① 怎么用E语言把DNF的某消耗品特征码改成其他代码
.版本 2.局部变量 a, 整数来型, , "0".局部源变量 index, 整数型内存搜索 (进程取ID (“DNF.exe”), 还原字节集2 (“92 BB 00 00 60 EA 00 00 01 00 00 00 5D 00 00 00”), a).计次循环首 (取数组成员数 (a), index) 写内存整数型 (进程取ID (“DNF.exe”), a [index], 48018).计次循环尾 ()
② 寻DNF易语言技能代码
DLL 可以用注入器。.版本 2
.支持库 shell
.支持库 spec.程序集 窗口程序集1
.程序集变量 输入法句柄.子程序 __启动窗口_创建完毕' 下面讲的是把dll和exe合并在一起
' 声明:我的dll是嵌在“图片资源表”里的,你可以把它换成你的
' 替换方法:双击内容上的数字,会弹出个窗口,先点“清空”,然后点“导入新图片”
' 文件类型选择“所有文件”,然后找到你的dll文件,点打开
' 最后点“加入/修改到程序并关闭对话框”即可完成嵌入信息框 (“请进入游戏在仓库等待10---20秒 。 ”, 0, )
热键.注册 (_启动窗口.取窗口句柄 (), , #Home键, &子程序1) ' 从字面就可以理解,注册热键即使用快捷键
.子程序 输入法注DLL
' 以下涉及到用输入法注入DNF,新手请不要随意改动写到文件 (取特定目录 (10) + “\SouGoo.ime”, #Shurufa)
输入法句柄 = 输入法.安装 (取特定目录 (10) + “\SouGoo.ime”, “Shurufa输入法”)
调试输出 (输入法句柄)' dll文件和输入法需要的文件的写出写到文件 (取运行目录 () + “\moli.dll”, #moliDll) ' “3996.dll”是我的dll的名字,你需要把它改成你的
.如果真 (输入法句柄 ≠ 0)
输入法.设置注入 (取特定目录 (10) + “\Sougoo.ime”, 取运行目录 () + “\moli.dll”) ' “3996.dll”是我的dll的名字,你需要把它改成你的
信息框2 (“启动成功...欢迎使用DNF..” + #换行符 + “按Home键呼出外挂!”, , “DNFmoli 已启动”)
窗口禁止关闭 (_启动窗口.取窗口句柄 (), 真)
.如果真结束
.子程序 _按钮1_被单击.如果 (进程是否存在 (“DNF.exe”))
输入法注DLL ()
.否则
信息框 (“游戏未运行!请先运行游戏到仓库开启本工具”, 0, )
.如果结束
.子程序 子程序1
.局部变量 bool, 逻辑型bool = 进程是否存在 (“DNF.exe”)
.如果真 (bool)
输入法.激活 (取句柄2 (“DNF.exe”, , ), 输入法句柄)
.如果真结束
.子程序 _按钮2_被单击
.局部变量 bool, 逻辑型bool = 输入法.卸载 (输入法句柄)
.如果 (bool)
信息框 (“关闭成功!”, #信息图标, “系统信息”)
.否则
信息框 (“关闭失败!可能已经关闭!”, #信息图标, “系统信息”)
.如果结束
窗口禁止关闭 (_启动窗口.取窗口句柄 (), 假).子程序 __启动窗口_将被销毁
' 为了删除保存在系统文件夹里面的文件输入法.清除注入 (取特定目录 (10) + “\Sougoo.ime”)
删除文件 (取运行目录 () + “\3996.dll”) ' “MaxDll.dll”是我的dll的名字,你需要把它改成你的
输入法.卸载 (输入法句柄)
.版本 2.图片 Shurufa
.图片 moliDll
代码 [周期地址]
;时钟周期内不断写入内存
锁定无敌状态=0115956C+21FC=0115956C+4B4=4
;城镇加速(稳定)=0115956C+1EA0+4E0=0115956C+17A8=4
全部加速(稳定)=0115956C+1EA0+33C=0115956C+1EA0+50=4|0115956C+1EA0+354=0115956C+1EA0+50=4|0115956C+1EA0+35C=0115956C+1EA0+60=4|0115956C+1EA0+4E0=0115956C+17A8=4
免疫伤害100%(稳定)=0115956C+1EA8+244=0115956C+37C=4|0115956C+1EA8+25C=0115956C+37C=4
增加所有抗性异常(稳定)=0115956C+1EA8+314=0115956C+1EA0+50=4
增加中毒抗性(稳定)=0115956C+1EA8+29C=0115956C+1EA0+50=4
无限负重(稳定)=0115956C+1EA0+31C=0115956C+37C=4
;锁定无敌状态(刷塔稳定)=0115956C+2184=0115956C+4a8=4
技能免CD冷却时间=0115956C+2FC4+8+0+204=0115956C+2FC4+8+0+388=4|0115956C+2FC4+8+4+204=0115956C+2FC4+8+4+388=4|0115956C+2FC4+8+8+204=0115956C+2FC4+8+8+388=4|0115956C+2FC4+8+C+204=0115956C+2FC4+8+C+388=4|0115956C+2FC4+8+10+204=0115956C+2FC4+8+10+388=4|0115956C+2FC4+8+14+204=0115956C+2FC4+8+14+388=4|0115956C+2FC4+8+360+204=0115956C+2FC4+8+360+388=4|0115956C+2FC4+8+364+204=0115956C+2FC4+8+364+388=4|0115956C+2FC4+8+368+204=0115956C+2FC4+8+368+388=4|0115956C+2FC4+8+36C+204=0115956C+2FC4+8+36C+388=4|0115956C+2FC4+8+370+204=0115956C+2FC4+8+370+388=4|0115956C+2FC4+8+374+204=0115956C+2FC4+8+374+388=4
炫彩波=23040
震荡波=20059
银落震荡波=8488
手炮击=22234
螺旋丸=20039
小激光=30015
大激光=30036
宇宙光环=30509
¤招自爆机器=860554
¤招唤袄索=30520
¤招唤藤蔓=30525
¤招唤飞虎队=8247
¤空袭=8234
¤空降炸弹=8230
¤招唤土龙-复仇之骑士阿勒克图=8075
¤招唤赤龙-复仇之骑士提西福涅=8076
¤招唤暗龙-复仇之骑士墨该拉=8077
集中队友=8071
[招唤仓库]=51200
更新日期:2010/08/05
③ 易语言DNF求各种写法
