本帖最后由 小者 于 2016-8-28 21:36 编辑
PS:写FZ需要使用DLL格式,写完后放入游戏根目录,编辑名字为HID.dll 即可自动注入
CRC数据
[C] 纯文本查看 复制代码 .版本 2
.子程序 CRC, , , {195}=C3 { 144 }=NOP
.局部变量 基地址, 整数型
.局部变量 检测地址, 整数型
.局部变量 基地址2, 整数型
.局部变量 检测地址2, 整数型
.局部变量 检测地址4, 整数型
.局部变量 检测地址5, 整数型
.局部变量 检测地址3, 整数型
.局部变量 检测地址6, 整数型
.局部变量 检测地址7, 整数型
.局部变量 检测地址8, 整数型
.局部变量 检测地址9, 整数型
.局部变量 检测地址10, 整数型
置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })
基地址 = GetModuleHandleA (“TenRpcs.dll”)
基地址1 = GetModuleHandleA (“tcj.dll”)
检测地址 = 基地址 + 十六到十 (“1A3133”)
检测地址2 = 基地址 + 十六到十 (“19713D”)
检测地址3 = 基地址 + 十六到十 (“16C433”)
检测地址4 = 十六到十 (“00562B32”)
检测地址5 = 基地址1 + 十六到十 (“90F0B”)
检测地址6 = 基地址1 + 十六到十 (“90EFC”)
检测地址7 = 基地址 + 十六到十 (“1BF492”)
检测地址8 = 基地址1 + 十六到十 (“18044”)
检测地址9 = 基地址 + 十六到十 (“1D2915”)
检测地址10 = 基地址 + 十六到十 (“1D8985”)
检测地址11 = 基地址 + 十六到十 (“1DC47F”)
检测地址16 = 基地址 + 十六到十 (“1D8179”)
检测地址12 = 基地址 + 十六到十 (“1CEE1B”)
检测地址13 = 基地址 + 十六到十 (“9D973”)
检测地址14 = 基地址 + 十六到十 (“9D967”)
检测地址15 = 基地址 + 十六到十 (“9CDCA”)
检测地址22 = 基地址 + 十六到十 (“1DC47F”)
检测地址23 = 基地址 + 十六到十 (“1E3844”)
' --
检测地址24 = 基地址1 + 十六到十 (“90EB9”)
检测地址25 = 基地址1 + 十六到十 (“90F22”)
检测地址26 = 基地址 + 十六到十 (“1DB086”)
' 检测地址11 = 基地址 + 十六到十 (“1CD18F”)
' 检测地址12 = 基地址 + 十六到十 (“1CEE1B”)
检测地址19 = 基地址 + 十六到十 (“1E2EBD”)
检测地址20 = 基地址 + 十六到十 (“1D8170”)
写内存字节集 (-1, 检测地址, 十六进制到字节集 (“90 90 90 90 90 90”))
写内存字节集 (-1, 检测地址2, 十六进制到字节集 (“C3”))
写内存字节集 (-1, 检测地址3, 十六进制到字节集 (“90 90 90 90 90”))
写内存字节集 (-1, 检测地址4, 十六进制到字节集 (“90 90 90 90 90”))
写内存字节集 (-1, 检测地址5, 十六进制到字节集 (“EB 13”))
写内存字节集 (-1, 检测地址6, 十六进制到字节集 (“9090”))
写内存字节集 (-1, 检测地址7, 十六进制到字节集 (“E9 3E490100”))
写内存字节集 (-1, 检测地址8, 十六进制到字节集 (“EB 0A”))
写内存字节集 (-1, 检测地址9, 十六进制到字节集 (“909090909090”))
写内存字节集 (-1, 检测地址10, 十六进制到字节集 (“E9 C6 D1 00 00 90”))
' 写内存字节集 (-1, 检测地址11, 十六进制到字节集 (“909090909090”))
写内存字节集 (-1, 检测地址12, 十六进制到字节集 (“909090909090”))
写内存字节集 (-1, 检测地址16, 十六进制到字节集 (“9090909090”))
写内存字节集 (-1, 检测地址19, 十六进制到字节集 (“90 90 90 90 90”))
写内存字节集 (-1, 检测地址20, 十六进制到字节集 (“90 90 90 90 90”))
写内存字节集 (-1, 检测地址22, 十六进制到字节集 (“90 90 90 90 90 90 90 90 90 90 90”))
写内存字节集 (-1, 检测地址24, 十六进制到字节集 (“90 90”))
延时 (2000)
写内存字节集 (-1, 检测地址23, 十六进制到字节集 (“90 90 90 90 90”))
' 写内存字节集 (-1, 检测地址12, 十六进制到字节集 (“909090909090”))
' 写内存字节集 (-1, 检测地址13, 十六进制到字节集 (“90 90”))
' 写内存字节集 (-1, 检测地址14, 十六进制到字节集 (“90 90 90 90 90 90”))
' 写内存字节集 (-1, 检测地址15, 十六进制到字节集 (“90 90 90 90 90”))
' 写内存字节集 (-1, 检测地址12, 十六进制到字节集 (“909090909090”))
' 写内存字节集 (-1, 检测地址11, 十六进制到字节集 (“90 90 90 90 90”))
' 检测地址10 = 基地址 + 十六到十 (“1D8985”)
置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })
方框透视
[C] 纯文本查看 复制代码 .版本 2
a.写整数 (十六到十 (“0053F09B”), 1955268981)
写内存字节集 (-1, 十六到十 (“005629E1”), 十六进制到字节集 (“9090”))
写内存字节集 (-1, 十六到十 (“005629EA”), 十六进制到字节集 (“9090”))
无后坐力
[C] 纯文本查看 复制代码 写内存字节集 (-1, 十六到十 (“0052D424”), 十六进制到字节集 (“0F 85 8F 03 00 00”))
显示敌名
[C] 纯文本查看 复制代码 .版本 2
写内存字节集 (-1, 十六到十 (“0053A615”), 十六进制到字节集 (“750C”))
写内存字节集 (-1, 十六到十 (“0053A4B1”), 十六进制到字节集 (“ 807C24 67 01”))
|