楓之谷外掛-可過台版NP1018之可用UCE集合(附說明)
楓之谷外掛-可過台版NP1018之可用UCE集合(附說明)
MoonLight Engine 1018、Vicious Engine 5.0 Alter、Xterminator Engine 2.0 Alter(三者設定檔皆不同,別亂套用)
補充:使用前注意事項,請不要使用模擬伺服器,並把hosts檔修改成原本的(讓他變回原本的NP1018)
(一) MoonLight Engine 1018 (無自動鎖定楓谷進程,但有右鍵→Change Register的功能)
MoonLight Engine 1018使用方法:
1.請先執行Systemcallretriever.exe,然後按Yes → Yes → OK,此步驟是讓他產生kerneldata.dat檔
2.執行MoonLight Engine 1018資料夾裡面的MoonLight Engine 1018.reg(也就是ME的登入編輯檔),按是(Y)就好
3.執行MoonLightEngine.EXE,然後開啟楓之谷到選人畫面,跳出回到ME,點選左上角小電腦,
按Process Watch,選擇MapleStory.exe
4.輸入代碼或者載入CT檔,在相對應位置勾選JMP指標碼(ZF CF EIP之類的),進入遊戲即可使用
5.若被偵測出使用外掛程式或使用無敵代碼碰怪即斷線,重新開機即可
補充:部分防毒軟體會佔用到系統資源,解決辦法請移除防毒或使用其他版本UCE
(二) Vicious Engine 5.0 Alter (無自動鎖定楓谷進程,也沒有右鍵→Change Register的功能)
Vicious Engine 5.0 Alter使用方法:
1.請先執行Systemcallretriever.exe,然後按Yes → Yes → OK,此步驟是讓他產生kerneldata.dat檔
2.執行Vicious Engine 5.0 Alter資料夾裡面的Settings.reg(也就是VE的登入編輯檔),按是(Y)就好
3.執行VE5_FIX.EXE,然後開啟楓之谷到選人畫面,跳出回到VE,按Process Watch,選擇MapleStory.exe
4.輸入代碼,並勾選JMP指標碼(ZF CF EIP之類的),進入遊戲即可使用
代碼使用說明如下:
ZF CF EAX使用方法:
A.請點選Memory view
B.隨便找個地方按右鍵→Go to addres,輸入代碼後按OK
C.接著打勾JMP指標碼(ZF CF EIP之類的),按右鍵→Change register at this location,把指標碼打勾後按OK即可
EIP使用方法:
A.請點選Memory view
B.按ctrl+a,會跑出Auto assemble,貼上script碼或者ctrl+o開啟cea檔,
按Write code,按Yes,會跑出8碼數據,把它貼到代碼的EIP即可
Offset使用方法:
A.點選UCE畫面中的Add address manually→把pointer打勾,打勾後會多出兩格
B.Address to pointer →打入代碼 Offset(Hex) →打入offset的數值 description →打入註解,數值輸入完成後,按ok即可
5.若被偵測出使用外掛程式或使用無敵代碼碰怪即斷線,重新開機即可
(三) Xterminator Engine 2.0 Alter (可自動鎖定楓谷進程,也有右鍵→Change Register的功能)
Xterminator Engine 2.0 Alter使用方法:
1.請先執行Systemcallretriever.exe,然後按Yes → Yes → OK,此步驟是讓他產生kerneldata.dat檔
2.執行Xterminator Engine 2.0 Alter資料夾裡面的Settings.reg(也就是XE的登入編輯檔),按是(Y)就好
3.執行XE2_Alter.exe,然後開啟楓之谷到選人畫面,跳出回到XE
4.輸入代碼或者載入CT檔,在相對應位置勾選JMP指標碼(ZF CF EIP之類的),進入遊戲即可使用
5.若被偵測出使用外掛程式或使用無敵代碼碰怪即斷線,重新開機即可
..........................................................................................................................................................
