按鍵精靈找內(nèi)存基址

1、有人問怎么自動加血，我板凳帖子里不是有了，讀取 血內(nèi)存地址的代碼了嗎？ 把那份代碼，你用兩次，第一次讀取出來的數(shù)值作為 最大血值，再用一次來讀取，當前血量。然后你加個判斷if 當前紅 最大紅*設置的百分比then 喝藥快捷鍵 （ 有興趣的同志可以自己用 CALL）ENd if另外補充。 。我一般很少寫掛， 除非是沒掛的游戲 （中 國特色估計著是不可能的）。都是去買，買一個月 才 30-50. 。雖說有模板，但是自己寫光調(diào)試都要N天。找基址，找CALL快的一個量要5分鐘，慢的半個小時都有可能。有那閑工夫慢慢寫。不知道打工已經(jīng)掙多少了。因為我在這個區(qū)不能再編輯帖子發(fā)圖了 這里為了使大家能聽得懂，

2、所以我用了很多白話。 。 （貌似有點愧對大學老師。講的都很不規(guī)范。 俺不是計算機系出來的。沒辦法。）。我想不到更 簡單的方法了。老鳥看了別噴糞。認為不好的少唧 唧歪歪。自己去寫個教程。版版能不能加個精華啊，寫的很辛苦啊 不然沒啥動力繼續(xù)寫了不少兄弟一直也很想寫模擬掛， 但是卻不知道如何下手， 這里我就帶大家從 0 學起， 該如何 寫模擬掛。 這里我教程重點是偏向于后臺運行的模擬掛。 所以向找色這些用的比較少。 其實 我根本不會找色。我習慣讀內(nèi)存。其實按鍵精靈難的就是怎么讀內(nèi)存，會弄內(nèi)存了， 只要直接把內(nèi)存地址復制到萬能模板里就行了。 最近開始轉(zhuǎn)學 E 語言寫內(nèi)掛， 所以就把萬能 模板公開了，

3、全套教程看完， 你就能最短時間內(nèi)寫個模擬掛了 （你只要把幾個參數(shù)自己找到 代入就行。）?；旧虾唵斡未蠖鄶?shù)腳本也只有這個水平。當然我的掛只有簡單找怪打怪 功能，沒啥變態(tài)功能。因為我都是自己用，沒有啥讓人激動游戲，可以提起我興趣去寫。那 些自動任務什么的。汗。你找別人吧?；疽螅壕哂懈咧屑墑e的 VB 水平，不需要多高，知道常量，變量，什么是十進制，十六 進制，以及簡單流程控制 if do while 是什么就行，還有懂得勾股定理（掛機范圍時候用 到）。別說你不懂。高中就有學。人教版高一數(shù)學，選修（二），這些東西我前一陣還 在教，那些學生都能學額很輕松。再不行。自己去看書去。三個小時就能看完?？?/p>

4、懂、八、亠前言：說說本教程教學計劃：基礎篇：（ 一） 找內(nèi)存基址（紅和藍）（二）模擬掛主框架和紅藍自動喝藥三）讀取人物和怪游戲坐標 （ 內(nèi)存式 ）（四）自動找怪，又分成兩次教（1） 游戲前臺時候找怪（2）游戲后臺時候找怪（五）指定范圍掛機進階篇：（六）破解驗證碼（不會匯編的不用學了）關于學習建議：（只適合新手，老鳥別看）1、按鍵精靈圖的就是省事，有現(xiàn)成的東西可以用，所以很多時候不需 要你懂得很多原理，只要懂得在別人的插件基礎上，加上自己參數(shù)，然 后組合而成。所以我在講解過程中，我認為沒必要解釋的原理就不說， 只要你懂得怎么套公式就行。除非一些影響你使用的原理，我才講解， 講的時候盡量通俗，拿生

