剑仙十号 外挂工程师
关注数: 19 粉丝数: 442 发帖数: 3,966 关注贴吧数: 96
大漠插件的使用方法。插件注册: 到群共享_文件,大漠插件。下 大漠插件的使用方法。 插件注册: 到群共享_文件,大漠插件。下载最后一个免费版本 大漠3.1233,解压后得到dm。dll (群文件有视频教程) 新建一个tc项目,点击IDE左上角__的"项目管理",右键"资源",插入资源(I),把dm.dll添加到资源目录。 注册插件("rc:dm.dll", 真) //用一句代码就可以. 以前 电脑如果注册过高版本dm,需要找到高版本dm,添加到资源。 注册插件("rc:dm.dll", 假) //反注册一次(即卸载),或重做操作系统,否则dm3.1233无效。 杨桃刨冰 15:27:57 确实是,已经验证了 . 在注册表里删掉。能不能拿最高版本的大漠,重新单独做个注册,卸载? . 群主:不知道,你自己测试下。 插件调用: var dm0 //定义全局变量,用来存放大漠对象。 //有成员讲:存放大漠对象,必须使用dm。在这里使用dm0( 其实用dm,dmdm,dm10都可以的,定义成ts也行) dm0 = com("dm.dmsoft") //创造com口的大漠对象。执行这句代码之后,全局变量_dm0,就带有大漠类的全部属性. //"dm.dmsoft" 是什么意思? 编写过COM接口dll的朋友知道:dm是库名、dmsoft是在库中建立的类名. //其它大漠函数,就是写到类中的函数. var 版本 = dm0.ver() messagebox("当前版本号:"& 版本) dm0.MoveTo(30,30) sleep(30) dm0.RightClick() 在制作游戏时,游戏公司用DX绘图软件,绘制的游戏窗口,必须使用大漠插件/ 天使插件/ 乐玩插件 的dx绑定模式。 DX游戏窗口,后台模式只接受dx端口的输入。dx图色 dx鼠标 dx键盘,而按键tc的后台模式无效。 注册大漠之后,dm.dll可以用来找图 找色 识字 找字,按鼠标 按键盘。 var path = 获取资源路径("rc:") dm0.SetPath(path) //把tc的资源路径,设置为大漠.全局路径() //设置全局路径之后,大漠的找图()设置字库()找字(),就不用加任何路径. 大漠找图。 用AB抓抓截图,或用大漠综合工具,截取bmp。注意:截取的bmp越小,找图速度越快。 . 再点击TC_IDE左上角__的"项目管理",右键"资源",插入资源(I),把脚本用到的东西,全部添加到资源目录。(bmp图片,txt字库,第三方dll等) var intx, inty, dm_ret dm_ret = dm0.FindPic(0, 0, 1024, 768, "tc.bmp", "101010", 0.8, 0, intx, inty) //参数1--4 找图区域越小,找图越快。 //参数5 偏色值越小,找图越快。10 10 10是R G B三原色,允许的上下波动值. //参数6 相似度越接近1,找图越快。 if(intx > 0 && inty > 0) dm0.MoveTo(intx, inty) sleep(50) dm0.LeftClick() end 大漠识字。 用大漠综合工具,制作自定义字库,或导入系统标准字库。 对每个字库设定编号。取值为0-9,大漠最多支持10个字库。 dm_ret = dm0.SetDict(0,"字库0.txt") dm_ret = dm0.SetDict(1,"字库1.txt") dm_ret = dm0.SetDict(2,"字库2.txt") dm_ret = dm0.SetDict(3,"字库3.txt") dm_ret = dm0.UseDict(0)//激活需要使用的字库。参数1 :字库编号. var str = dm0.Ocr(0,0,1024,768,"9f2e3f-000000",1.0) messagebox(str) ======================================================= 大漠插件,最强大的功能,是能够绑定目标窗口,一键前台变后台。 操作方法: var hThread, run, dm0 功能 执行() var hwnd0, dm_ret 注册插件("rc:dm.dll", 真) dm0 = com("dm.dmsoft") hwnd0 = dm0.GetMousePointWindow() //获取鼠标所在的窗口句柄. dm_ret = dm0.BindWindow(hwnd0,display,mouse,keypad,mode) //接着写代码,后台运行要绑定窗口. //有些游戏窗口,需要先激活窗口再绑定 (或者绑定后, 再激活1次), //有些窗口,绑定后需要 等待(2000),否则绑定无效。 while(run) //主线程任务。 //dx模式比较费时间,代码和代码之间,至少要留有 sleep(10)的时间,否则操作无效. //找怪打怪() //补红补蓝() //自动拾取() //定点回位() //回城补给() sleep(200) end //循环结束. dm_ret = dm0.UnBindWindow()//这样,只要循环结束了, 就会执行到解绑。不需要手动解绑。 结束 功能 启动_热键() var bool = 线程获取状态(hThread) if(bool == 0) run = 1 hThread = 线程开启("执行", "") end 结束 功能 终止_热键() run = 0 结束 原创作品。转载请标明作者,标明出处.
