小青花 发表于 2020-3-12 18:25

开源C++DXF手动倍功




#include<string>
#include<vector>
#include<Windows.h>
#include"BaseAddr.h"
using namespace std;
#define Base_NoticeCallAddr    0x002E1F260 //喇叭公告
#define Base_NoticeCallECXAddr 0x0062E04CC // 商店基质

CONST INT 技能CALL = 0x28D9EF0;
void Bulletin(wstring text);

BOOL Writebyte(int Addr, vector<byte> by)
{
      int len = by.size();
      byte *address = new byte;
      for (int i = 0; i < len; i++)
      {
                address = by;
      }

      if (!WriteProcessMemory(GetCurrentProcess(), (LPVOID)Addr, address, len, 0))
      {
                return FALSE;
      }
      else
      {
                return TRUE;
      }
}
void 技能Call(int 触发指针, int 代码, int 伤害, int X, int Y, int Z)
{
         
      int 空白地址, 技能结构 = { 0 };
      技能结构 = 触发指针;
      技能结构 = 代码;
      技能结构 = 伤害;
      技能结构 = X;
      技能结构 = Y;
      技能结构 = Z;
      技能结构 = 0;
      空白地址 = (int)&技能结构;
      __asm
      {

mov ecx,空白地址
mov eax,技能CALL
call eax
      }
}
INT ReadIit(INT ADDR)
{
      INT 结果;
      if (!ReadProcessMemory(GetCurrentProcess(), (LPVOID)ADDR, &结果, 4, 0))
                return 0;
      else
                return 结果;
}



void 缓冲Call(int cpy)
{
      _asm
      {
                push cpy
                mov ecx, 发包基址
                mov ecx,
                mov eax, 缓冲CALL
                call eax
      }
}

void 发包Call()
{
      __asm
      {
                mov eax, 发包CALL
                call eax
      }
}

void 加密Call(int py, int size)
{
      int Com;
      if (size == 1)
      {
                Com = 加密包CALL;
      }
      else if (size == 2)
      {
                Com = 加密包CALL + 0x30;
      }
      else if (size == 4)
      {
                Com = 加密包CALL + 0x60;
      }
      else if (size == 8)
      {
                Com = 加密包CALL + 0x90;
      }
      __asm
      {
                push py
                mov ecx, 发包基址
                mov ecx,
                call Com
      }
}

void 剑歌组包拾取(int 物品地址)
{
      缓冲Call(43);
      加密Call(物品地址, 4);
      加密Call(0, 1);
      加密Call(0, 1);   //(2,1)
      加密Call(0, 2);
      加密Call(0, 2);
      加密Call(0, 2);
      加密Call(0, 2);
      加密Call(0, 2);
      加密Call(0, 2);
      加密Call(0, 2);
      发包Call();
}


int 剑歌解密(int addr)
{
      int eax, esi, edx;
      eax = *(int*)addr;
      esi = *(int*)解密基址;
      edx = eax;
      edx >>= 16;
      edx = *(int*)(esi + edx * 4 + 36);
      eax = eax & 0xffff;
      eax = *(int*)(edx + eax * 4 + 8468);
      edx = WORD(eax);
      esi = edx;
      esi <<= 16;
      esi = esi ^ edx;
      edx = *(int*)(addr + 4);
      eax = esi ^ edx;
      return eax;
}


int 剑歌汇编加法(int t1, int t2)
{
      int sum;
      _asm
      {
                mov eax, t1
                mov ebx, t2
                add eax, ebx
                mov sum, eax
      }
      return sum;
}


BOOL 是否开门()
{
      int 人物指针, sum;
      人物指针 = *(int*)人物基址;
      sum = *(int*)剑歌汇编加法(人物指针, 地图偏移);
      if (剑歌解密(剑歌汇编加法(sum, 280)) == 0)
      {
                return true;
      }
      else
      {
                return false;
      }
}



BOOL 是否在城镇()
{
      int 人物指针, sum;
      人物指针 = *(int*)人物基址;
      sum = *(int*)剑歌汇编加法(人物指针, 地图偏移);
      if (sum == 0)
      {
                return true;
      }
      else
      {
                return false;
      }
}
void 剑歌拾取遍历()
{
      int 人物指针, 地图, 首地址1, 尾地址1, 物品数量, 物品计次 = 1, 临时地址, 物品类型, 阵营, 物品ID;
      if (是否在城镇() == TRUE)
      {
                return;
      }
      人物指针 = *(int*)人物基址;
      地图 = *(int*)剑歌汇编加法(人物指针, 地图偏移);
      首地址1 = *(int*)剑歌汇编加法(地图, 首地址);
      尾地址1 = *(int*)剑歌汇编加法(地图, 尾地址);
      物品数量 = (尾地址1 - 首地址1) / 4;
      while (物品计次 <= 物品数量)
      {
                临时地址 = *(int*)剑歌汇编加法(首地址1, 4 * 物品计次);
                物品类型 = *(int*)剑歌汇编加法(临时地址, 类型偏移);
                阵营 = *(int*)剑歌汇编加法(临时地址, 阵营偏移);
                if (物品类型 == 289 && 阵营 == 200)
                {
                        if (人物指针 != 临时地址)
                        {
                              物品ID = 剑歌解密(临时地址 + 188);
                              剑歌组包拾取(物品ID);
                        }

