挂海论坛 › 综合编程 › XNF 源代码，，改偏移就可以用

sbboy 发表于 2014-12-24 23:34:08

DNF 源代码，，改偏移就可以用

.版本 2
.支持库 spec

.程序集 窗口程序集1
.程序集变量 进程ID, 整数型

.子程序 __启动窗口_创建完毕

信息框 (“黑狼与残雪友谊地久天长”, 0, )
信息框 (“消耗品放快捷栏1,进图后F4，然后F3召唤，低调才是王道”, 0, )
进程ID ＝ 取进程ID (“XNF.exe”)
监视热键 (&召唤, #F3键)
监视热键 (&子程序1, #F4键)
时钟1.时钟周期 ＝ 100
.如果真 (文件是否存在 (“C:\阿狸封包配置.ini”) ＝ 假)
    写配置项 (“C:\阿狸封包配置.ini”, “倍功”, “倍数”, “1000”)
.如果真结束
防网络中断 ()
防中断检测 ()
提升进程权限 ()
提升进程权限D ()
提升进程权限D2 ()

.子程序 召唤
.局部变量 加密后的数据1, 文本型

召唤VM ()
' 动态M ()
VMP保护标记开始 ()

读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+578” ＋ “=” ＋ 文本_删首空 (编辑框2.内容))' 56407
读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+57c=1000”)' 等级   （8）为随自身等级
读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+580=-1”)' 等级   （-1）为随自身等级
读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+584=6000000”)' 存在时间、 1000为1秒
读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+590” ＋ “=” ＋ 文本_删首空 (“1”))' 实现
开启倍攻 ()
VMP保护标记开始 ()

按键 (49)
召唤VM ()
召唤VM ()

.子程序 开启倍攻
.局部变量 倍攻地址, 整数型
.局部变量 倍攻伤害, 整数型
.局部变量 跳回地址, 整数型
.局部变量 Code, 字节集

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })
倍攻地址 ＝ 十六到十 (“105CEF3”)' “1050D83”
召唤VM ()
延迟 (100)
' 倍攻伤害 ＝ 到整数 (读配置项 (“C:\阿狸封包配置.ini”, “倍功”, “倍数”, “”)) × 100
跳回地址 ＝ 倍攻地址 ＋ 6
Code ＝ { 131, 185, 56, 8, 0, 0, 0, 117, 7, 199, 69, 16 }
Code ＝ Code ＋ 到字节集 (8888888)
Code ＝ Code ＋ { 137, 133, 196, 253, 255, 255 }
Code ＝ Code ＋ { 104 } ＋ 到字节集 (跳回地址)
Code ＝ Code ＋ { 195 }
写内存字节集 (进程ID, 4197792, Code)
写内存字节集 (进程ID, 倍攻地址, { 233 } ＋ 到字节集 (到整数 (4197792 － 倍攻地址 － 5)) ＋ { 144 })
' 公告 (“倍攻已开启 当前倍数：” ＋ 到文本 (倍攻伤害 ÷ 100))
召唤VM ()

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 关闭倍攻
.局部变量 倍攻地址, 整数型

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })
倍攻地址 ＝ 十六到十 (“105CEF3”)
写内存字节集 (进程ID, 倍攻地址, { 137, 133, 196, 253, 255, 255 })
写内存字节集 (进程ID, 4197792, { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 })
' 公告 (“倍攻已关闭”)
置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 防网络中断
.局部变量 首地址, 整数型
.局部变量 地址, 整数型

首地址 ＝ 十六到十 (“06000000”)
.变量循环首 (首地址, 首地址 ＋ 52428800, 65536, 地址)
    .如果真 (读写3类.读字节集 (进程ID, 地址, 4) ＝ { 139, 4, 36, 195 })
      读写3类.写字节集 (进程ID, 地址, { 195, 144, 144 })
      跳出循环 ()
    .如果真结束

.变量循环尾 ()

.子程序 防中断检测
.局部变量 首地址11, 整数型
.局部变量 地址1, 整数型
.局部变量 地址2, 整数型
.局部变量 地址3, 整数型

首地址11 ＝ 十六到十 (“04000000”)
.变量循环首 (首地址11, 首地址11 ＋ 55806496, 65536, 地址1)
    .如果真 (读写3类.读字节集 (进程ID, 地址1, 4) ＝ { 139, 4, 36, 195 })
      读写3类.写字节集 (进程ID, 地址2, { 195, 144, 144 })

      跳出循环 ()
    .如果真结束

.变量循环尾 ()

.子程序 防驱动中断
.局部变量 首地址, 整数型
.局部变量 地址, 整数型

首地址 ＝ 十六到十 (“06000000”)
.变量循环首 (首地址, 首地址 ＋ 首地址 ＋ 十六到十 (“06000000”), 十六到十 (“10000”), 地址)
    .如果真 (读内存字节集 (进程ID, 地址, 4) ＝ { 139, 4, 36, 195 })
      写内存字节集 (进程ID, 地址, { 195, 144, 144 })
      跳出循环 ()
    .如果真结束

