alloc(new,1024)
alloc(ZBF98,100)
alloc(ZBF982,100)
new:
pushad
//第一个
push 1
push 0
push #100310001// 100310001 将军之意志手镯
mov edx,00972220//创建call
call edx
add esp,c
mov esi,eax
call ZBF98
push #100
call sleep //延迟函数当下段用
mov [ebp+0C],01AEC7F0//穿戴函数
mov ecx,[ebp+0C]
push ecx
push esi
mov edi,[1AB7CDC]//人物基址
mov ecx,edi
call 008265A0//穿戴call
mov [ebp+0C],eax
//第2个
push 1
push 0
push #100310001// 100310001 将军之意志手镯
mov edx,00972220//创建call
call edx
add esp,c
mov esi,eax
call ZBF982
push #100
call sleep //延迟函数当下段用
mov [ebp+0C],01AEC7F0//穿戴函数
mov ecx,[ebp+0C]
push ecx
push esi
mov edi,[1AB7CDC]//人物基址
mov ecx,edi
call 008265A0//穿戴call
mov [ebp+0C],eax
Popad
ret
ZBF98:
pushad
mov [esi+438],#23//穿戴位置10是武器不能穿会崩溃
{
装扮
帽子0 头 1 脸部2 上衣3 下衣4 鞋子5 胸部6 腰部7 皮肤8 光环9
武器10 称号11 上衣12 头肩13 下装14 鞋子15 腰带16 项链17 手镯18 戒指19
辅助20 魔法石21 宠物22 红色装备23 蓝色装备24 绿色装备25
}
mov esi,[esi+F98]
//mov [esi+0],#11//全部职业 私服职业数值不一样
mov [esi+C],#1//1级 最小等级
mov [esi+10],#70//70级 最大等级
mov [esi+14],#100//增加技能级
mov [esi+18],#3// 3是普通技能等级 5特性强化技能等级
Popad
ret
ZBF982:
pushad
mov [esi+438],#25//穿戴位置10是武器不能穿会崩溃
mov esi,[esi+F98]
//mov [esi+0],#11//全部职业 私服职业数值不一样
mov [esi+C],#1//1级 最小等级
mov [esi+10],#70//70级 最大等级
mov [esi+14],#100//增加技能级
mov [esi+18],#5// 3是普通技能等级 5特性强化技能等级
Popad
ret
[ENABLE]
createthread(new)
[DISABLE]

[ENABLE]
//背包强化增幅红字
alloc(newmem,2048)
label(returnhere)
label(exit)
newmem:
movzx eax,byte ptr [ebp-53]
movzx ecx,byte ptr [ebp-55]
push eax//1是角色绑定？？？
movzx eax,word ptr [ebp-00000088]
push #31//武器锻造
movzx ecx,byte ptr [ebp-54]
lea edx,[ebp-000000BC]
push edx
mov edx,[ebp-0000008C]
push #9999//eax红字属性增幅数字
mov eax,[ebp-00000084]
push 4//ecx//红字属性 1体力 2精神 3力量 4智力
mov ecx,[ebp-68]
push edi
push edx
push #31//eax //强化增幅
push ecx
lea ecx,[ebp-000001D8]
exit:
jmp returnhere+2F
"DNF.exe"+349851:
jmp newmem
nop 3
returnhere:
[DISABLE]
dealloc(newmem)
"DNF.exe"+349851:
db 0F B6 45 AD 0F B6 4D AB
//movzx eax,byte ptr [ebp-53]
//movzx ecx,byte ptr [ebp-55]

//异界装备属性附加9时装
alloc(new,1024)
alloc(ZHUANG_BEI,100)
alloc(ZHUANG_BEI_948,100)
alloc(ZHUANG_BEI_94C,100)
new:
pushad
push 1
push 0
push #22054416//异界装备
mov edx,00972220
call edx
add esp,c
mov [ZHUANG_BEI],eax
Popad
pushad
mov esi,[ZHUANG_BEI]//
add esi,948//
mov [ZHUANG_BEI_948],esi //
add esi,4//
mov [ZHUANG_BEI_94C],esi //
mov ecx,[1AB7CDC]
mov ebx,[ecx+3010]//.常量 时装帽子偏移, "“3010”"
add ebx,948//
mov ecx,[ZHUANG_BEI_948]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_94C]
mov ecx,[ecx]
mov [ebx],ecx
mov ecx,[1AB7CDC]
mov ebx,[ecx+3014]
add ebx,948//
mov ecx,[ZHUANG_BEI_948]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_94C]
mov ecx,[ecx]
mov [ebx],ecx
mov ecx,[1AB7CDC]
mov ebx,[ecx+3018]
add ebx,948//
mov ecx,[ZHUANG_BEI_948]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_94C]
mov ecx,[ecx]
mov [ebx],ecx
mov ecx,[1AB7CDC]
mov ebx,[ecx+301C]
add ebx,948//
mov ecx,[ZHUANG_BEI_948]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_94C]
mov ecx,[ecx]
mov [ebx],ecx
mov ecx,[1AB7CDC]
mov ebx,[ecx+3020]
add ebx,948//
mov ecx,[ZHUANG_BEI_948]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_94C]
mov ecx,[ecx]
mov [ebx],ecx
mov ecx,[1AB7CDC]
mov ebx,[ecx+3024]
add ebx,948//
mov ecx,[ZHUANG_BEI_948]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_94C]
mov ecx,[ecx]
mov [ebx],ecx
mov ecx,[1AB7CDC]
mov ebx,[ecx+3028]
add ebx,948//
mov ecx,[ZHUANG_BEI_948]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_94C]
mov ecx,[ecx]
mov [ebx],ecx
mov ecx,[1AB7CDC]
mov ebx,[ecx+302C]
add ebx,948//
mov ecx,[ZHUANG_BEI_948]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_94C]
mov ecx,[ecx]
mov [ebx],ecx
mov ecx,[1AB7CDC]
mov ebx,[ecx+3030]//.常量 时装皮肤偏移, "“3030”"
add ebx,948//
mov ecx,[ZHUANG_BEI_948]
mov ecx,[ecx]
mov [ebx],ecx
add ebx,4//
mov ecx,[ZHUANG_BEI_94C]
mov ecx,[ecx]
mov [ebx],ecx
Popad
ret
[ENABLE]
createthread(new)
[DISABL

异界属性是加密的948+28是第一个属性
948+5c是第二个 948+90是第三个 948+c4是第四个，

异界装备属性948+28 加密的
通过 数值类型2字节 数值修改+100来微调