导读: 1、求易语言!通过注册表来运行DNF写法!2、易语言5.11 DNF代码怎么写3、用易语言怎么做DNF辅助啊 简单的也可以! 我Q6276459934、易语言怎么写DNFf辅助?5、易语言怎么写DNF辅助按钮1被单击“版本 2 程序集 窗
- 1、求易语言!通过注册表来运行DNF写法!
- 2、易语言5.11 DNF代码怎么写
- 3、用易语言怎么做DNF辅助啊 简单的也可以! 我Q627645993
- 4、易语言怎么写DNFf辅助?
- 5、易语言怎么写DNF辅助
按钮1被单击“
版本 2
程序集 窗口程序集1
程序集变量 人偶数据, 整数型 程序集变量 人偶武器, 整数型 程序集变量 字节集转换, 字节集 程序集变量 进程ID, 整数型 程序集变量 触发, 整数型 程序集变量 开启, 整数型 程序集变量 倍攻伤害, 整数型 程序集变量 伤害, 整数型
子程序 _窗口1_创建完毕 局部变量 文件号, 整数型 局部变量 文件号1, 整数型 局部变量 文件号2, 整数型
VMP保护标记开始 () 鼠标显示 () 内存优化 ()
防检测时钟周期 = 1000 内存操作提升权限 () 内存操作打开进程 ()
进程ID = 取进程ID (“DNFexe”) 内存操作提升权限 ()
内存操作打开进程 (进程ID)
进程ID = 取窗口进程ID (窗口1取窗口句柄 ())
运行 (“cmdexe /c del ” + 取运行目录 () + “\keyset”, 假, #隐藏窗口)
运行 (“cmdexe /c del ” + 取运行目录 () + “\start\TenProtect\z”, 假, #隐藏窗口) 写注册项 (4, “SOFTWARE\DNF\TerSafedll\”, 0) 写注册项 (4, “SOFTWARE\DNF\TerSafeEXE\”, 0) 运行 (“taskkill /f /im DNFexemanifest”, 假, 1)
运行 (“C:WINDOWS\system32\TesSafesys\”, 假, 1) 进程结束 (进程取ID (“TenSafeexe”)) 进程结束 (进程取ID (“QQDLexe”)) 进程结束 (进程取ID (“TXPlatformexe”))
文件号 = 打开文件 (取运行目录 () + “\BugTracelog”, 4, ) 关闭文件 (文件号)
文件号1 = 打开文件 (取运行目录 () + “\start\BugTracelog”, 4, ) 关闭文件 (文件号1)
文件号2 = 打开文件 (取运行目录 () + “\start\TenProtect\BugTracelog”, 4, ) 关闭文件 (文件号2) 内存优化
()
做的这麽累顶一下吧
注明:
esi=人物基址
基址=人物基址
基址=esi=“011706BC”
版本 2
支持库 spec子程序 公告, , , 公告
参数 msg, 文本型, , 公告内容
参数 color, 整数型, , 颜色值
局部变量 宽字符, 字节集
局部变量 消息地址, 整数型
局部变量 CALL地址, 整数型
局部变量 CALL, 整数型
局部变量 CALL机械码, 字节集
局部变量 商店地址, 整数型CALL = 十六到十 (“00AC5430”) ' 公告CALL
商店地址 = 十六到十 (“0111C6B8”) ' 商店地址
CALL地址 = _取地址_整数型 (CALL)
宽字符 = 转换Ansi转Unicode (msg)
消息地址 = _取地址_字节集 (宽字符)
CALL机械码 = { 96, 185 } + 到字节集 (商店地址) + { 139, 9, 139, 73, 80, 106, 0, 106, 0, 106, 31, 104 } + 到字节集 (color) + { 104 } + 到字节集 (消息地址) + { 255, 21 } + 到字节集 (CALL地址) + { 97, 195 }
调用子程序 (_取地址_字节集 (CALL机械码), , , )子程序 _取地址_整数型, 整数型, , 公告
参数 变量, 整数型, 参考' mov eax, [ebp+8]
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)子程序 _取地址_字节集, 整数型, , 公告
参数 变量, 字节集, 参考' mov eax, [ebp+8]
' mov eax, [eax]
