Angelita


Usuario


script listos para usarse-------->https://mega.co.nz/#!p5dlyAgT!a0ujSKVwhjqE3kWkzaito1XIs-Qz2ylaNhghF9pUxmE

Guia Para Activar el Script:

1.- Abrir el maple pero no le den PLAY
2.- Abrir el Cheat Eninge
3.- Dar click en Process ( el icono es de color verde o rojo)
4.- Seleccionar el process "Maplestory.exe"
5.- Dar Click en "Memory View"
6.- Apretar ---> Alt+Ctrol+A
7.- Copiar el Script dentro del cuadrado que esta en blanco
8.- Dar click en "Execute", "YES" y por ultimo "OK"
9.- Dar click en File y buscar ---> "Assing To Current Cheat Table"
10.- Cierras el "Auto Assemble" y "Memory View"
11.-  Ahora solo te quedara la pantalla principal del cheat engine
12.- Por ultimo activas el script
12.- Cierras el "Cheat Engine" y le das click en "PLAY"
13.- Feliz Hacking

GND:

[ENABLE]
alloc(Hook, 2048)
label(JMP1)
label(JMP2)
label(JMP3)
label(JMP4)
label(JMP5)
label(Return)
label(ReturnHook)


Hook:
cmp dword ptr [esp+2C], 0119BBC7 //89 45 ? 8B ? ? ? FF FF 8B ? 8B 8D ? ? FF FF 8B 42 ? ? ? ? E8 ? ? ? ? ? ? ? 85 ? ? ? 8B
jne Return
mov dword ptr [esp+2C], ReturnHook


Return:
jmp 00B83E20


ReturnHook:
mov [ebp-28],eax
mov eax,[ebp-00002D78]
mov edx,[eax]
mov ecx,[ebp-00002D78]
mov eax,[edx+68]
call eax
push eax
call 0056AF70
add esp,04
test eax,eax
je JMP1
mov ecx,[ebp-00000234]
push ecx
mov ecx,[ebp-70]
call 0068AC80
test eax,eax
je JMP1
mov [ebp-00002D8C],00000001
jmp JMP2


JMP1:
mov [ebp-00002D8C],00000000


JMP2:
mov edx,[ebp-00002D8C]
mov [ebp-50],edx
mov eax,[ebp-00000234]
push eax
mov ecx,[ebp-00002D78]
call 011DB9D0
mov [ebp-00000248],eax
cmp dword ptr [ebp+10],00
je JMP3
mov ecx,[ebp+10]
mov [ecx],00000041


JMP3:
call 012288C0
mov [ebp-00000150],eax
mov ecx,[ebp-00002D78]
add ecx,04
mov edx,[ebp-00002D78]
mov eax,[edx+04]
mov edx,[eax+20]
call edx
mov [ebp-00000270],eax
cmp dword ptr [ebp-00000234],00
je JMP4
mov eax,[ebp-00002D78]
mov ecx,[ebp-00000234]
cmp ecx,[eax+0000A2AC]
jne JMP4
mov [ebp-00002D90],00000001
jmp JMP5


JMP4:
mov [ebp-00002D90],00000000


JMP5:
mov edx,[ebp-00002D90]
mov [ebp-68],edx
mov eax,[ebp-00000234]
push eax
movzx eax, byte ptr [ebp-00002D90] //Same as above mov edx
neg eax
sbb eax, eax
add eax, 01
mov byte ptr [ebp-00002D90], al //Same as above
mov byte ptr [ebp-68], al //Same as above edp-XX
pop eax
jmp 0119BCAD //Address of last push eax


01B2BA64: //Same as above
dd Hook
[DISABLE]
// Don't need this for tick and close

Ilimitado mana:

[ENABLE]
alloc(Hook, 2048)
label(JMP1)
label(JMP2)
label(JMP3)
label(JMP4)
label(Return)
label(ReturnHook)

Hook:
cmp dword ptr [esp+14], 01181045 //8B 44 24 64 8B 88 ? ? ? ? 51 05 ? ? ? ? 50 E8 ? ? ? ? 83 C4 ? 85 C0
jne Return
mov dword ptr [esp+14], ReturnHook

