9DC

alloc(new,1024)
alloc(ZB9DC,2048)
alloc(ZB9E0,2048)
new:
pushad
push 1
push 0
push #37101//GBL教大主教的匕首
mov edx,00972220
call edx
add esp,c
mov [400500],eax
Popad
pushad
mov esi,[400500]
mov esi,[esi+9DC]
MOV ecx,[esi+4]
MOV ecx,[ecx+18]
MOV [ecx+0],#25//触发 19被攻击 20攻击 25跑动
MOV ecx,[esi+4]
MOV ecx,[ecx+4]
MOV [ecx+4],#200//频率
MOV ecx,[esi+18]
MOV ecx,[ecx+4]
MOV ecx,[ecx+4]
MOV [ecx+4],(float)4//全屏
MOV ecx,[esi+18]
MOV ecx,[ecx+4]
MOV ecx,[ecx+18]
MOV [ecx+4],(float)100//几率
MOV ecx,[esi+18]
MOV ecx,[ecx+4]
MOV ecx,[ecx+40]
MOV [ecx+8],(float)20057//技能代码
MOV [ecx+18],(float)999999//技能伤害
mov esi,[400500]//
add esi,9DC//
mov [ZB9DC],esi //
add esi,4//
mov [ZB9E0],esi //
mov ecx,[1AB7CDC]
mov ebx,[ecx+3038]//
add ebx,9DC//
mov ecx,[ZB9DC]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZB9E0]
mov ecx,[ecx]
mov [ebx],ecx
Popad
ret
[ENABLE]
createthread(new)
[DISABLE]

9DC 32穿戴触发 需要重新穿戴一次
440364范弗拉丁的定时炸弹


alloc(new,1024)
alloc(ZHUANG_BEI,100)
alloc(ZHUANG_BEI_9DC,100)
alloc(ZHUANG_BEI_9E0,100)
new:
pushad
push 1
push 0
push #440364//
{范弗拉丁的定时炸弹
每隔15秒会出现范·弗拉丁的定时炸弹。
}
mov edx,00972220
call edx
add esp,c
mov [ZHUANG_BEI],eax
Popad
pushad
mov esi,[ZHUANG_BEI]
mov esi,[esi+9DC]
MOV ecx,[esi+4]
MOV ecx,[ecx+18]
MOV [ecx+0],#32//32重新穿戴生效 或者不换装第二进副本才生效
MOV [ecx+4],#200//频率毫秒
MOV ecx,[esi+18]
MOV ecx,[ecx+4]
MOV ecx,[ecx+4]
MOV [ecx+4],(float)4//全屏
MOV ecx,[esi+18]
MOV ecx,[ecx+4]
MOV ecx,[ecx+18]
MOV [ecx+8],(float)20022//技能代码
MOV [ecx+18],(float)999999//技能伤害
mov esi,[ZHUANG_BEI]//
add esi,9DC//
mov [ZHUANG_BEI_9DC],esi //
add esi,4//
mov [ZHUANG_BEI_9E0],esi //
mov ecx,[1AB7CDC]
mov ebx,[ecx+3038]//
add ebx,9DC//
mov ecx,[ZHUANG_BEI_9DC]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_9E0]
mov ecx,[ecx]
mov [ebx],ecx
Popad
ret
[ENABLE]
createthread(new)
[DISABLE]

31147冰骨左轮 - 凝霜 冰冻光环
9AC


alloc(new,1024)
alloc(ZHUANG_BEI,100)
alloc(ZHUANG_BEI_9AC,100)
alloc(ZHUANG_BEI_9B0,100)
new:
pushad
push 1
push 0
push #31147//
mov edx,00972220
call edx
add esp,c
mov [ZHUANG_BEI],eax
Popad
{
31147
冰骨左轮 - 凝霜
装备时，使300px范围内的敌人受到冰冻光环的影响。
}
pushad
mov esi,[ZHUANG_BEI]
mov esi,[esi+9AC]
mov [esi+0],#0//0冰1诅咒
mov [esi+4],#9999999//伤害
mov [esi+8],#3000//范围
mov [esi+C],#500//频率
mov [esi+10],#30000//冰冻时间
mov [esi+14],#99//几率
mov [esi+18],#99//等级
mov esi,[ZHUANG_BEI]//
add esi,9AC//
mov [ZHUANG_BEI_9AC],esi //
add esi,4//
mov [ZHUANG_BEI_9B0],esi //
mov ecx,[1AB7CDC]
mov ebx,[ecx+3038]//
add ebx,9AC//
mov ecx,[ZHUANG_BEI_9AC]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_9B0]
mov ecx,[ecx]
mov [ebx],ecx
Popad
ret
[ENABLE]
createthread(new)
[DISABLE]
[[1AB7CDC]+3038]+9AC:
dd 0
dd 0

