CE-Taiko V DX V9+(6月11日增修版)

風清霧

hsd602 发表于 2022-6-25 23:04
你不是要讀取[MARKb+3]的值??

舉太闔為例........我們已知第一人物位置Taiko5DX.exe+24ED2E0

不是要讀取
是要標記他
這樣其他以這位開始的就可以
MARK2+??
這樣下去
不用一個個TAIKO5DX.exe+?????? 這樣

hsd602

風清霧 发表于 2022-6-26 00:41
不是要讀取
是要標記他
這樣其他以這位開始的就可以

那就不要用到[].....

[]是記憶體內的值...........

比如xxx.exe+xxx記憶體位置 12345678..........

位置xxx.exe+xxx裡的值是1000

那xxx.exe+xxx會是12345678
[xxx.exe+xxx]會是1000....

[]是讀取該位置的值.....要四則運算要用()

moonldance

6666666666666666666666666666

hanjimmy

tomalo7516 发表于 2022-6-5 12:12
https://bbs.3dmgame.com/thread-6307712-1-1.html
這篇帖子有教學唷

多谢回复，感谢感谢，谢谢!!

zhangf112

啊大大大

風清霧

hsd602 发表于 2022-6-26 00:51
那就不要用到[].....

[]是記憶體內的值...........

大大有空不
有一個問題想請教一下
ce怎樣判定有沒有某張卡
好像是要用到位運算的
卡是2進制,1個字節8個位
這個我找不到怎麼判定有沒有
謝謝

TomCruce1980

感谢分享

hsd602

風清霧 发表于 2022-8-27 16:34
大大有空不
有一個問題想請教一下
ce怎樣判定有沒有某張卡

2進制要用到test 而不是cmp

1 2 4 8 10 20 40 80
0 1 2 3 4   5   6  7

比如...

要比較某位置 是否有80....

test [xxx.exe+xxx],7  //比較[xxx.exe+xxx]是否有2進制中的7(80)

je xxx  //是的話跳到xxx

風清霧

hsd602 发表于 2022-8-27 19:45
2進制要用到test 而不是cmp

1 2 4 8 10 20 40 80

那我想判定這個位置有沒有劍聖卡是要
test [taiko5dx.exe+251a6a8],1
je xxx

這樣嗎?
我試試看
謝謝

hsd602

風清霧 发表于 2022-8-27 21:12
那我想判定這個位置有沒有劍聖卡是要
test [taiko5dx.exe+251a6a8],1
je xxx

test [taiko5dx.exe+251a6a8],0   .....他在0位置....2進制表不是都告訴你0位置了嗎XD

EX.....

newmem:
test [taiko5dx.exe+251a6a8],0   //比較[taiko5dx.exe+251a6a8]位置 是否有2近制1
jne newa  //沒有跳到 newa
jmp code //跳到code

newa:
or byte [taiko5dx.exe+251a6a8],1  //寫入2進制 1    or也是2進制專用指令......沒有寫入 有不動作....比如原本數值 02....沒有01...則or 會寫入1....把數值變成03....

// 比如原本數值03.....  or xxx,1  ....數值還是03.... 因為03含有01 02

code:

原本程式碼

風清霧

hsd602 发表于 2022-8-27 21:37
test [taiko5dx.exe+251a6a8],0   .....他在0位置....2進制表不是都告訴你0位置了嗎XD

EX.....

謝謝,我學會了
有殺手卡可以在民宅襲擊
沒有就沒有襲擊
謝謝了

[ENABLE]

aobscanmodule(INJECT,Taiko5DX.exe,84 C0 74 70 48 8B CE) // should be unique
alloc(newmem,$1000,INJECT)

label(code)
label(return)

newmem:

code:
  test [taiko5dx.exe+251a6ae],2
  jne Taiko5DX.exe+5C4770
  test al,al
  je Taiko5DX.exe+5C4774
  mov rcx,rsi
  jmp return

INJECT:
  jmp newmem
  nop 2
return:
registersymbol(INJECT)

[DISABLE]

INJECT:
  db 84 C0 74 70 48 8B CE

unregistersymbol(INJECT)
dealloc(newmem)

風清霧

hsd602 发表于 2022-8-27 21:37
test [taiko5dx.exe+251a6a8],0   .....他在0位置....2進制表不是都告訴你0位置了嗎XD

EX.....

