|
[讨论]强烈鄙视百度
没屏蔽呀 我试过了 |
|
[紧急求助]虚拟机开机蓝屏
WINPE进去把重要的东西搞出来 然后重装把 |
|
[求助]会E语言的进来看下
貌似易语言有很多现成的模块哦 我记得有个蛮出名的叫外挂海的模块可以做到 |
|
[求助]关于WARCRAFTIII
还有一份天驰同学写的,更详细,-_-我那份比较垃圾就别看了 [tc]魔兽3 内存修改器 v7 程序员手册 [tc]天驰 2008.11.5 一、从选中单位的列表获得单位ESI 0、也可以利用".?AUCUnitListNode@@",以下没有用这个方法 1、[6FAA2FFC],参考sub_6F416AE0 2、[上面+58+4*a2],参考6f3a0564 其中a2=word ptr[上面+28],参考6F042B76 3、[上面+34]记为链表基地址,参考6f2cc0a8 这个地址还有一种获得方法,用.\CPlayerWar3.cpp所在的段+90,我不知道是否准确 4、这个基地址的结构: [基地址+1F0]:表头 [基地址+1F4]:表尾 [基地址+1F8]:表长度 参考sub_6F415B70: 6f415b95 mov eax, [ebx+1f4] 5、展开当前地址(假设一开始等于表头)。 即[表头],其结构为: [节点+0]:下一个节点 [节点+4]:not 下一个节点(二者为not关系,不知道为什么要这样) [节点+8]:单位ESI 参考:6F412504 mov eax, [edi+0c](eax为节点位置) 参考:6f412518 mov edi, [esi+08](edi为选中的单位,梦寐以求的单位ESI) 二、重要说明 1、ESI的使用 ● ESI记为ThisUnit ● [ThisUnit + 1E4]记为UnitAttributes ● [ThisUnit + 1EC]记为HeroAttributes 例:[08220320 + 1E4] = 07B60424 [08220320 + 1EC] = 05AA0094 2、重要的内存提取算法 算法0(6F03F180):从GameMemory取得数据,需要索引号Index1和一个参考数ReferenceNumber1。注意Index1最高位不得为1,不然不是这个算法。建议判一下正负。 (1)[6FAA4178]记为ThisGame 例:[6FAA4178] = 02AE00B8 (2)[ThisGame + 0xC]计为ThisGameMemory 例:[02AE00B8 + C] = 0F060088 (3)[ThisGameMemory + Index1 * 8 + 4]计为Address1,返回之 (4)[Address1 + 0x18]应当等于ReferenceNumber1,不相等游戏会异常(访问地址0),所以做修改器不用考虑这里 算法1(6F4634E0):也需要Index1 (1)用算法0 (2)Address1 + 0x78输出为地址 算法2(6F468A20):也需要Index1 (1)[ThisGameMemory + Index1 * 8 + 4],记为Address3 (2)[Address3 + 20]为零的前提下返回[Address + 54]的内容 三、单位的修改 1、HP float [HPMax地址-C] 2、HPMax float (1)ThisUnit + 98 // 参考sub_6F28A760 例:08220320 + 98 (2)[上面 + 8] // 参考sub_6F467710 例:[82203C0] = 06BC (3)用算法0解开上面 例:093E0AFC (4)解开后内容在[上面 + 84] // 参考6F46752F: fcompp, EDX 3、MP float [MPMax地址-C] 4、MPMax float (1)ThisUnit + 98 // 参考sub_6F28A760 例:08220320 + 98 (2)[上面 + 28] // 参考sub_6F467750 例:[^+28] = 06BD (3)用算法0解开上面 (4)解开后内容在[上面 + 84] // 参考sub_6F467750 5、经验值:[HeroAttributes + 8C] int 源代码:6F26DFF0 即:getHeroExp() 6、力量初值:[HeroAttributes + 94] int 源代码:3F353D06 即:int __thiscall DrawHeroProperty(int *GameContext, int **HeroAttributes, int *AttributeBias, unsigned int *GBuffer) 7、敏捷初值:[HeroAttributes + A8] int 源代码:同上 8、智力初值:int 源代码:6F0DA9D0 即:int __fastcall getHeroIntellect_NotSure(int pAttribute1) [HeroAttributes + 7C + 2 * 4] 记为Index1 [HeroAttributes + 7C + 3 * 4] 记为ReferenceNumber1 用算法1得到地址 9、攻击频率:[UnitAttributes + 1B0] float 