[EMS v114.1] Cheat Engine Scripts

[Skyes]

 

Code:

// EMS v114.1 No Delay
[enable]
011E6B14: //8B 95 ?? ?? ?? ?? 89 55 ?? 8B 85 ?? ?? ?? ?? 50 E8 ?? ?? ?? ?? 83 C4 ?? 85 C0 75 ?? 83 7D ?? ?? 75 ?? 8B 8D ?? ?? ?? ?? 8B 11
db 8A

[Disable]
011E6B14:
db 8B

 

Code:

// EMS v114.1 Skill Injection
[Enable]
alloc(skill_id_hook,128)
label(skill_id_return)
alloc(delay,4)
define(skill_id, #27111202) // Skill id pls
/// Flash Shower - 27001100
/// Abyssal Drop - 27001201
/// Sylvan Lance - 27101100
/// Moonlight Spear - 27111202
delay:
dw 0
01246D7C: //0F 84 ?? ?? ?? ?? 2B 9E ?? ?? ?? ?? 0F 88 ?? ?? ?? ?? 8B 86 ?? ?? ?? ?? 50
db 90 90 90 90 90 90 //
01246D88: //0F 88 ?? ?? ?? ?? 8B 86 ?? ?? ?? ?? 50 32 DB E8 ?? ?? ?? ?? 83 C4 ?? 3B 86 ?? ?? ?? ?? 0F 84 ?? ?? ?? ?? 8B 16
db 90 90 90 90 90 90
01246DA5: //0F 84 ?? ?? ?? ?? 8B 16 8B 42 ?? 8B CE FF D0 3D ?? ?? ?? ?? 74 ?? 3D ?? ?? ?? ?? 74 ?? 3D ?? ?? ?? ?? 74 ?? 3D ?? ?? ?? ?? 74 ?? 3D ?? ?? ?? ?? 75 ?? 8D 4C 24 ?? 51
db 90 E9
01246EBA: //8B 8E ?? ?? ?? ?? 8B 54 24 ?? 6A ?? 6A ?? 6A
jmp skill_id_hook
nop
skill_id_return:
skill_id_hook:
inc [delay]
cmp dword ptr [delay], #1 // Set your delay (optional till you don't d/c)
jne skill_id_return
mov [delay], 0
mov ecx,skill_id
jmp skill_id_return
01246F58: //0F 87 ?? ?? ?? ?? 0F B6 80 ?? ?? ?? ?? FF 24 85 ?? ?? ?? ?? 84 DB 74 ?? 8B 8E ?? ?? ?? ?? 85 C9
db 90 90 90 90 90 90 //
01246F65: //FF 24 85 ?? ?? ?? ?? 84 DB 74 ?? 8B 8E ?? ?? ?? ?? 85 C9
jmp 01246F9B //81 BE ?? ?? ?? ?? ?? ?? ?? ?? 6A ?? 75 ?? 8B 44 24 ?? 6A ?? 57
dw 9090
[Disable]
01246D7C:
db 0F 84 CF 02 00 00
01246D88:
db 0F 88 C3 02 00 00
01246DA5:
db 0F 84
01246EBA:
mov ecx,[esi+0000A49C]
01246F58:
db 0F 87 E9 00 00 00
01246F65:
jmp dword ptr [eax*4+0124705C]
dealloc(skill_id_hook)

 

Code:

// EMS v114.1 No Breath
[Enable]
0053CEF6: // 79 ?? 8B 86 ?? ?? ?? ?? 8B D0 83 E2 ?? C7 86 ?? ?? ?? ?? ?? ?? ?? ?? 83 FA ?? 75 ?? 8B 16
db 90 90
[Disable]
0053CEF6:
db 79 2C

 

Code:

// EMS v114.1 Kami 
[Enable]
Alloc(Kami,128)
Alloc(ItemHook,128)
Alloc(GetMobXY,512)
Alloc(NewTeleportXY,128)
Alloc(PressKey,128)
Alloc(TeleTopLeft,128)
Alloc(ItemX,4)
Alloc(ItemY,4)
Label(GetMobXYFalse)
Label(GetMobXYTrue)
Label(TeleportEnd)
Label(NextMob)
Label(Loot)
Label(KamiExit)
 
//MapleStory keycodes
define(CTRL,001D0000)
define(SHIFT,002A0000)
define(INSERT,01520000)
define(DEL,01530000)
define(HOME,01470000)
define(END,014F0000)
define(PAGEUP,01490000)
define(PAGEDOWN,01510000)
define(ALT,00380000)
define(Z,002C0000)
 
GetMobXY:
// TSingleton<CMobPool>::ms_pInstance (Mob Base):
// 8B 0D ? ? ? ? ? E8 ? ? ? ? 8B ? 85 ? 74 ? 8B ? ? 8B
mov esi,[0199B290] // v114.1
test esi,esi
je GetMobXYFalse
mov edx,[esi+10] // mob count
test edx,edx
je GetMobXYFalse
mov esi,[esi+28] // mob 1
test esi,esi
je GetMobXYFalse
mov edx,[esi+04] // mob 2 - 0x10
test edx,edx
je GetMobXYFalse
 