F98 全部技能等级 3普通技能 5ex强化技能
100310001 将军之意志手镯 满技能 重新穿戴 武器-称号


alloc(new,1024)
alloc(ZHUANG_BEI,100)
alloc(ZHUANG_BEI2,100)
alloc(ZHUANG_BEI_F98,100)
alloc(ZHUANG_BEI_F9C,100)
new:
pushad
push 1
push 0
push #100310001//
mov edx,00972220
call edx
add esp,c
mov [ZHUANG_BEI],eax
push 1
push 0
push #100310001//
mov edx,00972220
call edx
add esp,c
mov [ZHUANG_BEI2],eax
Popad
{
100310001
将军之意志手镯
所有职业lv40~45 全部 技能+1
}
pushad
//加普通技能
mov esi,[ZHUANG_BEI]
mov esi,[esi+F98]
//mov [esi+0],#11//全部职业 私服职业数值不一样
mov [esi+C],#1//1级 最小等级
mov [esi+10],#70//70级 最大等级
mov [esi+14],#100//增加技能级
mov [esi+18],#3// 3是普通技能等级 5特性强化技能等级
mov esi,[ZHUANG_BEI]
add esi,F98
mov [ZHUANG_BEI_F98],esi
add esi,4
mov [ZHUANG_BEI_F9C],esi
mov ecx,[1AB7CDC]
mov ebx,[ecx+3038]//武器
add ebx,F98
mov ecx,[ZHUANG_BEI_F98]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4
mov ecx,[ZHUANG_BEI_F9C]
mov ecx,[ecx]
mov [ebx],ecx
//加 EX 特性强化技能等级
mov esi,[ZHUANG_BEI2]
mov esi,[esi+F98]
//mov [esi+0],#11//全部职业 私服职业数值不一样
mov [esi+C],#1//1级 最小等级
mov [esi+10],#70//70级 最大等级
mov [esi+14],#100//增加技能级
mov [esi+18],#5// 3是普通技能等级 5特性强化技能等级
mov esi,[ZHUANG_BEI2]
add esi,F98
mov [ZHUANG_BEI_F98],esi
add esi,4
mov [ZHUANG_BEI_F9C],esi
mov ecx,[1AB7CDC]
mov ebx,[ecx+303C]//称号
add ebx,F98
mov ecx,[ZHUANG_BEI_F98]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4
mov ecx,[ZHUANG_BEI_F9C]
mov ecx,[ecx]
mov [ebx],ecx
Popad
ret
[ENABLE]
createthread(new)
[DISABLE]

没有找到 穿戴call 刷新call 有大佬能提供一下吗

alloc(new,1024)
new:
pushad
push 1
push 0
push #31147//装备代码
mov edx,00972220
call edx
add esp,c
mov esi,eax
mov ecx,[01AEC7F0]//
push ecx
push ESI//装备基址
mov edi,[1AB7CDC]//人物基址
mov ecx,edi
call 008265A0//穿戴call
popad
ret
[ENABLE]
createthread(new)
[DISABLE]

//使用物品栏1
alloc(new,100)
new:
pushad
push #3//3物品栏1 9是装备背包格子位1
mov ecx,1A5FB24 // 背包基址
{
背包基址+38+c是物品栏1地址
背包基址+38+24是装备背包格子1地址
}
mov ecx,[ecx]
mov eax,007B9130 // 使用物品的函数地址
call eax
popad
ret
[ENABLE]
createthread(new)
[DISABLE]

