按鍵精靈找內(nèi)存基址

1、有人問(wèn)怎么自動(dòng)加血，我板凳帖子里不是有了，讀取 血內(nèi)存地址的代碼了嗎？ 把那份代碼，你用兩次，第一次讀取出來(lái)的數(shù)值作為 最大血值，再用一次來(lái)讀取，當(dāng)前血量。然后你加個(gè)判斷if 當(dāng)前紅 最大紅*設(shè)置的百分比then 喝藥快捷鍵 （ 有興趣的同志可以自己用 CALL）ENd if另外補(bǔ)充。 。我一般很少寫(xiě)掛， 除非是沒(méi)掛的游戲 （中 國(guó)特色估計(jì)著是不可能的）。都是去買，買一個(gè)月 才 30-50. 。雖說(shuō)有模板，但是自己寫(xiě)光調(diào)試都要N天。找基址，找CALL快的一個(gè)量要5分鐘，慢的半個(gè)小時(shí)都有可能。有那閑工夫慢慢寫(xiě)。不知道打工已經(jīng)掙多少了。因?yàn)槲以谶@個(gè)區(qū)不能再編輯帖子發(fā)圖了 這里為了使大家能聽(tīng)得懂，

2、所以我用了很多白話。 。 （貌似有點(diǎn)愧對(duì)大學(xué)老師。講的都很不規(guī)范。 俺不是計(jì)算機(jī)系出來(lái)的。沒(méi)辦法。）。我想不到更 簡(jiǎn)單的方法了。老鳥(niǎo)看了別噴糞。認(rèn)為不好的少唧 唧歪歪。自己去寫(xiě)個(gè)教程。版版能不能加個(gè)精華啊，寫(xiě)的很辛苦啊 不然沒(méi)啥動(dòng)力繼續(xù)寫(xiě)了不少兄弟一直也很想寫(xiě)模擬掛， 但是卻不知道如何下手， 這里我就帶大家從 0 學(xué)起， 該如何 寫(xiě)模擬掛。 這里我教程重點(diǎn)是偏向于后臺(tái)運(yùn)行的模擬掛。 所以向找色這些用的比較少。 其實(shí) 我根本不會(huì)找色。我習(xí)慣讀內(nèi)存。其實(shí)按鍵精靈難的就是怎么讀內(nèi)存，會(huì)弄內(nèi)存了， 只要直接把內(nèi)存地址復(fù)制到萬(wàn)能模板里就行了。 最近開(kāi)始轉(zhuǎn)學(xué) E 語(yǔ)言寫(xiě)內(nèi)掛， 所以就把萬(wàn)能 模板公開(kāi)了，

3、全套教程看完， 你就能最短時(shí)間內(nèi)寫(xiě)個(gè)模擬掛了 （你只要把幾個(gè)參數(shù)自己找到 代入就行。）?；旧虾?jiǎn)單游大多數(shù)腳本也只有這個(gè)水平。當(dāng)然我的掛只有簡(jiǎn)單找怪打怪 功能，沒(méi)啥變態(tài)功能。因?yàn)槲叶际亲约河?，沒(méi)有啥讓人激動(dòng)游戲，可以提起我興趣去寫(xiě)。那 些自動(dòng)任務(wù)什么的。汗。你找別人吧?；疽螅壕哂懈咧屑?jí)別的 VB 水平，不需要多高，知道常量，變量，什么是十進(jìn)制，十六 進(jìn)制，以及簡(jiǎn)單流程控制 if do while 是什么就行，還有懂得勾股定理（掛機(jī)范圍時(shí)候用 到）。別說(shuō)你不懂。高中就有學(xué)。人教版高一數(shù)學(xué)，選修（二），這些東西我前一陣還 在教，那些學(xué)生都能學(xué)額很輕松。再不行。自己去看書(shū)去。三個(gè)小時(shí)就能看完?？?/p>

4、懂、八、亠前言：說(shuō)說(shuō)本教程教學(xué)計(jì)劃：基礎(chǔ)篇：（ 一） 找內(nèi)存基址（紅和藍(lán)）（二）模擬掛主框架和紅藍(lán)自動(dòng)喝藥三）讀取人物和怪游戲坐標(biāo) （ 內(nèi)存式 ）（四）自動(dòng)找怪，又分成兩次教（1） 游戲前臺(tái)時(shí)候找怪（2）游戲后臺(tái)時(shí)候找怪（五）指定范圍掛機(jī)進(jìn)階篇：（六）破解驗(yàn)證碼（不會(huì)匯編的不用學(xué)了）關(guān)于學(xué)習(xí)建議：（只適合新手，老鳥(niǎo)別看）1、按鍵精靈圖的就是省事，有現(xiàn)成的東西可以用，所以很多時(shí)候不需 要你懂得很多原理，只要懂得在別人的插件基礎(chǔ)上，加上自己參數(shù)，然 后組合而成。所以我在講解過(guò)程中，我認(rèn)為沒(méi)必要解釋的原理就不說(shuō)， 只要你懂得怎么套公式就行。除非一些影響你使用的原理，我才講解， 講的時(shí)候盡量通俗，拿生