5、活例子舉例。有時間把每個原理都搞清楚，這 時間也足夠你寫好一個不錯的模擬掛。其實這些要搞清楚。光光一個C,沒有個一兩年的意淫和實踐。誰都不敢說自己完全入門了。2、大家會發(fā)現(xiàn)我的教材大多數(shù)在講內(nèi)存地址。因為寫后臺掛，基本都 要用到內(nèi)存地址。 知道了地址， 你直接把地址復制去我發(fā)的代碼里面就 能直接用了，按鍵代碼里面，我也加了解釋。當然一些代碼我在前面教 程里解釋了干嘛用的，后面發(fā)的時候就不會再解釋了。由于我電腦上個月去某網(wǎng)站中毒，結果硬盤廢了，所以現(xiàn)在我的代碼都不是存貨了， 寫教程時候臨時趕的，沒辦法一一檢測有啥毛病，所以如果有錯的話，希望諒解。能改的就自己改吧。3、也許會打擊到某些人，但是還是

6、要說。數(shù)學太差的人，也不用往下看我的教程了，很可能是浪費時間4、完全沒有基礎的兄弟，在學習教程前。必須自學一些必備知識。推薦教材不是什么C語言入門，或者某某入門視頻，因為里面有很多我們根本用不到的東西， 要么太深，要么太淺。建議直接拿高中的數(shù)學課本?，F(xiàn)在的數(shù)學課本里有兩個章節(jié)專門講入門級別的VB,學了后可以進行簡單的編程，學校教這兩個單元，也只半個月，每天一節(jié)，扣掉練習課 時間，實際上正課時間，就 5 節(jié)，總共就 400 分鐘教完，而且給學生上 課還講究一些環(huán)節(jié)，如果自學就更省了，成人 3 個小時應該夠了。我認 為該書對于新手該掌握的東西寫的不錯。 這些會了， 按鍵的入門你也就 會了。5、一定

7、要掌握的東西有：常量，變量，基本流程控制。其他一些數(shù)組， 書本翻翻，簡單了解下就行。游戲里用到多少，根據(jù)進度學多少。6、我有發(fā)出來代碼的，看完后不要就扔掉，要自己再寫一遍，寫的時 候不是說把所有字母你默寫一遍， 我自己都不行。 而是把每行的思路整 理出來。然后每步驟用到什么代碼再去查下，把自己的參量帶進去。最后寫完在某些地方使用別人插件時候要注意的地方自己標注下 （比方說 是字符型還是什么進制的），坦白說，按鍵的代碼，我自己也不會被，是用到什么函數(shù)，子程序，去搜索下幫助，然后把代碼復制進去。而且我有一個專門記事本，記錄常用的代碼格式。找了一次后，以后再用， 就去整理的資料里面找格式。 畢竟我是

8、學數(shù)學的， 沒空背那么多格式和 代碼，沒那么多時間花在計算機上。7、“路漫漫其修遠兮”，“艱難困苦玉汝于成”， " 只要功夫深，鐵杵磨成針 "8、如果我有發(fā)輔助工具的，殺毒軟件有可能報毒。因為寫這些工具的E,很多外掛都用他寫的，所以很多軟件都把這個軟件報毒處理，因為我都是自己用，不是拿去盈利的，沒去做什么免殺處理。而模塊我只有 買了一個超級模塊的正版，作坊的是破解版 （太貴。買不起。 ） ，所以我 不敢保證我用的程序一定沒毒。 所以下載前請自己思考清楚， 如果電腦 真的中毒，我不負任何責任。好，現(xiàn)在開始教程。首先，要想寫掛，必須要知道游戲中的數(shù)據(jù)是多少，我們才能決定有什 么

9、操作。所以本節(jié)課要解決的內(nèi)容是 - 游戲一些簡單的數(shù)據(jù) （紅和藍 ） 。對于網(wǎng)游而言，用的肯定是動態(tài)內(nèi)存。 所以現(xiàn)在我們先把原理講清楚，講時候我盡量避免少用術語，用通俗的語言為大家解釋。有的人一直不理解為什么每次血的內(nèi)存位置是變的，但是既然是變的，為什么我們又能通過固定的程序找到呢？這里我用以下圖表示，并且用一些通俗話解釋遠嚇27號房間 內(nèi)庶的皺宇才 是貝正的血重，遠牛數(shù)宇無論那一： 欽游牖壞會變的”:偏移童1 （這里 觀設是U）¥I這個數(shù)宇無論那一 I i it游裁都不會變的*假設是17） t>卑址1erm號】逑里假設是18.*'基址2的地'址（門牌號】這里

