查看: 39268|回复: 577
【开源】雨夜DNF一键找基址源码
本帖最后由 雨夜 于
20:24 编辑
功能介绍：
本工具主要用途就是通过DNF里面的汇编死码来快速定位死码所在位置，并读取出我们想要的数据。
使用非常简单，只需要使用输入法把这个DLL注入进游戏里面就可以了。
使用方法：
先开启DNF到频道或仓库，然后再运行注入器，把本DLL注入到DNF就可以获取到我们想要的数据。
如果DNF更新了，那么这对于我们快速更新自己的辅助是非常有利的，而且方便 。
加入 人物基址汇编死码
加入 加密参数1与加入密码2汇编死码
加入 加入评分基址汇编死码
加入 加密CALL汇编死码
因为正在完善别的工具，暂时只添加这些汇编死码，过些日子慢慢完善，这里我放出了源码。
你也可以任意的修改成你自己的版本&&---- 版主：雨夜
6.jpg (30.07 KB, 下载次数: 51)
20:23 上传
游客，如果您要查看本帖隐藏内容请
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
实得分SE股份
谢谢楼主提供
我要看呀我要看呀我要看呀我要看呀
我大力支持你！！！
都给我二个人个人给个人
谢谢大神。。。。。。。。。。。。。。。。。。。。。。。。
& & 支持支持支持支持
& & 顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
为了下载！！！
找了好久了
我来看看对我有用不..
感觉挺不错的，必回。
牛叉 不解释啊
本帖隐藏的内容需要回复才可以浏览
好工具呀~~~现在还不知道能不能用哦~~
Powered by
& 最好的辅助编程技术论坛12 / 27 页
游戏超级HOOK 从此不用找基址 易语言源码
aaaaaaaaaaaaaaaaa
...............................
dddddddddddddddddddddddd
hjkhkjhkjh
看看看！！！！支持支持支持！！！
??????????????????????????
顶顶顶！！！
学习了 谢谢
清淡小女子
该会员没有填写今日想说内容
好东西收藏了！！
看看什么来的
大三大四的
学习 游戏超级HOOK 从此不用找基址 易语言源码
谢谢楼主分享
刚刚发给加工环节
顶一个，学习下
这是真的么
我要这个哦 哦
12 / 27 页
Powered by
& 最好的辅助编程技术论坛主题 : 易语言找到了游戏基址如何编写外挂
级别: 写挂入门[LV2]
铜币: 3096 枚
下载币: 1583 点
写挂币: 1072 XG
易语言找到了游戏基址如何编写外挂
易语言找到了游戏基址如何编写外挂 例如: .版本 2 .支持库 spec .子程序 实时信息读取 .局部变量 测试1, 整数型 .局部变量 人名地址, 整数型 .局部变量 人物名1, 字节集 读取整数 (pHandle, 人物基址 ＋ 912, 取变量地址 (人名地址), 4, 0) 人物名1 ＝ 取空白字节集 (16) 读取字节 (pHandle, 人名地址, 人物名1, 16, 0) Rm ＝ 取空白文本 (16) 字符转换 (#CP_ACP, 0, 人物名1, 16, Rm, 16, 0, 0) .如果 (删全部空 (Rm) ≠ “”) 分组框1.标题 ＝ 删全部空 (Rm) .否则 分组框1.标题 ＝ “人物信息” .如果结束 ‘ --------------------------------------------------------------------人名相关-------------------------------- 读取整数 (pHandle, 人物基址 ＋ 596, 取变量地址 (H1), 4, 0) 读取整数 (pHandle, 人物基址 ＋ 620, 取变量地址 (H2), 4, 0) ‘ ----------------------------------------------------------------------HP相关-------------------------------- 读取整数 (pHandle, 人物基址 ＋ 600, 取变量地址 (M1), 4, 0) 读取整数 (pHandle, 人物基址 ＋ 624, 取变量地址 (M2), 4, 0) ‘ ----------------------------------------------------------------------MP相关----------------------------------- 读取整数 (pHandle, 人物基址 ＋ 588, 取变量地址 (DJ), 4, 0) ‘ ----------------------------------------------------------------------等级相关----------------------------------- 读取整数 (pHandle, 人物基址 ＋ 604, 取变量地址 (JY), 4, 0) 读取整数 (pHandle, 9218168 ＋ 4 ＋ DJ × 4, 取变量地址 (JY1), 4, 0) ‘ ----------------------------------------------------------------------经验相关----------------------------------- 读取整数 (pHandle, 人物基址 ＋ 724, 取变量地址 (JQJ), 4, 0) 读取整数 (pHandle, 人物基址 ＋ 724, 取变量地址 (JQY), 4, 0) 读取整数 (pHandle, 人物基址 ＋ 724, 取变量地址 (JQT), 4, 0) JQ.金 ＝ JQJ ÷ 10000 JQ.银 ＝ (JQY ％ 10000) ＼ 100 JQ.铜 ＝ 到数值 (取文本右边 (到文本 (JQT), 2)) ‘ ----------------------------------------------------------------------金钱相关----------------------------------- 读取整数 (pHandle, 人物基址 ＋ 280, 取变量地址 (辅助状态1), 4, 0) ‘ ----------------------------------------------------------------------辅助相关----------------------------------- 读取整数 (pHandle, 人物基址 ＋ 964, 取变量地址 (X), 4, 0) 读取整数 (pHandle, 人物基址 ＋ 972, 取变量地址 (Y), 4, 0) ‘ 输出调试文本 (四舍五入 (X, 0))
=700) window.open('/images/wind/logo.png');"
alt = "" >=700) window.open('/images/wind/logo.png');"
alt = "" >=700) window.open('/images/wind/logo.png');"
alt = "" >QQ:
级别: 总版主
铜币: 13690 枚
下载币: 5675 点
写挂币: 1057 XG
来看看。。。
论坛的成长，靠大家的努力，一起加油吧！！！版主火热招聘中，期待你加入我们的管理团队。
级别: 写挂菜鸟[LV2]
铜币: 1 枚
下载币: 71 点
写挂币: 0 XG
什么东西？？》
级别: 写挂新手[LV1]
铜币: 90 枚
下载币: 150 点
写挂币: 0 XG
不明白啊。。看不懂！
如果您在写长篇帖子又不马上发表，建议存为草稿
写挂论坛网址是？ 正确答案:
按"Ctrl+Enter"直接提交
本站是非盈利性质的个人论坛，所有信息均为原作者提供和网友推荐收集整理而来，仅供学习和研究使用。如有侵犯你版权的，请来信指出，本站将立即改正。
powerd by:
Time now is:06-08 23:24,易语言外挂制作视频-找基址
什么是人物基址?什么是人物血.蓝地址?什么是人物基址偏移量?独立团外挂高手从零讲.
