beanfun!樂豆登入器

2014-12-27
這原本是Inndy的新楓之谷免開網頁登入器，因為有開放原始碼，大家可以從GitHub上抓回來修改。

我小幅度修改介面，然後把這個程式做了完善，讓登入器不只可以登入楓之谷。現在可以讓你選擇遊戲，選完就會讀取遊戲帳號，剩下的操作都相同。
新增鎖定狀態欄位，有些遊戲像是跑跑卡丁車，帳號被封鎖就無法登入，此欄位就會顯示遊戲帳號鎖定狀態。
全自動匹配遊戲參數，現在可以自動設定遊戲路徑，並可以正常自動登入！

Thanks to Inndy.

更新紀錄
1.1 (rev.3)
1. 自動匹配遊戲參數
2. 自動設定遊戲路徑
1.0 (rev.2)
1. 介面優化
2. 可選擇遊戲
3. 新增帳號鎖定狀態欄位
4. 針對登入變動修改
下載點

版本檔名大小下載點掃毒報告

1.0 NewBeanfunLogin_mod_by_Toby_rev.2.7z 25 KB MEGA VirusTotal

1.1 NewBeanfunLogin_mod_by_Toby_rev.3.7z 29 KB MEGA VirusTotal

Read On »

版本	檔名	大小	下載點	掃毒報告
1.0	NewBeanfunLogin_mod_by_Toby_rev.2.7z	25 KB	MEGA	VirusTotal
1.1	NewBeanfunLogin_mod_by_Toby_rev.3.7z	29 KB	MEGA	VirusTotal

TobyInjector DLL注入器

2014-12-21

TobyInjector is a useful DLL injection tool on Windows. You can easily drag-and-drop or just select a DLL and simply choose the target to inject. TobyInjector contains two target selection modes, one of which is Process List while another is Windows List. You can also use Filter to find whatever you want. From 1.3, I release both 32-bit application and 64-bit one. And now you can use Dump to dump the main memory of the target to a file.

1.3版增加了Dump功能，此功能相當於儲存CEM，現在你不需要開啟CE輸入位址就能輕鬆保存記憶體內容到檔案！

功能說明

Select DLL 選擇DLL檔案
Inject DLL 注入DLL檔案
Filter 關鍵字過濾
Process List 重新整理處理程序清單
Window List 重新整理視窗清單
Dump Dump記憶體到檔案
Home 作者網頁
Always On Top 視窗置頂
Injection Notify 注入通知

關於本程式

編譯器	壓縮工具
Embarcadero C++ 6.80 for Win32	UPX 3.91w
想要學習`C++Builder`？這裡不定期會有教學唷！

更新紀錄

1.3

新增Dump功能
辨別32位元與64位元程式
發行32位元與64位元版本
開啟時詢問是否要使用管理員身分執行
64位元版本支援修改映像路徑
32位元版本支援64位元程式Dump及Inject功能

1.2

XE6編譯 + UPX壓縮
介面部分微調
檔案存在判斷

1.1

修正顯示位置異常
新增注入通知開關
新增檔案拖曳功能
此版本未公開

1.0

初版
加入Filter功能

下載點

版本	檔名	大小	下載點	掃毒報告
1.0	TobyInjector_1.0.rar	1.87 MB	MEGA	VirusTotal
1.1	TobyInjector_1.1.rar	1.87 MB	未公開	無
1.2	TobyInjector_1.2.rar	1.49 MB	MEGA	VirusTotal
1.3	TobyInjector_1.3.rar	3.78 MB	MEGA	VirusTotal

Read On »

MapleMoon Ver_175.1.3.Christmas 破解數據

2014-12-20

開通論壇活動授權：

{ Game   : MapleStory.exe
  Version: MapleMoon Ver_175.1.3.Christmas
  Date   : 2014-12-20
  Author : Toby

  This script cracks the event key ckeck of MapleMoon - Chriatmas version.
}

[ENABLE]
aobscanmodule(INJECT,MapleMoon.dll,D2 0F 84 9E 01 00 00 8D) // should be unique
INJECT:
  DB C0
registersymbol(INJECT)
[DISABLE]
INJECT:
  db D2
unregistersymbol(INJECT)

版本錯誤後繼續使用：

{ Game   : MapleStory.exe
  Version: MapleMoon Ver_175.1.3.Christmas
  Date   : 2014-12-27
  Author : Toby