                }
                物品计次++;
      }
}




void 撿垃圾()
{

      if(是否开门()==TRUE)
      {
                剑歌拾取遍历();

      }
}

void Send_发包()
{
      _asm
      {
                mov eax, 发包CALL
                call eax
      }
}
voidSend_加密Call(int 参数, int 长度)
{
      int 加密包Call;
      if (长度 == 1)
                加密包Call = 加密包CALL;
      if (长度 == 2)
                加密包Call = 加密包CALL + 48;
      if (长度 == 3)
                加密包Call = 加密包CALL + 96;
      if (长度 == 4)
                加密包Call = 加密包CALL + 144;
      

      _asm
      {
                push 参数
                mov ecx, 发包基址
                mov ecx,
                mov eax, 加密包Call
                call eax
      }
}
void Send_缓冲CALL(int 包头)
{

      _asm
      {       push 0x00000000
                push 包头
                mov ecx, 发包地址
                mov ecx,
                mov eax, 缓冲CALL
                call eax
      }
}

void 组包拾取(int 物品地址, int x, int y)
{

      int 物品X = x + 7;
      int 物品Y = y + 5;
      Send_缓冲CALL(43);
      Send_加密Call(物品地址, 4);
      Send_加密Call(0, 1);
      Send_加密Call(2, 1);
      Send_加密Call(x, 2);
      Send_加密Call(y, 2);
      Send_加密Call(0, 2);
      Send_加密Call(物品X, 2);
      Send_加密Call(物品Y, 2);
      Send_加密Call(0, 2);
      Send_加密Call(0, 2);
                Send_发包();
}


DWORDWINAPI 按键线程(LPVOID Param)
{
      int hmodule, Tenrpcs;
      INTP;//人物指针
      MSG msg = { 0 };
      RegisterHotKey(NULL, 0x24, 0, VK_HOME);
      RegisterHotKey(NULL, 0x70, 0, VK_F1);
      RegisterHotKey(NULL, 0x71, 0, VK_F2);
      RegisterHotKey(NULL, 0x72, 0, VK_F3);
      RegisterHotKey(NULL, 0x73, 0, VK_F4);
      RegisterHotKey(NULL, 0x74, 0, VK_END);
      RegisterHotKey(NULL, 0x80, 0, VK_F7);
      while (GetMessage(&msg, 0, 0, 0))
      {


                if (WM_HOTKEY == msg.message)
                {
                        if (VK_HOME == HIWORD(msg.lParam))
                        {
                              RegisterHotKey(NULL, 0x74, 0, VK_F5);
                              RegisterHotKey(NULL, 0x75, 0, VK_F6);
                              RegisterHotKey(NULL, 0x81, 0, 'V');
                              Bulletin(L"内心毫无波澜甚至笑出了声");
                              Bulletin(L"F1全屏钩子");
                              Bulletin(L"F2独家倍功");
                              Bulletin(L"F3技能无CD");
                              Bulletin(L"F4Hook技能");
                              Bulletin(L"F6人物无敌");
                              Bulletin(L"F7释放秒杀");
                              Bulletin(L"End自動入包");
                              Bulletin(L"V直接入包");
                              Bulletin(L"Hello My Loneliness");
                              //初始化TenRPCS.dll+1A6E90 - C3                  - ret
                              //TenRPCS.dll+1A6ECB - E9 8D000000         - jmp TenRPCS.dll+1A6F5D


                              hmodule = (int)GetModuleHandle(L"dnf.exe");
                              Tenrpcs = (int)GetModuleHandle(L"TenRpcs.dll");
                              Writebyte(Tenrpcs + 0x1A6E90, { 0xC3 });
                              Writebyte(Tenrpcs + 0x1A6ECB, { 0xE9,0x8D,0x00,0x00,0x00 });
                              //Writebyte(hmodule + 0x44B9BD2, {0x90 });//注释一条检测试试。
                              WritePrivateProfileString(L"剑歌", L"技能代码", L"39002", L"C:\\Users\\Administrator\\Desktop\\剑歌.ini");
                        }
                }
                if (VK_END == HIWORD(msg.lParam))
                {
                        SetTimer(NULL, 3, 1000, (TIMERPROC)撿垃圾);
                }
                if (VK_F1 == HIWORD(msg.lParam))
                {