DNF基址综合写法改人物状态、技能、地图、远程买卖、秒塔
改人物状态
开
写内存整数型(进程ID,十六到十(“人物基址”)+状态ID,1)
关
写内存整数型(进程ID,十六到十(“人物基址”)+状态ID,0)
备注:有部分的状态需要加上一个时钟,例如:无敌、双刀
改技能
写内存整数型(进程ID,十六到十(“修改前技能基址”),修改后技能ID)
改地图
写内存整数型(进程ID,十六到十(“修改前地图基址”),修改后地图ID)
加红蓝
内存操作.写入(十六到十(“血蓝基址”),到字节集(“”))
内存操作.写代码(“血蓝基址+偏移=自定义整数”)
远程买卖
卖
写内存整数型 (进程ID, 商店基址 + 十六到十 (“商店偏移”), 5)
修理
写内存整数型 (进程ID, 商店基址 + 十六到十 (“商店偏移”), 6)
秒塔
开
内存操作.写代码 (“血的址=49984”)
关
内存操作.写代码 (“血的基址= 49537”)
备注:开始秒塔加上一个时钟
SSS评分
开
内存操作.写代码(“评分基址={144,144,144}”)
关
内存操作.写代码(“评分基址={ 216, 60, 131 }”)
叠加攻击
开
写内存整数型 (进程ID, 读内存整数型 (进程ID, 十六到十 (“人物基址”), ) + 十六到十 (“技能偏移”), 1)
关
写内存整数型 (进程ID, 读内存整数型 (进程ID, 十六到十 (“人物基址”), ) + 十六到十 (“技能偏移”), 0)
时钟. 时钟周期=0
叠加次数
时钟周期的快慢
时钟周期越小,则叠加次数越多
备注:时钟是必须的
CALL(1)
局部变量 代码, 字节集
汇编.置代码 ({ })
汇编.Call (十六到十 (“4FD080”))
汇编.Mov_ECX_DWORD_Ptr (十六到十 (“FAF450”))
汇编.Mov_EDX_DWORD_Ptr (十六到十 (“FAF454”))
汇编.Push_EDI ()
汇编.Push_EDI ()
汇编.Mov_EAX_DWORD_Ptr (十六到十 (“esi”))
汇编.Push_ECX ()
汇编.Mov_ECX_DWORD_Ptr (十六到十 (“ebp-14”))
汇编.Push_EDX ()
汇编.Push_EDX ()
汇编.Push (4)
汇编.Push_EDX ()
汇编.Push_EDX ()
汇编.Push_EDX ()
汇编.Push_EDX ()
汇编.Push_EDX ()
汇编.Push_EDX ()
汇编.Push (20028) '银光落刃CALL触发的技能 银光落刃ID
汇编.Mov_ECX_ESI ()
汇编.Call_DWORD_Ptr (十六到十 (“eax+2CC”))
汇编.Mov_EDX_DWORD_Ptr (十六到十 (“esi”))
汇编.Push_EDI ()
汇编.Push_EDI ()
汇编.Push_EDI ()
汇编.Push_EDI ()
汇编.Push (1)
汇编.Mov_ECX_ESI ()
汇编.Call_DWORD_Ptr (十六到十 (“edx+2A0”))
汇编.Mov_ECX_DWORD_Ptr (十六到十 (“esi+1E84”))
汇编.Call (十六到十 (“402120”))
代码 = 汇编.取代码_ ()
汇编.调用函数 (进程ID, 代码)
CALL(2)
十六进制写法:调用机器码 (-1, 十六进制到字节集 (“60 BE 9C F6 0C 01 8B 36 B8 50 F4 FA 00 8B 00 B9 54 F4 FA 00 8B 09 6A 00 6A 00 8B 16 50 51 6A 00 6A 04 6A 04 6A 00 6A 04 6A 00 6A 00 6A 00 68 AA 20 00 00 8B CE FF 92 CC 02 00 00 61”))
十进制写法:
置代码({96,190,156,246,12,01,139,54,184,80,244,250,00,139,00,185,84,244,250,00,139,09,106,00,106,00,139,22,80,81,106,00,106,04,106,04,106,00,106,04,106,00,106,00,106,00,104,170,32,00,00,139,206,255,146,204,02,00,00,97})
这里是全屏爆的CALL 全屏爆的技能ID是8362,转换成十六进制是20AA 重点:要把20AA 调转来排,即AA 20
我们只要把上面紫色的部分换成你想要的技能就行了
比如:你想换成追冰CALL 追冰的技能ID是8022 转换成十六进制是 1F56 按照调转来排 56 1F
如果技能ID比较长的 例如:860600 转换成十六进制是 D21B8 只要把最前面的“D”去掉就OK了,即B8 21
然后我们可以把十六进制的代码转换成十进制
全屏攻击
原理很简单:就是把CALL的技能换成其他有范围攻击的技能
比如:全屏爆、列波斩、杀意波动
更改快捷栏的技能
重点:记住一定要改技能的等级,箭头指着的部分的技能偏移一定要一样哦
更改人物名字
在游戏中 法拉利 转换成Unicode 是6C D5 62 C9 52 29
然后把你想改的名字也转换成Unicode 比如:更改人物名字的方法教程
即66 F4 65 39 4E BA 72 69 54 0D 5B 57 76 84 65 B9 6C D5 65 59 7A 0B,然后替换掉6C D5 62 C9 52 29 就OK了
修改武器属性
内存操作.写代码 (“人物基址+装备偏移+属性偏移=自定义整数”)
例如:内存操作.写代码 (“010CF69C+1E38+8=9999”) 效果是 武器等级改为9999
游戏双开
Super-EC:
驱动双开.安装()和 驱动双开.卸载()
加红蓝
置入代码 ({ 190, 156, 246, 12, 1, 139, 54, 184, 80, 244, 250, 0, 139, 0, 185, 84, 244, 250, 0, 139, 9, 106, 0, 106, 0, 139, 22, 80, 81, 106, 0, 106, 4, 106, 4, 106, 0, 106, 4, 106, 0, 106, 0, 106, 0, 104,152,8,0,0, 139, 206, 255, 146, 204, 2, 0, 0 })
④ 易语言5.11 DNF代码怎么写
注明:
esi=人物基址
基址=人物基址
基址=esi=“011706BC”
.版本 2
.支持库 spec.子程序 公告, , , 公告
.参数 msg, 文本型, , 公告内容
.参数 color, 整数型, , 颜色值
.局部变量 宽字符, 字节集
.局部变量 消息地址, 整数型
.局部变量 CALL地址, 整数型
.局部变量 CALL, 整数型
