能力值:
( LV2,RANK:10 )
|
-
-
26 楼
不用汇编写出来会更美观一点
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
挤房不可能POSTMESSAGE的,即使你模拟点击,但是浩方有次数限制的,如果短时间不断进同一个房间,很快就会提示不行的
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
我也想楼主讲下原理 跟到你学下~ 交点学费也不存在的~
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
很想学习下!
|
能力值:
( LV12,RANK:210 )
|
-
-
30 楼
不错 我决定大号测试一下
|
能力值:
( LV12,RANK:210 )
|
-
-
31 楼
经测试 在我本机卡死 VS游戏没任何效果 不知道什么原因
|
能力值:
( LV12,RANK:210 )
|
-
-
32 楼
狂按F10无任何作用
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
很不错,不过现在的浩方平台都带有防作弊功能了
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
看到牛人了
|
能力值:
( LV4,RANK:50 )
|
-
-
35 楼
支持楼主,支持开源。
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
太厉害了....谢谢楼主共享精神
|
能力值:
( LV3,RANK:30 )
|
-
-
37 楼
源码不重要,重要的怎么找到基址
看了一篇MH找战争迷雾基址的文章,开了开窍,但分辨镜像基址还是不知道怎么找,希望楼主给讲讲
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
终于可以在这里回复了~支持
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
测试无效。。。war3 1.20e
|
能力值:
( LV3,RANK:30 )
|
-
-
40 楼
,研究一下不错,但是这样的游戏,中间还加作弊,有个啥意思嘛1
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
我在CE中找到了地址,但是如何转换为GAME.DLL的偏移地址呢?
|
能力值:
(RANK:210 )
|
-
-
42 楼
vs上一堆外挂
浩方上一堆菜鸟.
所以现在不玩dota了.
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
好东东,以后魔兽的时候用得着,嘿嘿。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
O(∩_∩)O哈哈~
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
学习一下``
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
单机测试1.24有效,VS没去试。
|
能力值:
( LV3,RANK:20 )
|
-
-
47 楼
void EnableDebugPriv()
{
HANDLE hToken;
LUID sedebugnameValue;
TOKEN_PRIVILEGES tkp;
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue);
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = sedebugnameValue;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, false, &tkp, sizeof tkp, NULL, NULL);
CloseHandle(hToken);
}
DWORD GetDLL(char* DllName, DWORD tPid)
{
HANDLE snapMod;
MODULEENTRY32 me32;
if (tPid == 0)
{
return 0;
}
snapMod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, tPid);
me32.dwSize = sizeof(MODULEENTRY32);
if ( Module32First(snapMod, &me32) )
{
do
{
if (strcmp(DllName,me32.szModule) == 0)
{
CloseHandle(snapMod);
return (DWORD) me32.modBaseAddr;
}
}
while(Module32Next(snapMod,&me32));
}
CloseHandle(snapMod);
return 0;
}
bool memModify(bool control)
{
DWORD pid=0;
HWND hwar3 = FindWindow(TEXT("Warcraft III"),NULL);
if (!hwar3)
{
MessageBox(0,TEXT("魔兽并未运行,请先开启游戏"),TEXT("WARMMING"), MB_OK | MB_ICONWARNING);
return false;
}
GetWindowThreadProcessId(hwar3, &pid);
DWORD GameDLL = GetDLL("Game.dll",pid);
HANDLE hopen = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
if (!hopen)
{
MessageBox(0,TEXT("进程打开失败"),TEXT("WARMMING"), MB_OK | MB_ICONWARNING);
return false;
}
if(control == true)
{
WriteProcessMemory(hopen,(LPVOID)(0x361EBC+GameDLL),"\x00",1,NULL);
}
else if(control == false)
{
WriteProcessMemory(hopen,(LPVOID)(0x361EBC+GameDLL),"\x01",1,NULL);
}
CloseHandle(hopen);
return true;
}
void CDotaAllstarMHDlg::OnBnClickedButtonOn()
{
GetDlgItem(IDC_BUTTON_OFF)->EnableWindow(TRUE);
GetDlgItem(IDC_BUTTON_ON)->EnableWindow(FALSE);
memModify(true);
}
void CDotaAllstarMHDlg::OnBnClickedButtonOff()
{
GetDlgItem(IDC_BUTTON_ON)->EnableWindow(TRUE);
GetDlgItem(IDC_BUTTON_OFF)->EnableWindow(FALSE);
memModify(false);
}
使用了这个三个函数,能达到效达到,1.24B下通过,玩一晚上浩方没有检测到。
我其实就是水友,上述代码只修改了小地图,显示敌方单位,算不得MH,只能算是个菜鸟防抓辅助工具。
查了核心编程,知道了含义。
WriteProcessMemory(hopen,(LPVOID)( 0x361EBC+GameDLL),"\x00",1,NULL);
这个地址,用CE还是不会搞定。
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
关键是如何找到这些地址 这才是核心
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
这个世界很快乐
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
楼主可以把1。20E版的放出来吗?
|
|
|