版本 2
.子程序 _按钮1_被单击
.局部变量 进程标识, 整数型
.局部变量 内存地址, 整数型
进程标识 = 进程取ID (“DNF.exe”)
内存地址 = 到数值 (编辑框2.内容)
编辑框3.内容 = 到文本 (驱动读内存 (进程标识, 内存地址))
一句话就能读内存.爽死你吧!
DNF影子挂核心代码及原理
DNF5月12日更新后 SetWindowsHookExA函数被HOOK
GE等呼出失效,影子挂也是采用该函数注入实现对游戏内存读写.
现暂时无法注入其中.功能失效.
为何注入后就能实现内存读写呢?
功能很简单,主要靠的是"获取当前进程伪句柄"这个API函数
.版本 2
.程序集 程序集1
.程序集变量 时钟, 整数型
.程序集变量 还原, 整数型
.程序集变量 变量, 文本型, , "0"
.子程序 _启动子程序, 整数型
变量 = 分割文本 (#常量, “;”, )
返回 (0)
.子程序 Interface_Vip, 整数型, 公开
.参数 ParamA
.参数 ParamB
.参数 ParamC
返回 (初始化_ (ParamA, ParamB, ParamC, &初始化子程序, &热键子程序一, &热键子程序二, &热键子程序三, &热键子程序四))
.子程序 初始化子程序, , , #Home
定时信息框_ (取系统时间_ (), 0, “Test”, 3000, 0)
.子程序 热键子程序一, , , #F9
还原 = 写内存整数型 (获取当前进程伪句柄 (), 十六到十_ (解密数据_ (变量 [1])), 假)
.如果真 (还原 = 0)
定时信息框_ (“Eror:Memory address error!”, 16, “Test”, 3000, 0)
返回 ()
.如果真结束
写内存整数型( 获取当前进程伪句柄 (), 十六到十_ (解密数据_ (变量 [1])), 到整数 (解密数据_ (变量 [2])))
时钟 = 创建定时器 (3000, &热键子程序二)
.子程序 热键子程序二, , , #F10
.参数 uID, 整数型
.参数 uMsg, 整数型
.参数 dwUser, 整数型
.参数 dw1, 整数型
.参数 dw2, 整数型
.如果真 (还原 ≠ 0)
写内存整数型 ( 获取当前进程伪句柄 (), 十六到十_ (解密数据_ (变量 [1])), 还原)
还原 = 0
销毁定时器 (时钟)
.如果真结束
http://www.namipan.com/d/967a644c54ec25fe11644ac3ba51f1d0bd3750ca49851700
想要就去我的纳米盘下吧~~~`
