冰楓論壇

標題: TWMS v209.1 ICS 走怪掉落 [打印本頁]

---

作者: james35022000    時間: 2019-3-6 01:00
標題: TWMS v209.1 ICS 走怪掉落


這是209.1版的ICS走怪掉落
這是209.1版的ICS走怪掉落
這是209.1版的ICS走怪掉落
很重要所以說三遍

小弟未來應該不會再玩楓谷了，最多就上線回味一下而已
就把這份分享給大家玩吧。這是用CRC版本改的，AOB都有留著，如果版本變動太多就再自己找囉
基本上只要有MobAggro+走怪掉落就可以不用買bypass掛了

1. //TWMS V209.1 ICS走怪掉落
   
2. //Author: JCChen
   
3. 
   
4. [Enable]
   
5. Alloc(HookTop, 32)
   
6. Alloc(HookTop_OK, 32)
   
7. Alloc(HookTop_Fail, 32)
   
8. Alloc(HookTop_Main, 64)
   
9. Alloc(FakeMem, 512)
   
10. Alloc(MobFall, 512)
    
11. 
    
12. HookTop:
    
13. cmp [esp+64], 02266322 // 6a 0c b9 ?? ?? ?? ?? c7 45 fc 00 00 00 00 c7 03 ?? ?? ?? ?? c7 43 10
    
14. jne HookTop_Fail
    
15. jmp HookTop_OK
    
16. 
    
17. HookTop_OK:
    
18. mov [esp+64], HookTop_Main
    
19. jmp GetLastError
    
20. 
    
21. HookTop_Fail:
    
22. jmp GetLastError
    
23. 
    
24. HookTop_Main:
    
25. // 02266322
    
26. push 0C
    
27. mov ecx,03945EF0
    
28. mov [ebp-04],00000000
    
29. // Hack
    
30. mov [ebx],FakeMem
    
31. jmp 02266336
    
32. 
    
33. 
    
34. MobFall:
    
35. push ebp
    
36. mov ebp,esp
    
37. sub esp,38
    
38. push ebx
    
39. push esi
    
40. mov esi,[0393CED8]
    
41. push edi
    
42. mov edi,ecx
    
43. mov [ebp-1C],esi
    
44. mov [ebp-04],edi
    
45. lea ebx,[edi+00000154]
    
46. mov ecx,ebx
    
47. mov [ebp-08],ebx
    
48. call 0095C400
    
49. mov ecx,[ebp+08]
    
50. fstp qword ptr [ebp-30]
    
51. call 0095C8A0
    
52. fsubr qword ptr [ebp-30]
    
53. xorps xmm0,xmm0
    
54. fst qword ptr [ebp-38]
    
55. fstp qword ptr [ebp-28]
    
56. movsd xmm1,[ebp-28]
    
57. ucomisd xmm1,xmm0
    
58. lahf
    
59. test ah,44
    
60. jnp 0228A5DC
    
61. mov eax,[edi+000004D0]
    
62. 
    
63. // Hack
    
64. jmp 02285D40
    
65. 
    
66. FakeMem:
    
67. // (mov [ebx], POINTER) c7 03 ?? ?? ?? ?? c7 43 10 ?? ?? ?? ?? e8 ?? ?? ?? ?? 89 83 ?? ?? 00 00
    
68. DB 00 89 2D 02 D0 32 8F 00
    
69. DD MobFall
    
70. DB 10 A6 28 02 70 93 2D 02 70 A8 92 00 50 0F 29 02 F0 44 28 02 30 5B 28 02 10 E5 92 00 30 89 2D 02 E0 0F 29 02 F0 E6 95 00 F0 B0 93 00 10 B1 93 00 20 E3 29 02 A0 7E 94 00 20 7F 94 00 E0 05 96 00 60 09 96 00 90 82 94 00 E0 BF 94 00 F0 BF 94 00 20 C0 94 00 90 C8 94 00 10 CB 94 00 20 DC 94 00 B0 D9 94 00 20 D9 94 00 90 D8 94 00 A0 FB 95 00 00 97 95 00 10 89 26 02 50 E7 95 00 40 E7 95 00 00 E7 95 00 90 FB 95 00 40 89 2D 02 20 94 2D 02 90 38 2D 02 C0 38 2D 02 F0 B1 33 02 C0 B2 33 02 E0 B2 33 02 10 B3 33 02 30 B3 33 02 50 B3 33 02 70 B3 33 02 90 B3 33 02 B0 B3 33 02 70 B4 33 02 00 B4 33 02 A0 B4 33 02 50 B4 33 02 D0 B4 33 02 60 B4 33 02 E0 B4 33 02 F0 B4 33 02 20 CE 33 02 B0 D7 33 02 A0 E1 33 02 B0 E1 33 02 C0 E1 33 02 D0 E1 33 02 E0 E1 33 02 F0 E1 33 02 20 E2 33 02 30 E2 33 02 D0 E2 33 02 80 E2 33 02 20 E3 33 02 70 E3 33 02 80 E3 33 02 90 E3 33 02 A0 E3 33 02 C0 E3 33 02 D0 E3 33 02 90 1E 34 02 B0 1E 34 02 D0 1E 34 02 E0 1E 34 02 F0 1E 34 02 00 1F 34 02 10 1F 34 02 20 1F 34 02
    
71. 
    
72. 
    
73. 02FFF1F4: // [POINTER] ff 15 ?? ?? ?? ?? ff 73 10 8b f0 ff 15 ?? ?? ?? ?? ff 73 0c 85 f6 b8 ?? ?? ?? ?? 0f 44 f0 89 73 14 ff 15 ?? ?? ?? ?? ff 73 0c
    
74. DD HookTop
    
75. 
    
76. [Disable]
    
77. 02FFF1F4:
    
78. DD GetLastError
    
79. 
    
80. DeAlloc(HookTop)
    
81. DeAlloc(HookTop_OK)
    
82. DeAlloc(HookTop_Fail)
    
83. DeAlloc(HookTop_Main)
    
84. DeAlloc(FakeMem)
    
85. DeAlloc(MobFall)

複製代碼

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