摘要:
unit Unit1;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, StdCtrls;typeTForm1 = class(TForm)ListBox1: TListBox;Button1: TButton;Button2: TButton;Memo1:... 阅读全文
posted @ 2012-05-30 19:46
XE2011
阅读(768)
评论(0)
推荐(0)
摘要:
单击“开始→运行”,在运行命令框中输入“gpedit.msc”,回车执行,打开“组策略”窗口。然后在组策略左侧的控制面板树窗格中,如图所示,依次展开“计算机配置→Windows设置→脚本(启动/关机)”节点,双击右侧详细资料窗格中的“启动”(或者“关机”)项目,在弹出的“启动属性”(“关机属性”)对话框中单击“添加”按钮,将你所写的批处理文件添加为新的计算机启动(关机)脚本。设置完成后,退出组策略... 阅读全文
posted @ 2012-05-30 11:06
XE2011
阅读(251)
评论(0)
推荐(0)
摘要:
模拟安键F5 SendKeys (2011/12/10 20:00:38)
Dim WSHShellSet WSHShell = WScript.CreateObject("WScript.Shell")WshSHell.SendKeys "{F5}"WScript.Quit(0)显示隐藏文件(夹)hidefilevbs (2011/12/10 20:00:37) Dim WSHShel... 阅读全文
posted @ 2012-05-30 11:06
XE2011
阅读(274)
评论(0)
推荐(0)
摘要:
//每隔几秒_按键模拟functionSendKey(Str:string):Integer; var MyHwnd:HWND; KeyValue:integer; begin {功能模拟发送按键:1~9,F1~F8} MyHwnd:=FindWindow(nil,'ElementClient'); ifStr='1'thenKeyValue:=49; ifStr='2'thenKeyValue:... 阅读全文
posted @ 2012-05-30 11:05
XE2011
阅读(287)
评论(0)
推荐(0)
摘要:
游戏基址BaseAddress->00924E0C偏移HpMin->450HPmin->478在编程中 显示HpMin的数值=[[[00924E0C]+1c]+20]+450在编程中 显示HpMax的数值=[[[00924E0C]+1c]+20]+478用CE挂接好游戏,然后通过改变身上的装备使HP的值改变。先搜索没改变的人物HP数值然后拿掉可以改变红值的装备然后再搜索这个红一般2次就可以搜索到数... 阅读全文
posted @ 2012-05-30 11:04
XE2011
阅读(908)
评论(0)
推荐(0)
摘要:
//使用物品方式//内存模拟快捷栏方式//SendMessage按键模拟var Form1:TForm1; ///////////////////////////////////////////////////////////// MyHwnd:HWND; MyPid:Dword; MyProcess:Thandle; MyPointer:Integer; Readbyte:DWORD;//Siz... 阅读全文
posted @ 2012-05-30 11:04
XE2011
阅读(244)
评论(0)
推荐(0)
摘要:
Evil0r's Blog很久很久以前,天是蓝的,水是清的,Virus是跑在Ring3的,AV是只做扫描的我的首页--> 目录视图 摘要视图 订阅【通知】3月21日21点至22点博客频道服务暂停公告免费下载《SKC易云解决方案》下载频道双倍下载分返还活动震撼出击!CSDN 2011年度十大风云博客专栏评选火爆进行中!CSDN社区3月技术大分享百本IT图书等你拿!过QQ游戏大厅的SX保护 ... 阅读全文
posted @ 2012-05-30 11:01
XE2011
阅读(276)
评论(0)
推荐(0)
摘要:
procedure TForm1.Button1Click(Sender: TObject);beginEdit2.Text:=Copy(Edit1.Text,9,Pos('\r^f',Edit1.Text)-9);end;procedure TForm1.FormCreate(Sender: TObject);beginedit1.text:='^fffffff金创药\r^f';edit2.te... 阅读全文
posted @ 2012-05-30 11:01
XE2011
阅读(133)
评论(0)
推荐(0)
摘要:
////////////////////////////////////////procedure DsplyRolePosXYZ();// PosX=[[[924E0C]+1C]+20]+3c//主角坐标X 取整(坐标/10)+400// PosY=[[[924E0C]+1C]+20]+44//主角坐标Y 取整(坐标/10)+550// PosZ=[[[924E0C]+1C]+20]+40//主... 阅读全文
posted @ 2012-05-30 11:01
XE2011
阅读(211)
评论(0)
推荐(0)
摘要:
procedure DsplyRoleCareer();//JOB=[[[924E0C]+1C]+20]+5D4//职业ID 0=武侠,1=法师,3=妖精,4=妖兽,6=羽茫,7=羽灵ConstBaseAddress=$924E0C;Offset1=$1C;Offset2=$20;CareerOffset=$5D4;varMyHwnd:HWND;ProcessIdentifier:DWORD;M... 阅读全文
posted @ 2012-05-30 11:01
XE2011
阅读(190)
评论(0)
推荐(0)
摘要:
////////////////////////////////////////////////////////////////////////////(*电脑上开了2个 窗口的名子都为Element Client如何处理 默认处理是 哪个窗口是激活的就读取哪个窗口CE是通过 PID处理的如何处理多进程游戏*)procedure DsplyRoleName();//roleName=[[[[924E0C]+1C]+20]+5CC]+0//名称//在Delphi中 用$加个地址 表示 这个地址它是16进制数的ConstBaseAddress=$924E0C;Offset1=$1C;Offset2 阅读全文
posted @ 2012-05-30 11:01
XE2011
阅读(484)
评论(1)
推荐(0)
摘要:
procedure TForm1.Timer1_mainRoleTimer(Sender: TObject);varGameh:hwnd;//游戏窗口句柄GamePid:Thandle;//进程IDhProcess:Thandle; //进程句柄PointTemp:integer;readByte:Dword;_ID:Integer;//选中目标ID_hpmin:Integer;//红min_hp... 阅读全文
posted @ 2012-05-30 11:00
XE2011
阅读(217)
评论(0)
推荐(0)
摘要:
{完整的捡物CALLMOV ECX,[924E0C]MOV ECX,[ECX+1C]MOV ECX,[ECX+20]CALL 00449BF0}procedure pick();stdcall;//捡物 callbeginasmMOV ECX,[$924E0C]MOV ECX,[ECX+$1C]MOV ECX,[ECX+$20]MOV EBX,$00449BF0CALL EBXend;end;procedure TForm1.Button1Click(Sender: TObject);varmyHwnd: HWND;pid, hProcess: Cardinal;CallAddr: Point 阅读全文
posted @ 2012-05-30 11:00
XE2011
阅读(488)
评论(0)
推荐(0)
摘要:
//Dll建立
///////////////////DLL部分/////////////////////////////////
libraryFuckPerfect;//在保存文件的时候要游戏这个文件名子 uses
SysUtils,
Classes; {$R*.res} functionadd(X,Y:Integer):Integer;stdcall;
b... 阅读全文
posted @ 2012-05-30 11:00
XE2011
阅读(150)
评论(0)
推荐(0)
摘要:
{本段代码的目的 显示Combobox1中怪物名称列表}procedure TForm1.ComboBox1DropDown(Sender: TObject);var Monster:PDWORD; PtTmp:PDWORD; _kind:PDWORD; I:Integer; _name:PDWORD; _name1:PWideChar; _name2:string;begin PtTmp:=po... 阅读全文
posted @ 2012-05-30 10:59
XE2011
阅读(245)
评论(0)
推荐(0)
摘要:
procedure TForm1.Timer1Timer(Sender: TObject);var hpmin,hpmax:DWORD;begin asm mov eax,[$924E0C] mov eax,[eax+$1C] mov eax,[eax+$20] mov ecx,[eax+$450] mov hpmin,ecx mov ecx,[eax+$478] mov hpmax,ecx en... 阅读全文
posted @ 2012-05-30 10:59
XE2011
阅读(142)
评论(0)
推荐(0)
摘要:
MOV EDX,[924E0C]MOV EAX,[EDX+1C]MOV ECX,[EAX+20]MOV EDX,[ECX+0CB8]push 0push 1966347CCALL 004722A0//完美世界 经典版本bp send,输入一段话,按回车0012E2DC 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012E2F0 00588C4F 返回到 elementc.00588C4F 来自 elementc.005869800012E340 004B9025 返回到 elementc.004B9025 来自 elementc.00 阅读全文
posted @ 2012-05-30 10:54
XE2011
阅读(589)
评论(0)
推荐(0)
摘要:
unit GameProc;interfaceusesSysUtils,Windows,Messages;(*有参数*)procedure SelMonster(ID1:DWORD);{选中目标ID所有可以选中的对象}procedure skill(ID:DWORD);{使用技能}procedure RecoverMe(ID1,ID2:Integer);{吃红,蓝}procedure pickUpGoods(ID1,ID2:DWORD);{带参数 拾物}procedure Goforward(x,y,z: single);{走路CALL向目标地方前进}procedure SendKey(Str 阅读全文
posted @ 2012-05-30 10:54
XE2011
阅读(7882)
评论(0)
推荐(0)
摘要:
MOV EAX,[924E0C]PUSH 80104DF6 //怪物ID号狂暴甲狮王MOV ECX,[EAX+20]ADD ECX,0ECCALL 005830D0/////////////////////////////////////////////////////////////////////////////////bp send,回到游戏里点1个怪物,OD断下来,复制 返回到 elementc.{如果有TAB功能的用快捷键选怪}072AFD44 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0[模块-WS2_32]072AFD58 阅读全文
posted @ 2012-05-30 10:53
XE2011
阅读(440)
评论(0)
推荐(0)
摘要:
PUSH 0PUSH 0c01 //矿产ID号PUSH 0 //包裹ID号(矿铲所在包裹的位置)PUSH 0PUSH 0C0100BFD //CALL 005A73A0ADD ESP,14事先在游戏里,包里放个铲子,bp send,回到游戏里点,单击地面上的物品,OD断下来,复制 返回到 elementc.0721FDC8 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00721FDDC 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800721FE18 005A73EE 返回到 elem 阅读全文
posted @ 2012-05-30 10:53
XE2011
阅读(323)
评论(0)
推荐(0)
摘要:
把角色弄死,2bpsend迅速回到游戏点击回到附近城市3默认游戏断在这里Ctrl+F9,2次进入游戏进程继续Ctrl+F9直到RETN后面没有参数0012EC0C 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EC20 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012EC5C 005A6EE6 返回到 elementc.005A6EE6 来自 elementc.00588A700012EC6C 004F7B90 返回到 elementc.004F7B90 来自 elem 阅读全文
posted @ 2012-05-30 10:53
XE2011
阅读(178)
评论(0)
推荐(0)
摘要:
MOV ECX,[924E0C]MOV ECX,[ECX+1C]MOV ECX,[ECX+20]PUSH -1PUSH 0PUSH 0PUSH 1CF//技能IDCALL 00455860//把技能放在快捷键上F1上使用bp send,直到返回USER32.761C86EF0012EC7C 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EC90 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012ECCC 005A745D 返回到 elementc.005A745D 来自 阅读全文
posted @ 2012-05-30 10:53
XE2011
阅读(398)
评论(0)
推荐(0)
摘要:
PUSH -1PUSH 0PUSH 0CALL 005A8690ADD ESP,0Cbp send,点全修CTRL+f9一直返回到没有参数基本上这个返回就是功能CALL0012EB08 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EB1C 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012EB28 772BDB38 返回到 MSVCRT._stricmp0012EB58 005A86D9 返回到 elementc.005A86D9 来自 elementc.00588A7 阅读全文
posted @ 2012-05-30 10:53
XE2011
阅读(191)
评论(0)
推荐(0)
摘要:
SUB ESP,0CMOV EAX,000021A6 //物品ID(指类型或 系统ID)MOV[ESP],EAXMOV EAX,0 //所在的格数MOV[ESP+4],EAXMOV EAX,00000064 //买卖的数量MOV[ESP+8],EAXPUSH ESP//压入数据结构PUSH 1//购买组数CALL 005A8610 //买物CALL=005A8590 卖物CALL= 005A8610ADD ESP, 8ADD ESP,0C物品 红,蓝,弹药事先在游戏里,选100个红,bp send,回到游戏里点,单击购买物品,OD断下来,复制 返回到 elementc.0012EB9C 005 阅读全文
