本帖最后由 ewq3391093 于 2016-8-28 20:27 编辑
首先本人纯小白问下,知道基址,有辅助源码,怎么更新辅助中的基址如题。再附上辅助源码http://pan.baidu.com/s/1qYPDEgs
基址如下1
无敌地址BFA58B
倍攻地址0
SSS1地址69BF5B
SSS2地址791CAA
全屏地址5130C5
捡物地址9AE1BD
.版本 2
.程序集 窗口程序集1
.程序集变量 目标进程, 内存操作类
.程序集变量 远程内存1, 整数型
.程序集变量 远程内存2, 整数型
.程序集变量 倍攻位置, 整数型
.程序集变量 无敌位置, 整数型
.程序集变量 SSS1位置, 整数型
.程序集变量 SSS2位置, 整数型
.程序集变量 GetTickCount, 整数型
.程序集变量 QueryPerformanceCounter, 整数型
.程序集变量 GetTickCount位置, 整数型
.程序集变量 QueryPerformanceCounter位置, 整数型
.程序集变量 timeGetTime, 整数型
.程序集变量 远程内存3, 整数型
.子程序 __启动窗口_创建完毕
.局部变量 HOOK指令, 字节集
.局部变量 加速指令, 字节集
.局部变量 时间, LARGE_INTEGER
.局部变量 tmp, 字节集
置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })
.如果真 (目标进程.打开进程 (取进程ID (“zh.exe”)) = 假)
信息框 (“请先开启游戏”, 0, )
结束 ()
.如果真结束
远程内存1 = 目标进程.创建内存 (1024)
远程内存2 = 目标进程.创建内存 (1024)
远程内存3 = 目标进程.创建内存 (1024)
.如果真 (远程内存1 = 0 或 远程内存2 = 0 或 远程内存3 = 0)
信息框 (“申请内存失败”, 0, )
结束 ()
.如果真结束
初始化基址 ()
GetTickCount = _取库函数地址 (_取模块句柄2 (“kernel32.dll”), “GetTickCount”)
QueryPerformanceCounter = _取库函数地址 (_取模块句柄2 (“kernel32.dll”), “QueryPerformanceCounter”)
timeGetTime = _取库函数地址 (_取模块句柄2 (“winmm.dll”), “timeGetTime”)
.如果真 (GetTickCount = 0 或 QueryPerformanceCounter = 0 或 timeGetTime = 0)
信息框 (“加速初始化失败”, 0, )
结束 ()
.如果真结束
' -------------------------
HOOK指令 = { 0, 0, 200, 66 } + { 139, 157, 76, 0, 0, 0, 219, 133, 40, 0, 0, 0, 216, 13 } + 到字节集 (到整数 (远程内存1)) + { 104 } + 到字节集 (到整数 (倍攻地址 + 6)) + { 195 } ' 倍攻
无敌位置 = 取字节集长度 (HOOK指令)
HOOK指令 = HOOK指令 + { 139, 67, 60, 131, 248, 1, 117, 3, 139, 71, 60, 59, 67, 60, 104 } + 到字节集 (到整数 (无敌地址 + 6)) + { 195 } ' 无敌
SSS1位置 = 取字节集长度 (HOOK指令)
HOOK指令 = HOOK指令 + { 139, 137, 8, 0, 0, 0, 3, 206, 199, 199, 100, 0, 0, 0, 104 } + 到字节集 (到整数 (SSS1地址 + 6)) + { 195 } ' sss1
SSS2位置 = 取字节集长度 (HOOK指令)
HOOK指令 = HOOK指令 + { 199, 195, 10
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
