Haki na ems ver.41

[Lolcia]

MLE1196 has bypassed GG1195's INT1 check, which means DR function is able to use

 

1 Hit Godmode 65ACF9 ZF[X] [ ]

Char PID 7B2164

 

for the rest part, figure it out on your own

 

YoYo dupex

EIP1: 6A6319

EIP2: 527DD3

 

UA

EIP: 527C85

 

 

YoYo stay:

// =============================
// YoYo DupeX Stay assembly version for EMS041
// Credit to original author
// Updated by ice
// =============================
[ENABLE] 
alloc(YoYoDupe, 1024) 
alloc(RunFlag, 4) 
alloc(ESIValue, 4) 
alloc(EDIValue, 4) 
alloc(ESIAddy,4) 
alloc(hookit,128) 
alloc(onoff,4) 
label(Start) 
label(Stop) 
registersymbol(onoff) 
registersymbol(ESIAddy) 
label(returnhere) 
label(NoVac) 
label(DupeXVac) 
label(DoNormal) 
label(back) 
onoff: 
dd 0 
Start: 
mov [onoff], 2 
Stop: 
mov [onoff],0 
YoYoDupe: 
push eax 
push ecx 
mov ecx,[onoff] 
cmp [onoff], 0 
je DoNormal 
cmp [RunFlag], 2 
je DupeXVac 
mov eax, [7B2164] //00 00 00 00 8C 63 2A A6 1E 28 
add eax, 61C 
mov eax, [eax] 
sub eax, c 
mov [ESIValue],eax 
mov eax,[eax+114] 
mov [EDIValue],eax 
inc [RunFlag] 
inc [RunFlag] 
DupeXVac: 
cmp esi,[ESIValue] 
je DoNormal 
push ecx 
mov ecx,ESIAddy 
mov [ecx],esi 
pop ecx 
DoNormal: 
mov [esi+00000110],edi 
pop ecx 
pop eax 
jmp back 
ESIAddy: 
db 00 
db 00 
db 00 
db 00 
RunFlag: 
db 00 
db 00 
db 00 
db 00 
ESIValue: 
db 00 
db 00 
db 00 
db 00 
EDIValue: 
db 00 
db 00 
db 00 
db 00 
006A6319: //89 BE 10 01 00 00 E8 4B 01 00 
jmp YoYoDupe 
nop 
back: 
00527DD3: //89 83 00 04 00 00 8D 85 64 FF 
jmp hookit 
nop 
returnhere: 
hookit: 
cmp [onoff], 0 
je NoVac 
cmp [ESIAddy], 0 
je NoVac 
push eax 
push ebx 
mov eax,[ESIAddy] 
mov ebx,[EDIValue] 
mov [eax+110],ebx 
mov eax,[eax+110] 
mov [eax+4c],ebx 
mov [eax+50],ebx 
pop ebx 
pop eax 
NoVac: 
mov [ebx+00000400],eax 
jmp returnhere 

[DISABLE] 
unregistersymbol(ESIAddy) 
dealloc(YoYoDupe) 
dealloc(RunFlag) 
dealloc(ESIValue) 
dealloc(EDIValue) 
dealloc(ESIAddy) 
dealloc(hookit) 
dealloc(onoff) 
dealloc(checkkey) 
00527DD3: //89 83 00 04 00 00 8D 85
mov [ebx+00000400],eax 
006A6319: //89 BE 10 01 00 00 E8
mov [esi+00000110],edi

 

Yoyo Dupex

[ENABLE] 
//==============================
//EMS034 YOYO DUPEX Debug version
//EIP1 YoYoDupe: 6A3088
//EIP2 hookit: 5250D6
//AOB1: 89 BE 10 01 00 00 E8 E8
//AOB2: 89 83 00 04 00 00 8D 85
//CHAR AOB: 89 45 EC 8D 45 D4 50
//credit to original author
//updated by ice
//==============================

alloc(YoYoDupe, 1024) 
alloc(RunFlag, 4) 
alloc(ESIValue, 4) 
alloc(EDIValue, 4) 
alloc(ESIAddy,4) 
alloc(hookit,128) 
registersymbol(YoYoDupe) 
registersymbol(hookit) 
registersymbol(ESIAddy) 

label(NoVac) 
label(DupeXVac) 
label(DoNormal) 

YoYoDupe: //6A3088 @ EMS032 was 6998E0
push eax 
push ecx 
cmp [RunFlag], 2 
je DupeXVac 
mov eax, 007ABDA0 // 89 45 EC 8D 45 D4 50
mov eax, [eax] 
add eax, 61C 
mov eax, [eax] 
sub eax, C 
mov [ESIValue],eax 
mov eax,[eax+114] 
mov [EDIValue],eax 
inc [RunFlag] 
inc [RunFlag] 

DupeXVac: 
cmp esi,[ESIValue] 
je DoNormal 
push ecx 
mov ecx,ESIAddy
mov [ecx],esi 
pop ecx 