Return:
jmp InterlockedDecrement

ReturnHook:
mov eax,[esp+64]
mov ecx,[eax+00001A00]
push ecx
add eax,000019F8
push eax
call 004014D0
add esp,08
test eax,eax
jne JMP1
mov eax,[esp+5C]
mov edx,[eax+3D]
push edx
add eax,39
push eax
call 00486E20
movzx eax,ax
cwde
push eax
call 0056AF40
add esp,0C
test eax,eax
je JMP1
test ebp,ebp
je 01181158
mov esi,[ebp+00000174]
mov [esp+2C],00000000
mov byte ptr [esp+54],03
test edi,edi
jle JMP2
cmp dword ptr [ebp+000001B4],00
je JMP2
lea ecx,[esp+28]
push ecx
lea edx,[esp+6C]
push edx
lea ecx,[ebp+000001A8]
call 00657740
test eax,eax
je JMP2
mov eax,[esp+2C]
add esi,[eax+3C]

JMP2:
imul esi,edi
mov eax,AE147AE1
imul esi
sar edx,05
mov ecx,edx
shr ecx,1F
add ecx,edx
add edi,ecx
test edi,edi
jg JMP3
xor edi,edi

JMP3:
lea ecx,[esp+28]
mov byte ptr [esp+54],02
call 00656180

JMP1:
test ebp,ebp
je JMP2
mov ebx,[esp+68]
push ebx
mov ecx,ebp
call 006603B0
push ebx
mov ecx,ebp
mov esi,eax
call 00660460
imul esi,edi
jnl JMP4

JMP4:
xor edi,edi
jmp 01181045+12B //Same as return address

0161A0B0: //Follow call above return address (1st call dword ptr)
dd Hook

[DISABLE]
0161A0B0: //Same as above
dd InterlockedDecrement

DeAlloc(MGMHook)


god mode:

[ENABLE]
alloc(Hook, 512)
label(Return)
label(ReturnHook)
label(Godmode)

Hook:
cmp dword ptr [esp], 011CEA6F //85 C0 ? ? 55 FF 15 ? ? ? ? 85 DB ? ? 8B 13 8B 02 6A 01 8B CB FF D0 C7 ? ? ? ? ? ? ? ? ? ? 8D
jne Return
mov dword ptr [esp], ReturnHook

Return:
jmp InterlockedDecrement

ReturnHook:
test eax,eax
jne Godmode
push ebp
call dword ptr [0161A0AC]
test ebx,ebx
je Godmode
mov edx,[ebx]
mov eax,[edx]
push 01
mov ecx,ebx
call eax

Godmode:
mov [esp+000000B8],00000000
lea ecx,[edi+00002230]
mov [esp+20],ecx
lea ecx,[esi+00007A90]
call 00490F70
test eax,eax
je 011CF8D9 //jne XXXXXXXX
jmp 011CEAB0 //address after ^

0161A0B0: //Above hook address
dd Hook

[DISABLE]
0161A0B0: //Same as above
dd InterlockedDecrement

dealloc(Hook)

Mob Control y Mob Disarm:

[Enable]
alloc(AutoAggro,128)
label(JMP1)
label(AutoAggroExit)

AutoAggro:
cmp [esp], 009A23F1
jne AutoAggroExit
pushad
mov ecx,[esi+190]
lea ecx,[ecx-0C]
mov eax,1//0=Mob Disarm , 1=Aggro
test eax,eax
je JMP1
mov edi,[01B450B4]
lea eax,[edi+04]

JMP1:
mov [ecx+348], eax
popad

AutoAggroExit:
jmp 00956650

0018A7550:
dd AutoAggro

[Disable]
0018A7550:
dd 00956650

dealloc(AutoAggro)

Attack ilimitado:

[ENABLE]
alloc(Hook,128)
label(Return)
alloc(UA,128)
label(Exit)