//换装效验 先换装再修改换装效验
//进图装备不会刷新掉
define(address,"DNF.exe"+426602)
define(bytes,0F 84 22 04 00 00)
[ENABLE]
assert(address,bytes)
alloc(newmem,$1000)
label(code)
label(return)
newmem:
code:
jmp 00826A2A//je 改 JMP
jmp return
address:
jmp newmem
nop
return:
[DISABLE]
address:
db bytes
// je 00826A2A
dealloc(newmem)
{
// ORIGINAL CODE - INJECTION POINT: 00826602
008265E1: 8B 90 F0 00 00 00 - mov edx,[eax+000000F0]
008265E7: 8B CE - mov ecx,esi
008265E9: FF D2 - call edx
008265EB: 85 C0 - test eax,eax
008265ED: 0F 84 37 04 00 00 - je 00826A2A
008265F3: 8B 06 - mov eax,[esi]
008265F5: 8B 90 F0 00 00 00 - mov edx,[eax+000000F0]
008265FB: 8B CE - mov ecx,esi
008265FD: FF D2 - call edx
008265FF: 83 38 1A - cmp dword ptr [eax],1A
// ---------- INJECTING HERE ----------
00826602: 0F 84 22 04 00 00 - je 00826A2A
// ---------- DONE INJECTING ----------
00826608: 8B 06 - mov eax,[esi]
0082660A: 8B 50 20 - mov edx,[eax+20]
0082660D: 8B CE - mov ecx,esi
0082660F: FF D2 - call edx
00826611: 8B 06 - mov eax,[esi]
00826613: 8B 90 F0 00 00 00 - mov edx,[eax+000000F0]
00826619: 8B CE - mov ecx,esi
0082661B: FF D2 - call edx
0082661D: 8B 17 - mov edx,[edi]
0082661F: 8B 92 50 05 00 00 - mov edx,[edx+00000550]
}

//穿戴call 先换装再开 换装效验
[ENABLE]
//从这里的代码到'[DISABLE]'的代码将被用来启用修改
alloc(newmem,2048)
label(returnhere)
label(exit)
newmem: //这是分配的内存，你已经拥有读、写、执行的权限。
jmp 00826A2A
mov eax,[esi]
mov edx,[eax+000000F0]
mov ecx,esi
call edx
test eax,eax
jmp 00826A2A
mov eax,[esi]
mov edx,[eax+000000F0]
mov ecx,esi
call edx
cmp dword ptr [eax],1A
jmp 00826A2A
exit:
jmp returnhere+29
"DNF.exe"+4265D9:
jmp newmem
nop
returnhere:
[DISABLE]
//从这里的代码到最后的代码将被用于恢复修改
dealloc(newmem)
"DNF.exe"+4265D9:
db 0F 84 4B 04 00 00 8B 06 8B 90 F0 00 00 00 8B CE FF D2 85 C0 0F 84 37 04 00 00 8B 06 8B 90 F0 00 00 00 8B CE FF D2 83 38 1A 0F 84 22 04 00 00 8B 06 8B 50 20
//je 00826A2A

//冰骨左轮 - 凝霜 冰冻光环 穿戴位置光环9
alloc(new,1024)
alloc(ZB9AC,100)
new:
pushad
//第一个
push 1
push 0
push #31147// 31147冰骨左轮 - 凝霜 冰冻光环
mov edx,00972220//创建call
call edx
add esp,c
mov esi,eax
call ZB9AC
push #100
call sleep //延迟函数当下段用
mov [ebp+0C],01AEC7F0//穿戴函数
mov ecx,[ebp+0C]
push ecx
push esi
mov edi,[1AB7CDC]//人物基址
mov ecx,edi
call 008265A0//穿戴call
mov [ebp+0C],eax
popad
ret
ZB9AC:
pushad
mov [esi+438],#9//穿戴位置 10是武器不能穿会崩溃
{
装扮
帽子0 头 1 脸部2 上衣3 下衣4 鞋子5 胸部6 腰部7 皮肤8 光环9
武器10 称号11 上衣12 头肩13 下装14 鞋子15 腰带16 项链17 手镯18 戒指19
辅助20 魔法石21 宠物22 红色装备23 蓝色装备24 绿色装备25
}
mov esi,[esi+9AC]
mov [esi+0],#0//0冰1诅咒
mov [esi+4],#9999999//伤害
mov [esi+8],#3000//范围
mov [esi+C],#500//频率
mov [esi+10],#30000//冰冻时间
mov [esi+14],#99//几率
mov [esi+18],#99//等级
Popad
ret
[ENABLE]
createthread(new)
[DISABLE]

