按鍵遊俠-腳本(閃人加強)

教學是讓你先會.暫時不管會不會斷線或紅點取消無敵
當你融會貫通.想怎麼用.就看你自己
===========================
1.記不記得以前要怪左右走的時後
要在eax填上2或3
這樣它們就會乖乖聽你的話

2.現在會用mv去看assembly的source code了吧
看了source coe會發現
我們break的地址的程式碼是push 03

所以簡單的把它們兩連在一起就是
mov eax,03
PUSH 03
JMP XXX   >>目的就是要接回原來的程式.不然就斷線了
================================
“掉”為什麼改成
JE 70F829
JMP 70F729
就可以
因為原來的程試碼是
JNE 70F829
我們用UCE在ZF的地方打勾
就是為了讓JUMP NOT EQUAL變成JUMP EQUAL
所以只要改寫成
JE 70F829
JMP 回楓谷的程式
就達到掉的功能
================================
補充aob 81 f7 ef be ad 0b  怎麼來
其時這也是好運吧了
因為原始程式中有一段xor edi,0badbeef  很特殊
而它所對應的機械碼就是81 f7 ef be ad 0b
因此用它來當aob找碼時
只會找到這三段.而沒有找到不相關的資料
=================================
無敵碼的置換
小弟對組合語言也不是很熟.就我所知說出來
在不懂什麼叫pointer.什麼offset.地址的狀況下
想學會置換其實不是難事.只是無法瞭解原委罷了
小弟還是要推銷一下五木論壇中的一篇gms轉twms實例解說
只要會load 及save cem檔.擅用uce的scan與mv中的search功能
還有如何選定aob
置換就不是難事

在轉無敵的過程中.怕的就是沒有比對資料
其中有一段數據是
mov  al,[841531]
在056版官方發佈的訊息是
mov  al,[7fa2c9]
但在me裡面卻是mov  al,[7fa2c8]
在056楓谷裡面找不到任何與7fa2c9有相關的數據
但是用7fa2c8卻可以找到關連的程式碼
因此058版的地址就經由7fa2c8很輕易的比對出來
所以現在058版有
mov  al,[841531]
mov  al,[841530]
兩派..........................那一個是正確......我不知道

再來就是.058在程式中加了幾條數據
因此用056的步驟執行就造成完無敵返回ms後數據錯誤.ms斷線
我也是碰到斷線後.回頭看ms的source code才發現不同
我把返回ms做成
jmp   6d3810 (許多人用jmp   6d380E)
是對.還是錯.........反正可以用就好了.不想花精力再去研究

[ 本文章最後由 SAYHIGH 於 2007-9-14 00:32 編輯 ]

沒辦法了!
先開18再開10，抓住10再在18那裡改位址
6d9938搜尋到addRESS..:005C3EA1，再以ADD ADDRESS MANUALLY
輸入005C3EA1，可是出現的VALUE，卻是7182648...
連第一步都不行~

找到005c3ea1後 進去memory view裡找5c3ea1位址
應該會顯示mov edi,006d9938
方法跟step3一樣在那位址點兩下
把mov esi,006d9938改成mov esi,0070ee80就ok了

原文章由 gbgb1234 於 2007-9-13 22:04 發表
找到005c3ea1後 進去memory view裡找5c3ea1位址
應該會顯示mov edi,006d9938
方法跟step3一樣在那位址點兩下
把mov esi,006d9938改成mov esi,0070ee80就ok了

我找到的是cmp [ecx-447cff93],bl

痾  你的東西看起來似乎很棒   可是現在除了達人以外的 按鍵型外掛   幾乎都是奇怪的文字.......
比較希望有人可以放出繁體中文的按鍵遊俠之類
還是有人要交我改嗎yociexp170.gif yociexp170.gif

原文章由 SAYHIGH 於 2007-9-13 19:48 發表
1.記不記得以前要怪左右走的時後
要在eax填上2或3
這樣它們就會乖乖聽你的話

2.現在會用mv去看assembly的source code了吧
看了source coe會發現
我們break的地址的程式碼是push 03

所以簡單的把它們兩 ...

經過多番討論，S大已經把部分筆誤的地方講解的更清楚了，相信對於新手應該有幫助
白目無敵的Random Address Variable(隨機變動位址)，兩個都是正確的，除了這兩個之外，似乎已找不到其他Random Address Variable，你可以把兩個Address 841530和841531輸入到MMV裡面，你會發現此兩者的位址雖然不變，但是AOB和machine code會一直變換不停，這位址主要是用來跑隨機變數，也就是白目無敵會損血不固定的原因之ㄧ

基本上只要不影響到script的運作，可以正常jmp(跳躍)到正常位址繼續執行，
只要不斷頭斷尾，且不影響script的運作，都是可用的script！！
6D380E 6D3810 6D3813此三者都算是OK的！ 但script的結尾部分記得修改！


[ 本文章最後由 soso741011 於 2007-9-13 22:29 編輯 ]

TO 85#
LIN SIR的問題是
自己按address list的那個ADD ADDRESS MANUALLY所以出現的會是10進位
應該是先開18再開10，抓住10再在18那裡改位址
6d9938搜尋到addRESS..:005C3EA1，按hex旁邊那個按紐
它就會自動幫你在address list增加一行.而且顯示16進制

TO 86#
你在memory view中更改是方法之一
缺點是.下次再運行ms時.有點不方便.而且要在mv中go to address
如果找到後按箭頭..連續四次
把這個address list存起來
下次再執行ms時就可以直接在address list中修改
不需再跑到mv中改碼

TO 87#
按的順序並非重點
真正的問題可能出在
你看到push EDI
就改成JMP 02DA0000(無敵的eip)
或者MOV EAX,03  (右02.左03)
那你成功的機率是50%
最好看一下找出來那一段程式到底是跳還是走
我是把跳做成無敵.把走做成走
如果你是把跳做成走.把走做成無敵.....你說結果會如何

TO 89#
遊俠的簡體介面確實很討厭.但我欣賞的是可以過np又不用錢
在寫程式的時後.應該都是用英文在寫腳本.和中文沒什麼關聯
但是.遊俠本身有附帶指令解說的部份.相信許多人都需要
你可以去下載一套converz的繁簡轉換程式
把遊俠目錄中的一個help子目錄的所有檔案把它由簡體轉為繁體
那麼在製做腳本時就可以看到繁體說明而不再是亂碼

[ 本文章最後由 SAYHIGH 於 2007-9-13 22:54 編輯 ]