5、活例子舉例。有時(shí)間把每個(gè)原理都搞清楚，這 時(shí)間也足夠你寫(xiě)好一個(gè)不錯(cuò)的模擬掛。其實(shí)這些要搞清楚。光光一個(gè)C,沒(méi)有個(gè)一兩年的意淫和實(shí)踐。誰(shuí)都不敢說(shuō)自己完全入門了。2、大家會(huì)發(fā)現(xiàn)我的教材大多數(shù)在講內(nèi)存地址。因?yàn)閷?xiě)后臺(tái)掛，基本都 要用到內(nèi)存地址。 知道了地址， 你直接把地址復(fù)制去我發(fā)的代碼里面就 能直接用了，按鍵代碼里面，我也加了解釋。當(dāng)然一些代碼我在前面教 程里解釋了干嘛用的，后面發(fā)的時(shí)候就不會(huì)再解釋了。由于我電腦上個(gè)月去某網(wǎng)站中毒，結(jié)果硬盤(pán)廢了，所以現(xiàn)在我的代碼都不是存貨了， 寫(xiě)教程時(shí)候臨時(shí)趕的，沒(méi)辦法一一檢測(cè)有啥毛病，所以如果有錯(cuò)的話，希望諒解。能改的就自己改吧。3、也許會(huì)打擊到某些人，但是還是

6、要說(shuō)。數(shù)學(xué)太差的人，也不用往下看我的教程了，很可能是浪費(fèi)時(shí)間4、完全沒(méi)有基礎(chǔ)的兄弟，在學(xué)習(xí)教程前。必須自學(xué)一些必備知識(shí)。推薦教材不是什么C語(yǔ)言入門，或者某某入門視頻，因?yàn)槔锩嬗泻芏辔覀兏居貌坏降臇|西， 要么太深，要么太淺。建議直接拿高中的數(shù)學(xué)課本?，F(xiàn)在的數(shù)學(xué)課本里有兩個(gè)章節(jié)專門講入門級(jí)別的VB,學(xué)了后可以進(jìn)行簡(jiǎn)單的編程，學(xué)校教這兩個(gè)單元，也只半個(gè)月，每天一節(jié)，扣掉練習(xí)課 時(shí)間，實(shí)際上正課時(shí)間，就 5 節(jié)，總共就 400 分鐘教完，而且給學(xué)生上 課還講究一些環(huán)節(jié)，如果自學(xué)就更省了，成人 3 個(gè)小時(shí)應(yīng)該夠了。我認(rèn) 為該書(shū)對(duì)于新手該掌握的東西寫(xiě)的不錯(cuò)。 這些會(huì)了， 按鍵的入門你也就 會(huì)了。5、一定

7、要掌握的東西有：常量，變量，基本流程控制。其他一些數(shù)組， 書(shū)本翻翻，簡(jiǎn)單了解下就行。游戲里用到多少，根據(jù)進(jìn)度學(xué)多少。6、我有發(fā)出來(lái)代碼的，看完后不要就扔掉，要自己再寫(xiě)一遍，寫(xiě)的時(shí) 候不是說(shuō)把所有字母你默寫(xiě)一遍， 我自己都不行。 而是把每行的思路整 理出來(lái)。然后每步驟用到什么代碼再去查下，把自己的參量帶進(jìn)去。最后寫(xiě)完在某些地方使用別人插件時(shí)候要注意的地方自己標(biāo)注下 （比方說(shuō) 是字符型還是什么進(jìn)制的），坦白說(shuō)，按鍵的代碼，我自己也不會(huì)被，是用到什么函數(shù)，子程序，去搜索下幫助，然后把代碼復(fù)制進(jìn)去。而且我有一個(gè)專門記事本，記錄常用的代碼格式。找了一次后，以后再用， 就去整理的資料里面找格式。 畢竟我是

8、學(xué)數(shù)學(xué)的， 沒(méi)空背那么多格式和 代碼，沒(méi)那么多時(shí)間花在計(jì)算機(jī)上。7、“路漫漫其修遠(yuǎn)兮”，“艱難困苦玉汝于成”， " 只要功夫深，鐵杵磨成針 "8、如果我有發(fā)輔助工具的，殺毒軟件有可能報(bào)毒。因?yàn)閷?xiě)這些工具的E,很多外掛都用他寫(xiě)的，所以很多軟件都把這個(gè)軟件報(bào)毒處理，因?yàn)槲叶际亲约河?，不是拿去盈利的，沒(méi)去做什么免殺處理。而模塊我只有 買了一個(gè)超級(jí)模塊的正版，作坊的是破解版 （太貴。買不起。 ） ，所以我 不敢保證我用的程序一定沒(méi)毒。 所以下載前請(qǐng)自己思考清楚， 如果電腦 真的中毒，我不負(fù)任何責(zé)任。好，現(xiàn)在開(kāi)始教程。首先，要想寫(xiě)掛，必須要知道游戲中的數(shù)據(jù)是多少，我們才能決定有什 么

9、操作。所以本節(jié)課要解決的內(nèi)容是 - 游戲一些簡(jiǎn)單的數(shù)據(jù) （紅和藍(lán) ） 。對(duì)于網(wǎng)游而言，用的肯定是動(dòng)態(tài)內(nèi)存。 所以現(xiàn)在我們先把原理講清楚，講時(shí)候我盡量避免少用術(shù)語(yǔ)，用通俗的語(yǔ)言為大家解釋。有的人一直不理解為什么每次血的內(nèi)存位置是變的，但是既然是變的，為什么我們又能通過(guò)固定的程序找到呢？這里我用以下圖表示，并且用一些通俗話解釋遠(yuǎn)嚇27號(hào)房間 內(nèi)庶的皺宇才 是貝正的血重，遠(yuǎn)牛數(shù)宇無(wú)論那一： 欽游牖壞會(huì)變的”:偏移童1 （這里 觀設(shè)是U）¥I這個(gè)數(shù)宇無(wú)論那一 I i it游裁都不會(huì)變的*假設(shè)是17） t>卑址1erm號(hào)】逑里假設(shè)是18.*'基址2的地'址（門牌號(hào)】這里