//范弗拉丁的定时炸弹 技能TPYE16 穿戴位置辅助20
alloc(new,1024)
alloc(ZB9DC,100)
new:
pushad
//第一个
push 1
push 0
push #440364// 440364范弗拉丁的定时炸弹
mov edx,00972220//创建call
call edx
add esp,c
mov esi,eax
call ZB9DC
push #100
call sleep //延迟函数当下段用
mov [ebp+0C],01AEC7F0//穿戴函数
mov ecx,[ebp+0C]
push ecx
push esi
mov edi,[1AB7CDC]//人物基址
mov ecx,edi
call 008265A0//穿戴call
mov [ebp+0C],eax
Popad
ret
ZB9DC:
pushad
mov [esi+438],#20//穿戴位置 10是武器不能穿会崩溃
{
装扮
帽子0 头 1 脸部2 上衣3 下衣4 鞋子5 胸部6 腰部7 皮肤8 光环9
武器10 称号11 上衣12 头肩13 下装14 鞋子15 腰带16 项链17 手镯18 戒指19
辅助20 魔法石21 宠物22 红色装备23 蓝色装备24 绿色装备25
}
MOV esi,[esi+9DC]
MOV ecx,[esi+4]
MOV ecx,[ecx+18]
MOV [ecx+0],#32//32重新穿戴生效 或者不换装第二进副本才生效
MOV [ecx+4],#200//频率毫秒
MOV ecx,[esi+18]
MOV ecx,[ecx+4]
MOV ecx,[ecx+4]
MOV [ecx+4],(float)4//0是自身 1是当前敌人 4全屏
MOV ecx,[esi+18]
MOV ecx,[ecx+4]
MOV ecx,[ecx+18]
MOV [ecx+8],(float)20022//技能代码
MOV [ecx+18],(float)9999999//技能伤害
Popad
ret
[ENABLE]
createthread(new)
[DISABLE]

alloc(new,1024)
alloc(ZBF98,100)
alloc(ZBF982,100)
new:
pushad
//第一个
push 1
push 0
push #100310001// 100310001 将军之意志手镯
mov edx,00972220//创建call
call edx
add esp,c
mov esi,eax
call ZBF98
push #100
call sleep //延迟函数当下段用
mov [ebp+0C],01AEC7F0//穿戴函数
mov ecx,[ebp+0C]
push ecx
push esi
mov edi,[1AB7CDC]//人物基址
mov ecx,edi
call 008265A0//穿戴call
mov [ebp+0C],eax
//第2个
push 1
push 0
push #100310001// 100310001 将军之意志手镯
mov edx,00972220//创建call
call edx
add esp,c
mov esi,eax
call ZBF982
push #100
call sleep //延迟函数当下段用
mov [ebp+0C],01AEC7F0//穿戴函数
mov ecx,[ebp+0C]
push ecx
push esi
mov edi,[1AB7CDC]//人物基址
mov ecx,edi
call 008265A0//穿戴call
mov [ebp+0C],eax
Popad
ret
ZBF98:
pushad
mov [esi+438],#23//穿戴位置10是武器不能穿会崩溃
{
装扮
帽子0 头 1 脸部2 上衣3 下衣4 鞋子5 胸部6 腰部7 皮肤8 光环9
武器10 称号11 上衣12 头肩13 下装14 鞋子15 腰带16 项链17 手镯18 戒指19
辅助20 魔法石21 宠物22 红色装备23 蓝色装备24 绿色装备25
}
mov esi,[esi+F98]
//mov [esi+0],#11//全部职业 私服职业数值不一样
mov [esi+C],#1//1级 最小等级
mov [esi+10],#70//70级 最大等级
mov [esi+14],#100//增加技能级
mov [esi+18],#3// 3是普通技能等级 5特性强化技能等级
Popad
ret
ZBF982:
pushad
mov [esi+438],#25//穿戴位置10是武器不能穿会崩溃
mov esi,[esi+F98]
//mov [esi+0],#11//全部职业 私服职业数值不一样
mov [esi+C],#1//1级 最小等级
mov [esi+10],#70//70级 最大等级
mov [esi+14],#100//增加技能级
mov [esi+18],#5// 3是普通技能等级 5特性强化技能等级
Popad
ret
[ENABLE]
createthread(new)
[DISABLE]

[ENABLE]
//背包强化增幅红字
alloc(newmem,2048)
label(returnhere)
label(exit)
newmem:
movzx eax,byte ptr [ebp-53]
movzx ecx,byte ptr [ebp-55]
push eax//1是角色绑定？？？
movzx eax,word ptr [ebp-00000088]
push #31//武器锻造
movzx ecx,byte ptr [ebp-54]
lea edx,[ebp-000000BC]
push edx
mov edx,[ebp-0000008C]
push #9999//eax红字属性增幅数字
mov eax,[ebp-00000084]
push 4//ecx//红字属性 1体力 2精神 3力量 4智力
mov ecx,[ebp-68]
push edi
push edx
push #31//eax //强化增幅
push ecx
lea ecx,[ebp-000001D8]
exit:
jmp returnhere+2F
"DNF.exe"+349851:
jmp newmem
nop 3
returnhere:
[DISABLE]
dealloc(newmem)
"DNF.exe"+349851:
db 0F B6 45 AD 0F B6 4D AB
//movzx eax,byte ptr [ebp-53]
//movzx ecx,byte ptr [ebp-55]