从0开始学模拟挂二找血内存基址方法二.docx
- 文档编号:4574889
- 上传时间:2022-12-06
- 格式:DOCX
- 页数:17
- 大小:1.09MB
从0开始学模拟挂二找血内存基址方法二.docx
《从0开始学模拟挂二找血内存基址方法二.docx》由会员分享,可在线阅读,更多相关《从0开始学模拟挂二找血内存基址方法二.docx(17页珍藏版)》请在冰豆网上搜索。
从0开始学模拟挂二找血内存基址方法二
前言:
这里为了使大家能听得懂,所以我用了很多白话。
。
。
(貌似有点愧对大学老师。
。
。
讲的都很不规范。
。
。
俺不是计算机系出来的。
没办法。
。
)。
我想不到更简单的方法了。
老鸟看了别喷粪。
。
认为不好的少唧唧歪歪。
自己去写个教程。
基本要求:
具有高中级别的VB水平,不需要多高,知道常量,变量,什么是十进制,十六进制,以及简单流程控制if dowhile是什么就行,还有懂得勾股定理(挂机范围时候用到)。
别说你不懂。
。
高中就有学。
。
人教版高一数学,选修
(二),这些东西我前一阵还在教,那些学生都能学额很轻松。
。
再不行。
。
自己去看书去。
。
大脑没问题。
。
。
三个小时就能看完。
看懂
说说本教程教学计划:
基础篇:
(一)找内存基址(红和蓝)
(二)模拟挂主框架和红蓝自动喝药
(三)读取人物和怪游戏坐标(内存式)
(四)自动找怪,又分成两次教
(1)游戏前台时候找怪
(2)游戏后台时候找怪
(五)指定范围挂机
进阶篇:
(六)破解验证码(不会汇编的不用学了)
关于学习建议:
(只适合新手,老鸟别看)
1、按键精灵图的就是省事,有现成的东西可以用,所以很多时候不需要你懂得很多原理,只要懂得在别人的插件基础上,加上自己参数,然后组合而成。
所以我在讲解过程中,我认为没必要解释的原理就不说,只要你懂得怎么套公式就行。
除非一些影响你使用的原理,我才讲解,讲的时候尽量通俗,拿生活例子举例。
有时间把每个原理都搞清楚,这时间也足够你写好一个不错的模拟挂。
其实这些要搞清楚。
。
。
光光一个C,没有个一两年的意淫和实践。
谁都不敢说自己完全入门了。
2、大家会发现我的教材大多数在讲内存地址。
因为写后台挂,基本都要用到内存地址。
知道了地址,你直接把地址复制去我发的代码里面就能直接用了,按键代码里面,我也加了解释。
当然一些代码我在前面教程里解释了干嘛用的,后面发的时候就不会再解释了。
由于我电脑上个月去某网站中毒,结果硬盘废了,所以现在我的代码都不是存货了,写教程时候临时赶的,没办法一一检测有啥毛病,所以如果有错的话,希望谅解。
。
能改的就自己改吧。
3、也许会打击到某些人,但是还是要说。
。
。
数学太差的人,也不用往下看我的教程了,很可能是浪费时间
4、完全没有基础的兄弟,在学习教程前。
必须自学一些必备知识。
推荐教材不是什么C语言入门,或者某某入门视频,因为里面有很多我们根本用不到的东西,要么太深,要么太浅。
建议直接拿高中的数学课本。
现在的数学课本里有两个章节专门讲入门级别的VB,学了后可以进行简单的编程,学校教这两个单元,也只半个月,每天一节,扣掉练习课时间,实际上正课时间,就5节,总共就400分钟教完,而且给学生上课还讲究一些环节,如果自学就更省了,成人3个小时应该够了。
我认为该书对于新手该掌握的东西写的不错。
这些会了,按键的入门你也就会了。
5、一定要掌握的东西有:
常量,变量,基本流程控制。
其他一些数组,书本翻翻,简单了解下就行。
游戏里用到多少,根据进度学多少。
6、我有发出来代码的,看完后不要就扔掉,要自己再写一遍,写的时候不是说把所有字母你默写一遍,我自己都不行。
而是把每行的思路整理出来。
然后每步骤用到什么代码再去查下,把自己的参量带进去。
最后写完在某些地方使用别人插件时候要注意的地方自己标注下(比方说是字符型还是什么进制的),坦白说,按键的代码,我自己也不会被,是用到什么函数,子程序,去搜索下帮助,然后把代码复制进去。
而且我有一个专门记事本,记录常用的代码格式。
找了一次后,以后再用,就去整理的资料里面找格式。
毕竟我是学数学的,没空背那么多格式和代码,没那么多时间花在计算机上。
7、“路漫漫其修远兮”,“艰难困苦玉汝于成”,"只要功夫深,铁杵磨成针"
8、如果我有发辅助工具的,杀毒软件有可能报毒。
因为写这些工具的E,很多外挂都用他写的,所以很多软件都把这个软件报毒处理,因为我都是自己用,不是拿去盈利的,没去做什么免杀处理。
而模块我只有买了一个超级模块的正版,作坊的是破解版(太贵。
买不起。
),所以我不敢保证我用的程序一定没毒。
所以下载前请自己思考清楚,如果电脑真的中毒,我不负任何责任。
正式开始教程
(二)
在我的上一篇帖子-------从0开始学模拟挂
(一)--找内存基址,包含原理,我给出了内存基址的一些概念,以及找的思路。
如果你对这些还懂,建议你可以先看看教程
(一)
基本原理就是:
以下红色部分代表:
无论哪次进入游戏都不会变的量
一级基址()
二级基址() = 一级基址的数值() + 偏移1()
血内存地址()= 二级基址的数值() + 偏移2()
更一般点应该是这样:
1.其中一级基址和所有的偏移,对于一个游戏而言是固定的。
2.