源代码:6F0C64E0 即:int __thiscall getHeroROF_NotSure(int *this, int a2, int a3, int a4) 10-13、攻击相关:int 参考(攻击频率/UnitAttributes) 0 1B0 攻击 - 基础 -110 A0 攻击 - 倍乘 -11C 94 攻击 - 骰子 -128 88 攻击 - 种类 -BC F4 14、移动速度:[参数 + 70h] float 单位的移动,或者[参数 + 78h] float 当前的移动速度 源代码:6F201190 即:void __thiscall sub_6F201190(int this, int a2, int a3) 参数的获得:sub_6F077550:从6F077693开始 参考1:6f2011a1: mov eax, [ecx+70] ecx=07c50094 < sub_6F201190(a1+0x70) < 6F077758(arg0 = 0012F874) 参考2:断点下在6F0776F6 > [ThisUnit + 1D8]记为MoveAbilityIndex 例:06CE 算法2(^)=07e23cd4记为I 例:[I]=6F8BDBCC ( Index依次等于:(This+1D8=)6CE 6CD 6C6、 6C5 6C4 对应算法2结果: 07E23CD4、05AA0094、05A90094、07B50424、07B50448、07C50094 Next : ) while [I + 24] & [I + 28] != -1 { if [[I] + 2D4] == 6F201190(如果是6F052080,这个是空的) { [I + 70]为移动速度,或者用[I + 78] exit } I = 算法2([I + 24]) = 05AA0094、05A90094、...、07C50094 } > 如果[+2D4] != 6F201190则 { > [^ + 24]作为Index 06CD > 解index [ED236F4]=084BEEC4 [^+54]= 05aa0094 } 15、防御:[ThisUnit + E0] float 源代码:6F353250 6F3532A2: mov eax, dword ptr [ebx+e0] 即:void __thiscall sub_6F353250(int this, int a2, int a3, int a4) 16、防御类型:[ThisUnit + E4] int 17、坐标X: [ThisUnit + 164],参考:6F2776C4 [上面+8]作为index,[上面+C]作为Refrence,用算法0,参考:6F464685 [上面+78],参考:6F38A52C [上面]为坐标X,参考:6f6de775 18、[坐标Y] = [坐标X的地址 + 4] 四、金钱的修改 参考:6F407220,看最后一段 即:signed int __thiscall sub_6F407220(int this, signed int a2, unsigned int a3, int a4, int a5, int a6) 1、上16位 (1)[ThisGameMemory + 1 * 8 + 4]计为Address2 (2)Address2上16位,下16位见下一款 2、下16位 1P 0190 2P 1410 3P 26a0 4P 3920 5P 4bb0 6P 5e30 7P 70c0 8P 8350 9P 95d0 10P a860 3、对每个玩家 金钱 0 int x10 木头 + 80 int x10 最大人口 +180 int 当前人口 +200 int |
|
[求助]关于WARCRAFTIII
我写的 魔兽英雄内存格式 希望对你有帮助 http://hi.baidu.com/%BB%C6%D3%C0%C6%BD/blog/item/b44cea0ed4aaa7e336d122db.html |
|
[求助]抓特务
排除法 把可疑的一个个结束 |
|
|
|
[求助]如何在主窗口调用一个对话框?
inputbox?这个我没用过 在MFC下也可以创建一个窗口然后为窗口添加类调用类里面的DoMoule函数可以创建模态对话框 建议你找本介绍windows程序设计的书参考里面的对话框一章 我很菜 也不能说得很清楚 |
|
第一部描写程序员工作与生活的励志小说《疯狂的程序员》即将上市
不知道能在其中看到多少自己人生的缩影 |
|
《加密与解密(第三版)》学习指引系列(无限期暂停)
感觉《加密与解密(第三版)》的内容还是不够详细,希望楼主能够填补~观望ing |
|
[求助]如果进入电脑公司实习?
有关系的话去小公司实习还好说 不然我想自荐的方法也不错 |
|
我的附带光盘被万恶的快递商给压坏了...
我上当当购物 加急的竟然要五天 |
|
[求助]大哥,小弟刚买了你的《Windows编程循序渐进》刚开始学习就遇到了问题?
孙鑫的那本VC的书里面讲MFC的时候有详细介绍你可以看看 当然也可以去看视频 |
|
[原创]猪头三Winapiex DISK接口分析
不错啊 楼主加油啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值