  This script bypasses the termination after version check failed.
}

[ENABLE]
aobscanmodule(BYPASS_ADDR_1,MapleMoon.dll,6A 00 E8 EC) // should be unique
aobscanmodule(BYPASS_ADDR_2,MapleMoon.dll,98 3A 00 00) // should be unique
BYPASS_ADDR_1:
  DB EB 0B
BYPASS_ADDR_2:
  DD 00
registersymbol(BYPASS_ADDR_1)
registersymbol(BYPASS_ADDR_2)
[DISABLE]
BYPASS_ADDR_1:
  DB 6A 00
BYPASS_ADDR_2:
  DB 98 3A 00 00
unregistersymbol(BYPASS_ADDR_1)
unregistersymbol(BYPASS_ADDR_2)

Read On »

台灣論壇的隱藏內容風氣

2014-12-18

今天在冰楓論壇上看到有人回應的內容，覺得很有同感，點評了一下又好想繼續講，所以這裡也打一篇好了。

http://bingfeng.tw/forum.php?mod=redirect&goto=findpost&ptid=36934&pid=703678

這是台灣才有的現象我個人也比較喜歡國外論壇的開放，但礙於這個論壇跟台灣風氣一直都是這樣
有人起頭這樣做，就會有人跟風，然後開始出現一些需要論壇幣購買的文，然後大家沒有幣就開始灌水，接著有資源的人發付費文賺幣，如此惡性循環
另一個也讓我很不喜歡的就是轉載行為，甚至許多論壇都僱用寫手來轉文，還很貼心的不附上來源，甚至把原本有的來源刪掉，更誇張的是再拿去賣…
這些都已經不是一兩天的事了，而且真的就只有台灣人會這樣搞，每個人為了自己的私利，放棄了帶給社會更大公利的可能

http://blog.lelandyang.com/other/296.html
http://bbs.zol.com.cn/diybbs/d308_7504.html
http://bbs.zol.com.cn/diybbs/d308_8105.html
http://www.unawave.de/installation/downgrade-en.html?lang=EN
HackShield Bypass tested on TWMS 175

2014-12-13

About
for ５，６，３４，４４９
"All" the credits to AIRRIDE.
I just rewrite it and compile it and pack it.

Usage
Just inject to the game.

Download

Version File Name Size Download Link VirusTotal

1.0 TobyBypass.dll 348 KB MEGA VirusTotal

Read On »

Version	File Name	Size	Download Link	VirusTotal
1.0	TobyBypass.dll	348 KB	MEGA	VirusTotal

MapleMoon Ver_175.1.1A 破解

2014-12-07

說明

這是破解MapleMoon Ver_175.1.1A(修復自動按鍵問題)的會員版(Member)用的程式碼，包含了免金鑰、免檢查版本等破解。

使用方法

下載MapleMoon Ver_175.1.1A(Member).rar。
解壓縮MapleMoon Ver_175.1.1A(Member).rar。
將MapleMoon Ver_175.1.1A(Member)內的MapleMoon.dll重新命名為MapleMoon_org.dll。
儲存程式碼為DllMain.cpp。
編譯MoonPatch.cpp(參考編譯指令)並重新命名為MapleMoon.dll。
將MapleMoon.dll放到MapleMoon Ver_175.1.1A(Member)中。
開啟遊戲、開啟MapleMoon Injector.exe並按注入，如沒有注入器請自行用TobyInjector注入。

編譯指令

bcc32(C++Builder的編譯器): bcc32 -tWD -eMoonPatch.dll DllMain.cpp
cl(VC++的編譯器): cl /FeMoonPatch.dll /wd4068 DllMain.cpp /LD
如要用IDE來編譯，可參考C++Builder 教學：建立DLL專案，Target Framework為None。

MoonPatch.dll 程式碼：

DllMain.cpp

#include <tchar.h>
#include <Windows.h>
#include <Shlwapi.h>

#pragma hdrstop
#pragma argsused
#pragma comment(lib, "shlwapi")

#define JMP(frm,to) (((int)to - (int)frm)-5)

DWORD WINAPI Start(LPVOID lpThreadParameter);

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
    if (fdwReason == DLL_PROCESS_ATTACH)
    {
        CreateThread(NULL, 0, Start, hinstDLL, 0, NULL);
    }
    return 1;
}

