作者:hacker发布时间:2023-04-04分类:网站入侵浏览:243评论:3
主基址=读内存整数型(进程PID,读内存整数型(进程PID,读内存整数型(进程PID,十六到十("2433240")+十六到十("7c"),)+十六到十("5d4"),)+十六到十("cc"),)
写内存整数型(进程PID,主基址,你写入的数据【十进制的】)
这是用了易语言超级模块6.5的,,去下一个就行了,,,,还有就是进程PID自己找吧
.版本 2
.子程序 __启动窗口_创建完毕
Esc键关闭 = 真
开始保护 ()
加载驱动 ()
_启动窗口.左边 = 10
_启动窗口.顶边 = 10
进程ID = 取进程ID (“DNF.exe”)
监视热键 (SSS, #F3键)
监视热键 (透明无敌, #F2键)
监视热键 (吸怪, #B键)
监视热键 (全屏捡物, 86)
监视热键 (瞬图上, 38, 1)
监视热键 (瞬图下, 40, 1)
监视热键 (瞬图左, 37, 1)
监视热键 (瞬图右, 39, 1)
' HOOK_07CRC ()
公告 (“辅助初始化成功”)
.子程序 全屏捡物
.局部变量 触发地址, 整数型
.局部变量 次数, 整数型
.局部变量 怪物基址, 整数型
.局部变量 临时变量, 整数型
.局部变量 物品位置, 整数型
.局部变量 物品数量, 整数型
.局部变量 物品位置x, 整数型
.局部变量 物品位置y, 整数型
.局部变量 T, 整数型
.局部变量 J, 整数型
.如果真 (进程是否存在 (“dnf.exe”) = 真)
.如果真 (读内存代码 (进程取ID (“DNF.exe”), 到文本 (十六到十 (#人物基址)) + “+B4”) = 0)
返回 ()
.如果真结束
触发地址 = 十六到十 (#人物基址)
物品位置 = 读内存整数型 (进程ID, 读内存整数型 (进程ID, 触发地址) + 十六到十 (“B4”))
写内存整数型 (进程ID, 十六到十 (#自动捡物), 1300955444)
延时 (100)
写内存整数型 (进程ID, 十六到十 (#自动捡物), 1301004338)
.如果真 (物品位置 > 0)
.如果真结束
物品数量 = (读内存整数型 (进程ID, 物品位置 + 十六到十 (“C4”)) - 读内存整数型 (进程ID, 物品位置 + 十六到十 (“C0”))) ÷ 4
.计次循环首 (物品数量, )
怪物基址 = 读内存整数型 (进程ID, 读内存整数型 (进程ID, 物品位置 + 十六到十 (“C0”)) + 次数)
次数 = 次数 + 4
临时变量 = 读内存整数型 (进程ID, 怪物基址 + 十六到十 (“94”))
.如果真 (临时变量 = 289)
物品位置x = 读内存整数型 (进程ID, 读内存整数型 (进程ID, 触发地址) + 十六到十 (“1ac”))
物品位置y = 读内存整数型 (进程ID, 读内存整数型 (进程ID, 触发地址) + 十六到十 (“1B0”))
写内存整数型 (进程ID, 读内存整数型 (进程ID, 怪物基址 + 十六到十 (“A4”)) + 十六到十 (“10”), 物品位置x)
写内存整数型 (进程ID, 读内存整数型 (进程ID, 怪物基址 + 十六到十 (“A4”)) + 十六到十 (“14”), 物品位置y)
.如果真结束
.计次循环尾 ()
.版本 2
.常量 人物基址, "“3319220”"
.常量 人偶基址, "“327C328”"
.常量 评分基址, "“324849C”"
.常量 加密基址, "“335FAC0”"
.常量 解密基址, "“335FA60”"
.常量 加密参数1, "“2E86980”"
.常量 加密参数2, "“2E86B80”"
.常量 商店基址, "“3249F3C”"
.常量 鼠标基址, "“334B3A0”"
.常量 喇叭公告, "“161BE20”"
.常量 冰心公告, "“1621F50”"
.常量 技能无CD, "“1493F83”"
.常量 物品无CD, "“1493F83”"
.常量 技能免无色, "“1447FCE”"
.常量 模拟秒杀, "“13FD441”"
.常量 全局钩子, "“14BC4BB”"
.常量 自动捡物, "“150A331”"
.常量 BOSS地址, "“319C8E4”"
.常量 hook倍攻, "“14B2DA3”"
.常量 hook等级, "“1C11769”"
.常量 过图CALL, "“927EA0”"
.常量 城镇CALL, "“217F7D0”"
.常量 技能CALL, "“1282980”"
.常量 无敌CALL, "“21CF560”"
可以参考一下
人物基址是在
.版本 2
pushad ()
mov_esi_ptr (十六到十 (“115956c”))
push_常数 (0)
push_常数 (0)
mov_ecx_esi ()
mov_edx_ptr_ecx加字节 (0)
mov_eax_edx ()
add_eax_常数 (十六到十 (“2d4”))
mov_ebx_ptr_eax加字节 (0)
mov_eax_ptr (十六到十 (“1025AD0”))
mov_ecx_ptr (十六到十 (“1025AD4”))
push_eax ()
push_ecx ()
push_常数 (0)
push_常数 (4)
push_常数 (4)
push_常数 (0)
push_常数 (到数值 (“100”))
push_常数 (0)
push_常数 (0)
push_常数 (到数值 (“500”))
push_常数 (到数值 (“25003”))
mov_ecx_esi ()
call_ebx ()
popad ()
ret ()
代码 = _取代码 ()
运行汇编代码 (代码)
中的mov_esi_ptr (十六到十 (“115956c”))这一句,115956c就是人物基址
LZ可以自己找能用的人物基址
其实不用生成器,你只要把我上面给你的,改一下就可以无限使用
把人物基址,代码,一类的改下就能无限使用了
希望采纳!!!
