腦在你不使用的時候是否被開機過嗎?小朋友是不是趁家長不在家的時候偷偷完電腦啊?常常懷疑家裡或公司的電腦被人偷偷開來亂弄東西,可以用下面的方法檢查一下電腦在什麼時候有被開機、登入使用過。 Windows 系統裡的「事件檢視器」會紀錄很多電腦的相關資訊,包含什麼時候開機、登入、登出,或者系統發生哪些錯誤或其他的特殊事件等等,通通會紀錄在「事件檢視器」的日誌中。如果你只是想知道電腦什麼時候開機過的話,可以很輕易的從「事件檢視器」裡查到電腦確實的開機、關機時間。
閱讀完整內容

[Chrome] 不用任何擴充功能,Chrome 內建開發者工具讓您輕鬆下載任何影片!

作者: knowlet -
圖片
此招急其凶狠,初新者莫學  (開玩笑地 現在線上影音及其發達,各種影片下載手法層出不窮,本站曾介紹過: [JS] 取得伊莉影片區的影片下載網址 如何下載 Youtube 影片?Youtube Downloader! [JS] Facebook 影片一鍵下載,按一下即可! 但是難道遇到不同網站就得找新的下載器、擴充功能或是重寫JS嘛!?現在要分享一個必殺技(?)其實就跟那些萬用影片下載器原理差不多,把這招學起來以後都不用下載那些軟體、擴充功能了(前提是你用 Chrome,其他沒試過) 目前試過知名線上影音分享:Youtube、FC2、Nico Nico、Eyny Video (依莉)、Tudou (土豆)、Facebook,都可以使用...
閱讀完整內容