.局部变量 CALL机械码, 字节集
.局部变量 商店地址, 整数型CALL = 十六到十 (“00AC5430”) ' 公告CALL
商店地址 = 十六到十 (“0111C6B8”) ' 商店地址
CALL地址 = _取地址_整数型 (CALL)
宽字符 = 转换Ansi转Unicode (msg)
消息地址 = _取地址_字节集 (宽字符)
CALL机械码 = { 96, 185 } + 到字节集 (商店地址) + { 139, 9, 139, 73, 80, 106, 0, 106, 0, 106, 31, 104 } + 到字节集 (color) + { 104 } + 到字节集 (消息地址) + { 255, 21 } + 到字节集 (CALL地址) + { 97, 195 }
调用子程序 (_取地址_字节集 (CALL机械码), , , ).子程序 _取地址_整数型, 整数型, , 公告
.参数 变量, 整数型, 参考' mov eax, [ebp+8]
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 229, 93, 194, 4, 0 })
返回 (0).子程序 _取地址_字节集, 整数型, , 公告
.参数 变量, 字节集, 参考' mov eax, [ebp+8]
' mov eax, [eax]
' add eax, 8
' mov esp ,ebp
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 131, 192, 8, 139, 229, 93, 194, 4, 0 })
返回 (0).子程序 _取地址_文本型, 整数型
.参数 变量, 文本型, 参考' mov eax,[ebp+8]
' mov eax,[eax]
' leave
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })
返回 (0) ' 普通公告调用方法:公告 (“内容”, 十六到十 (“FF00FF00”)) 2.加密(单个加密=加密=加密写入)
.版本 2.子程序 单个加密
.参数 写到地址, 整数型
.参数 写入数值, 整数型置入代码 ({ 199, 195, 8, 0, 0, 0, 199, 193, 144, 43, 51, 1, 139, 9, 54, 139, 60, 43, 139, 7, 139, 137, 68, 0, 0, 0, 199, 199, 148, 43, 51, 1, 139, 63, 193, 224, 2, 141, 52, 8, 51, 247, 54, 51, 180, 43, 4, 0, 0, 0, 137, 52, 8 })3.自定义攻击 .版本 2
.子程序 自定义攻击, , 公开
.参数 人物基址, 整数型
.参数 X轴距离, 整数型
.参数 Y轴距离, 整数型
.参数 Z轴距离, 整数型
.参数 伤害值, 整数型
.参数 技能ID, 整数型
.局部变量 代码1, 字节集
置入代码 ({ 139, 117, 8, 139, 54, 184, 152, 108, 3, 1, 139, 0, 185, 156, 108, 3, 1, 139, 9, 106, 0, 106, 0, 139, 22, 80, 81, 106, 0, 106, 4, 255, 117, 20, 255, 117, 16, 255, 117, 12, 106, 0, 106, 0, 255, 117, 24, 255, 117, 28, 139, 206, 255, 146, 212, 2, 0, 0 })4.apc召唤 .版本 2
.子程序 Apc, , 公开
.参数 等级
.参数 怪物
置入代码 ({ 139, 53, 188, 6, 23, 1, 139, 6, 106, 0, 106, 0, 104, 8, 239, 18, 0, 106, 0, 106, 0, 104, 255, 255, 0, 0, 106, 0, 106, 0, 106, 4, 139, 206, 255, 144, 204, 0, 0, 0, 80, 139, 6, 106, 0, 106, 5, 106, 6, 255, 117, 8, 139, 206, 255, 144, 208, 1, 0, 0, 139, 22, 80, 255, 117, 12, 139, 206, 255, 146, 232, 2, 0, 0 }) .版本 2
.子程序 _选择框3_被单击, , , 卖
内存操作.写代码 (“0111C6B8+1BD8=5”)
.版本 2
.子程序 _选择框4_被单击, , , 修
内存操作.写代码 (“0111C6B8+1BD8=6”)写得乱了。。呵呵。。没事。整理下就好了
⑤ 易语言DNF代码怎么写进去
去下载超级模块4.2,加载模块后这样写
内存操作.打开进程(取窗口进程ID(窗口1.取窗口句柄()))
内存操作.写代码("01162146+1EA4+4E0=0116214C+17AC=4")
绝对能用
www.wghai.com
⑥ 易语言dnf大爆炸源码
没人回答就采纳我吧
大爆炸的ID是 8362
写内存整数型(进程ID,十六到十“十六进制的技能基址(自己找)”,8362)
或
.版本 2
.子程序 秒队友
置代码 ({ })
pushad ()
mov_esi_ptr (十六到十 (“1153BFC”))
push_常数 (0)
push_常数 (0)
mov_ecx_esi ()
mov_edx_ptr_ecx加字节 (0)
mov_eax_edx ()
add_eax_常数 (十六到十 (“2d4”))
mov_ebx_ptr_eax加字节 (0)
mov_eax_ptr (十六到十 (“1022A98”))
mov_ecx_ptr (十六到十 (“1022A9C”))
push_eax ()
push_ecx ()
push_常数 (0)
push_常数 (4)
push_常数 (4)
push_常数 (0)
push_常数 (到数值 (“0”))
push_常数 (0)
push_常数 (0)
push_常数 (到数值 (“100”))
push_常数 (到数值 (“8362”))
mov_ecx_esi ()
call_ebx ()
popad ()
ret ()
代码 = _取代码 ()
运行汇编代码 (代码)
mov_esi_ptr (十六到十 (“1153BFC”))中的“1153BFC”是人物基址,改一改就无限使用
还有的就是CALL生成器,自己下个
还有
.版本 2
置代码 ({ })
pushad ()
mov_esi_ptr (十六到十 (“1153BFC”))
push_常数 (0)
push_常数 (0)
mov_ecx_esi ()