10、20t 12-32i血的內(nèi)萍地址門牌尋）這 里 10+17=27*紅色茁分，代表無造趙啟動游腹詔不會變的藪頭F面我們就以前兩天剛公測的游戲昆侖OL為例，找一找血的動態(tài)內(nèi)存地址。F面我們就以前兩天剛公測的游戲昆侖OL為例，找一找血的動態(tài)內(nèi)存地址。苜先基址1的地址可収理解成 基址1的門牌號，毎諛啟動游戲 的時陜基址1的地址是不變 的，都是18號房闔a f旦是這個 18號咼岡里破的數(shù)字，在超曲 進入游裁歐迎畫面的時逢就變 次。一旦過了取迎畫而后，只 要不再回剖這個報迎畫面I 18 號耐的散字軌不會變"游戲中真正的血內(nèi)洋地址也陌 潼是，m基址2這牛臘（B內(nèi)戰(zhàn)的數(shù)宇1仙 偏移壘2的數(shù)值17.一

11、旦進入游戲一宜玩基址2匡 肢的數(shù)字就不會變.因此血的応 存地址就不會變.這個時候，T 要一直讀這個地址內(nèi)的頻據(jù)，就 知道人怖茍筋少血了4B基址2的地址，也就是說基址2的門牌號， 是把墓址1里面畝的數(shù)字.+偏倉遢I前 議値22,得到地址是32- 是32號房間 內(nèi)施的數(shù)宇卻是10.這個痔閭內(nèi)的數(shù)宇， 般在坯稅選捧人物完.一進入正式衞錢 畫而的時候，變一呱但是由于基址2的 門牌號是由基址】內(nèi)的數(shù)宇袂定，而基址 1內(nèi)的妬,貝憂不回到歐迎畫面就不會 變.因此鋼靈從游戲中退出到選擇人物畫 面的時撲.基址2的地址基址i肢的數(shù) 宇+倔移E沒範 匹是器號（假設基址 1內(nèi)缺字是藥h隍是現(xiàn)在己婭重回選擇 人物畫面了

12、.所威基址2的32號閒血 數(shù)宇，重新給勰咸新的不是的教宇J因此要找游戲的血量，關鍵是把路線圖中紅色的三個不變的數(shù)字找到，也就是基址1的地址（下面就簡稱基址 1 了），偏移量1，偏移量2。然后根據(jù)以下公式得到血量基址2=基址1內(nèi)放的數(shù)字+偏移量1血內(nèi)存地址=基址2內(nèi)放的數(shù)字+偏移量2日卩值=血內(nèi)存地址內(nèi)放的數(shù)字從上面看到，每次游戲之所以血內(nèi)存地址會變，關鍵是因為，每次啟動游戲時候，基址1內(nèi)的數(shù)字是不同的。F面我們就以前兩天剛公測的游戲昆侖OL為例，找一找血的動態(tài)內(nèi)存地址。釗呢?1首先打開CE在設置里面盡量使用內(nèi)核模式調(diào)試器Cheat5.4 簡體中aai"J®Q|掃描結果：0偏

13、稔地址數(shù)佰沒有選擇進程首次掃描設置數(shù)值:J 口 X匸3、選中游戲進程，按確定進程列恚Li0000254-KL£lient. ese000002CC-N ctray. x« Q000064B-avm ai1c. ene OOOOOB64- avw eb gr d. #xe QOOOOBM-aJLs. 00000504-E asyF anel.*xa OOCiOOF94-Naxtliflik. exe OOOOOF2C-按屣藉靈莊e住 OOOOOC&O-Q 卿崢 OOOOOE74-K)QAdTr ay.電 000007F4-nPlfttform. exeOOOOOH98

14、_Cheat. Engine.Cheat Engine 5. 4 簡體中文JR220/220135/T35首次掃描偏移唯址設置220掃描類型精確數(shù)值數(shù)值類型手節(jié)顯示00400000000002S4-KLClient.4、可以看到人物的血量是220，所以輸入220，點首次搜索。其他用默認匚同祥掃描只讀內(nèi)存快速掃券超級掃描掃描時暫停游戲數(shù)值址進制再決掃彳內(nèi)存掃描選項非隨機函數(shù)發(fā)生第O伯字節(jié)羊字節(jié)O全部啟用速度破解 起始結束7FFFFFFF5、以下是搜索結果，可以看到結果很多數(shù)值獅啟卡芋劄乎2±叮=lr3571r35=掃描類型敞值類型2iCheat Engine 5* 4簡體中文嚴掃描結果