CRCbypass & CEM使用方法如下:想找出正確CRC的玩家可自行研究
一.建構*.CEM
1. 用之前的方式,將NP降到ver1001(或者去下載可過NP1018的UCE)
2. 開啟maplestory,讓畫面停在選人物的地方,只要不登入,就不會斷線
3. 切換到 Ke,選擇memory view,然後在memory view的視窗中,選擇 Save memory region
4. 在 From 的欄位填入 00400000 (起始值99.99%是正確的)
5. 在 To 的欄位填入 00800000 (終止值非正確數據,此乃16進位,所以有4194304筆資料,不過可過濾掉一半以上)
(真要找出正確的數值,要從n=800000, n=n-1, n去測試,也就是要從800000~400000找出正確數值)
6. 把最底下那個 "Don't include Kaspersky(或者其他?E) Engine" 打勾
7. 接著按 Add
8. 最後按 Save,選擇檔名為 050.CEM(可自訂,不過下面的CRC bypass的script碼要記得做修改)
9. 接著,按 "Ctrl + a" AutoAssemble,然後將修改過的 script(再第二步驟那邊)貼上,再來有兩個選擇
1. 貼上後可選擇File - Assign to current cheattable,即可完成CRC bypass的CT檔(沒發生錯誤就成功了)
2. 按write code後,若出現兩筆code,經過一段時間後,若無出現偵測到外掛,就成功了
................................................................................................................................................................................
二.CRC bypass的script碼(紅色字體為台版錯誤數據,修改此地方即可讓KE復活,且不限4個代碼
藍色字體視情況自行修改,綠色字體為台版正確數據,請勿修改)
[ENABLE]
alloc(newmem,2048)
alloc(oldmem,4435968) //你建立的CEM檔案大小,單位位元組
label(originalcode)
loadbinary(oldmem,050.CEM) //你建立的CEM檔案名稱,包含副檔名
newmem:
cmpecx,00400000 //起始值
jb originalcode
cmp ecx,0078e000 //終止值
ja originalcode
mov eax,oldmem
sub eax,00400000 //起始值
addecx, eax
originalcode:
mov eax,[ebp+10]
push esi
push edi
jmp 004677ec //台版JMP位址
004677e7: //台版JMP位址2
jmp newmem
[DISABLE]
004677e7: //台版JMP位址2
mov eax,[ebp+10]
push esi
push edi
dealloc(newmem)
dealloc(oldmem)
::下載地址1::
http://www.gameon9.com/fengzhigu/429.html
MoonLight Engine 1018 ,Vicious Engine 5.0 Alter,Xterminator Engine 2.0 Alter,的載點在文章最底處.
以下整理出目前台版可用之UCE(80%以上皆可使用的),包括了以下幾種,請自行參考要使用哪種MoonLight Engine 1018、Vicious Engine 5.0 Alter、Xterminator Engine 2.0 Alter(三者設定檔皆不同,別亂套用)
補充:使用前注意事項,請不要使用模擬伺服器,並把hosts檔修改成原本的(讓他變回原本的NP1018)
(一) MoonLight Engine 1018 (無自動鎖定楓谷進程,但有右鍵→Change Register的功能)
MoonLight Engine 1018使用方法:
1.請先執行Systemcallretriever.exe,然後按Yes → Yes → OK,此步驟是讓他產生kerneldata.dat檔
2.執行MoonLight Engine 1018資料夾裡面的MoonLight Engine 1018.reg(也就是ME的登入編輯檔),按是(Y)就好
3.執行MoonLightEngine.EXE,然後開啟楓之谷到選人畫面,跳出回到ME,點選左上角小電腦,
按Process Watch,選擇MapleStory.exe
4.輸入代碼或者載入CT檔,在相對應位置勾選JMP指標碼(ZF CF EIP之類的),進入遊戲即可使用
5.若被偵測出使用外掛程式或使用無敵代碼碰怪即斷線,重新開機即可
補充:部分防毒軟體會佔用到系統資源,解決辦法請移除防毒或使用其他版本UCE
(二) Vicious Engine 5.0 Alter (無自動鎖定楓谷進程,也沒有右鍵→Change Register的功能)
Vicious Engine 5.0 Alter使用方法:
1.請先執行Systemcallretriever.exe,然後按Yes → Yes → OK,此步驟是讓他產生kerneldata.dat檔
2.執行Vicious Engine 5.0 Alter資料夾裡面的Settings.reg(也就是VE的登入編輯檔),按是(Y)就好
3.執行VE5_FIX.EXE,然後開啟楓之谷到選人畫面,跳出回到VE,按Process Watch,選擇MapleStory.exe
4.輸入代碼,並勾選JMP指標碼(ZF CF EIP之類的),進入遊戲即可使用