10、20t 12-32i血的內(nèi)萍地址門牌尋）這 里 10+17=27*紅色茁分，代表無(wú)造趙啟動(dòng)游腹詔不會(huì)變的藪頭F面我們就以前兩天剛公測(cè)的游戲昆侖OL為例，找一找血的動(dòng)態(tài)內(nèi)存地址。F面我們就以前兩天剛公測(cè)的游戲昆侖OL為例，找一找血的動(dòng)態(tài)內(nèi)存地址。苜先基址1的地址可収理解成 基址1的門牌號(hào)，毎諛啟動(dòng)游戲 的時(shí)陜基址1的地址是不變 的，都是18號(hào)房闔a f旦是這個(gè) 18號(hào)咼岡里破的數(shù)字，在超曲 進(jìn)入游裁歐迎畫(huà)面的時(shí)逢就變 次。一旦過(guò)了取迎畫(huà)而后，只 要不再回剖這個(gè)報(bào)迎畫(huà)面I 18 號(hào)耐的散字軌不會(huì)變"游戲中真正的血內(nèi)洋地址也陌 潼是，m基址2這牛臘（B內(nèi)戰(zhàn)的數(shù)宇1仙 偏移壘2的數(shù)值17.一

11、旦進(jìn)入游戲一宜玩基址2匡 肢的數(shù)字就不會(huì)變.因此血的応 存地址就不會(huì)變.這個(gè)時(shí)候，T 要一直讀這個(gè)地址內(nèi)的頻據(jù)，就 知道人怖茍筋少血了4B基址2的地址，也就是說(shuō)基址2的門牌號(hào)， 是把墓址1里面畝的數(shù)字.+偏倉(cāng)遢I前 議値22,得到地址是32- 是32號(hào)房間 內(nèi)施的數(shù)宇卻是10.這個(gè)痔閭內(nèi)的數(shù)宇， 般在坯稅選捧人物完.一進(jìn)入正式衞錢 畫(huà)而的時(shí)候，變一呱但是由于基址2的 門牌號(hào)是由基址】?jī)?nèi)的數(shù)宇袂定，而基址 1內(nèi)的妬,貝憂不回到歐迎畫(huà)面就不會(huì) 變.因此鋼靈從游戲中退出到選擇人物畫(huà) 面的時(shí)撲.基址2的地址基址i肢的數(shù) 宇+倔移E沒(méi)範(fàn) 匹是器號(hào)（假設(shè)基址 1內(nèi)缺字是藥h隍是現(xiàn)在己婭重回選擇 人物畫(huà)面了

12、.所威基址2的32號(hào)閒血 數(shù)宇，重新給勰咸新的不是的教宇J因此要找游戲的血量，關(guān)鍵是把路線圖中紅色的三個(gè)不變的數(shù)字找到，也就是基址1的地址（下面就簡(jiǎn)稱基址 1 了），偏移量1，偏移量2。然后根據(jù)以下公式得到血量基址2=基址1內(nèi)放的數(shù)字+偏移量1血內(nèi)存地址=基址2內(nèi)放的數(shù)字+偏移量2日卩值=血內(nèi)存地址內(nèi)放的數(shù)字從上面看到，每次游戲之所以血內(nèi)存地址會(huì)變，關(guān)鍵是因?yàn)?，每次啟?dòng)游戲時(shí)候，基址1內(nèi)的數(shù)字是不同的。F面我們就以前兩天剛公測(cè)的游戲昆侖OL為例，找一找血的動(dòng)態(tài)內(nèi)存地址。釗呢?1首先打開(kāi)CE在設(shè)置里面盡量使用內(nèi)核模式調(diào)試器Cheat5.4 簡(jiǎn)體中aai"J®Q|掃描結(jié)果：0偏

13、稔地址數(shù)佰沒(méi)有選擇進(jìn)程首次掃描設(shè)置數(shù)值:J 口 X匸3、選中游戲進(jìn)程，按確定進(jìn)程列恚Li0000254-KL£lient. ese000002CC-N ctray. x« Q000064B-avm ai1c. ene OOOOOB64- avw eb gr d. #xe QOOOOBM-aJLs. 00000504-E asyF anel.*xa OOCiOOF94-Naxtliflik. exe OOOOOF2C-按屣藉靈莊e住 OOOOOC&O-Q 卿崢 OOOOOE74-K)QAdTr ay.電 000007F4-nPlfttform. exeOOOOOH98

14、_Cheat. Engine.Cheat Engine 5. 4 簡(jiǎn)體中文JR220/220135/T35首次掃描偏移唯址設(shè)置220掃描類型精確數(shù)值數(shù)值類型手節(jié)顯示00400000000002S4-KLClient.4、可以看到人物的血量是220，所以輸入220，點(diǎn)首次搜索。其他用默認(rèn)匚同祥掃描只讀內(nèi)存快速掃券超級(jí)掃描掃描時(shí)暫停游戲數(shù)值址進(jìn)制再?zèng)Q掃彳內(nèi)存掃描選項(xiàng)非隨機(jī)函數(shù)發(fā)生第O伯字節(jié)羊字節(jié)O全部啟用速度破解 起始結(jié)束7FFFFFFF5、以下是搜索結(jié)果，可以看到結(jié)果很多數(shù)值獅啟卡芋劄乎2±叮=lr3571r35=掃描類型敞值類型2iCheat Engine 5* 4簡(jiǎn)體中文嚴(yán)掃描結(jié)果

15、：4391Cheat Engine 5.4簡(jiǎn)體中文施00000254-KLClient. e録6、出門讓怪砍，使你掉血，然后CE在掃描內(nèi)型下拉框里選擇減少的數(shù)值數(shù)值姿型偏移地址0069677B 0O783T5C 00793B5C0079C4C4007E191S007D2DFSOOTFSfOS007F94740080959700812Ba400314B56OOai&F2B00017749cm -« Fem000002S4'KLClient.卓電數(shù)值:比進(jìn)制同樣扌3描只讀倚存快速掃描掃描時(shí)晉停游溜2202202202202202202£0沏22022Q220 倒

