☆ 楓之谷 ★ 會員~有話想說區4/7日更新 ☆

幫幫大大=ˇ=

我要當情色區的版主=ˇ="

成人影片 H動漫  >O<~~~~~

可是我剛剛才知道有這論壇=口=...

要註冊30天耶><

蝌蚪大
停止呼吸是不是有錯啊yociexp183.gif
我開下去之後變成一直喘= =
不會停止XD

娜媽媽yociexp177.gif
SCE載點沒消失啦...
快去處理一下yociexp171.gif

原文章由 fs910175 於 2007-9-23 09:11 發表
蝌蚪大
停止呼吸是不是有錯啊yociexp183.gif
我開下去之後變成一直喘= =
不會停止XD

一直都沒錯呀，請記得在value值=0的時候，把Forzen打勾鎖定 yociexp177.gif

原文章由 soso741011 於 2007-9-23 10:34 發表


一直都沒錯呀，請記得在value值=0的時候，把Forzen打勾鎖定 yociexp177.gif

對齁= ="
太久沒用了= =...太晚打勾XD
謝謝蝌蚪神= =+

原文章由 fs910175 於 2007-9-23 10:40 發表


對齁= ="
太久沒用了= =...太晚打勾XD
謝謝蝌蚪神= =+

來接續上次的教學，一樣以怪物掉落當例子(紅色部分是變動機械碼和對應AOB)
以TWMS和TWMS的轉換來講，除非遇到046→048或056→058的位址大變動，否則
就算不考慮變動機械碼，直接用10組AOB來搜尋還是可以找到80%以上的代碼，
但若是FMS轉TMS，會降到60%左右！ 因為有部分機械碼是不同的！
以例子來講：一般人搜尋AOB的方法應該是取前10位
0f 85 00 01 00 00 dd 45 e8 來搜尋
但是真會尋找register位址的人，是會把紅色部分用空格取代的，變成
0f 85     dd 45 e8 8b 8b     dc 1d     df
這樣的搜尋找到位址的的正確性才會到達100%


0070f723 - 0f 85 00 01 00 00          - jne 0070f829
0070f729 - dd 45 e8                   - fld [ebp-18]
0070f72c - 8b 8b 10 01 00 00          - mov ecx,[ebx+00000110]
0070f732 - dc 1d 60 b9 7c 00          - fcomp qword ptr [007cb960]
0070f738 - df e0                      - fnstsw ax
0070f73a - 9e                         - sahf
0070f73b - 76 05                      - jna 0070f742
0070f73d - 8b 41 50                   - mov eax,[ecx+50]
0070f740 - eb 03                      - jmp 0070f745

原文章由 soso741011 於 2007-9-23 11:16 發表



來接續上次的教學，一樣以怪物掉落當例子(紅色部分是變動機械碼和對應AOB)
以TWMS和TWMS的轉換來講，除非遇到046→048或056→058的位址大變動，否則
就算不考慮變動機械碼，直接用10組AOB來搜尋還是可以 ...

為什麼紅色部分要使用空格代替@@   (雖然紅色部分數字看起來太簡單了= =
機械碼部分的紅色字體又是甚麼意思呢yociexp183.gif

0070f723 - 0f 85 00 01 00 00          - jne 0070f829     (看不出關係= =
0070f729 - dd 45 e8                   - fld [ebp-18]
0070f72c - 8b 8b 10 01 00 00          - mov ecx,[ebx+00000110]  (這了解
0070f732 - dc 1d 60 b9 7c 00          - fcomp qword ptr [007cb960] (同上
0070f738 - df e0                      - fnstsw ax
0070f73a - 9e                         - sahf
0070f73b - 76 05                      - jna 0070f742   (不懂
0070f73d - 8b 41 50                   - mov eax,[ecx+50]  (OK
0070f740 - eb 03                      - jmp 0070f745    (0070f745跟03有甚麼關係= =

[ 本文章最後由 fs910175 於 2007-9-23 11:23 編輯 ]

原文章由 fs910175 於 2007-9-23 11:21 發表


為什麼紅色部分要使用空格代替@@   (雖然紅色部分數字看起來太簡單了= =
機械碼部分的紅色字體又是甚麼意思呢yociexp183.gif

0070f723 - 0f 85 00 01 00 00          - jne 0070f829     (看不出關係=  ...

(紅色部分是變動機械碼和對應AOB，空格代表略過的意思)，別想的太簡單，
有些FMS要轉換成TMS的位址，連一些高手都轉不出來！ yociexp177.gif

原文章由 soso741011 於 2007-9-23 11:29 發表


(紅色部分是變動機械碼和對應AOB，空格代表略過的意思)，別想的太簡單，
有些FMS要轉換成TMS的位址，連一些高手都轉不出來！ yociexp177.gif

所以前面的紅色部分要從後面的機械碼去看嚕yociexp183.gif

不過接再
jne
jna
jmp
後面的數字和前面有甚麼關西係我還是不懂
不過有進步啦yociexp166.gif
00000110---->變成AOB那排--->奇數個前面要補0--->然後兩個兩個分組再從後面排過來對吧= =+   

幫幫大大的療養院~~~

有18x的耶=ˇ=

好讚XD