15、：4391Cheat Engine 5.4簡體中文施00000254-KLClient. e録6、出門讓怪砍，使你掉血，然后CE在掃描內(nèi)型下拉框里選擇減少的數(shù)值數(shù)值姿型偏移地址0069677B 0O783T5C 00793B5C0079C4C4007E191S007D2DFSOOTFSfOS007F94740080959700812Ba400314B56OOai&F2B00017749cm -« Fem000002S4'KLClient.卓電數(shù)值:比進制同樣扌3描只讀倚存快速掃描掃描時晉停游溜2202202202202202202£0沏22022Q220 倒

16、220am內(nèi)存掃揃選頂掃搖姿型藉確尉它內(nèi)存捋描選項16字節(jié)32字書 起始結束7FFFFFFF00400000004000001新掃描新掃描再校掃揃再次掃描國叵同r掃描結果:4391偏移地址數(shù)值Q065&T78220007G375C2200Q763B5C2200D79C4C斗22000TB191S220007D2EFSE20007F3F082200Q7F9474220O0SO9597220O0S12E04220Q0614D662200DS16F2B220008177402200Q91T8QE220OQ817D8A2200081822122000618736223006191B522000

17、8192C92207、搜索完發(fā)現(xiàn)結果很多。P3FF層侖圣境肝啟魔塑爺韶全服打瞬受歡倍經(jīng)驗!Cheat Engine 5-4簡體中文版掃描結果：&0偏移地址數(shù)值00000254-KIjC1 i ent.051FB690 G55FCE18 055FCE28 055FCE30 055TCE38 0839B2AT aB520BT9 06520E7i 0S520F6 QS6AC1BD G36AC429 1094&1F4 109461FC 10946204 109466E8 109466EC 109466F4 1094665C -a7474 74 74 745536481Z33351250

18、T97 4294Q672Q5 125B4313 4294967295 2Q 50 40 430 420 斗如 120顯示減少的數(shù)佰掃描類型內(nèi)存掃描選項數(shù)值類型再決掃描新掃描&沒事我們多搜索幾次，直到出現(xiàn)比較少的數(shù)字為止，看現(xiàn)在就一個地址了掃描結果：11偏移地址數(shù)值1 055FCE2&399、雙擊找到的地址，把他加入下面的方框內(nèi)10、修改描述為1.內(nèi)存地址（表示第一次游戲內(nèi)找到的內(nèi)存地址），右擊地址，選擇"查找寫入該地址的代碼”00400000 TFfFFFTf；區(qū)| 掃描時暫停游戲r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業(yè)會塩r

19、工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業(yè)會塩査看內(nèi)存10（手動雨加地d |鎖定 描述地址類型數(shù)值r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業(yè)會塩Esrais刪除此地址墮） 更改記錄瀏覽此內(nèi)存區(qū)域型） 顯示十六進制數(shù)值設貫一個熱鍵© 鎖定列表里的地址疋高級選頂掃描此地址的指針 查找訪問該地址的代瑪鳥）直找寫入該地址的代碼直找讀取該地址的代碼r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業(yè)會塩r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業(yè)會塩

20、【腳本交易上任務中國安全可龕，人流量大】【太平i回竄 kt.引用一蝙輯重新計茸地址址） 強制重新檢查字符電r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業(yè)會塩O 發(fā)表于2009-8-5 13:03 |只看該作者占位剪切 復制 粘貼組選項広）r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業(yè)會塩11、以下是結果，并且雙擊找到的結果2.12、然后出現(xiàn)如下圖片，紅色內(nèi)行寫著 ecx+OOOOO1eO,這里ecx代表二級基址內(nèi)放的數(shù)值,1e0代表偏移量2。方框內(nèi)是CE幫我們計算好的二級基址內(nèi)的數(shù)值，我們就是需要他。把這個數(shù)字記下啦。通過