// mob 3 offset 83 ? ? ? ? ? ? 0F 84 ? ? ? ? 83 ? ? 39 ? ? ? ? ? 0F 8E ? ? ? ? 68 ? ? ? ? 8D ? ? ? E8 ? ? ? ? 68 ? ? ? ? 8D ? ? ? C7 ? ? ? ? ? ? ? E8 ? ? ? ? 8B ? ? ? ? ? C6 ? ? ? ? 85
mov edx,[edx+1B8] // v114.1
 
test edx,edx
je GetMobXYFalse
mov edx,[edx+24] // mob 4
test edx,edx
je GetMobXYFalse
mov ebx,[edx+60] // mob invx
or ebx,[edx+64] // mob invy
test ebx,ebx
jne GetMobXYTrue
mov esi,[esi-0C] // next mob - 0x10
test esi,esi
je GetMobXYFalse
 
NextMob:
mov edx,[esi+14] // mob 2
test edx,edx
je GetMobXYFalse
 
// mob 3 offset 83 ? ? ? ? ? ? 0F 84 ? ? ? ? 83 ? ? 39 ? ? ? ? ? 0F 8E ? ? ? ? 68 ? ? ? ? 8D ? ? ? E8 ? ? ? ? 68 ? ? ? ? 8D ? ? ? C7 ? ? ? ? ? ? ? E8 ? ? ? ? 8B ? ? ? ? ? C6 ? ? ? ? 85
mov edx,[edx+1B8] // v114.1
 
test edx,edx
je GetMobXYFalse
mov edx,[edx+24] // mob 4
test edx,edx
je GetMobXYFalse
mov ebx,[edx+60] // mob invx
or ebx,[edx+64] // mob invy
test ebx,ebx
jne GetMobXYTrue
mov esi,[esi+04] // next mob
test esi,esi
je GetMobXYFalse
jmp NextMob
 
GetMobXYFalse:
xor eax,eax
ret
 
GetMobXYTrue:
lea eax,[edx+58] // mob x
ret
 
NewTeleportXY:
// TSingleton<CUserLocal>::ms_pInstance (char base)
// A1 ? ? ? ? 85 C0 75 ? 5F C3 8D
mov esi,[01996DE4] // v114.1
lea ecx,[esi+04]
 
// 8B ? ? ? ? ? 85 ? 74 ? 83 ? ? 74 ? 83 ? ? C3
// mov eax,[ecx+00007xxxx], usually the last result (8th)
// or just get the value of edx at FF D2 89 84 24 ? ? ? ? 8D 84 24 ? ? ? ? 50 8B CF
call 01274CE0 // v114.1
 
test eax,eax
je TeleportEnd
push ebx
push edx
push 00
mov ecx,eax
 
// 8B ? 24 ? 8B ? ? 8B ? ? ? 8D ? ? 8B ? ? ? ? ? ? FF ? 85 C0 ? ? ? ? ? ? ? ? ? E8
call 012E8710 // v114.1
 
TeleportEnd:
ret
 
PressKey:
// TSingleton<CWndMan>::ms_pInstance
// 8B 15 ? ? ? ? 85 D2 74 23
mov esi,[0199B39C] // v114.1
push edx // lparam (keycode)
push 00 // unused wparam
call 0131A2E0 // CWndMan::OnKey v114.1
ret
 
Kami:
// mov ecx, eax below 8B ? ? FF ? 8B ? B8 ? ? ? ? F7 ? C1 ? ? 8B ? C1 ? ? 03 ? 83 ? ? 74 ? 81 ? ? ? ? ? 75 ? 80 ? ? ? ? ? ? 74
cmp dword ptr [esp], 01199A4A // v114.1
pushad
jne KamiExit
// TSingleton<CUserLocal>::ms_pInstance (char base)
// A1 ? ? ? ? 85 C0 75 ? 5F C3 8D
mov eax,[01996DE4]
test eax,eax
je KamiExit
call GetMobXY
test eax,eax
je Loot
//jmp Loot
mov ebx,[eax+4]
sub ebx,#0
mov edx,[eax]
sub edx,#50
call NewTeleportXY
//mov edx, CTRL // Change attack key here
//Call PressKey
jmp KamiExit
 
Loot:
// TSingleton<CDropPool>::ms_pInstance (item base):
// 89 3D ? ? ? ? 8D 4E ? C7 06
mov esi,[0199B8D4] // v114.1
mov esi,[esi+14] // item count offset (shouldnt change)
cmp esi,0
je TeleTopLeft
mov edx, Z // Change loot key here
call PressKey
mov ebx,[ItemY]
mov edx,[ItemX]
call NewTeleportXY
jmp KamiExit
 