DoNormal: 
mov [esi+00000110],edi 
pop ecx 
pop eax 
jmp 6A308E

ESIAddy: 
db 00 00 00 00 

RunFlag: 
db 00 00 00 00 

ESIValue: 
db 00 00 00 00 

EDIValue: 
db 00 00 00 00 

hookit: //5250D6 @ EMS032 was 520591
cmp [ESIAddy], 0 
je NoVac 
push eax 
push ebx 
mov eax,[ESIAddy] 
mov ebx,[EDIValue] 
mov [eax+110],ebx 
mov eax,[eax+110] 
mov [eax+4c],ebx 
mov [eax+50],ebx 
pop ebx 
pop eax 

NoVac: 
mov [ebx+00000400],eax 
jmp 5250DC

[DISABLE] 
unregistersymbol(YoYoDupe) 
dealloc(YoYoDupe) 
dealloc(RunFlag) 
dealloc(ESIValue) 
dealloc(EDIValue) 
dealloc(ESIAddy) 
dealloc(hookit)

 

przyda sie ?? jeszcze do tego dorzuce slow dupex

 

[ENABLE] 
//------------------------ 
//updated By Haty/Keyti
//Slow Dupex eMS v0.41 (Use Debug Register) 
//Address:006A62DD 
//EIP:SlowDX 
//------------------------ 
alloc(SlowDX,32) 
alloc(Pointer,32) 
registersymbol(SlowDX) 
registersymbol(Pointer) 

SlowDX: 
push ecx 
mov ecx,Pointer 
mov [ecx],esi 
pop ecx 
mov [esi+00000114],edi 
jmp 006A62E3

[DISABLE] 
dealloc(SlowDX) 
dealloc(Pointer) 
unregistersymbol(SlowDX) 
unregistersymbol(Pointer)

 

Credits: MPCFORUM.COM xxxD

[Gość azerf]

sprawdzał ktoś?

[Simpson]

Hehe, wiekszosc i tak nie wie jak uzyc ;]

 

Co do tego Engine, niektorzy mowia ze działa, inni ze nie... Czyli trzeba samemu sprobowac ;o

[Jaceg]

Heh zgadłeś wiekszość nie wie....

 

Więc mógłbyś wytłumaczyć? pl0x

[Dittex]

MLE1196 has bypassed GG1195's INT1 check, which means DR function is able to

 

 

Ma ktoś MLE 1196 ?

[Decrypter]

UCE dziala na singlecore

mem view smiga, breakpointy tez, wszystko co potrzebne do hackowania ;]

[Dittex]

Powie ktoś jak zrobić vaca i wszystko bd wiedzieć ;P

@edit

 

http://www.mpcforum.com/showthread.php?t=226977 <---Enigme najnowszy

 

 

http://www.speedyshare.com/275342570.html <--- CT Nie dam scana bo nie wiem jak :P

[Persching]

I co sprawdzal ktos??

 

A co do engina to ja uzywam innego lepszego niewykrywalnego i dziala chyba na dual core.

[Dittex]

@up to daj ? :P

[Gość Athis]

smiga ok

 

jak ktos nie wie to najpierw niech uruchomi w folderze engine plik:

systemca11retriever i klika next/ok

potem systemca11signal

 

te 2 nie trzeba zawszem uruchamiac przed wlaczeniem engine

 

nastepnie otwieramy

 

moonlight engine 1196 z dopiskiem .reg (jak ktos nie wie o co chodzi to powinnno miec taka niebieska kostke rubika rowalona)

 

klikamy na yes/ok

 

ten plik REG wpisuje do edytora rejestru naszego piecyka Settings ML E

 

nastepnie uruchamiamy juz samego engine

 

klikamy CTRL + O (badz znaczek folder po lewej u gory)

 

wybieramy EMS v41 CT

 

powinna nam sie zaladowac tabelka teraz uruchamiamy maple story jednak nie klikamy przycisku PLAY

 

wchodzimy spowrotem do Engine i tym razem po lewej u gory klikamy komputerek

 

zjezdzamy na sam dol i odnajdujemy nazwe MapleStroy.exe

 

2x klikamy na ten pasek

 

teraz posrodku u gory powinnien byc napis maplestroy.exe

 

no i teraz klikamy wreszcie play

 

uruchamia sie maple wchodzimy do gry

 

gdy juz jestesmy w grze wracamy do engine i uruchamiamy GOD MODE

 

Jak to zrobic?

 

klikamy prawym klawiszem gryzonia na 1Hit Godmode i wybieramy na samym dole change reg at this location i zaznaczamy w nowym okienku ZF [X] []

 

no i mamy godmode

 

na czym polega?

 

wchodzimy w potworka i on zadaje nam damage jednakl tylko ten 1 np

 

idzemy sobie lesna badz polna droga nagle naszym oczętom ukazuje sie przerazliwie wielki i potworny slimak wchodzimy na niego

 

O MOJ BOSCHE zabral mi 3 HP z BYKA GO!