3.一级基址()
4.二级基址() = 一级基址的数值() + 偏移1()
5.三级基址() = 二级基址的数值() + 偏移2()
6. . 。
。
7. . 。
。
8. . 。
。
9.n级基址() = n-1级基址的数值() + 偏移n-1()
10.血内存地址()= n级基址的数值() + 偏移n()
11.HP=读内存(血内存地址)
复制代码
用教程一的方法,有的人会发现,他不能返回到人物选择画面,导致无法获取一级基址。
有的时候用方法
(一),其实郁闷点会连二级基址都找不到。
就像我最近玩的这个8.12就要公测的网游《蜀门》,用方法
(一)出现了如下的问题
发现搜索不到二级基址
下载(127.82KB)
2009-8-521:
41
这个时候我们就可以改用方法
(二)
1、在找到内存地址后,选择扫描此地址的指针(图中P>18272BD0是我已经找到的基址,后面会教大家,如果找到他)
下载(121.1KB)
2009-8-521:
46
2、选择默认
下载(39.05KB)
2009-8-615:
14
3、快速选不选都可以,但是游戏一定要记得选。
。
如果时间充裕,"快速"不用选,更精确
下载(71.96KB)
2009-8-615:
14
7、扫描中,记住扫描的时候,最好让自己掉血,以防最后追踪不到。
扫描时间有点久的。
。
下载(31.33KB)
2009-8-615:
14
8、出来结果了。
下载(112.47KB)
2009-8-615:
40
9、这个结果其实包含了(二级基址+偏移2)双击其中一个结果的地址
下载(67.14KB)
2009-8-615:
47
10、为了寻找符合我们要求格式的二级基址,我们先尝试一个看看~~
下载(82.98KB)
2009-8-615:
40
11、输入内存地址,点确定。
。
下载(84.46KB)
2009-8-615:
55
12、漫长的等待。
。
。
。
。
。
。
。
下载(69.48KB)
2009-8-616:
03
13、结果
下载(92.89KB)
2009-8-616:
13
15、碰RP的时候又到了。
。
。
。
两个随便蒙一个。
。
一般都是蒙第一个。
。
记下地址,这个地址就是符合我们格式要求的二级基址
下载(32.28KB)
2009-8-616:
21
16、双击刚刚我们扫描的哪个可能的(二级基址+偏移2)
下载(46.62KB)
2009-8-616:
21
17、看图。
这里这个(二级基址+偏移2),从图上可以看到他是动态的指向血的内存地址,而具体指到什么位置,是由二级基址内的数字决定的。
二级基址内数字变了,血的内存地址也变了(这个还不懂,看教程一,这个原理是一定要懂的。
。
。
)所以说这个指针已经动态指向血的内存地址了。
下载(72.03KB)
2009-8-616:
27
下载(56.83KB)
2009-8-616:
27
18、关闭游戏重新启动,CE载入进程,看看再次启动游戏后,刚刚改的二级基址+偏移量2,能否正确显示出正确的血量,如果不可以,可以重复上面的方法找(一级基址+偏移,但是注意下,后面找一级基址扫描时候让你填写要指向的地址时候,应该写的是二级基址了,不是血的内存位置。
)。
如果可以正确显示血量,就说明不用再找一级基址了。
一般来说要找两次的,这里我是由于已经做过一次,知道找一次就行了。
下载(159.51KB)
2009-8-616:
49
19、OK,说明正确了。
哪么基址+偏移量就是(0118AAB0+3C0)
检验的代码不发了,自己去教程
(一)里找
下载(50.28KB)
2009-8-616:
43
顺带补充句,这个游戏支持GDI,所以可以后台找色。
。
。
。
。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 开始 模拟 挂二找血 内存 基址 方法