大漠插件的使用方法。插件注册: 到群共享_文件,大漠插件。下 大漠插件的使用方法。 插件注册: 到群共享_文件,大漠插件。下载最后一个免费版本 大漠3.1233,解压后得到dm。dll (群文件有视频教程) 新建一个tc项目,点击IDE左上角__的"项目管理",右键"资源",插入资源(I),把dm.dll添加到资源目录。 注册插件("rc:dm.dll", 真) //用一句代码就可以. 以前 电脑如果注册过高版本dm,需要找到高版本dm,添加到资源。 注册插件("rc:dm.dll", 假) //反注册一次(即卸载),或重做操作系统,否则dm3.1233无效。 杨桃刨冰 15:27:57 确实是,已经验证了 . 在注册表里删掉。能不能拿最高版本的大漠,重新单独做个注册,卸载? . 群主:不知道,你自己测试下。 插件调用: var dm0 //定义全局变量,用来存放大漠对象。 //有成员讲:存放大漠对象,必须使用dm。在这里使用dm0( 其实用dm,dmdm,dm10都可以的,定义成ts也行) dm0 = com("dm.dmsoft") //创造com口的大漠对象。执行这句代码之后,全局变量_dm0,就带有大漠类的全部属性. //"dm.dmsoft" 是什么意思? 编写过COM接口dll的朋友知道:dm是库名、dmsoft是在库中建立的类名. //其它大漠函数,就是写到类中的函数. var 版本 = dm0.ver() messagebox("当前版本号:"& 版本) dm0.MoveTo(30,30) sleep(30) dm0.RightClick() 在制作游戏时,游戏公司用DX绘图软件,绘制的游戏窗口,必须使用大漠插件/ 天使插件/ 乐玩插件 的dx绑定模式。 DX游戏窗口,后台模式只接受dx端口的输入。dx图色 dx鼠标 dx键盘,而按键tc的后台模式无效。 注册大漠之后,dm.dll可以用来找图 找色 识字 找字,按鼠标 按键盘。 var path = 获取资源路径("rc:") dm0.SetPath(path) //把tc的资源路径,设置为大漠.全局路径() //设置全局路径之后,大漠的找图()设置字库()找字(),就不用加任何路径. 大漠找图。 用AB抓抓截图,或用大漠综合工具,截取bmp。注意:截取的bmp越小,找图速度越快。 . 再点击TC_IDE左上角__的"项目管理",右键"资源",插入资源(I),把脚本用到的东西,全部添加到资源目录。(bmp图片,txt字库,第三方dll等) var intx, inty, dm_ret dm_ret = dm0.FindPic(0, 0, 1024, 768, "tc.bmp", "101010", 0.8, 0, intx, inty) //参数1--4 找图区域越小,找图越快。 //参数5 偏色值越小,找图越快。10 10 10是R G B三原色,允许的上下波动值. //参数6 相似度越接近1,找图越快。 if(intx > 0 && inty > 0) dm0.MoveTo(intx, inty) sleep(50) dm0.LeftClick() end 大漠识字。 用大漠综合工具,制作自定义字库,或导入系统标准字库。 对每个字库设定编号。取值为0-9,大漠最多支持10个字库。 dm_ret = dm0.SetDict(0,"字库0.txt") dm_ret = dm0.SetDict(1,"字库1.txt") dm_ret = dm0.SetDict(2,"字库2.txt") dm_ret = dm0.SetDict(3,"字库3.txt") dm_ret = dm0.UseDict(0)//激活需要使用的字库。参数1 :字库编号. var str = dm0.Ocr(0,0,1024,768,"9f2e3f-000000",1.0) messagebox(str) ======================================================= 大漠插件,最强大的功能,是能够绑定目标窗口,一键前台变后台。 操作方法: var hThread, run, dm0 功能 执行() var hwnd0, dm_ret 注册插件("rc:dm.dll", 真) dm0 = com("dm.dmsoft") hwnd0 = dm0.GetMousePointWindow() //获取鼠标所在的窗口句柄. dm_ret = dm0.BindWindow(hwnd0,display,mouse,keypad,mode) //接着写代码,后台运行要绑定窗口. //有些游戏窗口,需要先激活窗口再绑定 (或者绑定后, 再激活1次), //有些窗口,绑定后需要 等待(2000),否则绑定无效。 while(run) //主线程任务。 //dx模式比较费时间,代码和代码之间,至少要留有 sleep(10)的时间,否则操作无效. //找怪打怪() //补红补蓝() //自动拾取() //定点回位() //回城补给() sleep(200) end //循环结束. dm_ret = dm0.UnBindWindow()//这样,只要循环结束了, 就会执行到解绑。不需要手动解绑。 结束 功能 启动_热键() var bool = 线程获取状态(hThread) if(bool == 0) run = 1 hThread = 线程开启("执行", "") end 结束 功能 终止_热键() run = 0 结束 原创作品。转载请标明作者,标明出处.