21、它尋找二級基址的位置|00昨41吃-旳 81 eO 01 00m ov簡劇枚垛面板For VStartJ JB Z U宋俸9寸冷範乞初會J0048416e - cdq0(M8416f - >>00434172 -00484178 -0M84lYe -W 4新標簽歡迎使用國駅收集面&rz.s 04FBE798 0B55CB0Q OieTEefa 0B338AD8movmovmovecx, ebp5Qecz+000001*0, eax&CK+000001e4j edxsdx：4 ebp-50傳送指令指耳的值或要查找這平地址055FCC38-翅基址()|二級基址=-簸基址

22、的數(shù)值+ 嗚移10血內(nèi)存地址(055FCE18)=二級基址的數(shù)值©55FCC38) +偏移21QEAK=OCOOOODCEDK=OODOOCOOESF=DOLOF2B8EBKO2E4F1F8ESI=0229D520EBP=0010F370FCK055FCC38EDI=04BEC52DEIF=aO484l78寄存巡是魚仃之后顯示在遠里的，呪明在使用障了非調(diào)試寄存器 取執(zhí)帰之箭繪示的° 確定油 smilehack 于 2009-8-513、點新的搜索，然后輸入剛剛找到的二級基址內(nèi)的數(shù)值，并且勾上前面的16進制（因為這個數(shù)據(jù)是16進制），再點擊首次搜索 （找找看哪個地址內(nèi)的數(shù)值，

23、滿足上面這個數(shù)字），得到，如下兩個結果，然后雙擊這兩個結果，把他們加入下面的方框內(nèi)。并且添加注釋第A次進游戲得到的可能二級基址。14、二級基址只有一個，所以這兩個結果只有一個是真的，（一般來說第一個是真的地址， 但也不是絕對的。碰 RP的話，你也可以直接用第一）所以接下來要判斷哪個才是真的二級 基址。剛剛說過，退到游戲選擇人物畫面再進游戲，一級基址不變，二級基址不變，但是二級基址內(nèi)放的數(shù)字變了 ，這導致這個時候血的內(nèi)存地址也變了。所以下面要做的就是退到人物選擇畫面，再進入游戲，通過剛剛方法（1-13步驟），再找次二級基址，他應該和前一回找到的二級基址一樣。F面圖中我描述為(B可能的二級基址)的

24、東東，是我第二次搜索得到的可能二級基址000002=掃描結果：2偏移也址04A9775B 1DS22D2004A.9753004A97530新掃描電簡易敎集面板For VS-tart於A B幺旦宋體數(shù)值類型列表!新標賽愛趣儀用荷易矗而04FBE798 OB55CBDO 04e72e£8 OB330AD8一級基址()二級基址(10822B2O| )=一級基址的數(shù)值0+偏移10血內(nèi)存地址©55FCE10)=二鐵墓址的數(shù)值(O55FCC30)+懾移2 Cl eO內(nèi)利。比較下兩次進游戲得到的二級基址，只有紅色的地址是沒變的，說明他就是二級基址。B內(nèi)存地址04鎖定 描迷tl 2內(nèi)存地

25、址05 問能的二級基址01'九可能的二級基址10高級選項15、找到二級基址后，通過上圖的面板你們也發(fā)現(xiàn)二級基址(10822D20 )=一級基址的數(shù)值()+偏移1()所以現(xiàn)在我們要找一級基址的數(shù)值和偏移1.我們說過二級基址數(shù)值只要進入正式游戲都不不會改變了，只有進入人物選擇畫面的時候才變，下面我們要做的就是跟蹤這個二級基址， 回到人物選擇畫面， 看看是誰往這個基址內(nèi)寫入東東16、正式進入游戲后，我們發(fā)現(xiàn)檢測到幾個結果，那到底哪個才是真的呢?我們選擇紅色那個，因為他有mov00000254-KLjC1 i ent.掃描結果：2偏移地址數(shù)值04A57T581002200056B98E0萱看內(nèi)

26、存新掃描數(shù)值;再次掃描F列優(yōu)碼更改選擇的地址 ' JiBiBiiBfljniBiH( !alaiiza"： Hi疊級選項17、雙擊這個紅色，然后得到如下圖。紅色那行寫著 eax+ecx*4,這里刖面的eax代表一級 基址內(nèi)放的數(shù)值，ecx*4代表偏移量1。方框內(nèi)是CE幫我們計算好的一級基址內(nèi)的數(shù)值， 我們就是需要他。把這個數(shù)字記下啦。通過它尋找一級基址的位置。同時我們發(fā)現(xiàn)ecx代表的是4 （十六進制）,4 （十六進制）*4=10 （十六進制）。10就是偏移1Hl W¥ LI*I函數(shù)發(fā)渡破IF贏簡易收集面板Far VStartQ®®1 JB z U