mov_edx_ptr_ecx加字节 (0)
mov_eax_edx ()
add_eax_常数 (十六到十 (“2d4”))
mov_ebx_ptr_eax加字节 (0)
mov_eax_ptr (十六到十 (“1022A98”))
mov_ecx_ptr (十六到十 (“1022A9C”))
push_eax ()
push_ecx ()
push_常数 (0)
push_常数 (4)
push_常数 (4)
push_常数 (0)
push_常数 (到数值 (“0”))
push_常数 (0)
push_常数 (0)
push_常数 (到数值 (“100”))
push_常数 (到数值 (“8362”))
mov_ecx_esi ()
call_ebx ()
popad ()
ret ()
代码 = _取代码 ()
运行汇编代码 (代码)
再补充一个,如果你是枪手的话
就这样写:
.版本 2
写内存整数型 (取窗口进程ID (窗口1.取窗口句柄 ()), 十六到十 (“银弹基址”), 8362)
银弹基址自己找
⑦ 谁有易语言DNF辅助源码
.版本 2
.程序集 窗口
.程序集变量 进程ID, 整数型
.程序集变量 触发, 整数型
.程序集变量 人偶, 整数型
.程序集变量 字节集转换, 字节集
.程序集变量 人偶武器, 整数型
.程序集变量 开启, 整数型
.程序集变量 人偶数据, 整数型
.程序集变量 数据保存, 整数型
.子程序 _窗口1_创建完毕
内存操作.提升权限 ()
内存操作.打开进程 ()
进程ID = 取进程ID (“DNF.exe”)
窗口1.左边 = 0
窗口1.顶边 = 0
监视热键 (&人偶倍攻, #F1键)
监视热键 (&召唤人偶, #F2键)
监视热键 (&倍攻初始, #F3键)
监视热键 (&修改评分, #F4键)
监视热键 (&消灭, #F5键)
监视热键 (&出售, #F6键)
监视热键 (&子程序1, #键1, 1)
.子程序 召唤人偶
物品CALL (十六到十 (#人物基址 + “+3AEC+20+C+14”), 2600028)
延时 (3000)
人偶 = 返回BOSS地址 (273) ' APC地址
人偶数据 = 内存操作.读代码 (十到十六 (人偶)) ' APC数据
.如果真 (人偶数据 > 1)
物品CALL (人偶, 到整数 (2600027))
.如果真结束
.子程序 倍攻初始
.判断开始 (内存操作.读代码 (#指针基址 + “+14”) = 27567)
写内存小数型 (-1, 内存操作.读代码 (#指针基址 + “+4D0+14+4+34”) + 0, 16)
写内存小数型 (-1, 内存操作.读代码 (#指针基址 + “+4D0+14+4+24”) + 12, 到整数 (编辑框1.内容)) ' 伤害
写内存小数型 (-1, 内存操作.读代码 (#指针基址 + “+4D0+14+4+14”) + 4, 100)
写内存小数型 (-1, 内存操作.读代码 (#指针基址 + “+4D0+14+4+24”) + 4, 3)
写内存小数型 (-1, 内存操作.读代码 (#指针基址 + “+4D0+14+4+24”) + 4, 8)
写内存小数型 (-1, 内存操作.读代码 (#指针基址 + “+4D0+14+4+34”) + 4, 4543)
内存操作.写代码 (#人物基址 + “2084+4D0” + #指针基址 + “+4D0=12”)
冰心公告 (“初始化成功.”)
.默认
冰心公告 (“初始化失败.请初始化 炙炎梵天剑 ”)
.判断结束
.子程序 人偶倍攻
.判断开始 (开启 = 0)
开启 = 1
时钟1.时钟周期 = 1000
冰心公告 (“开启人偶倍攻”)
.默认
开启 = 0
时钟1.时钟周期 = 0
冰心公告 (“关闭人偶倍攻”)
.判断结束
.子程序 _时钟1_周期事件
.局部变量 APC力量, 整数型
.局部变量 APC智力, 整数型
人偶 = 返回BOSS地址 (273) ' APC地址
人偶数据 = 内存操作.读代码 (十到十六 (人偶)) ' APC数据
.如果 (人偶数据 > 1)
APC智力 = VIP内存.读代码 (十到十六 (人偶)) + 改偏移 (“120C”)
加密22 (APC智力, 到整数 (编辑框1.内容) × 10)
APC力量 = VIP内存.读代码 (十到十六 (人偶)) + 改偏移 (“122C”)
加密22 (APC力量, 到整数 (编辑框1.内容) × 10)
.否则
开启 = 0
时钟1.时钟周期 = 0
.如果结束
.子程序 修改评分
.如果真 (内存操作.读代码 (#评分基址 + “+5c”) ≠ 1149239296)
内存操作.写代码 (#评分基址 + “+5c=1149239296”)
冰心公告 (“评分以开启,打怪即可”)
.如果真结束
.子程序 消灭
.局部变量 p1, 整数型
.局部变量 基址, 整数型
.局部变量 计次, 整数型
.局部变量 偏移, 整数型
.局部变量 怪ESI, 整数型
.局部变量 临时变量1, 整数型
.局部变量 x, 整数型
.局部变量 y, 整数型
.局部变量 z, 整数型
.局部变量 次数, 整数型
基址 = 内存操作.读代码 (#人物基址 + “+E0+90”)
.变量循环首 (0, 256, 1, 计次)
偏移 = 4 + 4 × 计次
怪ESI = 内存操作.读整数 (基址 + 偏移)
.如果真 (怪ESI < 16777216)
到循环尾 ()
.如果真结束
临时变量1 = 内存操作.读整数 (怪ESI + 1232)
.如果真 (临时变量1 = 0 或 临时变量1 = 100)
到循环尾 ()
.如果真结束
临时变量1 = 内存操作.读整数 (怪ESI + 188)
.如果 (临时变量1 = 1057)
内存操作.写整数 (怪ESI + 十六到十 (“170”), 0)
.否则
.如果结束
.变量循环尾 ()
.子程序 _按钮2_被单击
.局部变量 c1, 整数型
.局部变量 c2, 整数型
.局部变量 c3, 整数型
.局部变量 loc1, 整数型
.局部变量 ebp_14, 整数型
c1 = 十六到十 (#X轴参数) ' 0128 X轴参数十进制
c2 = 十六到十 (#Y轴参数) ' 0128 Y轴参数十进制' ..
c3 = 十六到十 (#Z轴参数) ' 0128 Z轴参数十进制
loc1 = 0
ebp_14 = 十六到十 (#一级参数) ' 0128 头部参数
置入代码 ({ 139, 77, 236, 139, 9 }) ' ecx
置入代码 ({ 106, 38, 255, 85, 252 }) ' 0x26是城内移动;0x7是返回角色 0x0f是打开选图 0x2D是回城
' ..
loc1 = 2 ' 区域[1=埃尔文防线,2=赫尔马顿,3=西海岸,4=阿法利亚,5=斯顿雪域,6=根特,7=末日之都,8=仓库?]