                        Writebyte(hmodule + 0x4C680, { 0xC3 });
                        Bulletin(L"全屏攻击- Open");

                }
                if (VK_F2 == HIWORD(msg.lParam))
                {
                        Writebyte(hmodule + 0x28286F9, { 0xB8,0x99,0x99,0x99 });//独家伤害基质
                        Bulletin(L"独家倍功- Open");
                }
                if (VK_F3 == HIWORD(msg.lParam))
                {
                        Writebyte(hmodule + 0x27E6F52, { 0xEB,0x33 });
                        Bulletin(L"技能无CD- Open");
                }

                if (VK_F4 == HIWORD(msg.lParam))
                {
                        Writebyte(hmodule + 0x32AFC49, { 0xE9,0xB2,0x0B,0xD5,0xFC });
                        Writebyte(hmodule + 0x32AFC4E, { 0x90 });
                        Writebyte(hmodule + 0x800, { 0xBA,0xD9,0x11,0x01,0x00 });
                        Writebyte(hmodule + 0x805, { 0xE9,0x45,0xF4,0x2A,0x03 });
                        
                        Bulletin(L"HOOK技能- Open");
                }
                if (VK_F5 == HIWORD(msg.lParam))
                {
                        
                }
                if (VK_F6 == HIWORD(msg.lParam))
                {
                        P = ReadIit(0x642B240); //人物基质
                        P += 0xAA4;            //无敌偏移
                        Writebyte(P, { 100 });

                        Bulletin(L"无敌- Open");
                }
               
                        if (VK_F7 == HIWORD(msg.lParam))
                {
                        技能Call(P, GetPrivateProfileInt(L"剑歌", L"技能代码", NULL, L"C:\\Users\\Administrator\\Desktop\\剑歌.ini"), 999999, 200, 500, 0);
      
                        Bulletin(L"释放Call- Open");
                }
                        
                        if ('V' == HIWORD(msg.lParam))
                        {

                              剑歌拾取遍历();
                        }

      }

      return 0;
}

void Bulletin(wstring text)
{

      if (text.empty()) {
                return;
      }

      wstring value = L"剑歌:2030757644 ";
      value += text;
      const TCHAR* txtAdr = value.c_str();

      __asm
      {
                PUSH 0
                PUSH 0
                PUSH 0
                PUSH 0
                PUSH 0
                PUSH 0x24//喇叭显示的位置
                PUSH 0xFFFF00FF;//喇叭颜色
                PUSH txtAdr;
                MOV ECX, Base_NoticeCallECXAddr//商店基址
                MOV ECX,
                MOV ECX,
                MOV EAX, Base_NoticeCallAddr//喇叭公告
                CALL EAX
      }
}
HANDLE hThreadapp;
BOOL WINAPI DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{


      switch (ul_reason_for_call)
      {


      case DLL_PROCESS_ATTACH:
      {
      
               hThreadapp = CreateThread(NULL, NULL, (LPTHREAD_START_ROUTINE)按键线程, 0, 0, 0);
      }


      //break;
      case DLL_THREAD_ATTACH:
                //break;
      case DLL_THREAD_DETACH:
                //break;
      case DLL_PROCESS_DETACH:
                break;
      }

      returnTRUE;

}



小青花 发表于 2020-3-12 18:35

GJH588 发表于 2020-3-12 18:34
说真的,写dxf我觉得用C代码量好大 啊,比我用E多了一半都不止

还好吧,更新起来比E方便,而且英文编程写习惯了速度就快了

小青花 发表于 2020-3-12 18:34

跌宕起伏 发表于 2020-3-12 18:32
如果有检测call的话 会有人要吧

:keai无聊写着玩的加了几条检测

跌宕起伏 发表于 2020-3-12 18:32

如果有检测call的话 会有人要吧

GJH588 发表于 2020-3-12 18:34

说真的,写dxf我觉得用C代码量好大 啊{:301_1004:},比我用E多了一半都不止

戏言跟班丶 发表于 2020-3-12 18:37

这样搞Ten 要追的

小青花 发表于 2020-3-12 18:39

戏言跟班丶 发表于 2020-3-12 18:37
这样搞Ten 要追的

{:1_926:}写着玩玩的

b917893200 发表于 2020-3-12 18:43

大神厉害厉害

小青花 发表于 2020-3-12 18:43

我顶!!!!

Sweettea 发表于 2020-3-12 19:32

看到【汇编加法】就笑了:lol
页: [1] 2
查看完整版本: 开源C++DXF手动倍功