zhang827900233
zhang827900233
关注数: 0
粉丝数: 102
发帖数: 374
关注贴吧数: 12
收一份虚拟机VNC源码, 可以测试的来,要全套,无卡点的,1k-1w米预算
有偿求一个神界白图搬砖功能, 1000起 上不封顶, 可测试的来, 本人不是小白,可翻阅之前发的帖子,低智商的就别来了,别拿烂大街的功能来浪费时间。 Q参考本人ID
寻开发大佬,只需要能稳定读内存就行,好久没搞了。稍微活动下 寻开发大佬,只需要能稳定读内存就行,好久没搞了,现在都怎么读内存的?, 有没有稳定读内存的方法,有偿
新乐那里有修音响的啊 球告知 几年前买的一个音响有点毛病了,插上电就有电流音 嗡嗡的声音,估计毛病不大 扔掉怪可惜的 好几百买的。 换新的也不值得
哪里烟花便宜啊 之前都在定州油村那里买 咱大新乐有没有批发的便宜的地方啊
孔雀城小区诚心求租一个车位。。。。。 如题。 之前破车就随便停外面了。 明天提新车, 想着租一个车位。 有没有孔雀城的业主有空余车位出租的啊
我想问一下各位大佬, 插普通的启动u盘 为啥开机第一个界面就 我想问一下各位大佬, 插普通的启动u盘 为啥开机第一个界面就卡住了,必须强制关机拔掉u盘才能开机
神舟Gx8有装win7成功的吗,工作需要有些软件必须在win 神舟Gx8有装win7成功的吗,工作需要有些软件必须在win7运行, 求大佬
神舟Gx8有装win 7成功的不,工作需要 有些软件必须用w 神舟Gx8有装win 7成功的不,工作需要 有些软件必须用win7 刚才强制装了个win7上去开不开机了
明天双11了 准备入手一台大概1W的神舟 球大佬推荐一台 淘宝双11 买一个随便用来打打LOL 和写软件用 显卡要求并不是很高
开源点东西混脸熟, 这贴吧肿么了, 一点技术贴都没了 首先 海博伦暗特效call .版本 2 .子程序 调用海博伦暗buff, , , 暗Buff是技能攻击力 光Buff数据是存放在装备里面的 .参数 触发地址, 整数型 .参数 倍数, 小数型 .参数 时间, 整数型 .局部变量 效果, 整数型 .局部变量 伤害存放指针, 整数型 .局部变量 Buff标识, 整数型 Buff标识 = 900 ' 900 效果 = 获取buff基础内存 (Buff标识) .如果真 (效果 ≠ 0) 伤害存放指针 = Read_Dword (效果 + 196) ' 0xC4 .如果真 (伤害存放指针 ≠ 0) Write_Dword (伤害存放指针, 倍数 × 100) .如果真结束 Write_Dword (效果 + 100, 时间 × 1000) 使用Buff基础内存 (Buff标识, 触发地址) .如果真结束 .子程序 获取buff基础内存, 整数型, , 英雄王之类的那些 .参数 标识, 整数型 .局部变量 ECX, 整数型 .局部变量 Call地址, 整数型 ECX = Read_Dword (#获取Buff基础内存_ECX) ' 8B 5D 14 83 C4 0C 84 C0 75 14 8B 4D 10 8B 55 0C -24 Call地址 = #获取Buff基础内存_Call ' 8B 5D 14 83 C4 0C 84 C0 75 14 8B 4D 10 8B 55 0C -1B 置入代码 ({ 106, 1 }) ' push 0x1 置入代码 ({ 255, 117, 8 }) ' push dword[ebp+0x8] 置入代码 ({ 139, 77, 252 }) ' mov ecx,dword[ebp-0x4] 置入代码 ({ 255, 85, 248 }) ' call dword[ebp-0x8] 置入代码 ({ 137, 69, 252 }) ' mov dword[ebp-0x4],eax 返回 (ECX) .子程序 使用Buff基础内存, , , 英雄王之类的那些 .参数 buff标识, 整数型 .参数 触发指针, 整数型 .局部变量 Call地址, 整数型 Call地址 = #模拟调用Buff基础内存_Call 置入代码 ({ 106, 0 }) ' push 0 置入代码 ({ 255, 117, 12 }) ' push dword[ebp+0xc] 置入代码 ({ 255, 117, 12 }) ' push dword[ebp+0xc] 置入代码 ({ 255, 117, 8 }) ' push dword[ebp+0x8] 置入代码 ({ 255, 85, 252 }) ' call dword[ebp-0x4] 其次是石碑的效果call .