基址:
人物基址 = “0115FEEC”’{236,254,21,1}
怪物基址 = “01587D74”‘{116,125,88,1}
数量基址 = “01162010”
召唤基址 = “01587540”’ {64,117,88,1}
商店基址 = “0110BF18” ' (公告入口)
仓库地址 = “009A5F20”‘ {32,95,154,0}
账号基址 = “01109104”
透明公告 = “009A5F20”
公告基址 = “00AC0B00”
——————————————————————————————————————————
霸体(时钟写入):内存操作.写代码 (人物基址 + “+500=1”)
城镇加速(时钟写入): 加密写入 (内存操作.读代码 (人物基址) + 十六到十 (“19A0”) ,到数值 (1080000000))
远程卖:内存操作.写代码 (商店基址 + “1BB8=5”)
远程修:内存操作.写代码 (商店基址 + “1BB8=6”)
公告:
..版本 2
.支持库 spec
.子程序 公告, , , 公告
.参数 msg, 文本型, , 公告内容
.参数 color, 整数型, , 颜色值
.局部变量 宽字符, 字节集
.局部变量 消息地址, 整数型
.局部变量 CALL地址, 整数型
.局部变量 CALL, 整数型
.局部变量 CALL机械码, 字节集
.局部变量 商店地址, 整数型
CALL = 十六到十 (“00AC1240”) ' 公告CALL
商店地址 = 十六到十 (“0110BF18”) ' 商店地址
CALL地址 = _取地址_整数型 (CALL)
宽字符 = 转换Ansi转Unicode (msg)
消息地址 = _取地址_字节集 (宽字符)
CALL机械码 = { 96, 185 } + 到字节集 (商店地址) + { 139, 9, 139, 73, 80, 106, 0, 106, 0, 106, 31, 104 } + 到字节集 (color) + { 104 } + 到字节集 (消息地址) + { 255, 21 } + 到字节集 (CALL地址) + { 97, 195 }
调用子程序 (_取地址_字节集 (CALL机械码), , , )
.子程序 _取地址_整数型, 整数型, , 公告
.参数 变量, 整数型, 参考
' mov eax, [ebp+8]
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)
.子程序 _取地址_字节集, 整数型, , 公告
.参数 变量, 字节集, 参考
' mov eax, [ebp+8]
' mov eax, [eax]
' add eax, 8
' mov esp ,ebp
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 131, 192, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)
.子程序 _取地址_文本型, 整数型
.参数 变量, 文本型, 参考
' mov eax,[ebp+8]
' mov eax,[eax]
' leave
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })
返回 (0)
加密,解密:
.版本 2
.子程序 加密写入
.参数 写到地址, 整数型
.参数 写入数值, 整数型
置入代码 ({ 199, 195, 8, 0, 0, 0, 199, 193, 56, 35, 50, 1, 139, 9, 54, 139, 60, 43, 139, 7, 139, 137, 68, 0, 0, 0, 199, 199, 60, 35, 50, 1, 139, 63, 193, 224, 2, 141, 52, 8, 51, 247, 54, 51, 180, 43, 4, 0, 0, 0, 137, 52, 8 })
.子程序 解密数值, 整数型
.参数 地址, 整数型
置入代码 ({ 139, 13, 56, 35, 50, 1, 139, 189, 8, 0, 0, 0, 139, 29, 60, 35, 50, 1, 139, 7, 139, 145, 68, 0, 0, 0, 193, 224, 2, 139, 52, 16, 3, 208, 51, 242, 51, 243, 139, 198, 201, 195 })
返回 (0)
汇编:
.版本 2
.子程序 自定义汇编
.参数 基址, 整数型
.参数 上下距离, 整数型, 可空
.参数 前后距离, 整数型, 可空
.参数 高低距离, 整数型, 可空
.参数 技能伤害, 整数型
.参数 技能代码, 整数型