置入代码 ({ 139, 77, 236, 139, 9 }) ' ecx
置入代码 ({ 106, 1, 141, 85, 240, 82, 255, 85, 248 }) ' 1字节
' ..
loc1 = 1 ' 区域中的位置。6在格兰就是进副本那。就是区域中的小区域。7是西海岸的塔 遗迹门口(4,3),雪域门口(5,2)
置入代码 ({ 139, 77, 236, 139, 9 }) ' ecx
置入代码 ({ 106, 1, 141, 85, 240, 82, 255, 85, 248 }) ' 1字节
loc1 = 1500 ' x
置入代码 ({ 139, 77, 236, 139, 9 }) ' ecx
置入代码 ({ 106, 2, 141, 85, 240, 82, 255, 85, 248 }) ' 2字节
loc1 = 200 ' y
置入代码 ({ 139, 77, 236, 139, 9 }) ' ecx
置入代码 ({ 106, 2, 141, 85, 240, 82, 255, 85, 248 }) ' 2字节
loc1 = 5 ' z?这个没什么效果,不知道是不 是 Z 轴,注意是1字节。反正游戏里都是5。
置入代码 ({ 139, 77, 236, 139, 9 }) ' ecx
置入代码 ({ 106, 1, 141, 85, 240, 82, 255, 85, 248 }) ' 1字节
置入代码 ({ 255, 85, 244 }) ' send
.子程序 出售
写内存整数型 (取进程ID (“DNF.exe”), 读内存整数型 (取进程ID (“DNF.exe”), 十六到十 (#商店基址)) + 十六到十 (#买卖偏移), 5)
.子程序 _按钮3333_被单击
写内存小数型 (-1, 数据保存 + 24, 到小数 (编辑框1.内容))
.子程序 子程序1
.局部变量 触发_值, 整数型
.局部变量 基址, 整数型
.局部变量 计次, 整数型
.局部变量 偏移, 整数型
.局部变量 遍历地址, 整数型
.局部变量 变量, 整数型
.局部变量 次数, 整数型
.局部变量 次数2, 整数型
.局部变量 队友地址, 整数型, , "1"
.局部变量 递增值, 整数型
.局部变量 表达式, 整数型
.局部变量 傻瓜物理, 整数型
触发_值 = 汇编读整数型 (十六到十 (#人物基址))
.如果真 (触发_值 < 1)
返回 ()
.如果真结束
基址 = 读内存整数型 (取自身进程ID (), 汇编读整数型 (汇编读整数型 (十六到十 (#人物基址)) + 224) + 144)
递增值 = 0
次数 = 0
次数2 = 0
.判断循环首 (次数2 = 0)
表达式 = 读内存整数型 (取自身进程ID (), 基址 + 递增值, )
.如果真 (表达式 > 16777216)
.如果真 (读内存整数型 (取自身进程ID (), 表达式 + 1232) = 0 且 触发_值 ≠ 表达式)
队友地址 [1] = 基址 + 递增值
.变量循环首 (0, 180, 1, 计次)
偏移 = 4 + 4 × 计次
遍历地址 = 读内存整数型 (取自身进程ID (), 基址 + 偏移)
.如果真 (遍历地址 < 16777216)
到循环尾 ()
.如果真结束
变量 = 读内存整数型 (取自身进程ID (), 遍历地址 + 1232)
.如果真 (变量 = 0 或 变量 = 200)
到循环尾 ()
.如果真结束
变量 = 读内存整数型 (取自身进程ID (), 遍历地址 + 188)
.如果真 (变量 ≠ 529 且 变量 ≠ 273 且 变量 ≠ 545)
到循环尾 ()
.如果真结束
变量 = 读内存整数型 (取自身进程ID (), 遍历地址 + 468)
.如果真 (变量 = 1)
到循环尾 ()
.如果真结束
傻瓜物理 = 遍历地址 + 7520 ' ‘物理攻击
加密 (傻瓜物理, -100000)
次数 = 次数 + 1
.如果真 (次数 ≥ 30)
跳出循环 ()
.如果真结束
.变量循环尾 ()
次数2 = 1
.如果真结束
.如果真结束
递增值 = 递增值 + 4
.判断循环尾 ()
.子程序 汇编读整数型, 整数型, , 失败返回-1
.参数 读取地址, 整数型
置入代码 ({ 139, 68, 36, 8, 61, 0, 0, 16, 0, 126, 8, 133, 192, 116, 4, 139, 0, 235, 5, 184, 255, 255, 255, 255, 139, 229, 93, 194, 4, 0 })
返回 (-1)
.子程序 _城镇飞机组合_列表项被选择
.如果真 (城镇飞机组合.现行选中项 = 0)
超级瞬移CALL (1, 0)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 1)
超级瞬移CALL (1, 2)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 2)
超级瞬移CALL (2, 0)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 3)
超级瞬移CALL (2, 6)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 4)
超级瞬移CALL (2, 4)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 5)
超级瞬移CALL (3, 0)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 6)
超级瞬移CALL (3, 3)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 7)
超级瞬移CALL (3, 4)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 8)
超级瞬移CALL (3, 7)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 9)
超级瞬移CALL (3, 9)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 10)
超级瞬移CALL (3, 10)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 11)
超级瞬移CALL (4, 0)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 12)
超级瞬移CALL (4, 2)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 13)
超级瞬移CALL (4, 3)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 14)
超级瞬移CALL (4, 4)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 15)
超级瞬移CALL (5, 0)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 16)
超级瞬移CALL (5, 2)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 17)