版本 2 .子程序 调用石碑buff .参数 触发地址, 整数型 .参数 倍数, 小数型 .参数 时间, 整数型 .局部变量 闪光特效, 整数型 .局部变量 石碑效果, 整数型 .局部变量 伤害存放指针, 整数型 闪光特效 = 获取buff基础内存 (872) .如果真 (闪光特效 ≠ 0) 使用Buff基础内存 (872, 触发地址) .如果真结束 石碑效果 = 获取buff基础内存 (870) .如果真 (石碑效果 ≠ 0) 伤害存放指针 = Read_Dword (石碑效果 + 196) ' 0xC4 .如果真 (伤害存放指针 ≠ 0) Write_Dword (伤害存放指针, 倍数 × 100) .如果真结束 Write_Dword (石碑效果 + 100, 时间 × 1000) ' Write_Dword (石碑效果 + 164, 0)'这个写0的话下面的特效图标将不显示 Write_Dword (石碑效果 + 176, 221) ' 特效图标 可自行修改 使用Buff基础内存 (870, 触发地址) .如果真结束 复制可用 附上最新基址吧 .版本 2 .常量 获取Buff基础内存_ECX, "90847020", , 056A372C 1-3 √ .常量 获取Buff基础内存_Call, "58016848", , 03754450 1-3 √ .常量 模拟调用Buff基础内存_Call, "43576368", , 0298EC30 1-3 √ 嗯 应该是原创的, 市场上面偷得过木马为啥没效果呢 先放一个神猪的。反正我写上没效果 首先一个 xor esi,esi 写内存字节集 (-1, TCJ模块句柄 + 1618413, 还原字节集2 (“31 F6 C3”)) 然后在 TCJ模块句柄 + 154380 这个地址hook 取ECX得值,用IsBadReadPtr判断地址是否为有效地址,如果是有效地址就清空这个地址的前十个字节的内容。附上大概写法过程吧, .版本 2 .子程序 测试TCJ .局部变量 TCJ模块句柄, 整数型 .局部变量 Hook地址, 整数型 .循环判断首 () TCJ模块句柄 = hTcj () 延时 (10) .循环判断尾 (TCJ模块句柄 = 0) log (“TCJ模块句柄:” + 十到十六 (TCJ模块句柄, 真)) 写内存字节集 (-1, TCJ模块句柄 + 1618413, 还原字节集2 (“31 F6 C3”)) ' --------------------------------------------------- Hook地址 = TCJ模块句柄 + 154380 程序集_TCJ处理2_ECX地址 = 取子程序真实地址 (&TCJ处理2_ECX) 程序集_TCJ处理2_跳回地址 = Hook地址 + 5 HookJmp地址 (Hook地址, 取子程序真实地址 (&TCJ处理2中转代码) + 3) .子程序 TCJ处理2中转代码 置入代码 ({ 96 }) ' pushad 置入代码 ({ 156 }) ' pushfd 置入代码 ({ 81 }) ' push ecx Call_0 (程序集_TCJ处理2_ECX地址) 置入代码 ({ 157 }) ' popfd 置入代码 ({ 97 }) ' popad 置入代码 ({ 139, 14, 3, 200, 81 }) ' 还原代码 JMP_ (程序集_TCJ处理2_跳回地址) .子程序 TCJ处理2_ECX .参数 ECX, 整数型 .局部变量 原属性, 整数型 .如果真 (IsBadReadPtr (ECX, 10) = 0) ' 为0就是内存可用 原属性 = 修改内存属性 (-1, ECX, 64, 10) 写内存字节集 (-1, ECX, 取空白字节集 (10)) 修改内存属性 (-1, ECX, 原属性, 10) .如果真结束 我看市场上面大部分都是 劫持的GDPLoader, 为啥TCJ处理我这没效果呢 球大神解答 有没有能过木马的大佬啊, 有没有技术交流群啊 有的求啦我啊啊啊啊啊啊,球组织