DWORD CreateThread_Address;
DWORD ReturnAddress;
HANDLE hThread = 0;

void __declspec(naked) CreateThread_Call()
{
    __asm
    {
        Mov Eax, [CreateThread_Address]
        Add Eax, 0x05
        Push Ebp
        Mov Ebp, Esp
        Jmp Eax
    }
}

void __declspec(naked) CreateThread_Hook()
{
    __asm
    {
        Mov Eax, [Esp]
        Cmp dword ptr[Eax-0x0C], 0x0000FF68
        Jne Return
        Cmp [hThread], 0x00
        Jne Return
        Mov dword ptr[Esp+0x14], 0x04
        Pop [ReturnAddress]
        Mov Eax, [CreateThread_Address]
        Add Eax, 0x05
        Call CreateThread_Call
        Push Eax
        Pop [hThread]
        Push [ReturnAddress]
        Ret
Return:
        Mov Eax, [CreateThread_Address]
        Add Eax, 0x05
        Push Ebp
        Mov Ebp, Esp
        Jmp Eax
    }
}

DWORD WINAPI Start(LPVOID lpThreadParameter)
{
    TCHAR szPath[MAX_PATH];
    FARPROC fpCreateThread;
    HMODULE hModule;
    DWORD flOldProtect;
    LPVOID lpAddress;

    hModule = GetModuleHandle(_T("kernel32"));
    if (hModule == NULL)
        hModule = LoadLibrary(_T("kernel32"));
    if (hModule == NULL)
        return FALSE;

    fpCreateThread = GetProcAddress(hModule, "CreateThread");
    if (fpCreateThread == NULL)
        return FALSE;

    if (VirtualProtect(fpCreateThread, 5, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;

    ((BYTE *)fpCreateThread)[0] = 0xE9;
    ((DWORD *)((BYTE *)fpCreateThread + 1))[0] = JMP(fpCreateThread, CreateThread_Hook);

    CreateThread_Address = (DWORD)fpCreateThread;

    GetModuleFileName((HINSTANCE)lpThreadParameter, szPath, ARRAYSIZE(szPath));
    PathRemoveFileSpec(szPath);
    _tcscat(szPath, _T("\\MapleMoon_org.dll"));

    hModule = LoadLibrary(szPath);
    if (hModule == NULL)
        return FALSE;

    while (hThread == NULL)
        Sleep(1000);

    lpAddress = (LPVOID)((DWORD)hModule + 0x8309);
    if (VirtualProtect(lpAddress, 5, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;
    ((BYTE *)lpAddress)[0] = 0x90;
    ((DWORD *)((BYTE *)lpAddress + 1))[0] = 0x90909090;

    lpAddress = (LPVOID)((DWORD)hModule + 0x83DD);
    if (VirtualProtect(lpAddress, 5, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;
    ((BYTE *)lpAddress)[0] = 0x90;
    ((DWORD *)((BYTE *)lpAddress + 1))[0] = 0x90909090;

    lpAddress = (LPVOID)((DWORD)hModule + 0x9650);
    if (VirtualProtect(lpAddress, 2, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;
    ((WORD *)lpAddress)[0] = 0x14EB;

    lpAddress = (LPVOID)((DWORD)hModule + 0x9667);
    if (VirtualProtect(lpAddress, 1, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;
    ((BYTE *)lpAddress)[0] = 0x40;

    lpAddress = (LPVOID)((DWORD)hModule + 0x967B);
    if (VirtualProtect(lpAddress, 2, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;
    ((WORD *)lpAddress)[0] = 0x09EB;

    lpAddress = (LPVOID)((DWORD)hModule + 0x96CF);
    if (VirtualProtect(lpAddress, 2, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;
    ((WORD *)lpAddress)[0] = 0x0EEB;

    lpAddress = (LPVOID)((DWORD)hModule + 0x96F8);
    if (VirtualProtect(lpAddress, 2, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;
    ((WORD *)lpAddress)[0] = 0x0000;

    BYTE a[] = {0xAF, 0x7D, 0xB8, 0xD1, 0xB4, 0xA3, 0xBF, 0xF4, 0x00};
    lpAddress = (LPVOID)((DWORD)hModule + 0x3957EC);
    if (VirtualProtect(lpAddress, sizeof(a), PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;
    memcpy(lpAddress, a, sizeof(a));

    BYTE b[] = {0xB1, 0x7A, 0xA8, 0xCF, 0xA5, 0xCE, 0xAA, 0xBA, 0xAC,
                0x4F, 0x54, 0x6F, 0x62, 0x79, 0xAF, 0x7D, 0xB8, 0xD1,
                0xAA, 0xA9, 0xA1, 0x41, 0xA6, 0x70, 0xB9, 0x43, 0xC0,
                0xB8, 0xA7, 0xF3, 0xB7, 0x73, 0xBD, 0xD0, 0xA4, 0xC5,
                0xC4, 0x7E, 0xC4, 0xF2, 0xA8, 0xCF, 0xA5, 0xCE, 0xA1,
                0x43, 0x52, 0x43, 0xB8, 0x73, 0x3A, 0x32, 0x37, 0x30,
                0x35, 0x39, 0x31, 0x34, 0x35, 0x00};

    lpAddress = (LPVOID)((DWORD)hModule + 0x3957A7);
    if (VirtualProtect(lpAddress, sizeof(b), PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
        return FALSE;
    memcpy(lpAddress, b, sizeof(b));