 

wchodzimy ponownie i bahh nie dostalismy juz damage

 

patrzymy a ludzie wokol wypisuja omg haxor!

 

odpowiadamy pospolitym LAG!.....>.>

 

i pozywamy sie nobkow

 

 

 

jesli chodzi o vac

 

 

no wiec klikczem prawym na 1.yoyuo dupex>change reg> eip

 

wybieramy change register at this location

 

znajdujemy linijke EIP zaznaczamy [] obok i przepisujemy literki/cyfry Adresu

 

jesli nie wiesz co to jest Adres

 

spojrz w okno tabelki u gory pisze Description|Adres|Type|value

 

teraz wez sobie linijke (omg lepiej nie rob tego przy kolegach bo cie na piwo nie wezma wiecej)

 

przyloz obok nazwy Adres

 

teraz wez se 2 linijke i przyloz przy nazwie 1.yoyuo dupex>change reg> eip

 

zobacz w ten sposob jaki ma adres i go przepisz

 

a teraz wersja dla "zaawansowanych"

 

kliknij prawym na 1.yoyuo dupex>change reg> eip

 

wybierz change record obok w galezi Adres

 

zaznacz kliknij CTRL +c

 

znowu prawym na 1.yoyuo dupex>change reg> eip

 

change register here

 

[X]EIP [CTRL+V]

 

ok

 

teraz robimy to samo z linijka 2.yoyuo dupex>change reg> eip

 

 

Voila mamy wlaczony Vac i Godmode

 

jesli chodzi o super tubi uruchamia sie tak jak Godmode z tymm ze nie wiem czy jest AB NAB czy MAB

 

lepiej wlaczyc sobie Timothy Trainer przed uruchomieniem mapla i mamy juz super tubi

 

 

 

 

No to tyle

 

ten poradnik nie ma creditsow

 

mozna kopiowac

 

no i nauczcie sie czegos z tego (nie ktorzy)

 

 

[Dittex]

a 1hit god i dżodżo vac jest AB albo MAB ?

[Decrypter]

AB raczej nie, ale Gmi gonia jak szaleni..

Dostalem bana do grudnia ;p od 3 gmow

[Dittex]

teraz wersja dla "zaawansowanych"

 

kliknij prawym na 1.yoyuo dupex>change reg> eip

 

wybierz change record obok w galezi Adres

 

zaznacz kliknij CTRL +c

 

znowu prawym na 1.yoyuo dupex>change reg> eip

 

change register here

 

[X]EIP [CTRL+V]

 

ok

 

teraz robimy to samo z linijka 2.yoyuo dupex>change reg> eip

 

 

 

 

I kupa u mnie nic sie nie dzieje jak to zrobie

 

 

 

Dobra już kmina zrobiona i moja poprawka jest taka

 

zaznaczasz Yoyo Dupex normalnie i potem tak

1.yoyuo dupex>change reg> eip do tego wpiszujesz w eip adres 1.yoyuo dupex eip i z tym drugim tak samo

 

Jak bd mi sie chcialo ogarnac to napisze tuta ale nie liczcie na to xP

[Gość Athis]

o zal dopiero zobaczylem jak sie zem rozpisal

 

ditex chodzi o to zebys w linijce 1. yoyo dupex>changereg>eip dal Change Register Here po nacisnieciu prawym na adres i wpisal w eip adress tego cheatu

[leki1]

athis wszysko ladnie ale mozesz dac jeszcze jakies link zebym se sciagnal?:P z gory dzieki

[Gość Athis]

http://www.mpcforum.com/showthread.php?t=226977

[Merom]

ma ktoś może linka do CT ?? bo ze speedyshare nie mogę zassać....

[Gość Athis]

sciagnij tego moonlighta z mojego posta wyzej tam juszz jest CT

[panbigos]

Dajcie CT Do tego bo zostal skasowany na stornie plik

[leki1]

Dobra dzieki jeszcze 1 pytanie do czego sluzy super tubi?;/ Athis w tym moonlight niema ct;/ A i jak uruchamiam systemca11signal to pisze THERE WAS A ERROR BUT I REFUSE TO TELL YOU WHAT IT IS. Tak ma pisac czy cos innego

[Merom]

Dołączam się do prośby o CT...

[Gość Athis]

hmm ja tam widze ct ale jak ktos dalej potrzebuje to:

 

http://www.speedyshare.com/207175454.html

 

 

 

@ edit

 

Super Tubi sprawia ze zbiermay przedmioty szybciej jednak ostrzegam ze jest MAB

 

przynajmniej ta wersja zmieszczona

[leki1]

wykrywa mi haki;/ co zrobic?

[Gość Athis]

a dodales wpisy do rejestru?

[Gość black_shadow]

Czy mógłby ktos dac to Monlight Engine na Speedy share ?? Bardzo proszę .

Nie moge sie zarejestrowac na tym forum ( mpcforum.com )

Ploooose.

 

Z Góry THX !

 

@Down Dziekuje bardzo