.变量循环尾 ()


.子程序 _时钟1_周期事件

召唤VM ()
读写3类.写代码 (进程ID, #动态Crc1 ＋ “+C+400=19590144”)' 动态Crc1 异常检测
读写3类.写代码 (进程ID, #评分基址 ＋ “+19f=999999”)
' 读写3类.写代码 (进程ID, “1D1E050=90”)
读写3类.写代码 (进程ID, “20BDC49=195”)
读写3类.写代码 (进程ID, “20BDC4D=195”)

.子程序 召唤VM

' 动态M ()
读写3类.写字节集 (进程ID, 十六到十 (“0319EFF9”), { 195 })' ' C3                retn吃药检测
读写3类.写字节集 (进程ID, 十六到十 (“0319F056”), { 195 })' C3                retn吃药检测
读写3类.写字节集 (进程ID, 十六到十 (“0319F06B”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0319F07D”), 还原字节集 (“C3”))' ' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0319F0D2”), 还原字节集 (“C3”))' ' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0319F1C0”), 还原字节集 (“C3”))' ' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0319F355”), 还原字节集 (“C3”))' ' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B3E50”), 还原字节集 (“C3”))' ' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B3F10”), 还原字节集 (“C3”))' ' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4100”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4440”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B47F0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4820”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4850”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4890”), 还原字节集 (“C3”))' 55            push ebp

读写3类.写字节集 (进程ID, 十六到十 (“019B4A30”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4BB0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4CC0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4DC0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4DE0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4EF0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B4FA0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“019B5060”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0319F5FC”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0319F6C5”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0319F886”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0319F89A”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0319F9E0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03960B7F”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03960D4D”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03960DC5”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03960FCC”), 还原字节集 (“C3”))' 55            push ebp

读写3类.写字节集 (进程ID, 十六到十 (“03961238”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“039616BD”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0396188D”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“039618E8”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“039618E9”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“039619A4”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03961B27”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03961B7E”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03961D3F”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03961EC3”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0396207E”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03962147”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“039622DC”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03964860”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03964879”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“039648D9”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03964AA5”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03964C3B”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“03964D13”), 还原字节集 (“C3”))' 55            push ebp

' ------------------------------------------------------------------------------------------
读写3类.写字节集 (进程ID, 十六到十 (“0105FAA0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0105FB70”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“0105FD70”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01060000”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BDCB4”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BDXF7”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BDD29”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BDD56”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BDDCD”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BDE9E”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BDED1”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BDEF5”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BDFFD”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“020BE54D”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBA6F0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBA780”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBA7C0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBA870”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBAA20”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBAA60”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBAA80”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBAB10”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBAC80”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBAD00”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBAEE0”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBB040”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBB260”), 还原字节集 (“C3”))' 55            push ebp
读写3类.写字节集 (进程ID, 十六到十 (“01CBB390”), 还原字节集 (“C3”))' 55            push ebp

' 写内存代码 (进程ID, #伤害检测1 ＋ “=” ＋ “+195”)
' 写内存代码 (进程ID, #伤害检测2 ＋ “=” ＋ “+195”)
' ------------------------------------------------------------------------------------------

.子程序 动态M

写内存代码 (进程ID, #动态Crc1 ＋ “+C+400=195”)
写内存代码 (进程ID, #动态Crc2 ＋ “+C+400=195”)
写内存代码 (进程ID, #动态Crc3 ＋ “+C+400=195”)

.子程序 子程序1

读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+578=0000000”)' 人偶代码:20303 蓝拳_ 15204 拉米斯的孩子【光环地址改:“24256 23500 ”】
读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+57c=0000000”)' 等级   （-1）为随自身等级
读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+580=0000000”)' 等级   （-1）为随自身等级
读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+584=0000000”)' 存在时间、 1000为1秒
读写3类.写代码 (进程ID, #人物基址 ＋ “+58D4+3C+C+2B4+590=0000000”)' 实现
关闭倍攻 ()

嗷嗷叫的老马 发表于 2014-12-25 09:36:59

路过 帮顶 嘿嘿

ghost_z 发表于 2014-12-25 09:52:45

……

成熟刻骨゛铭X1n╮ 发表于 2014-12-26 00:49:35

我是个凑数的。。。

zhuzhuli 发表于 2015-1-5 20:53:20

我只是路过，不发表意见

n69l67399 发表于 2015-1-5 23:33:04

1v1飘过

zhuzhuli 发表于 2015-1-8 08:56:21

路过的帮顶

heartwwd 发表于 2015-5-7 22:18:08

V5，支持楼主！

xiaomg 发表于 2015-5-25 20:44:08

太W美了 楼主我不忍直视了 呵呵

luori 发表于 2015-6-14 22:05:20

貌似不错 先收了 谢楼主

查看完整版本: XNF 源代码，，改偏移就可以用