收一些1Q150级的账号,有能起来的不。 收 跨1 跨2 跨3A 跨3B 跨5 跨6 这6个跨区50级瞎子或者帕拉丁。 20一个号 每个跨区收10个 能做的联系我, 先说好 没的定金 有能做的就做 不能做我再找别人
哎 工作室干了两个月 终于买了一辆自己的车也 哎 工作室干了两个月 终于买了一辆自己的车 也不贵,就8W左右 。 今天出去兜风竟然听见有人在议论我。 我就跑过去偷听, 一个中年男子对着自己的孩子说:看到没,那个人就是之前开法拉利的,后来非得弄什么DNF工作室,说投资几千就能月入过万。投资越多赚得越多。结果呢房子和车都被卖掉还债了,听说老婆都跟别人跑了,你小子要是敢弄工作室老子跟你割袍断义
比较全的技能代码—— 现在各位大佬是怎么附加游戏的 求个方案 下载地址在上面图片尾部。。。 现在各位大佬是怎么附加调试游戏的 求个方案
现在新乐有几家批发雪糕的啊 都在什么位置。 现在新乐有几家批发雪糕的啊 都在什么位置。 求各位大哥大姐告知一下
之前发过的无CD地址。 附特征码 0497ACD2 技能无CD 特征呢 就是这个 83 C4 14 8B 55 14 8B 45 0C 52 53 50 57 8B CE顺便还有之前发的BUFF的加密call .版本 2 .子程序 加密_Call精确, , , 5种加密判断 .参数 要加密的地址, 整数型 .参数 要加密的数据, 整数型 .局部变量 加密Call1, 整数型, , , 0 .局部变量 加密Call2, 整数型, , , 4 .局部变量 加密Call3, 整数型, , , 8 .局部变量 加密Call4, 整数型, , , C .局部变量 加密Call5, 整数型, , , 其他 加密Call1 = #加密call - 560 加密Call2 = 加密Call1 + 192 ' C0 加密Call3 = 加密Call1 + 368 ' 170 加密Call4 = 加密Call1 + 560 ' 230 加密Call5 = 加密Call1 - 384 ' 180 置入代码 ({ 139, 77, 8, 106, 0, 139, 209, 131, 226, 15, 141, 65, 4, 141, 93, 12, 80, 83, 131, 250, 0, 116, 17, 131, 250, 4, 116, 17, 131, 250, 8, 116, 17, 131, 250, 12, 116, 17, 235, 20, 255, 85, 252, 235, 18, 255, 85, 248, 235, 13, 255, 85, 244, 235, 8, 255, 85, 240, 235, 3, 255, 85, 236 }) .版本 2 .常量 加密call, "37152416", , 0236E6A0 6-5 √
Buff Call 应该没人发过吧 发点有技术含量的好么 .版本 2 .子程序 Buff, , , 04-01 .参数 种类, 整数型 .参数 数值, 整数型 .参数 指针, 整数型 .局部变量 申请内存, 整数型 .局部变量 Call2, 整数型 .局部变量 标志, 整数型 .如果真 (数值 = 0) 返回 () .如果真结束 申请内存 = #申请状态内存 Call2 = #写入状态内存 置入代码 ({ 106, 99, 255, 85, 252, 137, 69, 252 }) .如果真 (申请内存 = 0) 返回 () .如果真结束 加密_Call精确 (申请内存 + 44, 8640000) ' 默认时间 标志 = 取Buff参数 (种类, 0) ' 申请到的内存+2C=时间 加密 置入代码 ({ 139, 77, 252, 139, 17, 15, 87, 192, 243, 15, 42, 69, 12, 106, 0, 243, 15, 17, 4, 36, 106, 0, 255, 117, 8, 255, 146, 8, 1, 0, 0, 106, 0, 106, 0, 106, 255, 255, 117, 244, 131, 236, 8, 139, 204, 137, 101, 12, 106, 0, 199, 1, 0, 0, 0, 0, 199, 65, 4, 0, 0, 0, 0, 255, 85, 248, 139, 77, 252, 139, 17, 106, 0, 255, 117, 16, 255, 117, 16, 255, 82, 112 }) .