您现在的位置：&&>>&&>>&&>>&&>>&正文
c++编写dnf外挂部分代码
　　int Jmp1=（int）newaddr-0x-5;
　　//汇编中jmp某地址，转成机器码需要用公式转换：
　　//机器码中地址=目标地址-e9（jmp）字节所在地址-5
　　::WriteProcessMemory（handle,（LPVOID）0x,（LPVOID）&Jmp1,4,NULL）；
　　//将跳转地址即申请的内存地址转成机器码写入内存
　　char ch2={0x90};
　　::WriteProcessMemory（handle,（LPVOID）0x,（LPVOID）&ch2,1,NULL）；
　　//我们改写了源代码的6个字节，而jmp newaddr只用了5个字节，这一字节没有用，用0x90（nop）空代码代替，不改也可以，因为程序不再会执行这里
　　//随着DNF的更新，这一地址值将会发生变化，但特征码一般不会变，以后若果发现程序不可用，可以特征码搜出新的地址替换
　　char ch[15]={0xc7,0x44,0x24,0x04,0x99,0x99,0x00,0x00,0x55,0x8b,0xec,0x8b,0x45,0x10,0xe9};
　　/*我们自己的代码，汇编代码的机器码，最好你手头有汇编和机器码转换的东东，比如CE里随便写一段就能看见对应的机器码，我这里的汇编是这样的：
　　mov [esp+04],
　　因为是call edx跳过来的，所以堆栈中被压入了call edx下一句地址，那我们的当前血值就是栈顶指针+4,即[esp,+4]里的值，把0x9999传入就是设定当前血量0x9999
　　push ebp&&&&&&&& //源代码 不变
　　mov ebp,esp&&& //源代码 不变
　　mov eax,[ebp+10]&&& //源代码 不变*/
　　::WriteProcessMemory（handle,newaddr,（LPVOID）&ch,15,NULL）；
　　//代码写入到e9（jmp），跳转地址仍需要用公式转换
　　int Jmp2=0x60c6a6-（int）newaddr-14-5;
　　/*我们改写了源代码从开始的6个字节，所以我们应跳回到+6的位置，而当前e9（jmp）所在地址是newaddr+14*/
　　::WriteProcessMemory（handle,（LPVOID）（（int）newaddr+15），（LPVOID）&Jmp2,4,NULL）；
　　//写入跳回地址jmp
　　CloseHandle（handle）；
　　[CODE]
　　若果不想用此功能，可将源代码写回
　　代码：
　　HWND hwnd = ::FindWindow（NULL,"地下城与勇士"）；
　　if （！hwnd）
　　MessageBox（"请先运行游戏！"）；
　　::GetWindowThreadProcessId（hwnd,&processid）；
　　HANDLE handle = OpenProcess（PROCESS_ALL_ACCESS,false,processid）；
　　::WriteProcessMemory（handle,（LPVOID）0x,（LPVOID）&m_char,6,NULL）；
　　//写回我们改写的6个字节，之前已经保存在了类成员变量中
　　VirtualFreeEx（handle,m_newmem,NULL,0x256）；
　　//释放内存，可有可无
　　如果你对此感兴趣，还可以设置一个编辑框，关联类成员变量后动态输入数字来修改当前血量，还可以编写动态链接库创建全局钩子实现在仓库按Home键呼出外挂界面并且按F2实现功能的开启与关闭，对DC使用熟练还可以美化用户界面，一个简单的C++DNF外挂就编写好了。
　　友情提醒：
　　如果你一直开着此功能刷图，掉线率达90%以上，如果要投入使用，请不要一直开启，而且可以将MOV [ESP +4],9999改成add [esp+4],XXX等等实现比较稳定的功能，这里不再赘述。
　　曾经怀疑出小三是因为有dnf代码校验，后来了一下一直手动修改堆栈值还是掉线，看来DNF不是检测的代码来判定小三的。
　　文中代码新建MFC添加按钮后直接复制可用，我不提供EXE文件&&&[2]&
【责编:peter】
?&[]?&[]?&[]?&[]?&[]?&[]?&[]?&[]?&[]?&[]
相关产品和培训
　友情推荐链接
　认证培训
　专题推荐
　?　?　?　?　?　?　?　?　?　?
