冰楓論壇

標題: 求幫忙看下數據更新。 [打印本頁]
作者: qq255500    時間: 2020-5-21 15:05
標題: 求幫忙看下數據更新。
本帖最後由 qq255500 於 2020-5-21 15:11 編輯

JMS387.CEM (80.6 MB, 下載次數: 7)
JMS 387.  前面的數據都自己更新了下,最後一項AOB怎麽都找不到。 如果侵權了,我刪掉。

[ENABLE]
alloc(newmem,512)
alloc(jishi,04)
label(exit)

newmem:
cmp [esp+80],0196C7D6    //8B * E8 * * * * 85 * 75 * 8B * E8 * * * * 85 * 75 * 39
jne kernel32.GetLastError
mov [esp+80],exit
jmp kernel32.GetLastError

exit:
inc [jishi]
cmp [jishi],32
jne 0196C7D6
mov [jishi],00
pushad
push 00
push 00
push 00
push 00
push 64
push 00
push 00
mov eax,[03B74724]   //8B 0D * * * * 85 C9 74 * E8 * * * * 8B CB
mov eax,[eax+16C70] //8d 86 ? ? ? ? 8b cf 50 e8 ? ? ? ? 5f 5e 5b       AOB+2
push eax
mov eax,[03B74724]
mov eax,[eax+16C6C]  //8d 86 ? ? ? ? 8b cf 50 e8 ? ? ? ? 5f 5e 5b
push eax
push 12
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 07
mov ecx,ebx
call 0196A870
popad
mov ecx,edi
jmp 0196C7D6

以上更新自JMS387,以下無法AOB更新。


0379A1E0:   ???? 找不到AOB無法更新。

dd newmem

[DISABLE]
dealloc(newmem)
0379A1E0:
dd kernel32.GetLastError


下面是自己更新的可以正常使用的吸怪CRC數據,因為幾分鐘就鎖號了,算是廢物數據。

// JMS v387 CRC 全圖吸怪
[ENABLE]
alloc(hook,128)
label(return)

hook:
mov [esp+04],09
mov [esp+28],12
mov [esp+4c],01
mov eax,[03B74724]
mov eax,[eax+00016C6C]
add eax,0
mov [esp+2c],eax
mov eax,[03B74724]
mov eax,[eax+00016C6C+4]
add eax,0
mov [esp+30],eax

push ebp
mov ebp,esp
push -01
jmp return

0196AFF0:
jmp hook
return:

[DISABLE]
0196AFF0:
push ebp
mov ebp,esp
push -01

dealloc(hook)

作者: btb    時間: 2020-5-21 15:54
本帖最後由 btb 於 2020-5-27 08:21 編輯


[ENABLE]
alloc(newmem,512)
alloc(jishi,04)
label(exit)

newmem:
cmp [esp+80],0196C7D6
jne GetLastError

mov [esp+80],exit
jmp GetLastError

exit:
inc [jishi]
cmp [jishi],32
jne 0196C7D6
mov [jishi],00
pushad
push 00
push 00
push 00
push 00
push 64
push 00
push 00
mov eax,[03B74724]
mov eax,[eax+16C70]
push eax
mov eax,[03B74724]
mov eax,[eax+16C6C]
push eax
push 12
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 07
mov ecx,edi
call 0196AFF0
popad
mov ecx,esi
jmp 0196C7D6



033C6120:
dd newmem

[DISABLE]
dealloc(newmem)
033C6120:
dd GetLastError
日版會死窗,有一部份被寫死無法用,hook頭沒問題

作者: qq255500    時間: 2020-5-21 18:06
btb 發表於 2020-5-21 15:54
[ENABLE]
alloc(newmem,512)
alloc(jishi,04)

esp+多少大概在什麽範圍? 能告訴下怎麽查麽?
作者: btb    時間: 2020-5-21 20:35
本帖最後由 btb 於 2020-5-21 20:49 編輯
qq255500 發表於 2020-5-21 18:06
esp+多少大概在什麽範圍? 能告訴下怎麽查麽?

esp加減10,不會差太多 ,我是覺得這數據鎖率,跟你說的廢物數據是差不多的
作者: 萌新JC    時間: 2020-5-25 11:25
btb 發表於 2020-5-21 20:35
esp加減10,不會差太多 ,我是覺得這數據鎖率,跟你說的廢物數據是差不多的

发现大大更新的数据跟我的一样我尝试了一下从10递增10递增到200ESP这个值也试不出来,如果自己抓ESP要怎么抓啊?

補充內容 (2020-5-30 21:11):
好的 谢谢 esp是80没错的  就是因为jms跟tms有点不同这个吸怪好像不适用在jms 会断线
作者: 65302666    時間: 2020-5-26 22:23
關於ESP+XX  請參考這篇大大的文章 TwMs AllVer 取得ics數據之esp+xx
作者: kj1687    時間: 2020-5-30 16:19
btb 發表於 2020-5-21 15:54
[ENABLE]
alloc(newmem,512)
alloc(jishi,04)

請問大大,
  1. 033C6120:
  2. dd newmem
複製代碼
這部分的033C6120是怎麼找到的呢?
小弟在更新台版的225.1到225.2時和樓主一樣
前面都能用AoB找到新的地址,唯獨這個部分不知道該怎麼下手
求大大指點>_< 任何提示都好 非常謝謝


補充內容 (2020-5-31 18:07):
霸托各路大神給個提示了Q___Q



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