冰楓論壇

標題: 用CE功能自動更新數據位址 [打印本頁]
作者: rhg59321    時間: 2024-2-29 18:30
標題: 用CE功能自動更新數據位址
本帖最後由 rhg59321 於 2024-2-29 18:40 編輯

本文沒有任何技術成分
單純使用CE的功能寫個數據來小偷懶一下而已

先附上"自動使用Shift按鍵"的簡易數據
  1. // TwMS v259.3 Auto Key
  2. [Enable]
  3. Alloc(Auto_Key_Hook,128,142218962)

  5. Auto_Key_Hook:
  6. push rcx
  7. push rdx
  8. push r8
  9. push r9
  10. push r10
  11. push r11
  12. sub rsp,20
  13. mov r8,002A0003
  14. mov edx,10
  15. mov rcx,[14721B5D8] // Key_Base
  16. call 14440F620 // Key_Call
  17. add rsp,20
  18. pop r11
  19. pop r10
  20. pop r9
  21. pop r8
  22. pop rdx
  23. pop rcx
  24. call 1428106F0 // Hook_Opcode
  25. jmp 142218962+5  // Hook_Address+5

  27. 142218962: // Hook_Address
  28. jmp Auto_Key_Hook

  30. [Disable]
  31. 142218962: // Hook_Address
  32. call 1428106F0 // Hook_Opcode

  34. DeAlloc(Auto_Key_Hook)
複製代碼
當遊戲改版時
使用下面數據在讀取楓谷記憶體後打勾就能獲取所有的地址
*****前提是aob沒變動, 變動的話就要手動重新抓一次aob*****
  1. // 更新位址
  2. aobscanmodule(Hook ,MapleStory.exe ,E8 * * * * 48 8B * * * * * E8 * * * * 48 8B * E8 * * * * 45 33)
  3. aobscanmodule(Scan_Key_Base ,MapleStory.exe ,48 8B 0D * * * * E8 * * * * 48 8B * * * * * 48 85 C0 74 * 48 * * * * * * 00 00 00 00)
  4. aobscanmodule(Scan_Key_Call ,MapleStory.exe ,E8 * * * * 48 8B * * * * * 48 85 C0 74 * 48 * * * * * * 00 00 00 00 44)

  6. [Enable]
  7. CreateThread(GetAddr_Hook)
  8. Alloc(GetAddr_Hook,4096,MapleStory.exe)
  9. Registersymbol(Hook_Address)
  10. Registersymbol(Hook_Opcode)
  11. Registersymbol(Key_Base)
  12. Registersymbol(Key_Call)
  13. Alloc(Hook_Address,08,140000000)
  14. Alloc(Hook_Opcode,08,140000000)
  15. Alloc(Key_Base,08,140000000)
  16. Alloc(Key_Call,08,140000000)

  18. GetAddr_Hook:
  19. xor rbx,rbx
  20. mov rax,Hook
  21. mov [Hook_Address],rax
  22. mov ebx,[rax+1]
  23. add rbx,rax
  24. add rbx,5
  25. mov [Hook_Opcode],rbx
  26. xor rbx,rbx
  27. mov rax,Scan_Key_Base
  28. mov ebx,[rax+3]
  29. add rbx,rax
  30. add rbx,7
  31. mov [Key_Base],rbx
  32. xor rbx,rbx
  33. mov rax,Scan_Key_Call
  34. mov ebx,[rax+1]
  35. add rbx,rax
  36. add rbx,5
  37. mov [Key_Call],rbx
  38. ret

  40. [Disable]
  41. GetAddr_Hook:
  42. ret

  44. DeAlloc(Key_Base)
  45. DeAlloc(Key_Call)
  46. DeAlloc(Hook_Opcode)
  47. DeAlloc(Hook_Address)
  48. DeAlloc(GetAddr_Hook)
  49. UnRegistersymbol(Key_Base)
  50. UnRegistersymbol(Key_Call)
  51. UnRegistersymbol(Hook_Opcode)
  52. UnRegistersymbol(Hook_Address)
複製代碼
開啟數據後的樣子

messageImage_1709202125309.jpg


附上已寫入"更新位址"數據的CT
MapleStory.CT (3.96 KB, 下載次數: 33)

接下來是廢話時間
其實有aobscan為什麼我選用aobscanmodule?
因為我電腦比較爛
aobscan會搜尋比較久加上數據是修改楓谷的記憶體
所以就用aobscanmodule只掃描楓谷的記憶體了

至於為什麼這段數據要這樣寫的部分
等到有人有興趣提出疑問會再找時間盡我所能做個不專業的解釋
  1. GetAddr_Hook:
  2. xor rbx,rbx
  3. mov rax,Hook
  4. mov [Hook_Address],rax
  5. mov ebx,[rax+1]
  6. add rbx,rax
  7. add rbx,5
  8. mov [Hook_Opcode],rbx
  9. xor rbx,rbx
  10. mov rax,Scan_Key_Base
  11. mov ebx,[rax+3]
  12. add rbx,rax
  13. add rbx,7
  14. mov [Key_Base],rbx
  15. xor rbx,rbx
  16. mov rax,Scan_Key_Call
  17. mov ebx,[rax+1]
  18. add rbx,rax
  19. add rbx,5
  20. mov [Key_Call],rbx
  21. ret
複製代碼




歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