大漠插件的使用方法。 插件注册: 到群共享_文件,大漠插件。 大漠插件的使用方法。 插件注册: 到群共享_文件,大漠插件。下载最后一个免费版本 大漠3.1233,解压后得到dm。dll 新建一个tc项目,点击IDE左上角__的"项目管理",右键"资源",插入资源(I),把dm.dll添加到资源目录。 注册插件("rc:dm.dll", 真) //用一句代码就可以. 以前,如果电脑注册过高版本dm,需要找到高版本dm,添加到资源。 注册插件("rc:dm.dll", 假) 反注册一次(卸载1次),或者重做操作系统,否则dm3.1233无效。 杨桃刨冰 15:27:57 确实是,已经验证了 . 在注册表里删掉。 能不能拿最高版本的大漠,重新单独做个注册,卸载? 不知道,你自己测试下。 插件调用: var dm0 //定义全局变量,用来存放大漠对象。 //有成员讲:存放大漠对象,必须使用dm。在这里使用dm0( 其实用dm,dmdm,dm10都可以的,定义为ts也行) dm0 = com("dm.dmsoft") //创造com口的大漠对象。执行这句代码之后,全局变量_dm0,就带有大漠类的全部属性. //"dm.dmsoft" 是什么意思? 会编写COM接口DLL的朋友都知道:dm是库名、dmsoft是在库中建立的类名. var 版本 = dm0.ver() messagebox("当前版本号:"& 版本) dm0.MoveTo(30,30) sleep(30) dm0.RightClick() 在制作游戏时,游戏公司用DX绘图软件,绘制的游戏窗口,必须使用大漠插件/ 天使插件/ 乐玩插件 的dx绑定模式。 DX游戏窗口,后台模式只接受dx端口的输入。dx图色 dx鼠标 dx键盘,而按键tc的后台模式无效。 注册大漠之后,就可以做找图 找色 识字 找字,,按鼠标 按键盘的脚本。 var path = 获取资源路径("rc:") dm0.SetPath(path) //把tc的资源路径,设置为 大漠.全局路径() 大漠找图。 用AB抓抓截图,或用大漠综合工具,截取bmp。注意:截取的bmp越小,找图速度越快。 . 再点击TC_IDE左上角__的"项目管理",右键"资源",插入资源(I),把脚本用到的东西,全部添加到资源目录。(bmp图片,txt字库,第三方dll等) var intx, inty, dm_ret dm_ret = dm0.FindPic(0, 0, 1024, 768, "tc.bmp", "101010", 0.8, 0, intx, inty) //参数1--4 找图区域越小,找图越快。 //参数5 偏色值越小,找图越快。10 10 10是R G B三原色,允许的上下波动值. //参数6 相似度越接近1,找图越快。 if(intx > 0 && inty > 0) dm0.MoveTo(intx, inty) sleep(50) dm0.LeftClick() end 大漠识字。 用大漠综合工具,制作自定义字库,或导入系统标准字库。 对每个字库设定编号。取值为0-9,大漠最多支持10个字库。 dm_ret = dm0.SetDict(0,"字库0.txt") dm_ret = dm0.SetDict(1,"字库1.txt") dm_ret = dm0.SetDict(2,"字库2.txt") dm_ret = dm0.SetDict(3,"字库3.txt") dm_ret = dm0.UseDict(0)//激活需要使用的字库。参数1 :字库编号. var str = dm0.Ocr(0,0,1024,768,"9f2e3f-000000",1.0) messagebox(str) ======================================================= 大漠插件,最强大的功能,是能够绑定目标窗口,一键前台变后台。 操作方法: var hThread, run, dm0 功能 执行() var hwnd0, dm_ret 注册插件("rc:dm.dll", 真) dm0 = com("dm.dmsoft") hwnd0 = dm0.GetMousePointWindow() //获取鼠标所在的窗口句柄. dm_ret = dm0.BindWindow(hwnd0,display,mouse,keypad,mode) //接着写代码,后台运行要绑定窗口. //有些游戏窗口,需要先激活窗口再绑定 (或者绑定后, 再激活1次), //有些窗口,绑定后需要 等待(2000),否则绑定无效。 while(run) //主线程任务。 //dx模式比较费时间,代码和代码之间,至少要留有 sleep(10)的时间,否则操作无效. //找怪打怪() //补红补蓝() //定点回位() //回城补给() sleep(200) end //循环结束. dm_ret = dm0.UnBindWindow()//只要循环结束, 就会执行到 解除绑定。不用手动解除绑定。 结束 功能 启动_热键() var bool = 线程获取状态(hThread) if(bool == 0) run = 1 hThread = 线程开启("执行", "") end 结束 功能 终止_热键() run = 0 结束 原创作品。转载请标明作者,标明出处.