代碼使用說明如下:
ZF CF EAX使用方法:
A.請點選Memory view
B.隨便找個地方按右鍵→Go to addres,輸入代碼後按OK
C.接著打勾JMP指標碼(ZF CF EIP之類的),按右鍵→Change register at this location,把指標碼打勾後按OK即可
EIP使用方法:
A.請點選Memory view
B.按ctrl+a,會跑出Auto assemble,貼上script碼或者ctrl+o開啟cea檔,
按Write code,按Yes,會跑出8碼數據,把它貼到代碼的EIP即可
Offset使用方法:
A.點選UCE畫面中的Add address manually→把pointer打勾,打勾後會多出兩格
B.Address to pointer →打入代碼 Offset(Hex) →打入offset的數值 description →打入註解,數值輸入完成後,按ok即可
5.若被偵測出使用外掛程式或使用無敵代碼碰怪即斷線,重新開機即可
(三) Xterminator Engine 2.0 Alter (可自動鎖定楓谷進程,也有右鍵→Change Register的功能)
Xterminator Engine 2.0 Alter使用方法:
1.請先執行Systemcallretriever.exe,然後按Yes → Yes → OK,此步驟是讓他產生kerneldata.dat檔
2.執行Xterminator Engine 2.0 Alter資料夾裡面的Settings.reg(也就是XE的登入編輯檔),按是(Y)就好
3.執行XE2_Alter.exe,然後開啟楓之谷到選人畫面,跳出回到XE
4.輸入代碼或者載入CT檔,在相對應位置勾選JMP指標碼(ZF CF EIP之類的),進入遊戲即可使用
5.若被偵測出使用外掛程式或使用無敵代碼碰怪即斷線,重新開機即可
..........................................................................................................................................................
CRCbypass & CEM使用方法如下:想找出正確CRC的玩家可自行研究
一.建構*.CEM
1. 用之前的方式,將NP降到ver1001(或者去下載可過NP1018的UCE)
2. 開啟maplestory,讓畫面停在選人物的地方,只要不登入,就不會斷線
3. 切換到 Ke,選擇memory view,然後在memory view的視窗中,選擇 Save memory region
4. 在 From 的欄位填入 00400000 (起始值99.99%是正確的)
5. 在 To 的欄位填入 00800000 (終止值非正確數據,此乃16進位,所以有4194304筆資料,不過可過濾掉一半以上)
(真要找出正確的數值,要從n=800000, n=n-1, n去測試,也就是要從800000~400000找出正確數值)
6. 把最底下那個 "Don't include Kaspersky(或者其他?E) Engine" 打勾
7. 接著按 Add
8. 最後按 Save,選擇檔名為 050.CEM(可自訂,不過下面的CRC bypass的script碼要記得做修改)
9. 接著,按 "Ctrl + a" AutoAssemble,然後將修改過的 script(再第二步驟那邊)貼上,再來有兩個選擇
1. 貼上後可選擇File - Assign to current cheattable,即可完成CRC bypass的CT檔(沒發生錯誤就成功了)
2. 按write code後,若出現兩筆code,經過一段時間後,若無出現偵測到外掛,就成功了
................................................................................................................................................................................
二.CRC bypass的script碼(紅色字體為台版錯誤數據,修改此地方即可讓KE復活,且不限4個代碼
藍色字體視情況自行修改,綠色字體為台版正確數據,請勿修改)
[ENABLE]
alloc(newmem,2048)
alloc(oldmem,4435968) //你建立的CEM檔案大小,單位位元組
label(originalcode)
loadbinary(oldmem,050.CEM) //你建立的CEM檔案名稱,包含副檔名
newmem:
cmpecx,00400000 //起始值
jb originalcode
cmp ecx,0078e000 //終止值
ja originalcode
mov eax,oldmem
sub eax,00400000 //起始值
addecx, eax
originalcode:
mov eax,[ebp+10]
push esi
push edi
jmp 004677ec //台版JMP位址
004677e7: //台版JMP位址2
jmp newmem
[DISABLE]
004677e7: //台版JMP位址2
mov eax,[ebp+10]
push esi
push edi
dealloc(newmem)
dealloc(oldmem)
::下載地址1::
http://www.gameon9.com/fengzhigu/429.html
posted by carfi at 1:43 AM
0 Comments:
Post a Comment
<< Home