搜尋

TwMS

返回清單
切換到指定樓層
通知這文章過時或找檔案 發表主題

楓之谷 TwMS v237.1 CRC MSCRC // 單mscrc bypass,需要搭配bccrc bypass使用

[複製連結]
1
KingFV ( Lv.20 天使 ) 發表於 2021-9-15 15:52:48 | 只看該作者 回覆獎勵 |降序瀏覽 |閱讀模式
此數據僅為 Ms Crc bypass 並未處理 NGS 使用後僅能開crc過圖等不會崩潰 但還是會被NGS檢測
  1. // TwMs v237.1 CRC MSCRC(update from gms)
  2. // 單mscrc bypass,需要搭配bccrc bypass使用

  3. define(CRC1,0560B10A)
  4. define(CRC2,053985B3)
  5. define(CRC1Reg,ebx)
  6. define(CRC2Reg,ebx)
  7. define(CRC1CHANGE,5)
  8. define(CRC2CHANGE,6)
  9. define(CRCSTART,00401000)
  10. define(CRCEND,0640A000)

  11. [ENABLE]
  12. globalalloc(DisableCRCBypass,200)
  13. alloc(CRCHook,200)
  14. alloc(MemCopy,100700160)
  15. registersymbol(MemCopy)
  16. alloc(MemCopier,200)
  17. registersymbol(MemCopier)
  18. label(Hook1)
  19. label(Hook2)
  20. label(Hook1End)
  21. label(Hook2End)
  22. label(Hook1Ret)
  23. label(Hook2Ret)
  24. label(CopyExit)
  25. label(Hook2Ending)
  26. label(Hook1Ending)
  27. label(Counter)
  28. createthread(MemCopier)

  29. ///////////////////////////////////////////////////////////////////////////

  30. MemCopier:
  31. cmp [MemCopier+200],1
  32. je CopyExit

  33. push CRCEND-CRCSTART //size
  34. push CRCSTART //*src
  35. push MemCopy //*dest
  36. call memcpy
  37. add esp,0C

  38. CopyExit:
  39. Hook1Ending:
  40. mov eax,[Counter]
  41. mov bh, [CRC1+eax]
  42. mov BYTE PTR [Hook1End+eax],bh
  43. mov BYTE PTR [DisableCRCBypass+150+eax],bh
  44. inc [Counter]
  45. cmp [Counter],CRC1CHANGE
  46. jl Hook1Ending
  47. mov [Counter],0

  48. Hook2Ending:
  49. mov eax,[Counter]
  50. mov bh, [CRC2+eax]
  51. mov BYTE PTR [Hook2End+eax],bh
  52. mov BYTE PTR [DisableCRCBypass+160+eax],bh
  53. inc [Counter]
  54. cmp [Counter],CRC2CHANGE
  55. jl Hook2Ending
  56. mov [Counter],0

  57. mov eax,Hook1
  58. sub eax,CRC1+5
  59. mov byte ptr [CRC1],E9
  60. mov [CRC1+1],eax

  61. mov eax,Hook2
  62. sub eax,CRC2+5
  63. mov byte ptr [CRC2],E9
  64. mov [CRC2+1],eax

  65. mov [MemCopier+200],1
  66. jmp terminatethread


  67. Counter:
  68. dd 0

  69. ///////////////////////////////////////////////////////////////////////////

  70. CRCHook:
  71. Hook1:
  72. cmp CRC1Reg,CRCSTART
  73. jb Hook1End
  74. cmp CRC1Reg,CRCEND
  75. ja Hook1End
  76. sub CRC1Reg,CRCSTART
  77. add CRC1Reg,MemCopy
  78. jmp Hook1End

  79. Hook1End:
  80. db 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
  81. jmp Hook1Ret

  82. Hook2:
  83. cmp CRC2Reg,CRCSTART
  84. jb Hook2End
  85. cmp CRC2Reg,CRCEND
  86. ja Hook2End
  87. sub CRC2Reg,CRCSTART
  88. add CRC2Reg,MemCopy
  89. jmp Hook2End

  90. Hook2End:
  91. db 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
  92. jmp Hook2Ret

  93. CRC1+CRC1CHANGE:
  94. Hook1Ret:

  95. CRC2+CRC2CHANGE:
  96. Hook2Ret:

  97. /////////////////////////////////////////////////////////////////////////
  98. DisableCRCBypass:
  99. mov eax,[DisableCRCBypass+150]
  100. mov bh, [DisableCRCBypass+154]
  101. mov [CRC1],eax
  102. mov BYTE PTR [CRC1+4],bh

  103. mov eax,[DisableCRCBypass+160]
  104. mov bh, [DisableCRCBypass+164]
  105. mov [CRC2],eax
  106. mov BYTE PTR [CRC2+4],bh

  107. jmp terminatethread
  108. ///////////////////////////////////////////////////////////////////////////

  109. [DISABLE]
  110. createthread(DisableCRCBypass)
  111. dealloc(CRCHook)
  112. dealloc(MemCopy)
  113. dealloc(MemCopier)
  114. unregistersymbol(MemCopy)
  115. unregistersymbol(MemCopier)
複製代碼






大家正在看啥


收藏收藏 分享文章到FB上分享
回覆 使用道具 檢舉
複製專屬你的推廣連結:發至FB與各論壇宣傳:累積點數換GP商品 & 藍鑽
每五點閱率就可以兌換藍鑽積分或遊戲點卡 夢遊推廣文章換GP商品

你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Copyright (C) 2010-2020 夢遊電玩論壇

廣告合作:請直接聯繫我們,並附上您預刊登位置的預算。  

快速回覆 返回頂端 返回清單