上面是讲什么是基址.
下面是讲用CE查找基址方法
用CE找 天龙八部 人物 基址 (0.80.0790)
天龙版本为 0.80.0790 （）
1、运行游戏 ，把人物血减少一些，不是满血就可以了
现在的血为29273
2、运行 CE ，选择进程Game.exe ，查找血值 29273,点 First Scan
,等会会出来N个地址，别急;；
3、切换到游戏，打坐，恢复一点血;；如下图
现在血为29303 ，
4、切换到CE，再搜索框中输入29303,点Next Scan
5、现在还会有多个地址出来，一般的话，这时就只有一个地址了，好的，既然现在有多个，我们再接着找;；
6、 切换到游戏，再打坐，恢复一点血，再记下血值，比如我这里为29363，就不截图了
7、再切换到CE ，继续输入29363点Next S OK，现在出来就只有两个了，别急，
值得说一说的是，有些教程上说，这里选择最小的那一个，就是第一个地址就可以了，一般是可以，但是争对天龙八部的话，我提义，两个都不要删除，一会会有用的;；
7、如上图，我现在把第一个地址添加到了下面列表框中
8、对着添加的地址点右键》菜单 选择“find out what writes to this address" ;
（如果出现提示框，你只管点OK就行了）OK,别动，现在切回游戏
9、其它游戏可能要重新退出再进来 再继续查找
，但是天龙八部做法是只要一切换场景就会更改人物一，二级基址，好的，现在我切换场景，比如从门派 前往苏州;；好，再返回CE
10、你会看到， 找要的地址出来了，双击它查看详细信息
看见加亮那行了吗？是的，它把 ECX的值给了 EAX+6D8的扁移(记录6D8、和ESI+04）
;；我看完美找基址教程是用的ESI的值，
(如果你找出来的值，没有看见EAX+的话，你就重新来一次，把第6步中得到的第二个地址，添加到下面列表框中，继续切换场景，再继续。。。。)
但现在看来，它更改的是EAX的值，别急，现在不能用EAX的值继续查找，要是那样的话，你有可能和我一样又要找很久了，我分析了吓，看看上面两行汇编代码，EAX的用的ESI+04的值，行了，这里我们就记吓
ESI的值，是09C02860 ,好记录了，点OK，把查找窗口关闭，返回CE主界面，
然后，点NEW SCAN，选择HEX复选框，在输入框中输入09C02860，点搜索，等会你会看见N个地址出来了
11、别管那么多，把找出来的地址中的第一个地址，添加到下面的列表框中去，继续右键》"find out what writes to
this address" ,，好，现在再返回游戏，再一次切换场景，
12、再返回CE，双击出来的地址（可能有多个，你任选择一个就可以了），查看更多信息，主要看ESI的值
看看，现在的ESI的值，是，对的，这个就是它，经过我多次测试，最终得到的都是，所以它就是我们要找的值，
注意了，在找过程中，除了ESI的值外，还有扁移量也要记下来，这样我们就可以倒推回去了
把刚刚找到的ESI的值，再次将ESI的值在CE里面用HEX搜索
搜索;；得到的地址中的第一个添加内存地址列表中去，再来右键》"find out what writes to this
address" ,再来切换场景，再得到的值ESI 为02995AF8
(+64)，再来搜索HEX值为02995AF8，搜索出来有多个地址，行了，再退出游戏，再重新运行游戏，刚刚的值也不要删，重新进来时，你会发现，刚刚搜出来的地址的值正好是02995AF8，所有都是这个值，这个是才是真正的基址哈，将它添加到下面内存列表框，双击可以看到
Game.exe+23AF38 ，呵呵，这吓好了，可以保证无优了
Game.exe+23AF38 = 02995AF8 ; 呵呵
[0] = BASE3
[BASE3+154] = BASE2
[BASE2+4] = BASE1
BASE1 + 6D8 = 人物血的地址,这个地址里面的值就是真实的值
以上内容都是网上网友发布,在此谢谢制作者.
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。