27、 宋萍-9加的$ e 1卿表勺1新標簽(>|p4FEn98 OBS5CBOD 04e72t£B 06336X06A 一巍基址()二級基址(1032卻起)=一級基址的數(shù)11 (10622B10)+偏1(10)曲的存地址©55FCE1&)二 二鐵基址的數(shù)值(055FCC38)* 偏移2 (14)mov mov hlov Kor mov傳送扌旨令扁針的值或要查找這平地址10822E10edXj ebp+Oc edWj edx eas+ecx*4, edi eaj e ax espj ebpD04f8421 -004f8424 - »004f8426 -00

28、4f8429 -004f842b -寶找到二級基址后，通過上圖的面板你們也覽現(xiàn)二級基址)一皴基址的數(shù)值0偏移idEAX=10822D10EB 知 D2E4F【F8 ECKNQ 叩叩 uqEDX-1AJCD3470E$I=0229E8C0 EDI=02EA2908 寄存誥是運行之后鬼示在這里的，說明在18、搜索一級基址內(nèi)的數(shù)值10822D10,看看哪個地址內(nèi)裝的是他。結果就一個確定0040413f ->>00484172 -00484176 -0048417e -取執(zhí)行之前顯示的.所且現(xiàn)在我們要找一級基址的數(shù)值和偏移1.我們說過二級基址數(shù)值只要進入正式游戲都不不會改變了 只有進入人物

29、選擇 畫面的時慎才變下面我們要傲的就是跟蹤這個二級基址，回到人物選擇畫 面，看看是誰往這個基址內(nèi)寫入東東“18、搜索一級基址內(nèi)的數(shù)值10822D10,看看哪個地址內(nèi)裝的是他。結果就一個笹送指令指鈦的佰或要查18、搜索一級基址內(nèi)的數(shù)值10822D10,看看哪個地址內(nèi)裝的是他。結果就一個1./下一行的目的是獲取游戲窗口句柄。因為下面要用到這個參數(shù)19、好了現(xiàn)在我們知道所有的東西了，紅色部分是無論哪次進游戲都不變的。找到他們，現(xiàn) 在就能進行找血的內(nèi)存位置了。一級基址（012BAB94 ）二級基址（10822D20 ）=一級基址的數(shù)值（10822D10） +偏移1（10）血內(nèi)存地址（055FCE18）

30、= 二級基址的數(shù)值（055FCC38） +偏移2（1e0）下面我們要來檢驗下我們得到的是否正確，思路是：以下紅色部分代表：無論哪次進入游戲都不會變的量基址1內(nèi)放的數(shù)字=讀取數(shù)據(jù)（基址1）基址2=基址1內(nèi)放的數(shù)字+偏移量1基址2內(nèi)放的數(shù)字=讀取數(shù)據(jù)（基址2）血內(nèi)存地址=基址2內(nèi)放的數(shù)字+偏移量2 HP值=讀取數(shù)據(jù)（血內(nèi)存地址）根據(jù)以上思路，寫成按鍵精靈的代碼如下:2. Plugin jzs=Window.MousePoint()3. /定義變量4. VBS Dim hp base py1 py2 hpjz1 hpjz25. Rem程序開始6. base,py1,py2分別表示一級基址的門牌號，偏

31、移1，偏移27. /自己修改，下面的三個參數(shù)為你自己的，你就能直接得到你自己游戲的血量多少，請注意所有十六進制的數(shù)字前都要加上&H,這樣電腦才知道你輸入的數(shù)字是十六進制的，不然像第二行的py2不加&H就變成十進制的10 ,實際上十六進制的10代表的是十進制的168. base=&H012BAB949. py仁&H1010. py2=&H1e011. hpjz1代表一級基址內(nèi)放的數(shù)字，下一句話意思是從一級基址內(nèi)的數(shù)據(jù)存入hpjz1中.順帶補充句以下所有Memory.Read32Bit得到的數(shù)據(jù)都是十六進制12. Plugin hpjz1=Memory.Re