子程序 取Buff参数, 整数型 .参数 种类, 整数型 .参数 未知0, 整数型 置入代码 ({ 139, 69, 12, 133, 192, 15, 133, 182, 1, 0, 0, 139, 69, 8, 133, 192, 117, 7, 184, 78, 0, 0, 0, 93, 195, 131, 248, 1, 117, 7, 184, 80, 0, 0, 0, 93, 195, 131, 248, 3, 117, 7, 184, 79, 0, 0, 0, 93, 195, 131, 248, 2, 117, 7, 184, 81, 0, 0, 0, 93, 195, 131, 248, 4, 117, 7, 184, 83, 0, 0, 0, 93, 195, 131, 248, 5, 117, 7, 184, 82, 0, 0, 0, 93, 195, 131, 248, 31, 117, 7, 184, 85, 0, 0, 0, 93, 195, 131, 248, 32, 117, 7, 184, 84, 0, 0, 0, 93, 195, 131, 248, 8, 117, 7, 184, 108, 0, 0, 0, 93, 195, 131, 248, 10, 117, 7, 184, 87, 0, 0, 0, 93, 195, 131, 248, 11, 117, 7, 184, 86, 0, 0, 0, 93, 195, 131, 248, 12, 117, 7, 184, 139, 0, 0, 0, 93, 195, 131, 248, 13, 117, 7, 184, 140, 0, 0, 0, 93, 195, 131, 248, 14, 117, 7, 184, 141, 0, 0, 0, 93, 195, 131, 248, 16, 117, 7, 184, 142, 0, 0, 0, 93, 195, 131, 248, 15, 117, 7, 184, 143, 0, 0, 0, 93, 195, 131, 248, 17, 117, 7, 184, 144, 0, 0, 0, 93, 195, 131, 248, 18, 117, 7, 184, 145, 0, 0, 0, 93, 195, 131, 248, 20, 117, 7, 184, 146, 0, 0, 0, 93, 195, 131, 248, 21, 117, 7, 184, 147, 0, 0, 0, 93, 195, 131, 248, 22, 117, 7, 184, 148, 0, 0, 0, 93, 195, 131, 248, 23, 117, 7, 184, 149, 0, 0, 0, 93, 195, 131, 248, 27, 117, 7, 184, 150, 0, 0, 0, 93, 195, 131, 248, 29, 117, 7, 184, 151, 0, 0, 0, 93, 195, 131, 248, 30, 117, 7, 184, 152, 0, 0, 0, 93, 195, 131, 248, 26, 117, 7, 184, 77, 0, 0, 0, 93, 195, 131, 248, 48, 117, 7, 184, 191, 0, 0, 0, 93, 195, 131, 248, 49, 117, 7, 184, 213, 0, 0, 0, 93, 195, 131, 248, 41, 117, 7, 184, 219, 0, 0, 0, 93, 195, 131, 248, 42, 117, 7, 184, 214, 0, 0, 0, 93, 195, 131, 248, 43, 117, 7, 184, 215, 0, 0, 0, 93, 195, 131, 248, 44, 117, 7, 184, 216, 0, 0, 0, 93, 195, 131, 248, 45, 117, 7, 184, 217, 0, 0, 0, 93, 195, 131, 248, 46, 117, 7, 184, 218, 0, 0, 0, 93, 195, 131, 248, 80, 117, 7, 184, 138, 1, 0, 0, 93, 