16、220am內(nèi)存掃揃選頂掃搖姿型藉確尉它內(nèi)存捋描選項(xiàng)16字節(jié)32字書(shū) 起始結(jié)束7FFFFFFF00400000004000001新掃描新掃描再校掃揃再次掃描國(guó)叵同r掃描結(jié)果:4391偏移地址數(shù)值Q065&T78220007G375C2200Q763B5C2200D79C4C斗22000TB191S220007D2EFSE20007F3F082200Q7F9474220O0SO9597220O0S12E04220Q0614D662200DS16F2B220008177402200Q91T8QE220OQ817D8A2200081822122000618736223006191B522000

17、8192C92207、搜索完發(fā)現(xiàn)結(jié)果很多。P3FF層侖圣境肝啟魔塑爺韶全服打瞬受歡倍經(jīng)驗(yàn)!Cheat Engine 5-4簡(jiǎn)體中文版掃描結(jié)果：&0偏移地址數(shù)值00000254-KIjC1 i ent.051FB690 G55FCE18 055FCE28 055FCE30 055TCE38 0839B2AT aB520BT9 06520E7i 0S520F6 QS6AC1BD G36AC429 1094&1F4 109461FC 10946204 109466E8 109466EC 109466F4 1094665C -a7474 74 74 745536481Z33351250

18、T97 4294Q672Q5 125B4313 4294967295 2Q 50 40 430 420 斗如 120顯示減少的數(shù)佰掃描類型內(nèi)存掃描選項(xiàng)數(shù)值類型再?zèng)Q掃描新掃描&沒(méi)事我們多搜索幾次，直到出現(xiàn)比較少的數(shù)字為止，看現(xiàn)在就一個(gè)地址了掃描結(jié)果：11偏移地址數(shù)值1 055FCE2&399、雙擊找到的地址，把他加入下面的方框內(nèi)10、修改描述為1.內(nèi)存地址（表示第一次游戲內(nèi)找到的內(nèi)存地址），右擊地址，選擇"查找寫(xiě)入該地址的代碼”00400000 TFfFFFTf；區(qū)| 掃描時(shí)暫停游戲r工眞廠 播 簡(jiǎn)易收集面板For. .KixnLwi （kiliz縈.獨(dú)立團(tuán)-商業(yè)會(huì)塩r

19、工眞廠 播 簡(jiǎn)易收集面板For. .KixnLwi （kiliz縈.獨(dú)立團(tuán)-商業(yè)會(huì)塩査看內(nèi)存10（手動(dòng)雨加地d |鎖定 描述地址類型數(shù)值r工眞廠 播 簡(jiǎn)易收集面板For. .KixnLwi （kiliz縈.獨(dú)立團(tuán)-商業(yè)會(huì)塩Esrais刪除此地址墮） 更改記錄瀏覽此內(nèi)存區(qū)域型） 顯示十六進(jìn)制數(shù)值設(shè)貫一個(gè)熱鍵© 鎖定列表里的地址疋高級(jí)選頂掃描此地址的指針 查找訪問(wèn)該地址的代瑪鳥(niǎo)）直找寫(xiě)入該地址的代碼直找讀取該地址的代碼r工眞廠 播 簡(jiǎn)易收集面板For. .KixnLwi （kiliz縈.獨(dú)立團(tuán)-商業(yè)會(huì)塩r工眞廠 播 簡(jiǎn)易收集面板For. .KixnLwi （kiliz縈.獨(dú)立團(tuán)-商業(yè)會(huì)塩

20、【腳本交易上任務(wù)中國(guó)安全可龕，人流量大】【太平i回竄 kt.引用一蝙輯重新計(jì)茸地址址） 強(qiáng)制重新檢查字符電r工眞廠 播 簡(jiǎn)易收集面板For. .KixnLwi （kiliz縈.獨(dú)立團(tuán)-商業(yè)會(huì)塩O 發(fā)表于2009-8-5 13:03 |只看該作者占位剪切 復(fù)制 粘貼組選項(xiàng)広）r工眞廠 播 簡(jiǎn)易收集面板For. .KixnLwi （kiliz縈.獨(dú)立團(tuán)-商業(yè)會(huì)塩11、以下是結(jié)果，并且雙擊找到的結(jié)果2.12、然后出現(xiàn)如下圖片，紅色內(nèi)行寫(xiě)著 ecx+OOOOO1eO,這里ecx代表二級(jí)基址內(nèi)放的數(shù)值,1e0代表偏移量2。方框內(nèi)是CE幫我們計(jì)算好的二級(jí)基址內(nèi)的數(shù)值，我們就是需要他。把這個(gè)數(shù)字記下啦。通過(guò)

21、它尋找二級(jí)基址的位置|00昨41吃-旳 81 eO 01 00m ov簡(jiǎn)劇枚垛面板For VStartJ JB Z U宋俸9寸冷範(fàn)乞初會(huì)J0048416e - cdq0(M8416f - >>00434172 -00484178 -0M84lYe -W 4新標(biāo)簽歡迎使用國(guó)駅收集面&rz.s 04FBE798 0B55CB0Q OieTEefa 0B338AD8movmovmovecx, ebp5Qecz+000001*0, eax&CK+000001e4j edxsdx：4 ebp-50傳送指令指耳的值或要查找這平地址055FCC38-翅基址()|二級(jí)基址=-簸基址

