按鍵遊俠-腳本(閃人加強)

原文章由 SAYHIGH 於 2007-9-14 14:38 發表
小蝌蚪被帶壞了   XD

18是用來修改10的register啟動位址，修改完畢後當然要把10關閉，之後的後續   

那些大家應該都知道吧！因此我也沒多說，畢竟10和18皆會attach楓谷，
因此才要把18關閉，不關閉的話，就碰碰運氣囉(看是哪個版本attach到楓谷)

恭喜C大進到PART 3
03640015 - 81 f7 ef be ad 0b - xor edi , 0badbeef
這一段究竟是跳.走.掉. ?
所以在MV看一下03640000那邊的程試馬還有尾端的部份
比對秘集才會知到究竟是跳走掉那一個

如果是走
就在03640000連按兩下
輸入mov eax,03...........

原文章由 collapsar 於 2007-9-14 14:43 發表


老衲依步驟找出三個address，分別是03640015、03640008、03660008，用 memory view 進去 03640015 的地址，看到的是 03640015 - 81 f7 ef be ad 0b - xor edi , 0badbeef，因不像 soso大大 影片所示可用 CT ...

直接去尾數就好，這AOB搜尋到的是特殊機械碼，我影片中是直接在MMV輸入，
以你位址當例子，也就是03640000、03650000、03660000 (其實有規律，會依序+10000)
這點就和勾選順序有關係了，比如先勾無敵→掉層→怪笨→會跳→不會跳，
位址應該是03630000(無敵EIP)、036400000(掉層)、03650000(會跳)、03660000(不會跳)
但有時候不一定是這樣，因此才要用AOB確認一下比較安全！


[ 本文章最後由 soso741011 於 2007-9-14 15:21 編輯 ]

原文章由 SAYHIGH 於 2007-9-14 14:53 發表
恭喜C大進到PART 3
03640015 - 81 f7 ef be ad 0b - xor edi , 0badbeef
這一段究竟是跳.走.掉. ?
所以在MV看一下03640000那邊的程試馬還有尾端的部份
比對秘集才會知到究竟是跳走掉那一個

MmViewer 顯示的整段就是『03640015 - 81 f7 ef be ad 0b - xor edi , 0badbeef』，程試碼？？尾端的部份？？

原來勾選的順序與數字出現的數字順序有關，老衲謹記在心。

[ 本文章最後由 collapsar 於 2007-9-14 15:06 編輯 ]

原文章由 collapsar 於 2007-9-14 15:04 發表


MmViewer 顯示的整段就是『03640015 - 81 f7 ef be ad 0b - xor edi , 0badbeef』，程試碼？？尾端的部份？？

原來勾選的順序與數字出現的數字順序有關，老衲謹記在心。

前面忘記+位址兩個字了，是位址去尾數 yociexp171.gif 給你名詞當參考

MmViewer的畫面中，我以怪物掉落(70F723)當例子：
0070F723         - 0F 85 00 01 00 00    - jne 0070f829
Memory Address   - Array of Bytes       - machine code
(記憶體位址)     - 簡稱AOB(位元陣列)    - (機械碼)

至於如何修改，請看一下文章裡面的替換部份，就會了 yociexp177.gif


[ 本文章最後由 soso741011 於 2007-9-14 15:10 編輯 ]

原文章由 soso741011 於 2007-9-14 14:54 發表


比如先勾無敵→掉層→怪笨→會跳→不會跳，
位址應該是03630000(無敵EIP)、036400000(掉層)、03650000(會跳)、03660000(不會跳)

soso大大，你所謂的先勾無敵，是勾10版的真˙白目無敵，還是勾CT檔的無敵？

原文章由 jaja 於 2007-9-14 15:13 發表
我之前的回文有提過,我曾遇到過,三段的位置差的十萬八千里,
不! 應該是說差了好幾千萬里,因為只有第一碼0一樣,從第2碼開始都不同.
不過次數不多就是了..

基本上這種出現的機率不高，可以算是特例，若勾選的順序都是一樣的，
是很少會有大變動的！ 從056版測試到現在的經驗！！
PS：應該從改版前就有許多人會，只是沒講，反而是由S大偷偷發出教學！ yociexp177.gif

jaja:
上次那個紅點檢測.您還有疑慮嗎

我在文章中加了一段配合EXCEL讀COLOR CODE
這樣子就比較容易讓USER去抓色還有比較

至於會不會檢測不到這問題
腳本中的COLOR CODE是我自己抓出來.用起來都很順
也沒有在傳送點的問題
前一版的問題在於偵測太慢
這一版如果使用進商場.閃人的速度應該會讓人滿意
萬一腳本執行到走三秒的中間.....還是會出小包

基本上這種出現的機率不高，可以算是特例，若勾選的順序都是一樣的，
是很少會有大變動的！ 從056版測試到現在的經驗！
依據我之前操作.如果電腦剛啟動.就馬上執行ME執行楓谷.
那三個地址絕對在00800000-10000000之間
如果跑了非常多東西.又上網等等.之後才執行ME跑楓谷
那三段還會跑到2XXXXXXX到5XXXXXXX
給各位參考

[ 本文章最後由 SAYHIGH 於 2007-9-14 15:33 編輯 ]

呼！茅塞頓開！

經過 SAYHIGH大大、soso大大、jaja大大的指導，老衲深感今日下午拋開工作俗務是值得的。

老衲所得數據如下，還請各位大大指教：
================================
03640000 - cmp dword ptr [oreset] , 00     ==> oreset 與秘笈不同，是否正確？
03640055 - jmp 006da1e1
==> 判定為 "掉" ，是嗎？

03650000 - push edi
03650045 - jmp 006d9d4e
==> 判定為 "跳" ，是嗎？

03660000 - push edi
0366004C - jmp 006d993a
==> 判定為 "走" ，是嗎？