195, 131, 248, 85, 15, 133, 198, 0, 0, 0, 184, 68, 2, 0, 0, 93, 195, 131, 248, 1, 15, 133, 182, 0, 0, 0, 139, 69, 8, 133, 192, 117, 7, 184, 153, 0, 0, 0, 93, 195, 131, 248, 1, 117, 7, 184, 154, 0, 0, 0, 93, 195, 131, 248, 2, 117, 7, 184, 155, 0, 0, 0, 93, 195, 131, 248, 3, 117, 7, 184, 156, 0, 0, 0, 93, 195, 131, 248, 4, 117, 7, 184, 157, 0, 0, 0, 93, 195, 131, 248, 5, 117, 7, 184, 158, 0, 0, 0, 93, 195, 131, 248, 6, 117, 7, 184, 159, 0, 0, 0, 93, 195, 131, 248, 7, 117, 7, 184, 160, 0, 0, 0, 93, 195, 131, 248, 8, 117, 7, 184, 161, 0, 0, 0, 93, 195, 131, 248, 11, 117, 7, 184, 162, 0, 0, 0, 93, 195, 131, 248, 14, 117, 7, 184, 163, 0, 0, 0, 93, 195, 131, 248, 9, 117, 7, 184, 164, 0, 0, 0, 93, 195, 131, 248, 15, 117, 7, 184, 129, 0, 0, 0, 93, 195, 131, 248, 26, 117, 7, 184, 165, 0, 0, 0, 93, 195, 131, 248, 13, 117, 7, 184, 76, 0, 0, 0, 93, 195, 51, 192, 93, 195 }) 返回 (0) .版本 2 .常量 申请状态内存, "9236320", , 008CEF60 6-5 √ .常量 写入状态内存, "4367344", , 0042A3F0 6-5 √ .版本 2 .常量 记录表首地址, "79035688", , 4B5FD28 6 - 5 √ DLL内复制可用 艹掉 #记录表首地址 + 32 × 4能凑合用吧大概 这个只是buff的记录 不过还会触发人物属性的检测吧 并不很稳定
发一枚无CD写法。 最上层的Hook位置 首先是CE写法 添加地址 0512A00C 八字节 数据修改为 4716904883159480 汇编代码如下 mov eax,1 retn10 易语言写法为 写内存字节集 (-1, 十六到十3 (“0512A00C”), { 184, 1, 0, 0, 0, 194, 16, 0 }) ' 开启无CD+免无色 应该会比在技能冷却跳转那里Hook稳定 毕竟这是整个技能冷却计算的Call吧
最近发现好多技术贴 。 本人没发过什么福利 就放个小东西玩玩吧 DLL内调用
本人开发了一套半内存脚本。 寻同行交流 最近挂自己大号没事 起小号就封。 求交流防封技术 图片镇楼QQ 423907
这里有木有电三的人 = = 我已经热血沸腾迫不及待的射Boss一脸了
继续福利! 遍历图内数据强化版 易语言源码编译可用. 一楼连接~
继续原创福利。 史上最全怪物ID _创世纪更新 ht tp : / / pan.百bai度du.c盘om/s/ 1i31eTF3 我不是来混脸熟的
史上最全技能ID 和史上最全物品代码 五月份更新的 收各种稳定思路 100起步 不喜欢墨迹。 和我交易过的都知道有个三四个了吧 新人求照顾 Q:827900233 备注ce吧 技能ID: ht百tp://pan.度baidu.c盘om/s/1i3DpKtn 物品ID: ht百tp://pan.度baidu.c盘om/s/1kTJrtfL 自己去掉空格有图
收购各种稳定思路 ! 前提是你已经实现了的。 100起步~ 有的直接Q827900233 本人比较豪爽 墨迹的就别来了 没时间陪你唠嗑
第一次发帖。。。。。敢问 有开发DNF外挂的基友么。 不知道新乐有多少基友。 有的甩个QQ...... Me:827900233
1
下一页