22、的數(shù)值+ 嗚移10血內(nèi)存地址(055FCE18)=二級(jí)基址的數(shù)值©55FCC38) +偏移21QEAK=OCOOOODCEDK=OODOOCOOESF=DOLOF2B8EBKO2E4F1F8ESI=0229D520EBP=0010F370FCK055FCC38EDI=04BEC52DEIF=aO484l78寄存巡是魚(yú)仃之后顯示在遠(yuǎn)里的，呪明在使用障了非調(diào)試寄存器 取執(zhí)帰之箭繪示的° 確定油 smilehack 于 2009-8-513、點(diǎn)新的搜索，然后輸入剛剛找到的二級(jí)基址內(nèi)的數(shù)值，并且勾上前面的16進(jìn)制（因?yàn)檫@個(gè)數(shù)據(jù)是16進(jìn)制），再點(diǎn)擊首次搜索 （找找看哪個(gè)地址內(nèi)的數(shù)值，

23、滿足上面這個(gè)數(shù)字），得到，如下兩個(gè)結(jié)果，然后雙擊這兩個(gè)結(jié)果，把他們加入下面的方框內(nèi)。并且添加注釋第A次進(jìn)游戲得到的可能二級(jí)基址。14、二級(jí)基址只有一個(gè)，所以這兩個(gè)結(jié)果只有一個(gè)是真的，（一般來(lái)說(shuō)第一個(gè)是真的地址， 但也不是絕對(duì)的。碰 RP的話，你也可以直接用第一）所以接下來(lái)要判斷哪個(gè)才是真的二級(jí) 基址。剛剛說(shuō)過(guò)，退到游戲選擇人物畫(huà)面再進(jìn)游戲，一級(jí)基址不變，二級(jí)基址不變，但是二級(jí)基址內(nèi)放的數(shù)字變了 ，這導(dǎo)致這個(gè)時(shí)候血的內(nèi)存地址也變了。所以下面要做的就是退到人物選擇畫(huà)面，再進(jìn)入游戲，通過(guò)剛剛方法（1-13步驟），再找次二級(jí)基址，他應(yīng)該和前一回找到的二級(jí)基址一樣。F面圖中我描述為(B可能的二級(jí)基址)的

24、東東，是我第二次搜索得到的可能二級(jí)基址000002=掃描結(jié)果：2偏移也址04A9775B 1DS22D2004A.9753004A97530新掃描電簡(jiǎn)易敎集面板For VS-tart於A B幺旦宋體數(shù)值類型列表!新標(biāo)賽愛(ài)趣儀用荷易矗而04FBE798 OB55CBDO 04e72e£8 OB330AD8一級(jí)基址()二級(jí)基址(10822B2O| )=一級(jí)基址的數(shù)值0+偏移10血內(nèi)存地址©55FCE10)=二鐵墓址的數(shù)值(O55FCC30)+懾移2 Cl eO內(nèi)利。比較下兩次進(jìn)游戲得到的二級(jí)基址，只有紅色的地址是沒(méi)變的，說(shuō)明他就是二級(jí)基址。B內(nèi)存地址04鎖定 描迷tl 2內(nèi)存地

25、址05 問(wèn)能的二級(jí)基址01'九可能的二級(jí)基址10高級(jí)選項(xiàng)15、找到二級(jí)基址后，通過(guò)上圖的面板你們也發(fā)現(xiàn)二級(jí)基址(10822D20 )=一級(jí)基址的數(shù)值()+偏移1()所以現(xiàn)在我們要找一級(jí)基址的數(shù)值和偏移1.我們說(shuō)過(guò)二級(jí)基址數(shù)值只要進(jìn)入正式游戲都不不會(huì)改變了，只有進(jìn)入人物選擇畫(huà)面的時(shí)候才變，下面我們要做的就是跟蹤這個(gè)二級(jí)基址， 回到人物選擇畫(huà)面， 看看是誰(shuí)往這個(gè)基址內(nèi)寫(xiě)入東東16、正式進(jìn)入游戲后，我們發(fā)現(xiàn)檢測(cè)到幾個(gè)結(jié)果，那到底哪個(gè)才是真的呢?我們選擇紅色那個(gè)，因?yàn)樗衜ov00000254-KLjC1 i ent.掃描結(jié)果：2偏移地址數(shù)值04A57T581002200056B98E0萱看內(nèi)

26、存新掃描數(shù)值;再次掃描F列優(yōu)碼更改選擇的地址 ' JiBiBiiBfljniBiH( !alaiiza"： Hi疊級(jí)選項(xiàng)17、雙擊這個(gè)紅色，然后得到如下圖。紅色那行寫(xiě)著 eax+ecx*4,這里刖面的eax代表一級(jí) 基址內(nèi)放的數(shù)值，ecx*4代表偏移量1。方框內(nèi)是CE幫我們計(jì)算好的一級(jí)基址內(nèi)的數(shù)值， 我們就是需要他。把這個(gè)數(shù)字記下啦。通過(guò)它尋找一級(jí)基址的位置。同時(shí)我們發(fā)現(xiàn)ecx代表的是4 （十六進(jìn)制）,4 （十六進(jìn)制）*4=10 （十六進(jìn)制）。10就是偏移1Hl W¥ LI*I函數(shù)發(fā)渡破IF贏簡(jiǎn)易收集面板Far VStartQ®®1 JB z U

27、 宋萍-9加的$ e 1卿表勺1新標(biāo)簽(>|p4FEn98 OBS5CBOD 04e72t£B 06336X06A 一巍基址()二級(jí)基址(1032卻起)=一級(jí)基址的數(shù)11 (10622B10)+偏1(10)曲的存地址©55FCE1&)二 二鐵基址的數(shù)值(055FCC38)* 偏移2 (14)mov mov hlov Kor mov傳送扌旨令扁針的值或要查找這平地址10822E10edXj ebp+Oc edWj edx eas+ecx*4, edi eaj e ax espj ebpD04f8421 -004f8424 - »004f8426 -00