    ResumeThread(hThread);
    return TRUE;
}

Read On »

TobyVersion 版本檢查DLL

2014-12-05

經常在論壇上看到有人發文詢問「遊戲更新了，某某外掛還能用嗎？」類似的問題。
如果外掛作者有做好版本檢查，第一時間就通知遊戲版本不同，那麼就能減少這樣惱人的問題發生。

這個DLL提供給作者一個簡單的方式檢查版本是否相同，如果不同就能停止繼續開啟。

使用方法

下載好解壓縮後，將TobyVersion.h和TobyVersion.lib加入到專案中。
TobyVersion.dll則需放到主程式的資料夾內。

調用方法示範：
首先要引用標頭檔：

#include "TobyVersion.h"

取得版本的方法：

char szVersion[25]; // 必須宣告為 char 陣列
if (getVersion(szVersion, 25))
{
    // 取得成功
}
else
{
    // 取得失敗
}

直接檢查版本的方法：

char szVersion[] = "1.0.0.175"; // 必須宣告為 char 陣列
if (checkVersion(szVersion))
{
    // 版本相同
    MessageBoxA(NULL, "版本相同", "通知", MB_OK | MB_ICONINFORMATION);
}
else
{
    // 版本不同
    MessageBoxA(NULL, "版本不同", "錯誤", MB_OK | MB_ICONERROR);
}

以楓之谷來做示範，如果楓之谷版本為175，則版本號會是1.0.0.175，故必須以這個版本號來檢查。

下載點

版本	檔名	大小	下載點	掃毒報告
1.0	TobyVersion.rar	60 KB	[MEGA][1.0DL]	[VirusTotal][1.0VT]
[1.0DL]: https://mega.co.nz/#!gZIlWLqB!GJkPNXcqZdVE26TwucFA3NuWrA_RKRkxdg4VPan3s_w
[1.0VT]: .

Read On »

KeyInstaller 外掛金鑰安裝器

2014-11-30

使用方法
解壓縮
打開
用眼睛看說明
動手操作

關於本程式

編譯器壓縮工具

Embarcadero C++ 6.80 for Win32 ASPack

下載點

版本檔名大小下載點掃毒報告

1.0 KeyInstaller.zip 1.31 MB MEGA VirusTotal

Read On »
公告

2014-11-29

本站之文章皆禁止以任何方式轉載，如有需求，可使用幾種方式來保存：
1. 加到我的最愛
2. 使用連結及標題作為引用
3. 存檔至自己電腦僅供自己離線閱讀

任何未經本人同意對本站文章之轉載、重製、散布等行為皆已違反著作權法，請務必留意。

Read On »

編譯器	壓縮工具
Embarcadero C++ 6.80 for Win32	ASPack

版本	檔名	大小	下載點	掃毒報告
1.0	KeyInstaller.zip	1.31 MB	MEGA	VirusTotal

MapleMoon Ver_174.2.2(原楓之明月) 破解版

2014-11-18

Cracked by Toby

下載點

版本	檔名	大小	下載點	掃毒報告
1.0	MapleMoon Ver_174.2.2(Cracked).rar	3.33 MB	已移除	註*VirusTotal
1.1	MapleMoon Ver_174.2.2(Cracked).rar	3.33 MB	MEGA	註*VirusTotal

註*壓縮檔只增加了MoonPatch_by_Toby.dll，MapleMoon.dll為原始的檔案，掃毒報告中只附上MoonPatch_by_Toby.dll。

MoonPatch.dll 程式碼

#include <tchar.h>
#include <Windows.h>
#include <Shlwapi.h>

#pragma hdrstop
#pragma argsused
#pragma comment(lib, "shlwapi")

#define JMP(frm,to) (((int)to - (int)frm)-5)

DWORD WINAPI Start(LPVOID lpThreadParameter);

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
	if (fdwReason == DLL_PROCESS_ATTACH)
	{
		CreateThread(NULL, 0, Start, hinstDLL, 0, NULL);
	}
	return 1;
}

