楓之谷外掛楓之谷免費外掛楓之谷破解外掛楓之谷輔助程式: 楓之谷V.50-KE代碼更新+KE6.1下載

楓之谷V.50-KE代碼更新+KE6.1下載

KE6.1下載在文章最底處

藍色字體:正常代碼，不會被系統偵測，但有被玩家檢舉或被GM抓的風險

前言：
1.NP其實早就已經破解，只是方法非常複雜麻煩，因此沒有提供破解方法(跟各版主討論過了)
2.若是有台版完全正確的CRC bypass & CEM，則可以使用非常簡單的方法突破NP(且無代碼數限制)
3.台版的CRC bypass有某位大大把起始值和終止值還有jmp(這是正確的)分享出來(還沒測試是否為正確值)
PS：已有高手發佈解決int1的UCE程式，可過NP1001且可正常使用代碼

CRC bypass & CEM使用方法如下：
一.建構*.CEM
1. 用之前的方式，將NP降到ver907(或者去下載可過NP1001的UCE，有人分享，但無正確的CRC所以無法勾選代碼)
2. 開啟maplestory，讓畫面停在選人物的地方，只要不登入，就不會斷線
3. 切換到 Ke，選擇memory view，然後在memory view的視窗中，選擇 Save memory region
4. 在 From 的欄位填入 00400000 (起始值99%是正確的)
5. 在 To 的欄位填入 00800000 (終止值還未測試，此乃16進位，所以有4194304筆資料，不過可過濾掉一半以上)
(真要找出正確的數值，要從n=800000, n=n-1, n去測試，也就是要從800000~400000找出正確數值)
6. 把最底下那個 "Don't include Kaspersky Engine" 打勾
7. 接著按 Add
8. 最後按 Save，選擇檔名為 050.CEM(可自訂，不過下面的CRC bypass的script碼要記得做修改)
9. 接著，按 "Ctrl + a" Auto Assemble，然後將修改過的 script(再第二步驟那邊)貼上，再來有兩個選擇
1. 貼上後可選擇File - Assign to current cheat table，即可完成CRC bypass的CT檔(沒發生錯誤就成功了)
2. 按write code後，若出現兩筆code，經過一段時間後，若無出現偵測到外掛，就成功了
.....oldmem,050.CEM) #你建立的CEM檔案名稱，包含副檔名

newmem:
cmp ecx,00400000 #起始值
jb originalcode

cmp ecx,0078e000 #終止值
ja originalcode

mov eax,oldmem
sub eax,00400000 #起始值/color]CRC bypass的script碼(紅色字體為台版錯誤數據，修改此地方即可讓KE復活
藍色字體視情況自行修改，綠色字體為台版正確數據，請勿修改)

[ENABLE]
alloc(newmem,2048)
alloc(oldmem,4435968) #你建立的CEM檔案大小，單位位元組
label(originalcode)
loadbinary(oldmem,050.CEM) #你建立的CEM檔案名稱，包含副檔名

newmem:
cmp ecx,00400000 #起始值
jb originalcode

cmp ecx,0078e000 #終止值
ja originalcode

mov eax,oldmem
sub eax,00400000 #起始值
add ecx, eax

originalcode:
mov eax,[ebp+10]
push esi
push edi
jmp 004677ec #台版JMP位址

004677e7: #台版JMP位址2
jmp newmem

[DISABLE]

004677e7: #台版JMP位址2
mov eax,[ebp+10]
push esi
push edi
dealloc(newmem)
dealloc(oldmem)
.....[size=nta]粉紅色字體表示，例如這...[/a]呼吸停止：7EFDB0 off:28C
5.測試過後有被鎖可能性代碼，以紅色字體表示

比照上次的做法，為了提供會員一個比較快搜尋代碼的方法，因此才開闢此帖
1.以測試過且可正常使用的代碼，以藍色字體表示，例如這樣：697f54 zf[v]
2.還未測試的代碼，以黑色字體表示，例如這樣：6d0d81 zf[v]
3.測試過後會斷線或有問題代碼，以綠色字體表示，且後面會加導致斷線或錯誤原因
例如這樣：0072da6d　EAX 2(攻擊200下或者3分鐘左右會斷線)
4.完全無法使用之代碼，以粉紅色字體表示，例如這樣：呼吸停止：7EFDB0 off:28C
5.測試過後有被鎖可能性代碼，以紅色字體表示
......