TeleTopLeft:
// TSingleton<CWvsPhysicalSpace2D>::ms_pInstance (map base)
// A1 ? ? ? ? 8B 50 ? 83 C0
mov edx,[0199B298] // v114.1
mov edx,[edx+1C] // left offset (shouldnt change)
mov ebx,[0199B298] // v114.1
mov ebx,[ebx+20] // top offset (shouldnt change)
call NewTeleportXY
 
KamiExit:
popad
jmp 011A8860 // v114.1
// original value of the pointer
 
ItemHook:
// 85 C0 75 ? 8D ? 24 ? C7 ? 24 ? ? ? ? ? E8 ? ? ? ? 8B
cmp [esp],00666384 // v114.1
jne PtInRect
push eax
mov eax,[esp+0C]
mov [ItemX],eax
mov eax,[esp+10]
mov [ItemY],eax
pop eax
jmp PtInRect
 
// base:  C7 06 ? ? ? ? C7 46 04 ? ? ? ? C7 46 08 ? ? ? ? C7 86 AC 00 00 00 ? ? ? ? 89 18 89 9E
// offset: 8B ? ? FF ? 8B ? B8 ? ? ? ? F7 ? C1 ? ? 8B ? C1 ? ? 03 ? 83 ? ? 74 ? 81 ? ? ? ? ? 75 ? 80 ? ? ? ? ? ? 74
017E85F8+70: // v114.1
dd Kami
 
// pointer call above 85 C0 75 ? 8D ? 24 ? C7 ? 24 ? ? ? ? ? E8 ? ? ? ? 8B
019AABD0: // v114.1
dd ItemHook
 
[Disable]
017E85F8+70: // v114.1
dd 011A8860 // v114.1
// original value of the pointer
 
019AABD0: // v114.1
dd PtInRect
 
Dealloc(Kami)
Dealloc(ItemHook)
Dealloc(GetMobXY)
Dealloc(NewTeleportXY)
Dealloc(PressKey)
Dealloc(TeleTopLeft)
Dealloc(ItemX)
Dealloc(ItemY)

I don't have EMS so I'm not too sure how many or if any of these scripts work. If you test them and they don't work please let me know.

[Skyes]

 

Code:

// EMS v114.1 Reactor DEM
[ENABLE]
011B238D: // 74 ?? 83 7D ?? ?? 74 ?? 8B 8D ?? ?? ?? ?? 81 C1 ?? ?? ?? ?? E8 ?? ?? ?? ?? 8B F0
db 90 90
[DISABLE]
011B238D:
db 74 73

 

Code:

// EMS v114.1 No Knockback
[Enable]
00B98A4A: // 01 00 00 00 D8 D1 DF E0 F6 C4 05 7A 28 DC 91
db 00
[Disable]
00B98A4A:
db 01

 

Code:

// EMS v114.1 Unlimited Attack
[Enable]
01198EB0: // 7E ?? 83 F8 ?? 7D ?? 8B 41 ?? 2B C2
db EB
[Disable]
01198EB0:
db 7E

 

Code:

// EMS v114.1 Vac Left
[enable]
alloc(mobvac,1024)
label(retr)
 
012F5610 : // DD 86 ?? ?? ?? ?? 57 DC 23 8B 3D ?? ?? ?? ?? DD 54 24 ?? D9 EE
jmp mobvac
db 90
retr:
 
mobvac:
mov [esi+198],#-1//left=-1 suspend=0 right=1 39 9e ? ? ? ? 75 ? 8b ? ? 8d ? ? 53 50 8b
jmp retr
 
[disable]
012F5610:
fld qword ptr [esi+000000E0]

 

Code:

// EMS v114.1 Vac Right
[enable]
alloc(mobvac,1024)
label(retr)
 
012F5610 : // DD 86 ?? ?? ?? ?? 57 DC 23 8B 3D ?? ?? ?? ?? DD 54 24 ?? D9 EE
jmp mobvac
db 90
retr:
 
mobvac:
mov [esi+198],#1//left=-1 suspend=0 right=1 39 9e ? ? ? ? 75 ? 8b ? ? 8d ? ? 53 50 8b
jmp retr
 
[disable]
012F5610:
fld qword ptr [esi+000000E0]

Haven't tested these neither, so if they don't work please let me know.

[pontex11]

could u just let me know in a quick guide or tip on how i can use this? and if there is a bypasser?

[Skyes]

could u just let me know in a quick guide or tip on how i can use this? and if there is a bypasser?

You'll need a bypass.

[pontex11]

You'll need a bypass.

Yupp. you know any working bypasses? :O i can't seem to find one

[Skyes]

Yupp. you know any working bypasses? :O i can't seem to find one

There's one I know of, but it's a paid bypass. There may be a working public one somewhere.

[owogorga123456]

How do I activate it in cheat engine