超级瞬移CALL (6, 0)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 18)
超级瞬移CALL (6, 3)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 19)
超级瞬移CALL (7, 0)
.如果真结束
.如果真 (城镇飞机组合.现行选中项 = 20)
超级瞬移CALL (9, 0)
.如果真结束
.子程序 _选择框1_被单击
.如果 (选择框1.选中 = 真)
窗口1.总在最前 = 真
.否则
选择框1.选中 = 假
窗口1.总在最前 = 假
.如果结束
.子程序 _按钮1_被单击
物品CALL (十六到十 (#人物基址), 2600051)
⑧ 易语言做DNF的加HP和MP的辅助、谁有源码啊最好有编程、
最新DNF代码 人物基址 =“0115FEEC”’{236,254,21,1} 怪物基址 =“01587D74”‘{116,125,88,1} 数量基址 =“01162010” 召唤基址 =“01587540”’ {64,117,88,1} 商店基址 =“0110BF18” ' (公告入口) 卖修偏移 =“1BB8” 仓库地址 =“009A5F20”‘ {32,95,154,0} 账号基址 =“01109104” 透明公告 =“009A5F20” 公告基址 =“00AC0B00” 技能Debug1 =“0102BAD0”’ {208,186,2,1} 技能Debug2 =“0102BAD4”‘ {212,186,2,1} 加密ecx =“01322338” ' (56, 35, 50, 1) 加密edi =“0132233C” ' (60, 35, 50, 1) ' 下面是部分偏移 武器偏移=1E8C 衣服偏移=1E94 护腿偏移=1E9C 护肩偏移=1E98 腰带偏移=1EA4 鞋子偏移=1EA0 称号偏移=1E90 手镯偏移=1EAC 项链偏移=1EA8 戒指偏移=1EB0 物品栏偏移:3804 技能栏偏移:3780 3F800000为100%,一般要增益就是要100%以上,比如暴击108%,就是要写大于3F800000的值! 求躲闪和命中的偏移呃! 2个偏移相差0x10的话,中间+0x8,就是 百分比增益的偏移, 10a0为 HP,那么 10A8就是 HP 百分比的偏移了,虚弱时都是不足100%的 20 交易状态 0=无限制 38 出售价格 44 重量 58 图标指针 94 一个属性指针 98 详细说明属性指针 EC 数量 144 最大耐久 18C +HP 19C +MP 1A4 +MP% 1AC +力量 1B4 +体力 1BC +智力 1CC +精神 1D4 +物理攻击 1E4 +物理防御 1F4 +魔法攻击 204 +魔法防御 234 +无视物击 23C 减物伤害 244 减物理伤害% 24C +无视魔攻 254 减魔伤害 25C 减魔法伤害% 264 火抗 26C 冰抗 274 暗抗 27C 光抗 284 所有属性抗性 28C 减速 294 冰冻抗性 29C 中毒抗性 ~ 2F4 回避 ~ 30C 在抗性 314 所有抗异常 31C 负重 324 回HP 32C 回MP 334 回MP% 33C 移动速度 354 攻速 35C 释放速度 364 硬直 36C 跳跃 374 物理暴击 37C 魔法暴击 380攻击属性 470 击飞+ 478 浮空+ 480 -命中 48C 对人加?=010CF69C+380 494 攻城加?=010CF69C+380 4E0 城镇移动+ = 010CF69C+380 = 100% 4F8硬直 500火属性强化(配合改武器属性,相当于倍攻) 508冰属性强化 510暗属性强化 518光属性强化 520【减速】状态变化几率+?(武器特效的几率+) 528【冰冻】状态变化几率+? 530【中毒】状态变化几率+? 538【眩晕】状态变化几率+? 540【诅咒】状态变化几率+? 548【失明】状态变化几率+? 550【感电】状态变化几率+? 558【石化】状态变化几率+? 560【睡眠】状态变化几率+? 568【灼伤】状态变化几率+? 570【弱点】状态变化几率+? 578【出血】状态变化几率+? 580【加速】状态变化几率+? 588【祝福】状态变化几率+? 590【元素】状态变化几率+? 598【混乱】状态变化几率+? 5A0【束缚】状态变化几率+? 5A8【在】状态变化几率+? 5B0【减速】状态变化等级+(武器特效的等级+) 5B8【冰冻】状态变化等级+ 5C0【中毒】状态变化等级+ 5C8【眩晕】状态变化等级+ 5D0【诅咒】状态变化等级+ 5D8【失明】状态变化等级+ 5E0【感电】状态变化等级+ 5E8【石化】状态变化等级+ 5F0【睡眠】状态变化等级+ 5F8【灼伤】状态变化等级+ 600【弱点】状态变化等级+ 608【出血】状态变化等级+ 610【加速】状态变化等级+ 618【祝福】状态变化等级+ 620【元素】状态变化等级+ 628【混乱】状态变化等级+ 630【束缚】状态变化等级+ 638【在】状态变化等级+ 640【减速】状态变化持续时间+(武器特效的时间+) 648【冰冻】 650【中毒】 658【眩晕】 660【诅咒】 668【失明】 670【感电】 678【石化】 680【睡眠】 688【灼伤】 690【弱点】 698【出血】 6A0【加速】 6A8【祝福】状态变化持续时间+ 6BC【元素】 6B8【混乱】 6C0【束缚】 6C8【在】状态变化持续时间+ 6D0【中毒】伤害+(武器特效的伤害+) 6D8【感电】伤害+ 6E0【石化】伤害+ 6E8【灼伤】伤害+ 6F0【出血】伤害+ 704 强化等级(没效果) 714 武器当前耐久 1098 等级 10a0 HP 10b0 MP 10c0 力量 10d0 体力 10e0 智力 10f0 精神 1100 火炕 1108 冰抗 1110 暗抗 1118 光抗 1140 火属性强化 1148 冰属性强化 1150 暗属性强化 1158 光属性强化 12a0 HP恢复量 12b0 MP恢复量 12c0 移动速度 12c8 % 3F800000为100% 12d0 攻击速度 12d8 % 12e0 施放速度 12e8 % 12f0 硬直 1300 僵直度 1340 物攻 1350 物防 1360 魔攻 1370 魔防 1380 无视物防 1388 物防追加减少 1398 无视魔防 13a0 魔防追加减少 13b0 物理暴击?% 13b8 魔法暴击?% 13f8 物攻? 1400 物防? 1408 魔攻? 1410 魔防? .子程序 公告, , , 公告 .参数 msg, 文本型, , 公告内容 .参数 color, 整数型, , 颜色值 .局部变量 宽字符, 字节集 .局部变量 消息地址, 整数型 .局部变量 CALL地址, 整数型 .局部变量 CALL, 整数型 .局部变量 CALL机械码, 字节集 .局部变量 商店, 整数型 CALL = 十六到十 (公告基址) ' 公告CALL 商店= 十六到十 (商店基址) ' 商店基址 CALL地址 = _取地址_整数型 (CALL) 宽字符 = 转换Ansi转Unicode (msg) 消息地址 = _取地址_字节集 (宽字符) CALL机械码 = { 96, 185 } + 到字节集 (商店) + { 139, 9, 139, 73, 80, 106, 0, 106, 0, 106, 31, 104 } + 到字节集 (color) + { 104 } + 到字节集 (消息地址) + { 255, 21 } + 到字节集 (CALL地址) + { 97, 195 } 调用子程序 (_取地址_字节集 (CALL机械码), , , ) .