' add eax, 8
' mov esp ,ebp
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 131, 192, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)子程序 _取地址_文本型, 整数型
参数 变量, 文本型, 参考' mov eax,[ebp+8]
' mov eax,[eax]
' leave
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })
返回 (0) ' 普通公告调用方法:公告 (“内容”, 十六到十 (“FF00FF00”)) 2加密(单个加密=加密=加密写入)
版本 2子程序 单个加密
参数 写到地址, 整数型
参数 写入数值, 整数型置入代码 ({ 199, 195, 8, 0, 0, 0, 199, 193, 144, 43, 51, 1, 139, 9, 54, 139, 60, 43, 139, 7, 139, 137, 68, 0, 0, 0, 199, 199, 148, 43, 51, 1, 139, 63, 193, 224, 2, 141, 52, 8, 51, 247, 54, 51, 180, 43, 4, 0, 0, 0, 137, 52, 8 })3自定义攻击 版本 2
子程序 自定义攻击, , 公开
参数 人物基址, 整数型
参数 X轴距离, 整数型
参数 Y轴距离, 整数型
参数 Z轴距离, 整数型
参数 伤害值, 整数型
参数 技能ID, 整数型
局部变量 代码1, 字节集
置入代码 ({ 139, 117, 8, 139, 54, 184, 152, 108, 3, 1, 139, 0, 185, 156, 108, 3, 1, 139, 9, 106, 0, 106, 0, 139, 22, 80, 81, 106, 0, 106, 4, 255, 117, 20, 255, 117, 16, 255, 117, 12, 106, 0, 106, 0, 255, 117, 24, 255, 117, 28, 139, 206, 255, 146, 212, 2, 0, 0 })4apc召唤 版本 2
子程序 Apc, , 公开
参数 等级
参数 怪物
置入代码 ({ 139, 53, 188, 6, 23, 1, 139, 6, 106, 0, 106, 0, 104, 8, 239, 18, 0, 106, 0, 106, 0, 104, 255, 255, 0, 0, 106, 0, 106, 0, 106, 4, 139, 206, 255, 144, 204, 0, 0, 0, 80, 139, 6, 106, 0, 106, 5, 106, 6, 255, 117, 8, 139, 206, 255, 144, 208, 1, 0, 0, 139, 22, 80, 255, 117, 12, 139, 206, 255, 146, 232, 2, 0, 0 }) 版本 2
子程序 _选择框3_被单击, , , 卖
内存操作写代码 (“0111C6B8+1BD8=5”)
版本 2
子程序 _选择框4_被单击, , , 修
内存操作写代码 (“0111C6B8+1BD8=6”)写得乱了。。呵呵。。没事。整理下就好了
用CE或者OD进入游戏查找对应功能的基址,比如你要修改血量,用CE打开游戏进程“DNFexe”进入游戏,看看你当前的血量,在CE里的搜索选项里选择“4字节
整数型”然后输入当前的血量,点首次搜索,搜完后进游戏想办法让你的血量变大或变小,反正就是改变他的数值,然后输入新的血量输入进去点击再次搜索,然后反复这样,找到正确的基址,在易语言里用内存操作像游戏里修改对应内存即可实现辅助的效果。我只是简单的说明了下而已
制作DNF外挂需要的步骤:1会打开易语言并静态编译2会使用基本命令3开始寻找基址,修改基址4使用E修改代码,并排除一些会调性的代码5使用E逃过TP 以上步骤你一个个去学会完成了你便能自己编写外挂告诫一句:学习道路艰难!需要耐心对待-----------------------------请采纳!
这个用CE找基址,用易语言修改,还要用不非法模块,编一个稳定的辅助很麻烦的,一个人的话估计做不出来,需要十多个人分析数据,对普通图,异界图,远古图,安图恩进行测试,因为每种图的检测方式不一样。