【内存教程】tc读取基址 + 偏移。读取指针地址。  (读取 【内存教程】tc读取基址 + 偏移。读取指针地址。 (读取基址的值) + 偏移值1 = 1级地址。 (读取1级地址的值) + 偏移值2 = 2级地址。 (读取2级地址的值) + 偏移值3 = 3级地址。 (总结:值+值=地址) 再读取3级地址,得到3级地址的值。 ======================================================= 【内存教程】用进程句柄 读取内存地址 是进程句柄,不是窗口句柄. var hThread 功能 执行() var title, hProcess, value, adress title = "植物大战僵尸中文版" //用AB抓抓,鼠标窗口句柄,获取窗口标题名. hProcess = 进程获取句柄(title) //通过窗口标题名,获取进程句柄。找到进程, 则返回进程句柄, 否则返回0 //hProcess=进程打开("游戏路径") 用这命令也可以. traceprint(hProcess) //[[006a9ec0]+768]+5560, #表示16进制类. adress = #6a9ec0 value = 读4byte(hProcess, adress) adress = value + #768 value = 读4byte(hProcess, adress) adress = value + #5560 value = 读4byte(hProcess, adress) traceprint(value) 结束 功能 启动_热键() var bool = 线程获取状态(hThread) if(bool == 0) hThread = 线程开启("执行", "") end 结束 功能 终止_热键() 线程关闭(hThread) 结束 [hide] 读取内存,你不要去改写内存,不要注入dll。 用读取基址值+偏移,代替找图 找色 识字 找字。再调用tc的按鼠标、按键盘,这是个好主意。 注意:进程位数。CPU不断升级, 过去有8位CPU,16位CPU, 现在有32位CPU,64位CPU, 将来会有128位CPU。 TC是32位进程,只能读取32位进程的内存。 如果读取64位进程的内存空间,必须调用VC所写的 64位进程dll。 电脑硬件更新换代很快的。 再过10年,64位的CPU完全普及。32位进程的TC 就完全淘汰了. [/hide] 原创作品。转载请标明作者,标明出处.   
植物大战僵尸 发展战略  压制僵尸。有了正确的战略思想之后, 植物大战僵尸 发展战略 压制僵尸。有了正确的战略思想之后,要靠战术将战略展现出来。 这游戏 成功借鉴了一些战略游戏的要素: 采集资源,并利用资源建造其它单位。 游戏秘籍 需要在何时发展“经济”,何时发展“兵力”。 游戏中可以选用的植物有40多种,而每个场景最多只能选用10种植物。 这需要玩家,根据自己制定的游戏策略,做出取舍。还是那句话,阵法最重要! ======================================================= 寒冰菇的控场作用。 全屏冻结所有僵尸,时间为3秒。 僵尸解冻后,会有一段减速时间。 寒冰菇是冰冻住僵尸的,从名字上面就可以判断出来,但是伤害会低一点,烈焰菇四阶的时候成长必经快,伤害高。 那么寒冰菇是属于控场类型,可以冻住僵尸嘛,但是伤害较低,适合减速度。跟进阶芦苇搭配一流,整个场面完全hold得住。烈焰菇群伤类型,伤害高阳光高。一大群的烈焰菇可不是盖的。 但是个人认为,控场的意义,远远比高输出的要好。 因为关卡时间无论长短都是以打得过为重要,寒冰就有减速和大招的拖僵尸;烈焰菇在后期不适合就是因为只有高输出,大招也只是一个不稳定的爆炸火墙。 下面是几点简单的分析: 1.阳光不同,阳光少就代表可以在前期种植,在前期 2冰冻性植物都很好 3寒冰菇的攻击能分裂,烈焰菇则是单格溅射,个人认为寒冰更好 4寒冰菇的大招除一些大型僵尸基本全秒,烈焰菇大招是召换火墙 所以,楼主更偏向于寒冰菇。
植物大战僵尸。易语言.版本 2.程序集 窗口程序集1.程序集 植物大战僵尸。易语言 .版本 2 .程序集 窗口程序集1 .程序集变量 a, 整数型 .程序集变量 b, 整数型 .程序集变量 c, 整数型 .程序集变量 阳光基址, 整数型 .程序集变量 y, 整数型 .程序集变量 e, 整数型 .程序集变量 金钱基址, 整数型 .程序集变量 g, 整数型 .程序集变量 h, 整数型 .程序集变量 免CD, 整数型 .程序集变量 d, 整数型 .程序集变量 f, 整数型 .程序集变量 k, 整数型 .程序集变量 i, 整数型 .程序集变量 j, 整数型 .子程序 __启动窗口_创建完毕 .如果真 (进程是否存在 (“PlantsVsZombies.exe”) = 假) 信息框 (“未检查到游戏,请打开!”, 0, “提示:”) .如果真结束 信息框 (“请读取进程后再开启功能,详细功能游戏自寻摸索”, 0, ) .