.局部变量 代码, 字节集
置代码 ({ })
pushad ()
mov_esi_ptr (基址)
push_常数 (0)
push_常数 (0)
mov_ecx_esi ()
mov_edx_ptr_ecx加字节 (0)
mov_eax_edx ()
add_eax_常数 (十六到十 (“2D4”))
mov_ebx_ptr_eax加字节 (0)
mov_eax_ptr (十六到十 (“0102BAD0”))
mov_ecx_ptr (十六到十 (“0102BAD4”))
push_eax ()
push_ecx ()
push_常数 (0)
push_常数 (4)
push_常数 (高低距离) ' 高低
push_常数 (上下距离) ' 上下距离
push_常数 (前后距离) ' 前后距离
push_常数 (0)
push_常数 (0)
push_常数 (技能伤害) ' 伤害
push_常数 (技能代码 ) ' 技能代码
mov_ecx_esi ()
call_ebx ()
popad ()
ret ()
代码 = _取代码 ()
运行汇编代码 (代码)
偏移:
武器偏移=1E8C
衣服偏移=1E94
护腿偏移=1E9C
护肩偏移=1E98
腰带偏移=1EA4
鞋子偏移=1EA0
称号偏移=1E90
手镯偏移=1EAC
项链偏移=1EA8
戒指偏移=1EB0
Apc:
.版本 2
.子程序 召唤APC代码
.参数 基址, 整数型
.参数 mlevel, 整数型
.参数 mID, 整数型
置入代码 ({ 139, 53, 236, 254, 21, 1, 139, 6, 106, 0, 106, 0, 104, 8, 239, 18, 0, 106, 0, 106, 0, 104, 255, 255, 0, 0, 106, 0, 106, 0, 106, 4, 139, 206, 255, 144, 204, 0, 0, 0, 80, 139, 6, 106, 0, 106, 5, 106, 6, 255, 117, 8, 139, 206, 255, 144, 208, 1, 0, 0, 139, 22, 80, 255, 117, 12, 139, 206, 255, 146, 232, 2, 0, 0 })
——————————————————————————————————————-————————
遍历攻击:
.版本 2
.局部变量 d, 整数型
.局部变量 a, 整数型
.局部变量 g, 整数型
.局部变量 b, 整数型
.局部变量 h, 整数型
.局部变量 x, 整数型
.局部变量 y, 整数型
.局部变量 w, 整数型
.局部变量 f, 整数型
d = 内存操作.读代码 (人物基址 + “+D4+90”)
a = 0
.变量循环首 (1, 20, 1, )
a = a + 取随机数 (2.5, 4)
b = 4 + 4 × a
g = 读内存整数型 (-1, d + b)
.判断开始 (取文本长度 (十到十六 (g)) = 7 或 取文本长度 (十到十六 (g)) = 8)
g = 读内存整数型 (-1, d + b)
.判断开始 (g ≠ 读内存整数型 (-1, 十六到十 (人物基址))) ' 过滤人物
h = 读内存整数型 (-1, g + 十六到十 (“1B98”), )
.判断开始 (h > 1000 且 h < 100000000)
y = 读内存整数型 (-1, g + 十六到十 (“172”), )
x = 读内存整数型 (-1, g + 十六到十 (“454”), )
.如果 (y < 18000 且 y > 17000)
w = 内存操作.读代码 (人物基址 + “+C8+0”)
.如果真 (读内存字节集 (-1, w + 十六到十 (“34”), 1) = { 1 })
f = 1
.如果真结束
.如果真 (读内存字节集 (-1, w + 十六到十 (“34”), 1) = { 0 })
f = 0
.如果真结束
.如果真 (f = 0)
坐标攻击 (十六到十 (人物基址), 内存操作.读代码 (人物基址 + “+454”) - x, -(内存操作.读代码 (人物基址 + “+172”) - y), 0, 攻击伤害,攻击代码)
.如果真结束
.如果真 (f = 1)
坐标攻击 (十六到十 (人物基址), x - 内存操作.读代码 (人物基址 + “+454”), y - 内存操作.读代码 (人物基址 + “+172”), 0, 攻击伤害,攻击代码)
.如果真结束
否则
.如果结束
默认
判断结束 .默认
.判断结束
.默认
.判断结束
.变量循环尾 ()
您正在看的文章来自3996游戏社区 http://www.3996.com,原文地址:http://bbs.3996.com/384695
|
