想了解下关于全图的原理。

紫泪

是否可以做成DLL注入型?过更新

往子

你说的跟你写的标题有半毛钱关系？

起凡全图原理 只不过是一串代码、

你说的做成DLL 注入   只是一种外挂动态调试而已

钱华杰

完全看不懂。没达到这个层次

我艹你女马

回复 1# 紫泪

奔跑的大

API可实现   楼主尝试一下吧

阿尘

API太广泛了吧。 WINDOWS API 多少啊！

奔跑的大

哈哈 其他的就需要靠自己拉

雨中的人

完全看不懂。没达到这个层次

奔跑的大

今天刚过期的代码

.版本 2
.支持库 spec

.程序集 窗口程序集1
.程序集变量 进程ID, 整数型

.子程序 __启动窗口_创建完毕

时钟1.时钟周期 ＝ 100

.子程序 _时钟1_周期事件

.判断开始 (进程是否存在 (“7fsanguo.exe”) ＝ 真)
    进程ID ＝ 取进程ID (“7fsanguo.exe”)
    内存操作.打开进程 (进程ID)
    时钟2.时钟周期 ＝ 100
.默认

.判断结束
时钟2.时钟周期 ＝ 0

.子程序 _按钮1_被单击

写内存代码 (进程ID, “100610C9={235,39}”, “100610C9={235,39}”)
写内存代码 (进程ID, “10068D20={235}”, “10068D20={235}”)
写内存代码 (进程ID, “1008A97B={0}”, “1008A97B={0}”)
写内存代码 (进程ID, “10060DC4={133}”, “10060DC4={133}”)
写内存代码 (进程ID, “1008C539={117}”, “1008C539={117}”)

.子程序 _时钟2_周期事件

写内存代码 (进程ID, “0D4D001A={129,125,8,0,0,0,16,114,23,129,125,8,0,32,49,16,119,14,129,101,8,255,255,255,0,129,69,8,0,0,84,14,185,57,0,0,0,233,212,182,211,255}”)
延迟 (100)
写内存代码 (进程ID, “0D20B713={233,2,73,44,0}”)
延迟 (100)
写内存代码 (进程ID, “0D4D0000={199,69,248,255,255,255,255,129,101,8,255,255,255,0,129,69,8,0,0,84,14,233,115,160,201,2}”)
延迟 (100)
写内存代码 (进程ID, “1016A086={233,117,95,54,253}”)
延迟 (100)
写内存代码 (进程ID, “100610C9={117,111}”, “100610C9={117,111}”)
延迟 (100)
写内存代码 (进程ID, “10068D20={117}”, “10068D20={117}”)
延迟 (100)
写内存代码 (进程ID, “10060DC4={132}”, “10060DC4={132}”)
延迟 (100)
写内存代码 (进程ID, “1008C539={74}”, “1008C539={74}”)
延迟 (100)
写内存代码 (进程ID, “1008A97B={123}”, “1008A97B={123}”)
时钟2.时钟周期 ＝ 0


.子程序 _按钮2_被单击


编辑框1.内容 ＝ 查看字节集 (还原字节集2 (“75 74”))

一二八

根本看不懂啊，飘过~~藐似很深奥啊

阿尘

谢谢代码 不过关键是那个内存值与地址是怎么找出来的    在录像模式下用CE?

奔跑的大

是用CE啊...............

阿尘

在录像模式下？ 还是直接起凡可以找？

奔跑的大

你去试试才知道啊 。

李在兵

现在有WPE改啊

阿尘

刚才跑去验证了 首先 录像下搜索出来的值  和 游戏下的值应该是不同的   除非跟踪对内存地址操作的代码 才有可能分析出 其次 直接搜索的值不一定是0  或者>0    有可能是 1 和2  那样的 用CE  几乎找不出。

我也是新手嘿嘿

太乱了      嘎嘎

‖圊煙

太深奥了   哎...我是小菜  不懂

奔跑的大

现在有一个地址是动态的蛋疼啊

卢先生

高手说话，听不懂阿