全局透明+冰冻HOOK-地下城与勇士【dnf台服】-阿荣社区

阿荣社区采集员1 发表于 2025-5-7 17:19:12

全局透明+冰冻HOOK

alloc(TOU_MING,200)
TOU_MING:
pushad
push #1000
call sleep //延迟函数当下段用
mov ecx,//人物基址
cmp ,0//进图判断
je TOU_MING
push #1000
call sleep //延迟函数当下段用
mov ecx,//人物基址
mov esi,ecx
push -1
push 1
push 1
push 1 //1透明
call 113F400//透明call
jmp TOU_MING
Popad
ret

createthread(TOU_MING)//全局透明线程
alloc(BING_DONG_GUANG_HUAN,$1000)
aobscanmodule(BING_DONG_KAI_SHI,DNF.exe,** 8B BE AC 09 00 00 8B 8E B0 09 00 00 2B CF B8 67 66 66 66 F7 E9 C1 FA ) // 0078D99B 冰冻开始特征码
alloc(KAI_SHI,$1000)
label(return)
aobscanmodule(BING_DONG_JIE_WEI,DNF.exe,8B BE AC 09 00 00 8B 8E B0 09 00 00 83 45 F0 14 2B CF B8 67 66 66 66) //0078DCBA 冰冻结尾特征码
alloc(JIE_WEI,$1000)
label(return2)
BING_DONG_GUANG_HUAN:
dd #0//0冰1诅咒
dd #9999999//伤害
dd #3000//范围
dd #500//频率
dd #30000//冰冻时间
dd #99//几率
dd #99//等级
dd #99//
KAI_SHI:
MOV ,BING_DONG_GUANG_HUAN
MOV ,BING_DONG_GUANG_HUAN+20
mov edi,
jmp return
JIE_WEI://冰冻光环偏移尾部清零不然回城崩溃/
MOV ,0
MOV ,0
mov edi,
jmp return2
BING_DONG_KAI_SHI+01:
jmp KAI_SHI
nop
return:
registersymbol(BING_DONG_KAI_SHI)
BING_DONG_JIE_WEI:
jmp JIE_WEI
nop
return2:
registersymbol(BING_DONG_JIE_WEI)

BING_DONG_KAI_SHI+01:
db 8B BE AC 09 00 00
BING_DONG_JIE_WEI:
db 8B BE AC 09 00 00
unregistersymbol(BING_DONG_KAI_SHI)
dealloc(KAI_SHI)
unregistersymbol(BING_DONG_JIE_WEI)
dealloc(JIE_WEI)

阿苏发表于 2025-5-7 17:20:02

刷新CALL
esi=装备指针
mov edx,dword ptr ds:
mov eax,dword ptr ds:
mov ecx,esi
call eax

阿荣社区采集员1 发表于 2025-5-7 17:20:45

alloc(new,100)
alloc(BING_DONG_GUANG_HUAN,$1000)
new:
pushad
mov esi, //人物基址
mov esi, //武器偏移
mov ,BING_DONG_GUANG_HUAN
mov ,BING_DONG_GUANG_HUAN+20
mov ebx,
mov ,#0//0冰1诅咒
mov ,#9999999//伤害
mov ,#3000//范围
mov ,#300//频率
mov ,#300//冰冻时间
mov ,#99//几率
mov ,#99//等级
mov ,#99//
mov edx,dword ptr ds:
mov eax,dword ptr ds:
mov ecx,esi
call eax
popad
ret

createthread(new)

@﹏丶小邪

阿荣社区采集员1 发表于 2025-5-7 17:21:39

alloc(new,100)
alloc(BING_DONG_GUANG_HUAN,$1000)
new:
pushad
mov esi, //人物基址
mov esi, //武器偏移
mov ,BING_DONG_GUANG_HUAN
mov ,BING_DONG_GUANG_HUAN+20
mov edx,dword ptr ds:
mov eax,dword ptr ds:
mov ecx,esi
call eax
popad
ret

BING_DONG_GUANG_HUAN://冰冻光环
dd #0//0冰1诅咒
dd #9999999//伤害
dd #3000//范围
dd #300//频率
dd #300//冰冻时间
dd #99//几率
dd #99//等级
dd #99//
createthread(new)

admin 发表于 2025-5-7 17:22:09

这个全局透明如何关闭呢？

页: [1]

阿荣社区's Archiver

全局透明+冰冻HOOK