　今日更新
?&?&?&?&?&?&?&?&?&?&
　社区讨论
　博客论点
　频道精选
　C/C++频道相关导航只需一步，快速开始
植物大战僵尸中文版外挂制作观后学习资料及源码
查看: 2483|回复: 36
主题好友积分
阅读权限100
在线时间26 小时
编辑器 : CODE::BLocks
环境& &：WIN7 64位
编译器 : gcc
感谢龙天大大 【导演】提供 植物大战僵尸外挂制作 教程视频
游客，如果您要查看本帖隐藏内容请
源码部分。编写了&&重叠，阳光增加 及无限建造&&
-& 温馨提示【F2 为调试框 显示 和 隐藏&&找了我好久】
C++ 的所有方法 必须要在 执行前 定义。
Code::blocks 建立 win32 GUI project -& Dialog based 窗体
BOOL CObjectChiDlg(HWND hwnd); // 修改 太阳
BOOL COdouble(); // 修改重叠建造
BOOL CONoCD(); // 修改无限建造
& & //定义路径全局变量存储
& & DWORD eax,ecx,HP;
& & HANDLE mProcID;
& & DWORD hProcId;
// 如果是命令事件（按钮等）
& & case WM_COMMAND:
// 对wParam低字节进行判断，其中是我们的ID（参见MSDN）
& && &&&switch(LOWORD(wParam)) {
& && && && &case IDC_SET_SUN: // 此处为 按钮 ID
& && && && &{
& && && && && &// 点击 后按钮执行方法
& && && && && & ReadProcessMemory(mProcID,LPCVOID(0x006a9ec0),&eax,sizeof(DWORD),0);
& && && && && & ReadProcessMemory(mProcID,LPCVOID(eax+0x),&ecx,sizeof(DWORD),0);
& && && && && & ReadProcessMemory(mProcID,LPCVOID(ecx+0x),&HP,sizeof(DWORD),0);
& && && && && & char strtext[255];
& && && && && & int d = (int)HP;
& && && && && & sprintf(strtext,&%d&,d);
& && && && && & if(CObjectChiDlg(hwnd))
& && && && && & {
& && && && && && &&&SetDlgItemText(hwnd, IDC_INFO_TEXT, &修改成功&);
& && && && && & }
& && && && && & else
& && && && && & {
& && && && && && &&&SetDlgItemText(hwnd, IDC_INFO_TEXT, &修改失败&);
& && && && && & }
& && && && &}
& && && && &
& && && && &case IDC_SET_BULID:
& && && && &{
& && && && && & if(COdouble())
& && && && && & {
& && && && && && &&&SetDlgItemText(hwnd, IDC_INFO_TEXT, &重叠成功&);
& && && && && & }
& && && && && & else
& && && && && & {
& && && && && && &&&SetDlgItemText(hwnd, IDC_INFO_TEXT, &重叠失败&);
& && && && && & }
& && && && &}
& && && && &
& && && && &case IDC_SET_NoCD:
& && && && &{
& && && && && & if(CONoCD())
& && && && && & {
& && && && && && &&&SetDlgItemText(hwnd, IDC_INFO_TEXT, &无限建造成功&);
& && && && && & }
& && && && && & else
& && && && && & {
& && && && && && &&&SetDlgItemText(hwnd, IDC_INFO_TEXT, &无限建造失败&);
& && && && && & }
& && && && &}
& && && && &
//以下是 点击执行事件方法
游客，如果您要查看本帖隐藏内容请
主题好友积分
阅读权限100
在线时间1615 小时
哈哈！！！！写多久了！要感谢大导演！
写了1天了！C++ 不熟悉 .&
主题好友积分
阅读权限100
在线时间26 小时
哈哈！！！！写多久了！要感谢大导演！
写了1天了！C++ 不熟悉 .
主题好友积分
阅读权限100
在线时间26 小时
忘记上传附件了。。这里补上
14:02 上传
点击文件名下载附件
下载积分: 金钱 -1
434.66 KB, 下载次数: 17, 下载积分: 金钱 -1
主题好友积分
登堂入室, 积分 210, 距离下一级还需 190 积分
登堂入室, 积分 210, 距离下一级还需 190 积分
阅读权限20
在线时间36 小时
看下这个啊，看看怎么样
主题好友积分
登堂入室, 积分 210, 距离下一级还需 190 积分
登堂入室, 积分 210, 距离下一级还需 190 积分
阅读权限20
在线时间36 小时
看下这个啊，看看怎么样
主题好友积分
初学乍练, 积分 28, 距离下一级还需 172 积分
初学乍练, 积分 28, 距离下一级还需 172 积分
阅读权限10
在线时间21 小时
看看吧。。
主题好友积分
初学乍练, 积分 18, 距离下一级还需 182 积分
初学乍练, 积分 18, 距离下一级还需 182 积分
阅读权限10
在线时间16 小时
植物大战僵尸中文版外挂制作观后学习资料及
主题好友积分
阅读权限100
在线时间500 小时
收下了谢谢。。。。。
主题好友积分
初学乍练, 积分 39, 距离下一级还需 161 积分
初学乍练, 积分 39, 距离下一级还需 161 积分
阅读权限10
在线时间41 小时
主题好友积分
初学乍练, 积分 17, 距离下一级还需 183 积分
初学乍练, 积分 17, 距离下一级还需 183 积分
阅读权限10
在线时间6 小时
我来学习了
主题好友积分
初学乍练, 积分 17, 距离下一级还需 183 积分
初学乍练, 积分 17, 距离下一级还需 183 积分
阅读权限10
在线时间6 小时
这么快就下载不到了
主题好友积分
初学乍练, 积分 28, 距离下一级还需 172 积分
初学乍练, 积分 28, 距离下一级还需 172 积分
阅读权限10
在线时间25 小时
看看如何。
主题好友积分
初学乍练, 积分 17, 距离下一级还需 183 积分
初学乍练, 积分 17, 距离下一级还需 183 积分
阅读权限10
在线时间25 小时
我顶，哈哈哈哈哈，真不错
主题好友积分
初学乍练, 积分 26, 距离下一级还需 174 积分
初学乍练, 积分 26, 距离下一级还需 174 积分
阅读权限10
在线时间12 小时
多看看源码有好处！！！！！！！！
主题好友积分
初学乍练, 积分 11, 距离下一级还需 189 积分
初学乍练, 积分 11, 距离下一级还需 189 积分
阅读权限10
在线时间22 小时
怎么样才能涨积分啊。。。。
主题好友积分
阅读权限100
在线时间22 小时
谢谢楼主的分享
我自信，我出色，我努力，我成功
主题好友积分
初学乍练, 积分 4, 距离下一级还需 196 积分
初学乍练, 积分 4, 距离下一级还需 196 积分
阅读权限10
在线时间1 小时
主题好友积分
初学乍练, 积分 16, 距离下一级还需 184 积分
初学乍练, 积分 16, 距离下一级还需 184 积分
阅读权限10
在线时间8 小时
学习下谢谢分享
主题好友积分
阅读权限100
在线时间1615 小时CF的无限子弹外挂怎么用C/C++编写_百度知道