地址=[[[[基址]+一级偏移]+二级偏移]+三级偏移]+四级偏移]+……,最多我遇到八级偏移。
坐标一般是用浮点数存储的,你在游戏里面看是300,但实际时可能是300.12,300.45这样子的。所以直接搜整数型的搜300搜不到。
方法一:搜血量的地址。比如是[[CD866C]+1C]+28]+280。那么,我们可以得出CD866C是基址,[[CD866C]+1C]+28]是人物基址。一般跟角色有关的地址存放的位置都挺近的,于是,可以用“结构化内存监视器”(网上有下的)遍历四级偏移280周围的地址,例如:[[CD866C]+1C]+28]+0到[[CD866C]+1C]+28]+99C。寻找有没有跟300,400相近的数。
方法二:搜索未知的初始量,类型浮点数或双浮点数。搜出来数据量会很大。然后移动一下角色位置,坐标会变。如果坐标变小,搜减小的数值;如果坐标变大,搜增大的数值。这样搜出的数据量越来越小,在最后的数据中找到地址,然后搜基址和偏移。
总之,内存这方面并不简单,要多看视频,积累经验。纯手打的哦!
你好,人物基址的找法是,进入新手训练。
然后用VE搜索M16子弹30,开几抢再搜索剩余子弹数直到只剩下几个基址
然后将这几个基址拉下来修改值并且锁定,然后开枪,哪个基址被锁定后开枪子弹数目不变的,那么就是它了,假设它是016FB9A
右键点击“查询什么地址访问了他”,就会看到偏移量。
用016FB9A(假设的基址),用计算器减去偏移得到的地址,然后用VE搜索这个地址。会搜索出一些绿色的地址。第一个绿色地址就是人物基址了。
别跟我说是网上复制的,我纯手打。进游戏前需要开启过驱动保护否则搜索不到偏移量。采纳吧!
进程ID=“xx.exe”
一级偏移 = 读内存整数型 (进程ID, #人物基址 ) +十六到十( 4d20)
二级偏移 = 读内存整数型 (进程ID, 一级偏移) + 十六到十(30)
三级偏移 = 读内存整数型 (进程ID, 二级偏移) + 十六到十(c)
四级偏移 = 读内存整数型 (进程ID, 三级偏移) +十六到十(aa4)
五级偏移 = 读内存整数型 (进程ID, 四级偏移) + 十六到十(18)
六级偏移= 读内存整数型 (进程ID,五级偏移) + 十六到十(4)
七级偏移= 读内存整数型 (进程ID,六级偏移) + 十六到十(60)
写内存小数型 (进程ID, 七级偏移, 123456789)
标签:易语言找人物基址
已有3位网友发表了看法:
访客 评论于 2023-04-05 01:42:16 回复
址,例如:[[CD866C]+1C]+28]+0到[[CD866C]+1C]+28]+99C。寻找有没有跟300,400相近的数。方法二:搜索未知的初始量,类型浮点数或双浮点数。搜出来数据量会很大。然后移动一下角色位置,坐标会变。如果
访客 评论于 2023-04-05 00:28:06 回复
整数型 (进程ID, 一级偏移) + 十六到十(30)三级偏移 = 读内存整数型 (进程ID, 二级偏移) + 十六到十(c)四级偏移 = 读内存整数型 (进程ID, 三级偏移) +十六到十(aa4)五级偏移 = 读内存整数型 (进程ID,
访客 评论于 2023-04-05 00:22:41 回复
吸怪, #B键)监视热键 (全屏捡物, 86)监视热键 (瞬图上, 38, 1)监视热键 (瞬图下, 40, 1)监视热键 (瞬图左, 37, 1)监视热键 (瞬图右, 39, 1)' HOOK_07CRC ()公告 (“辅