子程序 透明公告, , , 透明公告 .参数 msg, 文本型 .局部变量 宽字符, 字节集 .局部变量 消息地址, 整数型 .局部变量 CALL地址, 整数型 .局部变量 CALL, 整数型 .局部变量 商店, 整数型 .局部变量 CALL机械码, 字节集 CALL = 十六到十 (透明公告) ' 公告CALL 商店= 十六到十 (商店基址) ' 商店基址 宽字符 = 转换Ansi转Unicode (msg) 消息地址 = _取地址_字节集 (宽字符) CALL地址 = _取地址_整数型 (CALL) CALL机械码 = { 96, 185 } + 到字节集 (商店) + { 139, 9, 106, 0, 104 } + 到字节集 (消息地址) + { 106, 43 } + { 255, 21 } + 到字节集 (CALL地址) + { 97, 195 } 调用子程序 (_取地址_字节集 (CALL机械码), , , ) .子程序 _取地址_整数型, 整数型, , 公告 .参数 变量, 整数型, 参考 ' mov eax, [ebp+8] ' pop ebp ' retn 4 置入代码 ({ 139, 69, 8, 139, 229, 93, 194, 4, 0 }) 返回(0) .子程序 _取地址_字节集, 整数型, , 公告 .参数 变量, 字节集, 参考 ' mov eax, [ebp+8] ' mov eax, [eax] ' add eax, 8 ' mov esp ,ebp ' pop ebp ' retn 4 置入代码 ({ 139, 69, 8, 139, 0, 131, 192, 8, 139, 229, 93, 194, 4, 0 }) 返回(0) .子程序 _取地址_文本型, 整数型, , 公告 .参数 变量, 文本型, 参考 ' mov eax,[ebp+8] ' mov eax,[eax] ' leave ' retn 4 置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 }) 返回(0) .子程序 嵌入机器码, , , 公告 .参数 机器码, 字节集 .局部变量 首地址, 整数型 .局部变量 指令长度, 整数型 指令长度 = 取字节集长度 (机器码) 首地址 = 申请内存 (指令长度, ) 写到内存 (机器码, 首地址, ) 调用子程序 (首地址, , , ) 释放内存 (首地址) .子程序 技能CALL, , , 技能CALL .参数 人物基址, 文本型 .参数 技能代码, 整数型 .参数 伤害参数, 整数型 .局部变量 代码, 字节集 .如果真 (人物基址 =“”) 返回(假) .如果真结束 汇编.置代码 ({ }) 汇编.Pushad () 汇编.Mov_ESI_DWORD_Ptr (十六到十 (人物基址)) 汇编.Push (0) 汇编.Push (0) 汇编.Mov_ECX_ESI () 汇编.Mov_EDX_DWORD_Ptr_ECX_Add (0) 汇编.Mov_EAX_EDX () 汇编.Add_EAX (十六到十 (“2D4”)) 汇编.Mov_EBX_DWORD_Ptr_EAX_Add (0) 汇编.Mov_EAX_DWORD_Ptr (十六到十 (“0102BAD0”)) 汇编.Mov_ECX_DWORD_Ptr (十六到十 (“0102BAD4”)) 汇编.Push_EAX () 汇编.Push_ECX () 汇编.Push (0) 汇编.Push (4) 汇编.Push (4) 汇编.Push (0) 汇编.Push (4) 汇编.Push (0) 汇编.Push (0) 汇编.Push (伤害参数) 汇编.Push (技能代码) 汇编.Mov_ECX_ESI () 汇编.Call_EBX () 汇编.Popad () 汇编.ret () 代码= 汇编.取代码_ () 汇编.调用函数 (, 代码) 返回(真) .子程序 加密写入, , , 加密 .参数 写到地址, 整数型 .参数 写入数值, 整数型 置入代码 ({ 199, 195, 8, 0, 0, 0, 199, 193, 56, 35, 50, 1, 139, 9, 54, 139, 60, 43, 139, 7, 139, 137, 68, 0, 0, 0, 199, 199, 60, 35, 50, 1, 139, 63, 193, 224, 2, 141, 52, 8, 51, 247, 54, 51, 180, 43, 4, 0, 0, 0, 137, 52, 8 }) .子程序 解密, 整数型, , DNF解密函数;可得到加密后的真值 .参数 地址, 整数型 .局部变量 解密值, 整数型 置入代码 ({ 139, 13, 168, 69, 50, 1, 139, 189, 8, 0, 0, 0, 139, 29, 172, 69, 50, 1, 139, 7, 139, 145, 68, 0, 0, 0, 193, 224, 2, 139, 52, 16, 3, 208, 51, 242, 51, 243, 139, 198, 201, 195 }) 返回(0) .子程序 自定义CALL, , 公开, 自定义CALL .参数 人物基址, 整数型 .参数 X轴距离, 整数型 .参数 Y轴距离, 整数型 .参数 Z轴距离, 整数型 .参数 伤害值, 整数型 .参数 技能ID, 整数型 .局部变量 代码1, 字节集 置入代码 ({ 139, 117, 8, 139, 54, 184, 152, 42, 2, 1, 139, 0, 185, 156, 42, 2, 1, 139, 9, 106, 0, 106, 0, 139, 22, 80, 81, 106, 0, 106, 4, 255, 117, 20, 255, 117, 16, 255, 117, 12, 106, 0, 106, 0, 255, 117, 24, 255, 117, 28, 139, 206, 255, 146, 212, 2, 0, 0 }) ' 自定义写法:自定义CALL (十六到十 (到文本 (基址)), 到整数 (X), 到整数 (Y), 到整数 (Z), 到整数 (伤害), 到整数 (技能代码)) .子程序 召唤怪物 .参数 Apc等级, 整数型 .参数 Apc代码, 整数型 置入代码 ({ 139, 53, 236, 254, 21, 1, 139, 6, 106, 0, 106, 0, 104, 8, 239, 18, 0, 106, 0, 106, 0, 104, 255, 255, 0, 0, 106, 0, 106, 0, 106, 4, 139, 206, 255, 144, 204, 0, 0, 0, 80, 139, 6, 106, 0, 106, 5, 106, 6, 255, 117, 8, 139, 206, 255, 144, 208, 1, 0, 0, 139, 22, 80, 255, 117, 12, 139 追问: 有注入器吗?都打包发我邮箱可以不?
⑨ 易语言dnf技能源码
[设置]
;注:当DLL处于目标进程中才会载入,重启程序后生效!
进程名=DNF.exe
;注:以下设置均在修改后直接生效!
