來源:http://ibf.tw/pk8Nh
備註:如果作者不希望被轉帖到此處,請告知,小弟會馬上刪帖。
-------------------------------------------------------------------------------------
之前問了幾個人赫然發現有的人竟然沒辦法從ICS數據中推出原本的位置
所以來個逆向思考的小文章...
以最簡單的無敵(物理)ICS數據來說吧
- //TwMS v1.46_ICS_物理無敵
- [Enable ]
- Alloc(AwesomeMan,64)
- Label(Invincible)
- 00D3D794:
- DD AwesomeMan
- AwesomeMan:
- Cmp [esp],005EA13F
- Jne IsRectEmpty
- Mov [esp],Invincible
- Jmp IsRectEmpty
- Invincible:
- test eax,eax
- Jmp 005EA143
- [Disable]
- 00d3d794:
- DD IsRectEmpty
- Dealloc(AwesomeMan)
有看過這篇超簡易數據閱讀註釋的人應該基本上看得懂吧:)
所以我們知道
要修改的點應該是在他的Call底下,也就是005EA13F往下看
- 005EA13F - 85 c0 - test eax,eax
- 005EA141 - 74 0e - je 005ea151
所以我們就可以知道其實真正有變動的部分是005EA141
我們在ICS當中用Jmp把地個Je點跳過去了
所以我們就可以還原其CRC數據拉~
- [Enable]
- 005EA141:
- DD 90 90
- [Disable]
- 005EA141:
- je 005ea151
那要怎麼把CRC變成ICS呢?
回覆刪除因為我只會使用ICS@@
方法都一樣
回覆刪除