|
|
alloc(TOU_MING,200)
TOU_MING:
pushad
push #1000
call sleep //延迟函数当下段用
mov ecx,[1AB7CDC]//人物基址
cmp [ecx+b8],0//进图判断
je TOU_MING
push #1000
call sleep //延迟函数当下段用
mov ecx,[1AB7CDC]//人物基址
mov esi,ecx
push -1
push 1
push 1
push 1 //1透明
call 113F400//透明call
jmp TOU_MING
Popad
ret
[ENABLE]
createthread(TOU_MING)//全局透明线程
alloc(BING_DONG_GUANG_HUAN,$1000)
aobscanmodule(BING_DONG_KAI_SHI,DNF.exe,** 8B BE AC 09 00 00 8B 8E B0 09 00 00 2B CF B8 67 66 66 66 F7 E9 C1 FA ) // 0078D99B 冰冻开始特征码
alloc(KAI_SHI,$1000)
label(return)
aobscanmodule(BING_DONG_JIE_WEI,DNF.exe,8B BE AC 09 00 00 8B 8E B0 09 00 00 83 45 F0 14 2B CF B8 67 66 66 66) //0078DCBA 冰冻结尾特征码
alloc(JIE_WEI,$1000)
label(return2)
BING_DONG_GUANG_HUAN:
dd #0//0冰1诅咒
dd #9999999//伤害
dd #3000//范围
dd #500//频率
dd #30000//冰冻时间
dd #99//几率
dd #99//等级
dd #99//
KAI_SHI:
MOV [esi+000009AC],BING_DONG_GUANG_HUAN
MOV [esi+000009B0],BING_DONG_GUANG_HUAN+20
mov edi,[esi+000009AC]
jmp return
JIE_WEI://冰冻光环偏移尾部清零不然回城崩溃/
MOV [esi+000009AC],0
MOV [esi+000009B0],0
mov edi,[esi+000009AC]
jmp return2
BING_DONG_KAI_SHI+01:
jmp KAI_SHI
nop
return:
registersymbol(BING_DONG_KAI_SHI)
BING_DONG_JIE_WEI:
jmp JIE_WEI
nop
return2:
registersymbol(BING_DONG_JIE_WEI)
[DISABLE]
BING_DONG_KAI_SHI+01:
db 8B BE AC 09 00 00
BING_DONG_JIE_WEI:
db 8B BE AC 09 00 00
unregistersymbol(BING_DONG_KAI_SHI)
dealloc(KAI_SHI)
unregistersymbol(BING_DONG_JIE_WEI)
dealloc(JIE_WEI) |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
发表于 