[影] 更新 ICS 數據 + 數據控制開關 + 簡易改寫 + 楓之谷洋蔥 DEMO

恩...一開始先跟大家道歉一下,我發現背景音樂沒錄進去,所以看影片時請自行找BGM搭配,因為影片頗長,我又懶得刪減。錯字一堆,請無視,老實說是我第一次拍教學影... (茶

內容收錄:
1. 更新ICS數據 + 測試
2. 加入數據控制開關
3. 精簡數據跳轉
4. 楓之谷洋蔥DEMO


已經警告過此影片拍得很爛了,觀賞過程中有任何暈眩、噁心、想吐等等概不負責




使用工具以及教學:
1. Undetected Cheat Engine --- KNowlet Engine
2. 簡易ICS更新教學
3. 無奈的數據"開關"製作方法
4. 新楓之谷洋蔥 - MSOnion



附註1:最後的確跳掉了
附註2:因為習慣更新了,可能有些細節沒說好,有什麼看不懂的地方儘管說
附註3:影片很爛我知道,別炮我

留言

  1. 我有個問題
    載入到記憶體的時候
    我打了00400000 點編輯
    按下確定 他出現
    Not all the memory can be written in the current
    memory regin.Do you want to force as much as
    possible into the given region and just discard what can not be written?(Really bad idea)
    按下 是 程式會當掉後關掉 按下 否 就沒反應
    要怎麼辦

    回覆刪除
    回覆
    1. 你有沒有新增一個TXT並開啟他呢?
      文字收錄:
      http://knowlet3389.blogspot.tw/2012/08/blog-post.html

      刪除
    2. 感謝大大的回答
      我的已經可以用了
      謝謝

      刪除
    3. //TwMS v152.2_ICS_怪物順移4號
      //Update:
      [Enable]
      Alloc(CheckESP,128)
      Label(ShunYi)
      CheckESP:
      Cmp [Esp+3C],00664687
      Je ShunYi
      Jmp 0077B5BE
      ShunYi:
      Push Edx
      Mov Eax,[Esp+3C]
      Add Eax,84
      Mov Edx,Eax
      Mov Eax,[Esp+38]
      Movsx Eax,word ptr [Eax+10]
      Sub Edx,Eax
      Mov [Esp+14],Edx
      Mov [Esp+2C],Edx
      Pop Edx
      Jmp 0077B5BE
      00F4EE24:
      DD CheckESP
      [Disable]
      00F4EE24:
      DD 0077B5BE
      DeAlloc(CheckESP)

      完全對不到
      mov edx,fs:[00000018] : [0300905A]
      cmpxchg [ecx],edx
      jne 003BD3B1
      mov [ecx+04],00000001 : ["HEATENGINE "]
      ret
      cmp eax,edx
      jne 003BD3BA
      inc [ecx+04]
      xor eax,eax
      ret
      xor eax,eax
      mov edx,fs:[00000018] : [0300905A]
      cmpxchg [ecx],edx
      jne 003BD3D2
      mov [ecx+04],00000001 : ["HEATENGINE "]
      ret
      cmp eax,edx
      jne 003BD3DB
      inc [ecx+04]

      怪怪的 為甚麼跟影片那裡差好多
      影片裡的有對到 我的完全看出來

      刪除
  2. 請問大哥...看過很多更新數據的影片後
    有個疑問,為何你們知道哪些代瑪明明是個數字或英文 可是妳們在搜尋時卻搜尋"??"

    還有,為何妳們剛開始跳到的位址還要往上2~3個位址再往下記代碼呢?

    回覆刪除
    回覆
    1. 問號代表未知,請看這篇說明: http://knowlet3389.blogspot.tw/2012/06/aob.html
      在那裡既其實沒有很大的差別,當然久了自然知道那些特徵碼比較不容易改被可以記比較短,往上意行是因為要找上面的CALL

      刪除
  3. 大大檔案都不見了...
    求更新

    回覆刪除

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)