28、4f8429 -004f842b -寶找到二級(jí)基址后，通過(guò)上圖的面板你們也覽現(xiàn)二級(jí)基址)一皴基址的數(shù)值0偏移idEAX=10822D10EB 知 D2E4F【F8 ECKNQ 叩叩 uqEDX-1AJCD3470E$I=0229E8C0 EDI=02EA2908 寄存誥是運(yùn)行之后鬼示在這里的，說(shuō)明在18、搜索一級(jí)基址內(nèi)的數(shù)值10822D10,看看哪個(gè)地址內(nèi)裝的是他。結(jié)果就一個(gè)確定0040413f ->>00484172 -00484176 -0048417e -取執(zhí)行之前顯示的.所且現(xiàn)在我們要找一級(jí)基址的數(shù)值和偏移1.我們說(shuō)過(guò)二級(jí)基址數(shù)值只要進(jìn)入正式游戲都不不會(huì)改變了 只有進(jìn)入人物

29、選擇 畫(huà)面的時(shí)慎才變下面我們要傲的就是跟蹤這個(gè)二級(jí)基址，回到人物選擇畫(huà) 面，看看是誰(shuí)往這個(gè)基址內(nèi)寫(xiě)入東東“18、搜索一級(jí)基址內(nèi)的數(shù)值10822D10,看看哪個(gè)地址內(nèi)裝的是他。結(jié)果就一個(gè)笹送指令指鈦的佰或要查18、搜索一級(jí)基址內(nèi)的數(shù)值10822D10,看看哪個(gè)地址內(nèi)裝的是他。結(jié)果就一個(gè)1./下一行的目的是獲取游戲窗口句柄。因?yàn)橄旅嬉玫竭@個(gè)參數(shù)19、好了現(xiàn)在我們知道所有的東西了，紅色部分是無(wú)論哪次進(jìn)游戲都不變的。找到他們，現(xiàn) 在就能進(jìn)行找血的內(nèi)存位置了。一級(jí)基址（012BAB94 ）二級(jí)基址（10822D20 ）=一級(jí)基址的數(shù)值（10822D10） +偏移1（10）血內(nèi)存地址（055FCE18）

30、= 二級(jí)基址的數(shù)值（055FCC38） +偏移2（1e0）下面我們要來(lái)檢驗(yàn)下我們得到的是否正確，思路是：以下紅色部分代表：無(wú)論哪次進(jìn)入游戲都不會(huì)變的量基址1內(nèi)放的數(shù)字=讀取數(shù)據(jù)（基址1）基址2=基址1內(nèi)放的數(shù)字+偏移量1基址2內(nèi)放的數(shù)字=讀取數(shù)據(jù)（基址2）血內(nèi)存地址=基址2內(nèi)放的數(shù)字+偏移量2 HP值=讀取數(shù)據(jù)（血內(nèi)存地址）根據(jù)以上思路，寫(xiě)成按鍵精靈的代碼如下:2. Plugin jzs=Window.MousePoint()3. /定義變量4. VBS Dim hp base py1 py2 hpjz1 hpjz25. Rem程序開(kāi)始6. base,py1,py2分別表示一級(jí)基址的門牌號(hào)，偏

31、移1，偏移27. /自己修改，下面的三個(gè)參數(shù)為你自己的，你就能直接得到你自己游戲的血量多少，請(qǐng)注意所有十六進(jìn)制的數(shù)字前都要加上&H,這樣電腦才知道你輸入的數(shù)字是十六進(jìn)制的，不然像第二行的py2不加&H就變成十進(jìn)制的10 ,實(shí)際上十六進(jìn)制的10代表的是十進(jìn)制的168. base=&H012BAB949. py仁&H1010. py2=&H1e011. hpjz1代表一級(jí)基址內(nèi)放的數(shù)字，下一句話意思是從一級(jí)基址內(nèi)的數(shù)據(jù)存入hpjz1中.順帶補(bǔ)充句以下所有Memory.Read32Bit得到的數(shù)據(jù)都是十六進(jìn)制12. Plugin hpjz1=Memory.Re

32、ad32Bit(jzs,base)13. /hpjz2代表二級(jí)基址內(nèi)放的數(shù)字，hpjz1+py1意思是把基址1內(nèi)裝的數(shù)字+偏移1，得到基址2的門牌號(hào)，下一句話意思是，計(jì)算出基址2的門牌號(hào)，然后從二級(jí)基址內(nèi)讀入數(shù)據(jù)存入hpjz2中14. Plugin hpjz2=Memory.Read32Bit(jzs,hpjz1+py1)15. /hp 代表。地球人都知道什么意思。hpjz2+py2意思是把基址2內(nèi)裝的數(shù)字+偏移2，得到HP內(nèi)存位置的門牌號(hào)，下一句話意思是，計(jì)算岀HP內(nèi)存位置的門牌號(hào)，就從HP內(nèi)存地址中 讀入數(shù)據(jù)存入hp中16. Plugin hp=Memory.Read32Bit(jzs,h

33、pjz2+py2)17. /防止HP數(shù)值不是十進(jìn)制表示，所以通通給我轉(zhuǎn)成十進(jìn)制18. hp=int(hp)19. /彈出HP是多少的信息框20. MessageBox hp復(fù)制代碼接著完全關(guān)閉游戲，重新登陸，運(yùn)行腳本看看讀取到的血量是多少2527252沽附3滬Onlxnt每次將消耗一顆點(diǎn)金石工具© 幫助QDXttp ：/tbs. vrlrot描讓星際帝11后臺(tái)自動(dòng)攬展JB本C側(cè)重蛭濟(jì)） 荃址（十君進(jìn)制）華址十進(jìn)制得到窗口坐標(biāo)弋號(hào)？大號(hào)3道具號(hào)腳本技巧FA :*v yW¥錄制 導(dǎo)入'全有效沂他嚴(yán)沖車70K確定舍奧幻孔技總OK,說(shuō)明我們找到的是正確的。教程（一）到此結(jié)束