搞笑了，我是成功了，可是只是成功了人物編號960，
這卡的位置是1個人物1個位置，
現在的想法是定位0號人物的卡片位置+玩家人物編號*1A的偏移，
看來可以玩好多天了

hsd602

風清霧 发表于 2022-8-28 20:09
搞笑了，我是成功了，可是只是成功了人物編號960，
這卡的位置是1個人物1個位置，
現在的想法是定位0號人 ...

記得偏移數字也要換算16位元.....

比如你說的每筆資料相差1A....

編號100號

xxx.exe+xxx+64*1a

看第一筆資料是0 還是1

假如是1

xxx.exe+xxx+63*1a

記得把第幾個那個也要換算成16位元。

風清霧

hsd602 发表于 2022-8-28 20:15
記得偏移數字也要換算16位元.....

比如你說的每筆資料相差1A....

0號人物的稱號卡開始位置是Taiko5DX.exe+2514528
玩家用那隻角色的編號位置是Taiko5DX.exe+24d6d3e
0號人物跟1號人物的位移是1A


要
test Taiko5DX.exe+2514528+Taiko5DX.exe+24d6d3e(內的數值)*1A
這條代碼........................
我不知道怎麼說了~_~

hsd602

風清霧 发表于 2022-8-28 21:11
0號人物的稱號卡開始位置是Taiko5DX.exe+2514528
玩家用那隻角色的編號位置是Taiko5DX.exe+24d6d3e
0號人 ...

這有點開始複雜了......

我沒玩太闔5...

信野望新生也沒再玩.......不過那區我有寫腳本....裡面有一個段子剛好拿來做示範

newd:
  cmp byte [ate],1  //判斷式判斷自訂義[ate]是否為1.....否則跳開進入newe不修改
  jne newe
  push r15  //堆疊 r15
  push r14  //堆疊 r14
  mov r14,qword ptr [tdf] //把自訂義變數寫入r14
  mov r15,qword ptr[NOBU16.exe+1A3EA30]  //把[NOBU16.exe+1A3EA30] 寫入r15
  mov r15,qword [r15+10068+r14*8] //把[r15+10068+r14*8]寫入r15
  mov qword [rcx+38],r15  //把r15寫入 [rcx+38]
  pop r14 //還原 r14
  pop r15  //還原r14....push pop有其規則

  //push r15
  //pop r15沒問題


  //push r15
  //push r14
  //pop r15
  //pop r14...會出錯....要先pop r14再pop r15
  //原本指針位置是[NOBU16.exe+1A3EA30] +10068+0*8 ..... 8是偏移量....目的是要把自訂義外在列表變數[tdf]去*8
  //由於他整段列表都是記憶體位置所以用qword....

  //這樣你還能理解的話......我都快搞不清自己再打什了
newe:

風清霧

hsd602 发表于 2022-8-28 21:38
這有點開始複雜了......

我沒玩太闔5...

是有點難呀
我是有看見R13這個位置是有玩家編號
可是寫R13*1A寫不了寫02,04,08都可以
改成10進制26都寫不了
我想可以慢慢玩好多天了
我在更新1.1之後就沒玩過遊戲
都在玩CE

hsd602

風清霧 发表于 2022-8-28 21:47
是有點難呀
我是有看見R13這個位置是有玩家編號
可是寫R13*1A寫不了寫02,04,08都可以

善用PUSH POP.....講堆疊....那是我看網路文章當講法

比如rax 本來是 07654321

我們要找個變數來用

push rax //把rax數值放入暫存器
mov rax,12345670 //rax寫成12345670....
pop rax //把暫存器寫回rax....rax變回07654324

有puah 最好要有pop把它寫回他原本數值....除非原本程式沒用到RAX

風清霧

hsd602 发表于 2022-8-28 22:04
善用PUSH POP.....講堆疊....那是我看網路文章當講法

比如rax 本來是 07654321

我試試看