子程序 _按钮7_被单击 a = 取进程ID (“PlantsVsZombies.exe”) b = 读内存整数型 (a, 十六到十 (“006a9ec0”), ) c = 读内存整数型 (a, b + 十六到十 (“768”), ) y = 读内存整数型 (a, c + 十六到十 (“e4”), ) 阳光基址 = 读内存整数型 (a, c + 十六到十 (“5560”), ) e = 读内存整数型 (a, b + 十六到十 (“82c”), ) 金钱基址 = 读内存整数型 (a, e + 十六到十 (“28”), ) d = 读内存整数型 (a, b + 十六到十 (“82c”), ) 按钮7.标题 = “读取成功” 按钮7.禁止 = 真 .子程序 _按钮2_被单击 .如果 (金钱基址 = 1) 写内存整数型 (a, e + 十六到十 (“28”), 到数值 (编辑框2.内容)) .否则 写内存整数型 (a, e + 十六到十 (“28”), 到数值 (编辑框2.内容)) .如果结束 .子程序 _按钮3_被单击 .如果 (阳光基址 ≤ 0) 写内存整数型 (a, c + 十六到十 (“5560”), 到数值 (编辑框1.内容)) .否则 写内存整数型 (a, c + 十六到十 (“5560”), 到数值 (编辑框1.内容)) .如果结束 .子程序 _时钟1_周期事件 写内存整数型 (a, c + 十六到十 (“5560”), 8888) .子程序 _选择框2_被单击 读内存整数型 (a, c + 十六到十 (“5560”), ) .如果 (选择框2.选中 = 真) 时钟1.时钟周期 = 50 .否则 时钟1.时钟周期 = 0 .如果结束 .子程序 _按钮4_被单击 写内存字节集 (a, 十六到十 (“00464a96”), { 15, 132, 152, 254, 255, 255 }, ) .子程序 _单选框2_被单击 写内存字节集 (a, 十六到十 (“00487279”), { 117, 29 }, ) .子程序 _按钮1_被单击 写内存字节集 (a, 十六到十 (“00463245”), { 184, 1, 0, 0, 0 }, ) 写内存字节集 (a, 十六到十 (“0046324a”), { 144 }, ) 写内存字节集 (a, 十六到十 (“0046324b”), { 144 }, ) .子程序 _按钮5_被单击 写内存字节集 (a, 十六到十 (“0052fcf0”), { 131, 70, 64, 4 }, ) .子程序 _按钮6_被单击 写内存字节集 (a, 十六到十 (“0046325b”), { 117, 9 }, ) .子程序 _时钟2_周期事件 按钮7.禁止 = 假 按钮7.标题 = “读取进程” .子程序 _按钮巧克力_被单击 写内存整数型 (a, d + 十六到十 (“228”), 1999) .子程序 _按钮树肥_被单击 写内存整数型 (a, d + 十六到十 (“230”), 1999) .子程序 _按钮花肥_被单击 写内存整数型 (a, d + 十六到十 (“1f8”), 1999) .子程序 _按钮杀虫剂_被单击 写内存整数型 (a, d + 十六到十 (“1fc”), 1999) .子程序 _按钮8_被单击 f = 到数值 (编辑框3.内容) .如果 (f > 0 且 f < 51) 信息框 (“建议在任意关数上点击右上角菜单后在修改,修改后点击重新开始”, 0, ) 写内存整数型 (a, d + 十六到十 (“24”), f) .否则 信息框 (“请输入1~50!”, 0, ) .如果结束 .子程序 _按钮9_被单击 k = 到数值 (编辑框4.内容) .如果 (k > 0 且 k < 21) 写内存整数型 (a, b + 十六到十 (“7f8”), k + 15) .否则 信息框 (“请输入1~20!”, 0, ) .如果结束 .子程序 _按钮10_被单击 i = 到数值 (编辑框5.内容) .如果 (i > 0 且 i < 21) 写内存整数型 (a, b + 十六到十 (“7f8”), i + 50) .否则 信息框 (“请输入1~20!”, 0, ) .如果结束 .子程序 _按钮11_被单击 j = 到数值 (编辑框6.内容) .如果 (j > 0 且 j < 16) 写内存整数型 (a, b + 十六到十 (“7f8”), j) .否则 信息框 (“请输入1~15!”, 0, ) .如果结束 .子程序 _选择框1_被单击 .如果 (选择框1.选中 = 真) 时钟3.时钟周期 = 50 .否则 时钟3.时钟周期 = 0 .如果结束 .子程序 _时钟3_周期事件 写内存整数型 (a, y + 十六到十 (“50”), 1)