[属性]
标题=小烦专用DNF辅助模型
热键=36
热键1=96
热键1恢复时间=100
热键1地址=007B35D0=49984|007B3620=49984
热键2=113
热键2恢复时间=0
热键2地址=
热键3=114
热键3恢复时间=0
热键3地址=
热键4=115
热键4恢复时间=0
热键4地址=
热键5=116
热键5恢复时间=0
热键5地址=
[技能地址]
;十六进制技能地址
魔法星弹=01B3FAED
光电鳗=01D303E4
杰克爆弹=006A0B61
反重力装置=00694235
魔法师 - 反重力装置=006942C5
魔法师 - 舒露露吸怪=00A14611
;搜:技能代码+E8
念气环绕=005A1B2B
;搜:技能代码+8D
十字斩=0079556D
烈波斩=007951B4
银光落刃=00799F38
抓头前爆=00796D61
小邪光斩=0079CC5A
波动剑=0061DBD8
锁人球=00794F8E
不动明王的球=0079481F
格挡气波=00793CF2
光球=007978EE
出血捉头=00796D5A
小崩山=00795CD9
;搜:技能代码+8B
小机器人=860554
神枪手 - 银弹=00682466
神枪手 - 狙击枪爆炸=00686BEB
神枪手 - 爆炎弹=00682961
神枪手 - 冰冻弹=00682677
;搜:技能代码+8B
落凤锤=00620D47
意念驱动=00763C0A
蓝旋风=01C5D7DA
破魔符=01DBA3CC
**球=006B0890
虎袭=00769D2E
;搜:技能代码+8B
[技能代码]
;十进制整数型数值,修改技能地址中的值可实现修改技能
冰落刺=8022
固定风暴=8142
全屏爆(秒友)=8362
扔炸弹=8462
念气波(群体)=8485
天雷(秒无敌)=8498
定身叉=8602
地毒(秒友)=8625
乱刺=8654
轮子=20057
风暴=21017
黑洞=23025
火岩浆(秒)=23044
岩浆爆=30495
冰秒=30554
全屏秒杀=22227
全秒1=88543
全秒2=860143
爆炎=860330
分针=860622
气空炮=860816
*石化=899987
*睡觉=899988
*混乱100%=899989
*冰冻100%=899993
^天落震^=30054
¢大叔觉醒=24029
¢驱魔觉醒=24030
¢女机械觉醒=22269
¤招唤火精灵=8090
¤招唤土龙-复仇之骑士阿勒克图=8075
¤招唤赤龙-复仇之骑士提西福涅=8076
¤招唤暗龙-复仇之骑士墨该拉=8077
集中队友=8071
[招唤仓库]=51200
;以下参数支持自定义内存代码
;示例:0512F1BC+56B+17D={12,25,0,141,32}
;其中:0512F1BC是基址,56B是一级偏移,17D是二级偏移(十六进制)
;而{12,25,0,141,32}是要写入到内存的字节集数据(易语言格式)
;示例:我的地址=0512F1BC+17D=123
;其中123表示欲写入的整数型数值
;示例:010CEE1C+373c+50={1}|010CEE1C+3738={0}
;|分割两个代码,分别是010CEE1C+373c+50={1}与010CEE1C+3738={0}
;示例:010CEE1C+2FC4+8+C+204=010CEE1C+2FC4+8+C+388=4
;=号左边的010CEE1C+2FC4+8+C+204表示写入到的内存基址加偏移量
;=号中间的010CEE1C+2FC4+8+C+388表示读取数据的基址加偏移量
;=号右边的4表示读取的长度
;表示将010CEE1C+2FC4+8+C+388中4字节读取出来写入010CEE1C+2FC4+8+C+204中
[保护属性]
;时钟周期内不断读取数值显示在进度条上,锁定后会不断写入
HP地址=014D1D84
HP最大值=014D1D84
MP地址=014D1F80
MP最大值=014D1F80
[加倍功击]
;可由滑块条自由修改攻击倍数
物理倍数地址=0
物理辅助地址=0=-1008535808
魔法倍数地址=0
魔法辅助地址=0=-1008535808
[周期地址]
;时钟周期内不断写入内存
人物透明(稳定)=010CF69C+219C=010CF69C+21A4=4
城镇无限加速=010CF69C+1964=010CF69C+1754=4
锁定无敌状态(高封号率)=010CF69C+2184=010CF69C+4a8=4
锁定MP蓝值=007B3620=457752961
鬼剑士开双刀=010CF69C+398c=1
锁定连发=010CF69C+9056=0
攻击加速=010CF69C+O3518D1F+O5582FF=010CF69C+OB402C9=4
A键技能免CD=010CF69C+2FC4+8+0+204=010CF69C+2FC4+8+0+388=4
S键技能免CD=010CF69C+2FC4+8+4+204=010CF69C+2FC4+8+4+388=4
D键技能免CD=010CF69C+2FC4+8+8+204=010CF69C+2FC4+8+8+388=4
F键技能免CD=010CF69C+2FC4+8+C+204=010CF69C+2FC4+8+C+388=4
G键技能免CD=010CF69C+2FC4+8+10+204=010CF69C+2FC4+8+10+388=4
H键技能免CD=010CF69C+2FC4+8+14+204=010CF69C+2FC4+8+14+388=4
F1键技能免CD=010CF69C+2FC4+8+360+204=010CF69C+2FC4+8+360+388=4
F2键技能免CD=010CF69C+2FC4+8+364+204=010CF69C+2FC4+8+364+388=4
F3键技能免CD=010CF69C+2FC4+8+368+204=010CF69C+2FC4+8+368+388=4
F4键技能免CD=010CF69C+2FC4+8+36C+204=010CF69C+2FC4+8+36C+388=4
F5键技能免CD=010CF69C+2FC4+8+370+204=010CF69C+2FC4+8+370+388=4
F6键技能免CD=010CF69C+2FC4+8+374+204=010CF69C+2FC4+8+374+388=4
修改武器属性(攻击石化)=10CF69C+1E38+390=7|10CF69C+1E38+3A0=010CF69C+196C=9
修改武器属性(回避率)PK=010CF69C+1E38+300=010CF69C+1E38+188=7
修改武器属性(回血)=10CF69C+1E38+331=100
修改武器属性(附加物理攻击)=010CF69C+1E38+410=0|010CF69C+1E38+420=010CF69C+1E44+50=4|010CF69C+1E38+418=010CF69C+380=4
修改武器属性(减少物理攻击)=010CF69C+1E38+410=2|010CF69C+1E38+418=010CF69C+380=4
[固定地址]
;只写一次内存
远程卖装备=01080FD4+1CA8=5
远程修装备=01080FD4+1CA8=6
装备锁耐久=010CF69C+OC517CF9+OE393EC=010CF69C+O26D2A5=4
3S评分(所有队友有效)=01775108={144,144,144}
无限霸体状态(稳定)=010CF69C+4F0=1
全屏秒怪锁满血(刷塔稳定)=007B3510=49984
锁满蓝=007B3620=49984
使用S键技能让别人掉线(PK场)=010CF69C+2fc4+8+4=010CF69C+27B8=4|010CF69C+27B8+324=010CF69C+27B8+44=4
修改A键技能及等级=010CF69C+2fc4+8+0=010CF69C+276c=4|010CF69C+276c+324=010CF69C+276c+44=4
;在A键上添加大神技能,提升A键上技能等级
;上面的276c,从2700开始一直往上找,全是各种技能