[enable]
//更 疾風N合一 for TWMS0109
//新 原作:jajaja, 感謝99,A,D,L,N,W,W(縮寫)
//K 原出處:疾風之莊
//I 功能:走,跳怪方向【左趴往左,右趴往右,坐下停止控制】、笨怪、10秒損血一次、
//N 紅點不停、跳怪不跳、致命的吸引力【定點及跟隨角色二種模式,啟動方式提示:5秒】
//G Address:00415F2E
//3 EIP:MyLR
//005518=更新日期2010/1/29=============
alloc(MyLR,1024)
registersymbol(MyLR)
alloc(MyDir,4)
alloc(MyCt,4)
alloc(MyPt1,4)
label(MyLR1)
label(GoLR)
label(GoLR1)
label(GoLR2)
label(GoLR3)
label(GoLR4)
label(GoLR5)
label(GoLRback)
label(JmpLR)
label(JmpLR1)
label(JmpLR2)
label(JmpLRback)
label(MyStupid)
label(MyNoBack)
label(MyState)
label(MyCharX)
label(MyNoJmp)
label(LRDir1)
label(LRDir2)
label(LRDir3)
label(LRDir4)
label(LRDir5)
label(LRDir6)
MyDir:
DD 1
MyLR:
pop edi
pop esi
pop ebp
pop ebx
push eax
pop eax
cmp dword ptr [esp], 00990260 //不6A ? 59 89 47 ? 33 D2 F7 F1 6A 00 89 5F 28 8B CE[上]
je GoLR
cmp dword ptr [esp], 00990698 //回6A ? 59 89 47 ? 33 D2 F7 F1 6A 00 89 5F 28 8B CE[下]
je JmpLR
cmp dword ptr [esp], 0098F1D9 //覆33 D2 B9 60 ? ? ? F7 F1 8D 86
je MyStupid
cmp dword ptr [esp], 00930173 //手6A 64 33 D2 59 F7 F1 89 55 E8
jz MyNoBack
cmp dword ptr [esp], 00990650 //爛6A 05 33 D2 59 F7 F1 85 D2
jz MyNoJmp
ret //掉
MyLR1:
pop eax
ret
//================================
GoLR:
add esp,4
call MyState
push 03
pop ecx
mov [edi+20],eax
xor edx,edx
div ecx
cmp [MyDir], 1
je GoLRback
cmp [MyDir], 3
je GoLR1
cmp [MyDir], 4
je GoLR3
cmp edx, [MyDir]
je GoLRback
mov [esi+000004e0],0
jmp GoLRback
GoLR1:
push eax
call MyCharX
jmp GoLR4
GoLR3:
push eax
mov eax,[MyPt1]
GoLR4:
cmp edx, 1
je GoLR5
jg GoLR2
cmp eax,[esi+1cC]//1c4 1c0
pop eax
mov [esi+000004e0],5
jl GoLRback
mov [esi+000004e0],0
jmp GoLRback
GoLR2:
cmp eax,[esi+1cc]
pop eax
mov [esi+000004e0],5
jg GoLRback
mov [esi+000004e0],0
jmp GoLRback
GoLR5:
pop eax
mov [esi+000004e0],0
GoLRback:
jmp 0099026A
//================================
JmpLR:
add esp,4
call MyState
cmp [MyDir], 1
je JmpLRback
cmp [MyDir], 2
mov eax,2
je JmpLRback
cmp [MyDir], 0
mov eax,3
je JmpLRback
cmp [MyDir], 4
je JmpLR1
call MyCharX
jmp JmpLR2
JmpLR1:
mov eax,[MyPt1]
JmpLR2:
cmp eax,[esi+1cc]//1c4 1dc
mov eax,2
mov [esi+000004e0],5
jg JmpLRback
mov eax,3
JmpLRback:
push 03
jmp 0099069A
//================================
MyCharX:
mov eax,[00b94658]//king3005518提供AOB=e8 ? ? ? ? 89 7d dc a1 ? ? ? ? 3b c7
mov eax, [eax+0ec0]//king3005518提供AOB=89 8f ? ? 00 00 8b 48 10
ret
//================================
MyState:
push eax
mov eax, [00b94658]//king3005518提供AOB=e8 ? ? ? ? 89 7d dc a1 ? ? ? ?
mov eax, [eax+0398]
cmp eax, a
je LRDir1
cmp eax, b
je LRDir2
cmp eax, 14
je LRDir3
cmp eax, 15
je LRDir3
mov [MyCt], 0
jmp LRDir4
LRDir1:
mov [MyDir],2
cmp [MyCt], 32
ja LRDir5
inc [MyCt]
jmp LRDir4
LRDir2:
mov [MyDir],0
cmp [MyCt], 32
ja LRDir6
inc [MyCt]
jmp LRDir4
LRDir3:
mov [MyDir],1
jmp LRDir4
LRDir5:
mov [MyDir],3
jmp LRDir4
LRDir6:
mov [MyDir],4
call MyCharX
mov [MyPt1],eax
LRDir4:
pop eax
ret
//============================
MyStupid:
add esp, 4
xor edx,edx
mov ecx,0000ea60
div ecx
lea eax,[esi+00000240]
add edx,0002bf20
mov [esi+00000248],edx
mov edx,[esp+10]
cmp [eax],edx
je 0098f224
cmp [esi+00000244],edi
lea ecx,[esi+00000355]
je 0098f224
jmp 0098f20a
//============================
MyNoBack:
add esp,4
mov eax,[ebp-10]
lea ecx, [eax+00001b20]
push FFFFD8F0 //原始值=FFFFFA24,修改此處可更改無敵秒數
jmp 0093089c
//============================
MyNoJmp:
add esp,4
jmp 00990664
00415F2E: //king3005518提供AOB=5f 5e 5d 5b c3 55 8b ec 51 53 57 8b 39
jmp MyLR
[disable]
00415F2E:
db 5f 5e 5d 5b c3 //king3005518提供AOB=5f 5e 5d 5b c3 55 8b ec 51 53 57 8b 39
dealloc(MyLR)
unregistersymbol(MyLR)
dealloc(MyDir)
dealloc(MyCt)
dealloc(MyPt1) |
收藏
分享
讚
幹
分享
分享