DWORD CreateThread_Address;
DWORD ReturnAddress;
HANDLE hThread = 0;

void __declspec(naked) CreateThread_Call()
{
	__asm
	{
		Mov Eax, [CreateThread_Address]
		Add Eax, 0x05
		Push Ebp
		Mov Ebp, Esp
		Jmp Eax
	}
}

void __declspec(naked) CreateThread_Hook()
{
	__asm
	{
		Mov Eax, [Esp]
		Sub Eax, 0x0C
		Cmp [Eax], 0x0000FF68
		Jne Return
		Cmp [hThread], 0x00
		Jne Return
		Mov [Esp+0x14], 0x04
		Pop [ReturnAddress]
		Mov Eax, [CreateThread_Address]
		Add Eax, 0x05
		Call CreateThread_Call
		Push Eax
		Pop [hThread]
		Push [ReturnAddress]
		Ret
Return:
		Mov Eax, [CreateThread_Address]
		Add Eax, 0x05
		Push Ebp
		Mov Ebp, Esp
		Jmp Eax
    }
}

DWORD WINAPI Start(LPVOID lpThreadParameter)
{
	TCHAR szPath[MAX_PATH];
	FARPROC fpCreateThread;
	HMODULE hModule;
	DWORD flOldProtect;
	LPVOID lpAddress;

	hModule = GetModuleHandle(_T("kernel32"));
	if (hModule == NULL)
		hModule = LoadLibrary(_T("kernel32"));
	if (hModule == NULL)
		return FALSE;

	fpCreateThread = GetProcAddress(hModule, "CreateThread");
	if (fpCreateThread == NULL)
		return FALSE;

	if (VirtualProtect(fpCreateThread, 5, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
		return FALSE;

	((BYTE *)fpCreateThread)[0] = 0xE9;
	((DWORD *)((BYTE *)fpCreateThread + 1))[0] = JMP(fpCreateThread, CreateThread_Hook);

	CreateThread_Address = (DWORD)fpCreateThread;

	GetModuleFileName((HINSTANCE)lpThreadParameter, szPath, ARRAYSIZE(szPath));
	PathRemoveFileSpec(szPath);
	_tcscat(szPath, _T("\\MapleMoon.dll"));

	hModule = LoadLibrary(szPath);
	if (hModule == NULL)
		return FALSE;

	while (hThread == NULL)
		Sleep(1000);

	lpAddress = (LPVOID)((DWORD)hModule + 0x7EA9);
	if (VirtualProtect(lpAddress, 5, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
		return FALSE;
	((BYTE *)lpAddress)[0] = 0x90;
	((DWORD *)((BYTE *)lpAddress + 1))[0] = 0x90909090;

	lpAddress = (LPVOID)((DWORD)hModule + 0x9183);
	if (VirtualProtect(lpAddress, 5, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
		return FALSE;
	((BYTE *)lpAddress)[0] = 0x90;
	((DWORD *)((BYTE *)lpAddress + 1))[0] = 0x90909090;

	lpAddress = (LPVOID)((DWORD)hModule + 0x927E);
	if (VirtualProtect(lpAddress, 1, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
		return FALSE;
	((BYTE *)lpAddress)[0] = 0xEB;

	lpAddress = (LPVOID)((DWORD)hModule + 0x930B);
	if (VirtualProtect(lpAddress, 6, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
		return FALSE;
	((WORD *)lpAddress)[0] = 0x9090;
	((DWORD *)((BYTE *)lpAddress + 2))[0] = 0x90909090;

	lpAddress = (LPVOID)((DWORD)hModule + 0x933E);
	if (VirtualProtect(lpAddress, 5, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
		return FALSE;
	((BYTE *)lpAddress)[0] = 0x90;
	((DWORD *)((BYTE *)lpAddress + 1))[0] = 0x90909090;
  
	char text[] = "歡迎使用MapleMoon!\n您使用的版本:Toby破解版\n免費外掛,請勿販售\n版本:Ver_174.2.2";
	lpAddress = (LPVOID)((DWORD)hModule + 0x3907CA);
	if (VirtualProtect(lpAddress, sizeof(text)+1, PAGE_EXECUTE_READWRITE, &flOldProtect) == NULL)
		return FALSE;
	strcpy((char *)lpAddress, text);

	ResumeThread(hThread);
	return TRUE;
}

Read On »

更新紀錄

下載點

功能說明

關於本程式

更新紀錄

下載點

About

Usage

Download

說明

使用方法

編譯指令

使用方法

下載點

使用方法

關於本程式

下載點

下載點

MoonPatch.dll 程式碼