[color]低機率(ㄧ直換頻除外)
[sizeze=2]攻擊不停 7F0DE0 Offset：1200 O
停止呼吸 7F0DE0 Offset：28C 低機率(ㄧ直換頻除外)
地圖紅點 7F030C Offset：18
完全無敵 6992F4 ZF[V]
miss無敵 6993DA ZF[V][V]
碰一次無敵 683A30 ZF[V]
近戰無敵 6915C6 ZF[V]
[sr][/co[sr]怪往左掉 6D3874 CF[V] (會跳的怪無法掉落)
怪往右掉 6D382D CF[V][V] (會跳的怪無法掉落)
怪左右掉 6D249F or=blue]怪左右跑 6D2F46(不跳) EAX：2(右跑) OR 3(左跑)
怪左右跑 6D335A(跳) EAX：2(右跑) OR 3(左跑)
怪往左掉 6D3874 CF[V] (會跳的怪無法掉落)
怪往右掉 6D382D CF[V][V] (會跳的怪無法掉落)
怪左右掉 6D249F ZF[V] (會跳的怪無法掉落)
怪物變笨 6D2126 ZF[V] 低機率
快速生怪 5462A7 ZF[V] 低機率
打怪集中 6D21FC ZF[V][V] 低機率
怪只掉錢 4A4EE6 EAX：任意數字或c350顯示為錢袋
怪物停止不動 6CD69E ZF[V][V]
物品變錢袋 4A55E5 ZF[V]
楓幣炸彈-物品 4A4D20 ZF[V] (神偷金炸專用)
快速丟錢 6CA0C2 EAX:16進位
楓幣炸彈-錢袋 4A4ED9[/color2]寵物加大範圍 498B65 ECX：1FE (須換頻) O
瞬移到最左邊 6CFE7B CF[V][V]
瞬移到最右邊 6CFEEA CF[V]
瞬移到最上面 6CFF7B CF[V][V]
穿越地板 6CF21F CF[V][V]
移動加速 6CE3l 6D0062 CF[V] [V]
超級右吸 6D00DF CF[V]
寵物加大範圍 498B65 ECX：1FE (須換頻) O
瞬移到最左邊 6CFE7B CF[V][V]
瞬移到最右邊 6CFEEA CF[V]
瞬移到最上面 6CFF7B CF[V][V]
穿越地板 6CF21F CF[V][V]
移動加速 6CE36E ZF[V] O
單方向移動加速：
右移加速 6CE86D CF[V] O
左移加速 6CE86D CF[V][V] O
攻擊加速 435DD9 EAX：0-9 (0最快)
高跳 6CDCAA ZF[V]
保持高度 6A2C30 ZF[V]
停止跳躍 6CFD1D ZF[V][V] (搞笑代碼，沒人會想用吧)
飛天 6CDBEE ZF[V]
無重力 6CE85F CF[V][V]
滑翔 6CDE49 ZF[V][s683B5E ZF[V] (自High專用)
離開遊戲 6CE94E EIP：0
開店低機率
P6CD607 EAX：11A
6CD62D EAX：1FF

青蛙跳
EIP：6CE933
JMP：6CE936

牆壁 O
左牆 7F0304 Offset：C
右牆 7F0304 Offset：14
上牆 7F0304 Offset：10
下牆 7F0304 Offset：18

怪物數量 7F0308 Offset：10
傳點數偵測 7F0E7C Offset：14
地圖ID偵測 7F0E78 Offest：40C
Char PID 7F0DE0 Offset：554
掉落物品數 7F0E18 Offset：14
DX pointer 7B0220 Offset：110

頻道資訊
7F040C Offset：203C
0=1頻 9=10頻 19=20頻
指定頻道
6BE516 EAX:16進位
0=1頻 A=10頻 14=20頻

角色 X -Y
X 7F0E78 Offset：3b4
Y 7F0E78 Offset：3b8

Item X - Y (DemVac)
X 7F0DE0 Offset：54c
Y 7F0DE0 Offset：550

Item X - Y (UberVac)[/col[sizRed]SSEAX X - Y
X 6CD607 EAX：16進位
Y 6CD62D EAX：16進位

控制傷害類：
人物-物理傷害(本機端)
EIP：5CA91C
JMP：5CA922

人物-魔法傷害(本機端)
EIP：5CB384
JMP：5CB38A

怪物-物理傷害
EIP：5CBE3D
JMP：5CBE43

怪物-魔法傷害
EIP：5CC192
JMP：5CC198

全圖打怪 O (script應該都會寫吧)
EIP：005461DB
Return JMP：005461EA
Normal JMP：005461E1

吸物[/2][siz2] O (script應該都會寫吧)
EIP：4A3D56
JMP：4A3D57

全圖吸怪 O (script應該都會寫吧)
EIP：6D019F
JMP：6D01A5

Content-Disposition: form-data; name="pid"

728975