基址：

人物基址 ＝ “0115FEEC”’{236,254,21,1}

怪物基址 ＝ “01587D74”‘{116,125,88,1}

数量基址 ＝ “01162010”

召唤基址 ＝ “01587540”’ {64,117,88,1}

商店基址 ＝ “0110BF18” ' （公告入口）

仓库地址 ＝ “009A5F20”‘ {32,95,154,0}

账号基址 ＝ “01109104”

透明公告 ＝ “009A5F20”

公告基址 ＝ “00AC0B00”

霸体(时钟写入)：内存操作.写代码 (人物基址 ＋ “+500=1”)

城镇加速(时钟写入)： 加密写入 (内存操作.读代码 (人物基址) ＋ 十六到十 (“19A0”) ,到数值 (1080000000))

远程卖：内存操作.写代码 (商店基址 ＋ “1BB8=5”)

远程修：内存操作.写代码 (商店基址 ＋ “1BB8=6”)

公告：

..版本 2
.支持库 spec
.子程序 公告, , , 公告
.参数 msg, 文本型, , 公告内容
.参数 color, 整数型, , 颜色值
.局部变量 宽字符, 字节集
.局部变量 消息地址, 整数型
.局部变量 CALL地址, 整数型
.局部变量 CALL, 整数型
.局部变量 CALL机械码, 字节集
.局部变量 商店地址, 整数型
CALL ＝ 十六到十 (“00AC1240”) ' 公告CALL
商店地址 ＝ 十六到十 (“0110BF18”) ' 商店地址
CALL地址 ＝ _取地址_整数型 (CALL)
宽字符 ＝ 转换Ansi转Unicode (msg)
消息地址 ＝ _取地址_字节集 (宽字符)
CALL机械码 ＝ { 96, 185 } ＋ 到字节集 (商店地址) ＋ { 139, 9, 139, 73, 80, 106, 0, 106, 0, 106, 31, 104 } ＋ 到字节集 (color) ＋ { 104 } ＋ 到字节集 (消息地址) ＋ { 255, 21 } ＋ 到字节集 (CALL地址) ＋ { 97, 195 }
调用子程序 (_取地址_字节集 (CALL机械码), , , )
.子程序 _取地址_整数型, 整数型, , 公告
.参数 变量, 整数型, 参考
' mov eax, [ebp+8]
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)
.子程序 _取地址_字节集, 整数型, , 公告
.参数 变量, 字节集, 参考
' mov eax, [ebp+8]
' mov eax, [eax]
' add eax, 8
' mov esp ,ebp
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 131, 192, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)
.子程序 _取地址_文本型, 整数型
.参数 变量, 文本型, 参考
' mov eax,[ebp+8]
' mov eax,[eax]
' leave
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })
返回 (0)

加密,解密：


.版本 2
.子程序 加密写入
.参数 写到地址, 整数型
.参数 写入数值, 整数型
置入代码 ({ 199, 195, 8, 0, 0, 0, 199, 193, 56, 35, 50, 1, 139, 9, 54, 139, 60, 43, 139, 7, 139, 137, 68, 0, 0, 0, 199, 199, 60, 35, 50, 1, 139, 63, 193, 224, 2, 141, 52, 8, 51, 247, 54, 51, 180, 43, 4, 0, 0, 0, 137, 52, 8 })
.子程序 解密数值, 整数型
.参数 地址, 整数型
置入代码 ({ 139, 13, 56, 35, 50, 1, 139, 189, 8, 0, 0, 0, 139, 29, 60, 35, 50, 1, 139, 7, 139, 145, 68, 0, 0, 0, 193, 224, 2, 139, 52, 16, 3, 208, 51, 242, 51, 243, 139, 198, 201, 195 })
返回 (0)

汇编：
.版本 2
.子程序 自定义汇编
.参数 基址, 整数型
.参数 上下距离, 整数型, 可空
.参数 前后距离, 整数型, 可空
.参数 高低距离, 整数型, 可空
.参数 技能伤害, 整数型
.参数 技能代码, 整数型
.局部变量 代码, 字节集
置代码 ({ })
pushad ()
mov_esi_ptr (基址)
push_常数 (0)
push_常数 (0)
mov_ecx_esi ()
mov_edx_ptr_ecx加字节 (0)
mov_eax_edx ()
add_eax_常数 (十六到十 (“2D4”))
mov_ebx_ptr_eax加字节 (0)
mov_eax_ptr (十六到十 (“0102BAD0”))
mov_ecx_ptr (十六到十 (“0102BAD4”))
push_eax ()
push_ecx ()
push_常数 (0)
push_常数 (4)
push_常数 (高低距离) ' 高低
push_常数 (上下距离) ' 上下距离
push_常数 (前后距离) ' 前后距离
push_常数 (0)
push_常数 (0)
push_常数 (技能伤害) ' 伤害
push_常数 (技能代码 ) ' 技能代码
mov_ecx_esi ()
call_ebx ()
popad ()
ret ()
代码 ＝ _取代码 ()
运行汇编代码 (代码)

偏移：

武器偏移=1E8C
衣服偏移=1E94
护腿偏移=1E9C
护肩偏移=1E98
腰带偏移=1EA4
鞋子偏移=1EA0
称号偏移=1E90
手镯偏移=1EAC
项链偏移=1EA8
戒指偏移=1EB0

Apc：

.版本 2
.子程序 召唤APC代码
.参数 基址, 整数型
.参数 mlevel, 整数型
.参数 mID, 整数型
置入代码 ({ 139, 53, 236, 254, 21, 1, 139, 6, 106, 0, 106, 0, 104, 8, 239, 18, 0, 106, 0, 106, 0, 104, 255, 255, 0, 0, 106, 0, 106, 0, 106, 4, 139, 206, 255, 144, 204, 0, 0, 0, 80, 139, 6, 106, 0, 106, 5, 106, 6, 255, 117, 8, 139, 206, 255, 144, 208, 1, 0, 0, 139, 22, 80, 255, 117, 12, 139, 206, 255, 146, 232, 2, 0, 0 })