34、。額。這個(gè)再看不懂的話。我就米 辦法了餓。順帶給幾個(gè)別人寫(xiě)的圖文找基址的攻略。正式開(kāi)始教程（二）在我的上一篇帖子 從0開(kāi)始學(xué)模擬掛（一）-找內(nèi)存基址，包含原理，我給出了內(nèi)存基址的一些概念，以及找的思路。如果你對(duì)這些還懂，建議你可以先看看 教程（一）基本原理就是：以下紅色部分代表：無(wú)論哪次進(jìn)入游戲都不會(huì)變的量一級(jí)基址（）偏移1（）偏移2（）二級(jí)基址（）二一級(jí)基址的數(shù)值（）+血內(nèi)存地址（）= 二級(jí)基址的數(shù)值（）+更般點(diǎn)應(yīng)該是這樣：1.其中一級(jí)基址和所有的偏移，對(duì)于一個(gè)游戲而言是固定的。2.3.一級(jí)基址（）4.二級(jí)基址（）=一級(jí)基址的數(shù)值（）+偏移1（）5.三級(jí)基址（）=二級(jí)基址的數(shù)值（）+偏移2（

35、）6.7.8.9.n級(jí)基址（）=n-1級(jí)基址的數(shù)值（）+偏移n-1()10.血內(nèi)存地址（）=n級(jí)基址的數(shù)值（）+偏移n（）11. HP=讀內(nèi)存（血內(nèi)存地址）復(fù)制代碼用教程一的方法，有的人會(huì)發(fā)現(xiàn)，他不能返回到人物選擇畫(huà)面，導(dǎo)致無(wú)法獲取一級(jí)基址。有的時(shí)候用方法（一），其實(shí)郁悶點(diǎn)會(huì)連二級(jí)基址都 找不到。就像我最近玩的這個(gè) 8.12就要公測(cè)的網(wǎng)游蜀門，用方法（一）出現(xiàn)了如下的問(wèn)題發(fā)現(xiàn)搜索不到二級(jí)基址偏移地址掃描結(jié)果：0數(shù)值新掃描再次掃描橄銷掃OOOOOFB4*cli ent.數(shù)值:3厲進(jìn)制18BT2AC80045fc58 -MOVeEi+000002e4, eas0U45fc5e -movsex, e

36、di+000002e8»0045fc64 -IkOVesi+OLi0002e8 ecx0045fc6a -MOVedx, edi+000002ec0045fc70 -movesi+OOOOOSeclj edx傳送扌旨第指針的值或要查攜這個(gè)地址1師定甌8EAX= 1360061EEX=0000006EECX=OOOOOOeEEDXESIEDI003000001SB72AC81BB72E4C確走高級(jí)選項(xiàng)寄存器是運(yùn)行之后顯示在這里的，說(shuō)明在使用除了非調(diào)試寄存器存 取執(zhí)行之前顯示的.掃描婪型菇確數(shù)值數(shù)值類型下列代碼更改迭擇的地址ESP=0012FC14EBP=00000001EIP=0045

37、FCfiA諄這個(gè)時(shí)候我們就可以改用方法（二）1、在找到內(nèi)存地址后，選擇掃描此地址的指針（圖中P>18272BD0是我已經(jīng)找到的基址，后面會(huì)教大家，如果找到他 ）回岡100 / 100Cheat Engine 5.4簡(jiǎn)體中文版00000FB4-client. exe掃描結(jié)果穴獸小林穴曾仲L/ 熄20Y偏移地址數(shù)值查看內(nèi)存鎖定 描述口 沒(méi)有說(shuō)明新掃描數(shù)值:再次掃掛撤梢掃描設(shè)置世界卜1 傳聞:tt 手鍛j世界夜: 世界剌:夜嘛 世界阿高級(jí)選項(xiàng)叼16 進(jìn)制 18B72AC8掃描類型韜確數(shù)值數(shù)值類型內(nèi)存掃描選項(xiàng)16字節(jié) 32字節(jié) 全部起始門 結(jié)束|00似00科7FFFFFF”F同祥扌三描只讀內(nèi)存

38、快速攔描超級(jí)掃掛掃描時(shí)暫停游戲非隨機(jī)函數(shù)發(fā)生器啟用速度破解(0)手動(dòng)添加地址地址類型 數(shù)值P->18B72DB04 字節(jié) 11018B72DB0刪除此地址QK)更改記錄) 瀏覽此內(nèi)存區(qū)域他)顯示十六進(jìn)制數(shù)值) 設(shè)置一個(gè)熱鍵(Q)鎖定列表里的所有地址E)掃描此地址的指針)查找訪問(wèn)該地址的代碼CE>積分炸評(píng)查找寫(xiě)入該地址的代瑪$) 查找讀取該地址的代碼I) 重新計(jì)算所有地址) 強(qiáng)制重新檢查字符(V)聖切眥) 復(fù)制(X)粘貼(I)組選項(xiàng)Q)2、選擇默認(rèn)項(xiàng)7PPFFFFF口辛 JilL/j *只讀內(nèi)存- 32宇¥ 全部 結(jié)樂(lè)L超皺掃描停游疏非隨機(jī)函數(shù)發(fā)生器 _啟用速度破辭類型 數(shù)

