冰楓論壇»論壇 › 楓之谷 (MapleStory) › 遊戲代碼分享區 › 旧代码存放区(CMS) › 191.2 滑鼠移动

查看: 1029|回覆: 5

[需過CRC檢測] 191.2 滑鼠移动

19 主題	1 好友	25 積分

新手上路

Rank: 1

UID: 246933
帖子: 47
主題: 19
精華: 0
積分: 25
楓幣: 54
威望: 22
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 18
閱讀權限: 10
性別: 保密
在線時間: 57 小時
註冊時間: 2018-9-6
最後登入: 2024-3-18

發消息

電梯直達

1樓

發表於 2022-9-6 13:09:42 |只看該作者 |倒序瀏覽

//CMS 191.2 滑鼠移动
[enable]
alloc(Mouse_Teleport, 256, 141D3A240)

// mouse_lbtn_flag = [[14583DF68]+994]
// cursor_lt_x = [[[14583DF68]+9A0]+E0]
// cursor_lt_y = [[[14583DF68]+9A0]+E4]

Mouse_Teleport:
cmp dword ptr [rcx+00000994], 0C
jne Return
push rax
push rcx
push rdx
push r8
push r9
push r10
push r11

mov rcx,[14557EDB0]
lea rcx,[rcx+08]
mov rax,[rcx]
call qword ptr [rax+48]
test rax,rax
je Mouse_Teleport_Ret
mov rcx,[14583DF68]
mov rcx,[rcx+9A0]
mov r9d,dword ptr [rcx+E4]
mov r8d,dword ptr [rcx+E0]
mov rcx,rax
xor edx,edx
inc edx
call 1409940A0

Mouse_Teleport_Ret:
pop r11
pop r10
pop r9
pop r8
pop rdx
pop rcx
pop rax

Return:
mov eax,[rcx+00000994]
ret

141D3A240:
jmp Mouse_Teleport
nop

[disable]
dealloc(Mouse_Teleport)

141D3A240:
mov eax,[rcx+00000994]

已有 1 人評分	骰子	收起理由
2022Summer	+ 1

總評分: 骰子 + 1 查看全部評分

滑鼠移动

收藏0 推0 噓0

把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1骰子

cms 194版我找到的人物基址是 145643758，X坐标偏移228,Y坐标偏移22C，鼠标基址有很多，我是用指针扫描器扫描出来的。所以我不用鼠标瞬移直接用瞬移call 来测试。
我按台服的特征码找到的CMS瞬移call地址是1409B5790这个。
写法按照CEO发的191版更新的，除了
lea rcx,[rcx+08]
mov rax,[rcx]
call qword ptr [rax+48]
test rax,rax
je Mouse_Teleport_Ret
这个部分我不清楚是什么，查看了TMS几个版本这里没有变动，所以我假设CMS的也没变动。

把代码用CE注入后成功，可是游戏里人物坐标没有发生变化。我认为上面的那个部分导致没有执行CALL，然后我去掉后使用，游戏也没有发生变化，过一会就崩溃了。

回覆

使用道具舉報

Vintura

18 主題	1 好友	20 積分

新手上路

Rank: 1

UID: 368943
帖子: 46
主題: 18
精華: 0
積分: 20
楓幣: 876
威望: 19
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 20
閱讀權限: 10
性別: 保密
在線時間: 19 小時
註冊時間: 2022-11-30
最後登入: 2023-11-1

發消息

6樓

發表於 2022-12-12 13:19:05 |只看該作者

ProgramMx 發表於 2022-12-12 11:51
你看你的鼠标基址和偏移是否正确

以下是我在CMS里用TMS的瞬移CALL特征码搜索出来的，他们看起来是相似的结构

1409B578E - CC                   - int 3
1409B578F - CC                   - int 3
1409B5790 - 40 53                - push rbx
1409B5792 - 48 83 EC 20          - sub rsp,20
1409B5796 - 48 8B 41 20          - mov rax,[rcx+20]
1409B579A - 48 8D 59 20          - lea rbx,[rcx+20]
1409B579E - 41 8B D0             - mov edx,r8d
1409B57A1 - 48 8B CB             - mov rcx,rbx
1409B57A4 - 45 8B C1             - mov r8d,r9d
1409B57A7 - FF 90 80000000       - call qword ptr [rax+00000080]
1409B57AD - 85 C0                - test eax,eax
1409B57AF - 79 16                - jns 1409B57C7
1409B57B1 - 4C 8D 05 40B18103    - lea r8,[1441D08F8]
1409B57B8 - 48 8B D3             - mov rdx,rbx
1409B57BB - 8B C8                - mov ecx,eax
1409B57BD - 48 83 C4 20          - add rsp,20
1409B57C1 - 5B                   - pop rbx
1409B57C2 - E9 69E61C03          - jmp 143B83E30
1409B57C7 - 48 83 C4 20          - add rsp,20
1409B57CB - 5B                   - pop rbx
1409B57CC - C3                   - ret
1409B57CD - CC                   - int 3
1409B57CE - CC                   - int 3

[發帖際遇]: Vintura 為了上MAMA發表滿滿的「大平台」，花費了 1 楓幣

回覆

GMT+8, 2024-5-2 10:58

回頂部

		保持登入	找回密碼
密碼			立即註冊

[需過CRC檢測] 191.2 滑鼠移动

您可能感興趣的文章

相關文章