植物大战僵尸。植物攻击力地址69F1C8\\普通豌豆攻击力6 植物大战僵尸。植物攻击力地址 69F1C8\\普通豌豆攻击力 69F1D4\\冰豌豆攻击力 69F1E0\\卷心菜攻击力 69F1EC\\普通西瓜攻击力 69F1F8\\孢子攻击力 69F204\\冰西瓜攻击力 69F210\\火豌豆攻击力 69F21C\\星星攻击力 69F228\\尖刺攻击力 69F234\\篮球攻击力 69F240\\玉米粒攻击力 69F258\\黄油攻击力 69F264\\豌豆僵尸攻击力 69F2C0\\植物价格(+24下一个) 69F2C4\\植物冷却时间(+24下一个) 69F2CC\\植物射速(+24下一个) 6A3260\\种坚果关卡的目标地形(+4下一个格子) 6A3338\\种向日葵关卡的目标地形(+4下一个格子) 6A3410\\看星星关卡的目标地形(+4下一个格子) 6A35B4\\冒险模式1-1出怪是否有普通(+CC下一种僵尸,+4下一关) 想修改列表还得先修改以下两个地方 [40D6A3--jmp 40D6A8] [40D6AC--nop,nop] 69DA88\\僵尸级别(+1C下一个) 69DA94\\僵尸出现的比重(+1C下一个) 422E2F\\[反汇编地址]从这里以下是各关传送带的植物 45DC55\\一般植物的血量 45E1A7\\坚果血量 45E215\\高坚果血量 45E445\\南瓜头血量 45E242\\大蒜血量 45E5C3\\地刺王血量 5227BB\\一般僵尸血量 522892\\路障饰品血量 522CBF\\撑杆僵尸血量 52292B\\铁桶饰品血量 52337D\\报纸饰品血量 522949\\铁门饰品血量 522BB0\\橄榄球饰品血量 523530\\舞王僵尸血量 522DE1\\冰车僵尸血量 522D64\\海豚僵尸血量 522FC7\\小丑僵尸血量 522BEF\\矿工僵尸血量 523300\\\跳跳僵尸血量 52296E\\雪人僵尸血量 522A1B\\蹦极僵尸血量 52299C\\梯子僵尸血量 523D26\\巨人僵尸血量 523624\\僵尸博士血量 52361E\\僵尸博士在小游戏里增加的血量 52382B\\坚果饰品血量 523A87\\辣椒尸血量 52395D\\高坚果饰品血量 523E4A\\红眼僵尸血量 5235AC\\小鬼僵尸在ize的血量 5234BF\\气球僵尸的气球血量 532FDC\\灰烬 532FDC\\灰烬攻击力 注意这里有个直接变成灰烬无视血量的判断 [532B96--cmp [esi+000000C8],00000708] 41D931\\土豆雷攻击力 4607A9\\窝瓜攻击力 532493\\[1字节]寒冰菇攻击力 4309F0\\普通阳光价值 430A46\\硬币价值 4309FD\\[1字节]小阳光价值(-5) 430A0D\\大阳光价值 430A53\\[1字节]金币价值(/10-2) 430A63\\[1字节]钻石价值(/10) 467B1C\\宝石迷阵的双发和僵尸水族馆的奖杯价格 467B27\\宝石迷阵的大喷价格 467B32\\宝石迷阵的高坚果价格 467B3D\\宝石迷阵的旋转卡和僵尸水族馆的潜水僵尸价格 467B48\\宝石迷阵的弹坑卡价格 467B60~467B84\\iz的僵尸卡片价格(+6下一个)
植物大战僵尸。特殊场地_属性偏移  我们先来看看场景属性:行 植物大战僵尸。特殊场地_属性偏移 我们先来看看场景属性: 行数:5 列数:9 格子大小:宽度80像素,高度100像素 场地属性:草地——可以种植所有陆地植物 (二)场景特性: 1、天上会掉落阳光。 2、不出现鸭子救生圈僵尸、潜水僵尸、海豚骑士僵尸。 草地改屋顶,是改场景属性 而草地改水池,则是改地图属性。 所以如果不改场景属性,而把屋顶中的某个格子改为水池,你会发现什么都种不了。(因为又要中花盆,又要种睡莲) 每一个格子的属性是独立的。 植物大战僵尸。特殊场地_属性偏移 6A9EC0 │768 │├11C//特殊场地_属性偏移(墓碑 弹坑) 特殊物品_属性偏移(梯子 钉钯) 。 ││ ├8//类型 +EC下一个对象 墓碑1,弹坑2,梯子3,钉钯为11 ││ ├10//所在列数(0-8) +EC下一个对象 ││ ├14//所在行数(0-5) +EC下一个对象 ││ ├18//墓碑冒出地面百分比;弹坑恢复剩余时间;脑子血量;消失倒计时 ││ ├1C//与图像遮盖关系有关 ││ ├20//当且仅当该地址的值不为0时 消失 6A9EC0 │768 │├12C//特殊场地数量。已测试. 这个普通场地~属性偏移,是格子属性偏移? 我写的自动收集阳光怎么就偶尔收集一下呢?不是一直在收集,求教 +……下一个是什么意思 下一个对象。把纯虚类实体化,可以得到多个对象。
数学类。通过vbs脚本引擎,实现字符串的四则运算  TC有将 数学类。通过vbs脚本引擎,实现字符串的四则运算 TC有将字符串,转换成表达式的命令? 例如Eval 函数 按键精灵可以用 结果=eval("5+8") messgbox 结果 输出结果是 13 那么tc为什么没有呢。我找遍整个tc都没有可以计算字符串算法的功能。急求. minews:tc 可以调用 js, js 可以执行eval函数。 ======================================================= var 脚本引擎, ret 脚本引擎 = com("MSScriptControl.ScriptControl") 脚本引擎.Language = "VBScript" ret = 脚本引擎.Eval("5+8") messagebox(ret) ======================================================= MSScriptControl。