39、也2BB0 4 字書(shū) 1101W3、快速選不選都可以，但是游戲一定要記得選。如果時(shí)間充裕,速"不用選，更精確指針掃描選項(xiàng)查找地址1883A17CG默認(rèn)指針掃描 這個(gè)也可以不 。反向扌瞬掃描選，選了，準(zhǔn) 確度會(huì)牯顏O只有可寫(xiě)內(nèi)存作為基礎(chǔ)叼快速：跳過(guò)已分割空脂針I(yè)可能會(huì)錯(cuò)過(guò)一些重要的東函慢速：不鎖泄枉何內(nèi)存（1壘，實(shí)在是慢- -解釋未排列捋針“曼且?guī)缀醵愑杏茫┗孵V可能未刪 這里選游戲的進(jìn)程掃描地址范圍的辭態(tài)指針開(kāi)始結(jié)束；nt dll. aLL karulSg dll IHIM32. dlLADVI32, dll BPCRT4. dll Secur32 dll GDI32 dll USE

40、K32 dll004000000141E0W)指針路徑必須只在此范圉內(nèi):開(kāi)始結(jié)束：0040000070000000普通結(jié)構(gòu)犬小最犬等級(jí)確定取消門芫成后內(nèi)存復(fù)制不空閑，而是対了下校掃描使用 正在掃描的線程數(shù)：37、掃描中，記住掃描的時(shí)候，最好讓自己掉血，以防最后追蹤不到掃描時(shí)間有點(diǎn)久的&出來(lái)結(jié)果了列表中有2指針-client. xb+OODSAABO 3C0f client. «xe+00D8AAB43C0掃描的結(jié)果,雙擊這兩個(gè)加入右下角 里面,并且描述改為可能的二級(jí)指針. 方便我們辨認(rèn)査著內(nèi): 鎖定 pn高級(jí)丈9、這個(gè)結(jié)果其實(shí)包含了（二級(jí)基址 +偏移2）雙擊其中一個(gè)結(jié)果的地址

41、查看數(shù)值類型4字節(jié)更改地址提供新卿莪彳門一叵畫(huà)E不一樣,|所以下 艶罅費(fèi)個(gè)改成已經(jīng)有偏機(jī)了指針指向的地廿指針地址發(fā)生器 解client. ks+OOD5AJ怕準(zhǔn)擇的 偏楊量（扁移星停在I8839DF3仏3C0取消地址16839BF84字節(jié) 110鎖內(nèi)存地址110110F->ieS39DFG 410、為了尋找符合我們要求格式的二級(jí)基址，我們先嘗試一個(gè)看看撤銷掃描設(shè)置掃描類型禱確數(shù)值數(shù)佰類型竽節(jié)I顯示I004000007FFFFFFF手動(dòng)添加地址查看內(nèi)存P->18839：個(gè)熱鍵)高級(jí)選項(xiàng)CE刪除此地址Q) 更改記錄(L) 瀏覽此內(nèi)存區(qū)域他) 顯示十六逬制數(shù)值) 設(shè)置鎖定列表里的所有地址

42、(Q)00000D74-cli ent. exe號(hào)Qf) 收減迦 快徒組 丄具(!) 簾助迅)錄4同樣掃描只讀內(nèi)存Zi快速掃描超級(jí)掃描掃描時(shí)暫停游戲內(nèi)存掃描選項(xiàng)非隨機(jī)函數(shù)發(fā)生器C16字節(jié)032字節(jié)O全部啟用速度破解 起始結(jié)束類型 數(shù)值字節(jié) 110鎖定 描述內(nèi)存地址(0) 地址 18839DF8掃描結(jié)果:偏移地址盡量發(fā)觀基址指針QL)P->18839-.JTiCheat Engine 5.4簡(jiǎn)體中文版數(shù)值首次掃描數(shù)值 16進(jìn)制重新計(jì)苣所有地址) 強(qiáng)制重新檢查字符)剪切毬)復(fù)制0)組選項(xiàng)g)掃描此電址的指針(Q) 查找訪可該地址的代碼©) 查找寫(xiě)入該地址的代碼) 查找讀取該地址的代

43、碼a)11、輸入內(nèi)存地址，點(diǎn)確定。12、漫長(zhǎng)的等待。掃描踣果一IL1OOOJOD74-client,首汶掃描萱著內(nèi)存掃描中-H0110010001估計(jì)剩余時(shí)間：00:08:39設(shè)萱fcFfsl數(shù)值:內(nèi)薦掃描洙項(xiàng)二1E爭(zhēng)節(jié) ；戸2孚節(jié) 匚:全部二!菲隨機(jī)函數(shù)塩生爲(wèi) I 啟用速度破辭取消畫(huà)世址13839DF8? I顯示手動(dòng)添加地扯口鎖定 描述 內(nèi)存世址類型4字節(jié) 110P->18B3SDFS4 宇節(jié)11013、結(jié)果OOOOOB74-client.徴銷掃描竺會(huì)沁的答案數(shù)值0L18AAS0 18839A38偏移地址設(shè)置菲隨機(jī)函數(shù)發(fā)主器啟用連度破髒內(nèi)再掃描選頂00400000門比字節(jié): < 32字節(jié)門全部 起始錯(cuò)束FFFFFFFF同徉掃描只讀的存快速掃捲超級(jí)掃描掃描時(shí)皙停游戲【萱看內(nèi)存手動(dòng)賽加地址P->ia839BF8ohsXSo'O116AAE4P-M0839BF84 手節(jié) HO _ . 數(shù)值110鏈I以說(shuō)是（書(shū)節(jié)節(jié)字字字1104112T706O4112TT880這個(gè)才是二級(jí)基址高級(jí)選項(xiàng)其于CE ?15、碰RP的時(shí)候又到了。兩個(gè)隨便蒙一個(gè)。一般都是蒙第一個(gè)。記下地址，這個(gè)地址就是符合我們格式要