//Hook address: 005F7B70
//push esi below
//8B ? ? ? ? 00 85 C0 74 ? 83 ? ? 74 ? 83 ? ? C3 33 C0 C3 CC CC CC CC CC CC CC CC CC CC 56
//mov eax,[ecx+0000Xxxx]
Hook:
push esi
lea esi,[ecx+00004518]
push edi
lea ecx,[esi+0C]
call 004AC060
mov ecx,esi
mov edi,eax
call 004AC060
mov ecx,eax
mov eax,[esp+0C]
jmp UA

Return:
pop esi
ret 0004

UA:
mov [eax],edi
push ebx
mov ebx,[01B450B4] //Character Base
cmp dword ptr [ebx+A560],#10 //Attack Count
jl Exit
add [eax],08

Exit:
pop ebx
pop edi
mov [eax+04],ecx
jmp Return

01971A94: //4byte scan hook address [4th Result]
dd Hook

[DISABLE]
01971A94: //Same as above
dd 005F7B70 //Same as hook address

dealloc(Hook)
dealloc(UA)

descargar cheat engine-----> http://cheatengine.org/download/d1/CheatEngine63.exe

NOTA: este script funciona 100%, no da DC, 0% de Ban.
solo tengan cuidado de otros usuarios.

Mis disculpas aqui estan los nuevos script ya actualizados 03/03/14
Miér 12 Feb - 6:47     editar
           

dxkeenxd


Usuario
hago lo mismo que la guia pero al final de todo la ultima parte la ventana del cheag engine me sale diferente
Miér 12 Feb - 7:04     editar
           

Angelita


Usuario
@dxkeenxd escribió:hago lo mismo que la guia pero al final de todo la ultima parte la ventana del cheag engine me sale diferente


sigue intentando te saldra bien
Miér 12 Feb - 7:18     editar
           

farmmodeon


Usuario
creditos?
Miér 12 Feb - 7:53     editar
           

llokzox


Usuario
no me funciona ago todo y al final cierro todo normal pero no funka!!!
Miér 12 Feb - 8:08     editar
           

Giian


Usuario
Hago todo, me logeo, cuando estoy entrando al maple, se escucha la musica y se cierra.

alguna solucion?
Miér 12 Feb - 8:11     editar
           

dxkeenxd


Usuario
cuando hago este paso : Dar click en File y buscar ---> "Assing To Current Cheat Table"
lo hago y cierro Auto Assemble" y "Memory View" pero el cheag engine sigue como aantes no me salen los crits que estan en la foto ni para activarlos...
Miér 12 Feb - 8:19     editar
           

llokzox


Usuario
hmm ami si me sale para marcar al final pero en Description solo sale Auto Assamble script y en Address y Type sale en blanco, solo en Value dice ...pero lo activo y cierro y no pasa nada en el juego...
Miér 12 Feb - 8:31     editar
           

ReyCe


Usuario
a mi me pasa lo mismo que llokzox =(( alguna forma de arreglar...
Miér 12 Feb - 8:39     editar
           

Giian


Usuario
SI sigo los pasos del video, osea, no haciendo nada desde estos pasos
Spoiler:
9.- Dar click en File y buscar ---> "Assing To Current Cheat Table"
10.- Cierras el "Auto Assemble" y "Memory View"
11.- Ahora solo te quedara la pantalla principal del cheat engine
etc etc
Entra al maple, pero no funciona nada :c

SI sigo los pasos de la guia, cuando estoy entrando al maple, se me cierra.
Ayuda
Miér 12 Feb - 9:28     editar
           

cuerazos1


Usuario
Ami Me funciona . Pero yo uso otro Metodo
Miér 12 Feb - 11:21     editar
           

ReyCe


Usuario
dinos cuerazos1 que tipo de metodo ps para poder utilizar!
Miér 12 Feb - 11:45     editar
           

lolilo100


Usuario
oigan se puede juntar el GND y el god mode para el cheat aja copiar los 2 y pegarlo como uno mismo :)
Miér 12 Feb - 12:03     editar
           