ScriptControl 是windows平台提供的一个COM组件,用来与脚本语言交互执行,支持JScript、VBScript、JavaScript语言。 工作需要设计一个插件交互库,需要从TC语言转移执行主体到JS代码,并获取JS代码返回值给TC语言。 例子: 脚本引擎.Language = "JavaScript" 多行字符串代码,连接到字符串变量,每行后面跟 &"\r\n" 脚本引擎.Eval(字符串代码) 属性 Language 设置或获取脚本引擎解释的语言,例如:JScript、VBScript、JavaScript。 Eval Expression As String 表达式求值 ExecuteStatement Statement As String 解释并执行脚本语句 Run ProcedureName As String, ParamArray Parameters() As Variant 运行一个指定的过程。 单行字符串代码,每句后面用英文冒号 空格 分隔. 多行字符串代码,连接到字符串变量,每行后面跟 &"\r\n"
数学类。通过vbs脚本引擎,实现字符串的四则运算  TC有将 数学类。通过vbs脚本引擎,实现字符串的四则运算 TC有将字符串,转换成表达式的命令? 例如Eval 函数 按键精灵可以用 结果=eval("5+8") messgbox 结果 输出结果是 13 那么tc为什么没有呢。我找遍整个tc都没有可以计算字符串算法的功能。急求. minews:tc 可以调用 js, js 可以执行eval函数。 ======================================================= var 脚本引擎, ret 脚本引擎 = com("MSScriptControl.ScriptControl") 脚本引擎.Language = "VBScript" ret = 脚本引擎.Eval("5+8") messagebox(ret) ======================================================= MSScriptControl。ScriptControl 是windows平台提供的一个COM组件,用来与脚本语言交互执行,支持JScript、VBScript、JavaScript语言。 工作需要设计一个插件交互库,需要从TC语言转移执行主体到JS代码,并获取JS代码返回值给TC语言。 例子: 脚本引擎.Language = "JavaScript" 多行字符串代码,连接到字符串变量,每行后面跟 &"\r\n" 脚本引擎.Eval(字符串代码) 属性 Language 设置或获取脚本引擎解释的语言,例如:JScript、VBScript、JavaScript。 Eval Expression As String 表达式求值 ExecuteStatement Statement As String 解释并执行脚本语句 Run ProcedureName As String, ParamArray Parameters() As Variant 运行一个指定的过程。 单行字符串代码,每句后面用英文冒号 空格 分隔. 多行字符串代码,连接到字符串变量,每行后面跟 &"\r\n"
内存教程。dm.ReadInt() 函数简介:读取指定地址的 内存教程。dm.ReadInt() 函数简介: 读取指定地址的整数数值,类型可以是8位,16位 或者 32位 函数原型: long = ReadInt(hwnd,addr,type) 参数定义: hwnd 整形数: 指定搜索的窗口句柄或者进程ID. 默认是窗口句柄.如果要指定为进程ID,需要调用SetMemoryHwndAsProcessId() addr 字符串: 用字符串来描述地址,类似于CE的地址描述,数值必须是16进制,里面可以用[ ] + -这些符号来描述一个地址。+表示地址加,-表示地址减。模块名必须用<>符号来圈起来 例如: 1. "4DA678" 最简单的方式,用绝对数值来表示地址 2. "<360SE.exe>+DA678" 相对简单的方式,只是这里用模块名来决定模块基址,后面的是偏移 3. "[4DA678]+3A" 用绝对数值加偏移,相当于一级指针 4. "[<360SE.exe>+DA678]+3A" 用模块定基址的方式,也是一级指针 5. "[[[<360SE.exe>+DA678]+3A]+5B]+8" 这个是一个三级指针 总之熟悉CE的人 应该对这个地址描述都很熟悉。 type 整型数。 整数类型,取如下数值。 0 : 32位有符号 1 : 16 位有符号 2 : 8位有符号 3 : 16位无符号 4 : 8位无符号 返回值:整型数。 返回值,是ReadInt()读取到的数值。 如果要想知道函数是否执行成功,请查看GetLastError函数. 示例: var value = dm.ReadInt(hwnd,"4DA678",0) messagebox(value) 参数2的地址,必须是字符串。 参数2的数值,使用16进制数值。 在TC中,参数2的格式,使用 字符串格式化() 来获取。 "使用字符串连接符" & "来拼接"。 示例: //下载dm.dll,并添加到 项目管理,资源。 var address植物, hwnd, dm 功能 植物类() var ret = 注册插件("rc:dm.dll", 真) traceprint("插件。注册情况:" & ret) dm = com("dm.dmsoft") hwnd = dm.FindWindow("", "窗口标题名") if(hwnd == 0) messagebox("窗口未开启。", "提示") end // address植物 = dm.ReadInt(hwnd, "[[006A9EC0]+768]+AC", 0) var 当前植物数量 = dm.ReadInt(hwnd, "[[006A9EC0]+768]+BC", 0) 当前植物数量 = 当前植物数量 + 10 //就算10个植物被连续去掉,处在最后面的植物对象 也能遍历到. // for(var i = 0; i < 当前植物数量; i++) var offset3种类 = #24 + # 14C * i //#14C * i为下一个植物对象。i从0--当前植物数量。 var address3种类 = address植物 + offset3种类 var str_address = 字符串格式化("%X", address3种类) var 植物代号 = dm.ReadInt(hwnd, str_address, 0) if(植物代号 == 47) traceprint("植物数组下标:" & i &",转换为16进制:" & 字符串格式化("%X", i)) end end 结束
OD和CE 怎么一起连用?有说能告诉下,ce 和od怎么同时 OD和CE 怎么一起连用? 有说能告诉下,ce 和od怎么同时附加。 ce有两种模式,调试模式和普通模式。有些功能只有在调试模式下面才能使用,比如查找写入。od只有调试模式。一个进程只能拥有一个调试进程,如果要同时使用ce和od,那么ce只能用普通模式了,可以搜索和浏览内存 ======================================================= OD和CE怎么一起连用啊??? 谁知道用OD附加进程,CE还可以找是什么访问了地址啊?求大神!! 先用CE扫到 你需要的内存地址 之后在命令窗口 输入 dd 你扫描到的内存地址 或者在 数据窗口 用转到表达式的办法 转到 你用ce 扫描到的地址 (这里是 数据窗口 不是 反汇编窗口,也即是 反汇编下边的 那个窗口) , ======================================================= 在数据窗口找到你的 内存地址 后, 用下断的方式 去看反汇编窗口 断在什么位置! 以及所在位置的表达式,是什么内存 例如 MOV DWORD PTR DS:[ESI+260] 这个时候你要去看 esi 的值。 取到 esi的值后可以用OD继续跟, 也可以查找值对应的地址。 用CE扫描 ESI的值,(评:查找数值,对应的内存地址) 之后在 OD的数据窗口(反汇编下边的 那窗口),用 dd 数据的办法去跟。如此循环 ======================================================= 也可以用 转到表达式的办法,在OD中 转到ce找到的地址。如此循环   
OD和CE 怎么一起连用?有说能告诉下,ce 和od怎么同时 OD和CE 怎么一起连用? 有说能告诉下,ce 和od怎么同时附加。 ce有两种模式,调试模式和普通模式。有些功能只有在调试模式下面才能使用,比如查找写入。od只有调试模式。一个进程只能拥有一个调试进程,如果要同时使用ce和od,那么ce只能用普通模式了,可以搜索和浏览内存 ======================================================= OD和CE怎么一起连用啊??? 谁知道用OD附加进程,CE还可以找是什么访问了地址啊?求大神!! 先用CE扫到 你需要的内存地址 之后在命令窗口 输入 dd 你扫描到的内存地址 或者在 数据窗口 用转到表达式的办法 转到 你用ce 扫描到的地址 (这里是 数据窗口 不是 反汇编窗口,也即是 反汇编下边的 那个窗口) , ======================================================= 在数据窗口找到你的 内存地址 后, 用下断的方式 去看反汇编窗口 断在什么位置! 以及所在位置的表达式,是什么内存 例如 MOV DWORD PTR DS:[ESI+260] 这个时候你要去看 esi 的值。 取到 esi的值后可以用OD继续跟, 也可以查找值对应的地址。 用CE扫描 ESI的值,(评:查找数值,对应的内存地址) 之后在 OD的数据窗口(反汇编下边的 那窗口),用 dd 数据的办法去跟。如此循环 ======================================================= 也可以用 转到表达式的办法,在OD中 转到ce找到的地址。如此循环   
首页 1 2 3 下一页