求大佬修改一下这个弹反的代码。

a289320911

这是CT表里的代码，描述是更容易弹反，而不是百分之百弹反。

不知道有没有大佬能帮忙，把这段代码修改成，哪怕是提前按住防御，也能百分之百完美弹反。

{ Game   : eldenring.exe
  Version:
  Date   : 2022-02-27
  Author : Limno

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(tanfanpanding,eldenring.exe,4c 89 61 ? c1 e0 ? 09 81 ? ? ? ? 0f 10 05) // should be unique
alloc(newmem,$1000,tanfanpanding)

label(code)
label(return)
label(tanfanpandingread)
registersymbol(tanfanpandingread)

newmem:
  or r12d,200

code:
  readmem(tanfanpanding,7)
  jmp return

tanfanpandingread:
readmem(tanfanpanding,7)

tanfanpanding:
  jmp newmem
  nop 2
return:
registersymbol(tanfanpanding)


aobscanmodule(tanfan,eldenring.exe,49 8b 8e ? ? ? ? 48 8b 41 ? f6 40) // should be unique
tanfan+f:
db eb 04

tanfan+47:
db eb 04

registersymbol(tanfan)

[DISABLE]

tanfanpanding:
  readmem(tanfanpandingread,7)

tanfan+f:
db 0f 85

tanfan+47:
db 0f 84

unregistersymbol(*)
dealloc(*)





// ORIGINAL CODE - INJECTION POINT: eldenring.exe.text+3FC5F3
{
eldenring.exe.text+3FC5D0: 83 E0 01              - and eax,01
eldenring.exe.text+3FC5D3: 48 C1 EA 1D           - shr rdx,1D
eldenring.exe.text+3FC5D7: 03 C0                 - add eax,eax
eldenring.exe.text+3FC5D9: 4C 89 64 24 48        - mov [rsp+48],r12
eldenring.exe.text+3FC5DE: 45 33 E4              - xor r12d,r12d
eldenring.exe.text+3FC5E1: 4C 89 74 24 40        - mov [rsp+40],r14
eldenring.exe.text+3FC5E6: 4C 89 61 10           - mov [rcx+10],r12
eldenring.exe.text+3FC5EA: 83 E2 01              - and edx,01
eldenring.exe.text+3FC5ED: 44 89 61 18           - mov [rcx+18],r12d
eldenring.exe.text+3FC5F1: 0B C2                 - or eax,edx
// ---------- INJECTING HERE ----------
eldenring.exe.text+3FC5F3: 4C 89 61 40           - mov [rcx+40],r12
// ---------- DONE INJECTING  ----------
eldenring.exe.text+3FC5F7: C1 E0 05              - shl eax,05
eldenring.exe.text+3FC5FA: 09 81 10 02 00 00     - or [rcx+00000210],eax
eldenring.exe.text+3FC600: 0F 10 05 E1 76 85 03  - movups xmm0,[7FF605414CE8]
eldenring.exe.text+3FC607: 0F 11 41 48           - movups [rcx+48],xmm0
eldenring.exe.text+3FC60B: 0F 10 05 D6 76 85 03  - movups xmm0,[7FF605414CE8]
eldenring.exe.text+3FC612: 0F 11 41 58           - movups [rcx+58],xmm0
eldenring.exe.text+3FC616: 44 38 61 78           - cmp [rcx+78],r12l
eldenring.exe.text+3FC61A: 75 2C                 - jne eldenring.exe.text+3FC648
eldenring.exe.text+3FC61C: 48 8D 41 6D           - lea rax,[rcx+6D]
eldenring.exe.text+3FC620: B9 02 00 00 00        - mov ecx,00000002
}
{tanfan
// ORIGINAL CODE - INJECTION POINT: eldenring.exe.text+440A68