VANESA451


Usuario
Bueno
Miér 12 Feb - 12:06     editar
           

HeroGorz


Usuario
bien hay gracias por el aporte lo probare de inmediato
Miér 12 Feb - 14:44     editar
           

dvctr


Usuario
para que jobs funciona el script GND?
Miér 12 Feb - 17:32     editar
           

manriquexd


Usuario
no agas los pasos 9,11,y 12 ami me funciona asi
Miér 12 Feb - 18:22     editar
           

johannxD


Usuario
una consulta tiene auto att ?
Miér 12 Feb - 22:44     editar
           

cuerazos1


Usuario
ReyCe usa el metodo del video y prueba con este :



[ENABLE]
alloc(Hook, 2048)
globalalloc(HookRet, 4)
label(JMP1)
label(JMP2)
label(JMP3)
label(JMP4)
label(JMP5)
label(Return)
label(ReturnHook)

Hook:
cmp dword ptr [esp+2C], 0119BBC7 //89 45 ? 8B ? ? ? FF FF 8B ? 8B 8D ? ? FF FF 8B 42 ? ? ? ? E8 ? ? ? ? ? ? ? 85 ? ? ? 8B
jne Return
mov dword ptr [esp+2C], ReturnHook

Return:
jmp [HookRet]

ReturnHook:
mov [ebp-28],eax
mov eax,[ebp-00002D78]
mov edx,[eax]
mov ecx,[ebp-00002D78]
mov eax,[edx+68]
call eax
push eax
call 0056AF70
add esp,04
test eax,eax
je JMP1
mov ecx,[ebp-00000234]
push ecx
mov ecx,[ebp-70]
call 0068AC80
test eax,eax
je JMP1
mov [ebp-00002D8C],00000001
jmp JMP2

JMP1:
mov [ebp-00002D8C],00000000

JMP2:
mov edx,[ebp-00002D8C]
mov [ebp-50],edx
mov eax,[ebp-00000234]
push eax
mov ecx,[ebp-00002D78]
call 011DB9D0
mov [ebp-00000248],eax
cmp dword ptr [ebp+10],00
je JMP3
mov ecx,[ebp+10]
mov [ecx],00000041

JMP3:
call 012288C0
mov [ebp-00000150],eax
mov ecx,[ebp-00002D78]
add ecx,04
mov edx,[ebp-00002D78]
mov eax,[edx+04]
mov edx,[eax+20]
call edx
mov [ebp-00000270],eax
cmp dword ptr [ebp-00000234],00
je JMP4
mov eax,[ebp-00002D78]
mov ecx,[ebp-00000234]
cmp ecx,[eax+0000A2AC]
jne JMP4
mov [ebp-00002D90],00000001
jmp JMP5

JMP4:
mov [ebp-00002D90],00000000

JMP5:
mov edx,[ebp-00002D90]
mov [ebp-68],edx
mov eax,[ebp-00000234]
push eax
movzx eax, byte ptr [ebp-00002D90] //Same as above mov edx
neg eax
sbb eax, eax
add eax, 01
mov byte ptr [ebp-00002D90], al //Same as above
mov byte ptr [ebp-68], al //Same as above edp-XX
pop eax
jmp 0119BCAD //Address of last push eax

HookRet:
readmem(01B2BA64, 4) //Follow call above return address until call dword ptr [xxxxxxxx]

01B2BA64: //Same as above
dd Hook

[DISABLE]
01B2BA64: //Same as above
readmem(HookRet, 4)

dealloc(Hook)
dealloc(HookRet)
Miér 12 Feb - 23:47     editar
           

Giian


Usuario
Cuerazos, me funciono :D gracias gracias
Jue 13 Feb - 3:59     editar
           

farmmodeon


Usuario
una pregunta curazos y ese q tu colocas q es?
Jue 13 Feb - 7:15     editar
           

Giian


Usuario
A alguien le funciona el MobControl?
Jue 13 Feb - 12:47     editar
           

farmmodeon


Usuario
mob control no funciona
Jue 13 Feb - 14:39     editar
           

manuelyo


Usuario
que es GND ? -no juego maple hace años y regrese- y para q sirve plz...
Jue 13 Feb - 14:58     editar
           

cuerazos1


Usuario
Te conteste !!! pero lo borraron RayCE
Jue 13 Feb - 15:59     editar