posted @ 2012-05-30 10:53
XE2011
阅读(469)
评论(0)
推荐(0)
摘要:
MOV EDX,[924E0C]PUSH 4FAA //物品IDPUSH 0C01014BD //系统ID 每次都在变MOV ECX,[EDX+20]ADD ECX,0ECCALL 00583060//////////////////////////////////////////事先在游戏里扔1个物品,bp send,回到游戏里点1这个物品,OD断下来,复制 返回到 elementc.072AFDB4 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0072AFDC8 00588B1F 返回到 elementc.00588B1F 来自 el 阅读全文
posted @ 2012-05-30 10:53
XE2011
阅读(555)
评论(0)
推荐(0)
摘要:
push 1 //敏捷push 1 //力量push 1 //灵力push 1 //体质CALL 005A7050add esp,100012EC48 004B73D5 返回到 elementc.004B73D5 来自 elementc.005A7050{//代码被确认是对于的游戏不崩溃代码就是对的这种全PUSH的需要加个下面的addesp这种的}通过 Wiz 发布 阅读全文
posted @ 2012-05-30 10:53
XE2011
阅读(218)
评论(0)
推荐(1)
摘要:
事先在游戏里选中一个怪物bp send,回到游戏里,按ESC,OD断下来,复制 返回到 elementc.072AFDD8 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0072AFDEC 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980072AFE28 005A7346 返回到 elementc.005A7346 来自 elementc.00588A70072AFE38 0044FF12 返回到 elementc.0044FF12 来自 elementc.005A7320//CALL 阅读全文
posted @ 2012-05-30 10:52
XE2011
阅读(221)
评论(0)
推荐(0)
摘要:
/*1 吃大瓶活血散CALL2 把大瓶活血散放在包裹的第1格子上*/PUSH 1PUSH 000021A6PUSH 0PUSH 0MOV EBX,[924E0C]MOV EBX,[EBX+20]LEA ECX,[EBX+0EC]CALL 00582E70/////////////////////////////////////////事先在游戏里,把药水放在包裹的第1格子上,bp send,回到游戏里点,右键使用这个物品,OD断下来,复制 返回到 elementc.0012EB78 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012E 阅读全文
posted @ 2012-05-30 10:52
XE2011
阅读(264)
评论(0)
推荐(0)
摘要:
找F1的功能CALL主要思路F1~F8 1~6功能CALLdd [[[[[924E0C]+1C]+20]+1*4+0BA8]+C]+0*4//1~6dd [[[[[924E0C]+1C]+20]+1*4+0B9C]+C]+0*4F1 =[[[[[924E0C]+1C]+20]+1*4+0BA8]+C]+0*4在CE中添加地址16进制显示结果把数值复制1个添加手动添加地址004F514F - 8B 55 00 - mov edx,[ebp+00]004F51FF - 8B 55 00 - mov edx,[ebp+00]0054EB1B - 8B 10 - mov edx,[eax]00492E 阅读全文
posted @ 2012-05-30 10:52
XE2011
阅读(261)
评论(0)
推荐(0)
摘要:
/*使用F1-F8 CALL*/MOV ECX,[924E0C]MOV ECX,[ECX+1C]MOV ECX,[ECX+20]MOV ECX,[ECX+0BAC]MOV ECX,[ECX+0C]MOV ECX,[ECX+0] //使用F1快捷键CALL 使用Fn的快捷键CALL=(fn-1)*4MOV EDX,[ECX]CALL [EDX+8]CE开始094A68881253A0E01253A1B4F1上面不放技能 搜索= 0放个技能在F1键上 搜索 > 0换个技能搜索 数值改变的最后找到2个地址把这个地址dd 这个地址看看结果 和快捷键上的比较od 找F1的数组 注意不要求换技能 只 阅读全文
posted @ 2012-05-30 10:52
XE2011
阅读(654)
评论(0)
推荐(0)
摘要:
事先在游戏里,把武器放在包裹的第1格子上,bp send,回到游戏里点,右键使用这个物品,OD断下来,复制 返回到 elementc.0012EB9C 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EBB0 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012EBEC 005A8345 返回到 elementc.005A8345 来自 elementc.00588A700012EBFC 0058DF6A 返回到 elementc.0058DF6A 来自 elementc.0 阅读全文
posted @ 2012-05-30 10:52
XE2011
阅读(293)
评论(0)
推荐(0)
摘要:
CE 找到基址打开NPC 搜索数值 1没打开NPC 搜索数值 0打开NPCCALL/关闭NPCCALL6d/6c006D5943-8B490C-movecx,[ecx+0C]09DE886C006D1D2C-8A476C-moval,[edi+6C]006D1D42-884F6D-mov[edi+6D],cl006D1D4D-885F6C-mov[edi+6C],bl修改为1时对话框自动打开为0时自动关闭Id80101ABA药师 段方良hp0/0LV60坐标639.00,830.00,21.00↑距离1.23找到取消NPC对话框CALL和找到这个地址的基址+偏移DD09DE886C11.关闭N 阅读全文
posted @ 2012-05-30 10:51
XE2011
阅读(869)
评论(0)
推荐(0)
摘要:
od,bp send回车0831FDC4 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00831FDD8 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800831FE14 005A857E 返回到 elementc.005A857E 来自 elementc.00588A700831FE24 005834D6 返回到 elementc.005834D6 来自 elementc.005A85500831FE38 0046504B 返回到 elementc.0046504B 来自 eleme 阅读全文
posted @ 2012-05-30 10:51
XE2011
阅读(339)
评论(0)
推荐(0)
摘要:
od,bp send回车0012EA80 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EA94 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012EAD0 005A8277 返回到 elementc.005A8277 来自 elementc.00588A700012EAE0 0058DECA 返回到 elementc.0058DECA 来自 elementc.005A82400012EAF0 004BBBF6 返回到 elementc.004BBBF6 来自 eleme 阅读全文
posted @ 2012-05-30 10:51
XE2011
阅读(209)
评论(0)
推荐(0)
摘要:
现在已实现的功能需要完成的功能11 首先用CE找到人物目标地址(鼠标单击的那个白圈的地址)1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击才改变2 人物坐标是即时更新的完美世界直接查找地图上的坐标值找不到借住找到的数据x=[[[924e0c]+1c]+20]+3Cy=[[[924e0c]+1c]+20]+40 //高度z=[[[924e0c]+1c]+20]+44用CE显示数值->1 只查找人物X坐标,查看当前显示的坐标整数部分,float类型的1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击后才改变2 人物坐标是即时更新的->2 过滤掉一直在改变的数值 u 阅读全文
posted @ 2012-05-30 10:51
XE2011
阅读(1111)
评论(0)
推荐(0)
摘要:
打开星星CALL0012E8A0 00894FC1 返回到 elementc.00894FC10012E8C8 00681A02 返回到 elementc.00681A02 来自 elementc.00681A100012E8DC 006843C5 返回到 elementc.006843C5 来自 elementc.006819D00012E914 005734F6 返回到 elementc.005734F6 来自 elementc.00684350////0012E944 0082A99C 返回到 elementc.0082A99C 来自 elementc.00886660012E94C 0 阅读全文
posted @ 2012-05-30 10:51
XE2011
阅读(270)
评论(0)
推荐(0)
摘要:
BT:飞行,穿墙,连跳,隐藏建筑飞行start-->不起飞模糊搜索-->不起飞改变所有干扰因素,装备,坐标,高度等,条件是[数值不变]再搜-->起飞条件是[数值改变]再搜-->不飞条件是[和初次相同]再搜-->重复以上2个步骤N次以后-->得到少量地址-->加入地址列表-->起飞观察这些地址-->降落再观察-->逐个手动更改这些地址观察有没起飞(不是在游戏里飞,在CE里改让游戏里飞)-->得到飞行... 阅读全文
posted @ 2012-05-30 10:50
XE2011
阅读(321)
评论(0)
推荐(0)
浙公网安备 33010602011771号