eldenring.exe.text+440A3C: F3 48 0F 2A C0           - cvtsi2ss xmm0,rax
eldenring.exe.text+440A41: F3 0F 59 87 10 02 00 00  - mulss xmm0,[rdi+00000210]
eldenring.exe.text+440A49: F3 48 0F 2C C0           - cvttss2si rax,xmm0
eldenring.exe.text+440A4E: 4C 8B C6                 - mov r8,rsi
eldenring.exe.text+440A51: 8B D0                    - mov edx,eax
eldenring.exe.text+440A53: 49 8B CE                 - mov rcx,r14
eldenring.exe.text+440A56: E8 35 03 FB FF           - call eldenring.exe.text+3F0D90
eldenring.exe.text+440A5B: B0 01                    - mov al,01
eldenring.exe.text+440A5D: E9 EB 00 00 00           - jmp eldenring.exe.text+440B4D
eldenring.exe.text+440A62: 0F 85 E3 00 00 00        - jne eldenring.exe.text+440B4B
// ---------- INJECTING HERE ----------
eldenring.exe.text+440A68: 49 8B 8E 90 01 00 00     - mov rcx,[r14+00000190]
// ---------- DONE INJECTING  ----------
eldenring.exe.text+440A6F: 48 8B 41 08              - mov rax,[rcx+08]
eldenring.exe.text+440A73: F6 40 30 01              - test byte ptr [rax+30],01
eldenring.exe.text+440A77: 0F 85 CE 00 00 00        - jne eldenring.exe.text+440B4B       **EB 04 Here
eldenring.exe.text+440A7D: 45 33 C9                 - xor r9d,r9d
eldenring.exe.text+440A80: 4C 8B C7                 - mov r8,rdi
eldenring.exe.text+440A83: 48 8B D6                 - mov rdx,rsi
eldenring.exe.text+440A86: 48 8B 89 98 00 00 00     - mov rcx,[rcx+00000098]
eldenring.exe.text+440A8D: E8 CE 99 FF FF           - call eldenring.exe.text+43A460
eldenring.exe.text+440A92: 84 C0                    - test al,al
eldenring.exe.text+440A94: 0F 84 B1 00 00 00        - je eldenring.exe.text+440B4B
eldenring.exe.text+440A7D: 45 33 C9              - xor r9d,r9d
eldenring.exe.text+440A80: 4C 8B C7              - mov r8,rdi
eldenring.exe.text+440A83: 48 8B D6              - mov rdx,rsi
eldenring.exe.text+440A86: 48 8B 89 98 00 00 00  - mov rcx,[rcx+00000098]
eldenring.exe.text+440A8D: E8 CE 99 FF FF        - call eldenring.exe.text+43A460
eldenring.exe.text+440A92: 84 C0                 - test al,al
eldenring.exe.text+440A94: 0F 84 B1 00 00 00     - je eldenring.exe.text+440B4B
eldenring.exe.text+440A9A: 48 8B 9E 90 01 00 00  - mov rbx,[rsi+00000190]
eldenring.exe.text+440AA1: 48 8B 43 08           - mov rax,[rbx+08]
eldenring.exe.text+440AA5: 8B 48 40              - mov ecx,[rax+40]
eldenring.exe.text+440AA8: 48 C1 E9 09           - shr rcx,09
eldenring.exe.text+440AAC: F6 C1 01              - test cl,01
eldenring.exe.text+440AAF: 0F 84 96 00 00 00     - je eldenring.exe.text+440B4B        **EB 04 Here
eldenring.exe.text+440AB5: 49 8B 86 90 01 00 00  - mov rax,[r14+00000190]
eldenring.exe.text+440ABC: 4C 8B B8 98 00 00 00  - mov r15,[rax+00000098]
eldenring.exe.text+440AC3: 48 8B 9B 98 00 00 00  - mov rbx,[rbx+00000098]
eldenring.exe.text+440ACA: 48 8B 06              - mov rax,[rsi]
eldenring.exe.text+440ACD: 48 8B CE              - mov rcx,rsi
}