32、ad32Bit(jzs,base)13. /hpjz2代表二級基址內(nèi)放的數(shù)字，hpjz1+py1意思是把基址1內(nèi)裝的數(shù)字+偏移1，得到基址2的門牌號，下一句話意思是，計算出基址2的門牌號，然后從二級基址內(nèi)讀入數(shù)據(jù)存入hpjz2中14. Plugin hpjz2=Memory.Read32Bit(jzs,hpjz1+py1)15. /hp 代表。地球人都知道什么意思。hpjz2+py2意思是把基址2內(nèi)裝的數(shù)字+偏移2，得到HP內(nèi)存位置的門牌號，下一句話意思是，計算岀HP內(nèi)存位置的門牌號，就從HP內(nèi)存地址中 讀入數(shù)據(jù)存入hp中16. Plugin hp=Memory.Read32Bit(jzs,h

33、pjz2+py2)17. /防止HP數(shù)值不是十進制表示，所以通通給我轉(zhuǎn)成十進制18. hp=int(hp)19. /彈出HP是多少的信息框20. MessageBox hp復制代碼接著完全關閉游戲，重新登陸，運行腳本看看讀取到的血量是多少2527252沽附3滬Onlxnt每次將消耗一顆點金石工具© 幫助QDXttp ：/tbs. vrlrot描讓星際帝11后臺自動攬展JB本C側(cè)重蛭濟） 荃址（十君進制）華址十進制得到窗口坐標弋號？大號3道具號腳本技巧FA :*v yW¥錄制 導入'全有效沂他嚴沖車70K確定舍奧幻孔技總OK,說明我們找到的是正確的。教程（一）到此結束

34、。額。這個再看不懂的話。我就米 辦法了餓。順帶給幾個別人寫的圖文找基址的攻略。正式開始教程（二）在我的上一篇帖子 從0開始學模擬掛（一）-找內(nèi)存基址，包含原理，我給出了內(nèi)存基址的一些概念，以及找的思路。如果你對這些還懂，建議你可以先看看 教程（一）基本原理就是：以下紅色部分代表：無論哪次進入游戲都不會變的量一級基址（）偏移1（）偏移2（）二級基址（）二一級基址的數(shù)值（）+血內(nèi)存地址（）= 二級基址的數(shù)值（）+更般點應該是這樣：1.其中一級基址和所有的偏移，對于一個游戲而言是固定的。2.3.一級基址（）4.二級基址（）=一級基址的數(shù)值（）+偏移1（）5.三級基址（）=二級基址的數(shù)值（）+偏移2（

35、）6.7.8.9.n級基址（）=n-1級基址的數(shù)值（）+偏移n-1()10.血內(nèi)存地址（）=n級基址的數(shù)值（）+偏移n（）11. HP=讀內(nèi)存（血內(nèi)存地址）復制代碼用教程一的方法，有的人會發(fā)現(xiàn)，他不能返回到人物選擇畫面，導致無法獲取一級基址。有的時候用方法（一），其實郁悶點會連二級基址都 找不到。就像我最近玩的這個 8.12就要公測的網(wǎng)游蜀門，用方法（一）出現(xiàn)了如下的問題發(fā)現(xiàn)搜索不到二級基址偏移地址掃描結果：0數(shù)值新掃描再次掃描橄銷掃OOOOOFB4*cli ent.數(shù)值:3厲進制18BT2AC80045fc58 -MOVeEi+000002e4, eas0U45fc5e -movsex, e

36、di+000002e8»0045fc64 -IkOVesi+OLi0002e8 ecx0045fc6a -MOVedx, edi+000002ec0045fc70 -movesi+OOOOOSeclj edx傳送扌旨第指針的值或要查攜這個地址1師定甌8EAX= 1360061EEX=0000006EECX=OOOOOOeEEDXESIEDI003000001SB72AC81BB72E4C確走高級選項寄存器是運行之后顯示在這里的，說明在使用除了非調(diào)試寄存器存 取執(zhí)行之前顯示的.掃描婪型菇確數(shù)值數(shù)值類型下列代碼更改迭擇的地址ESP=0012FC14EBP=00000001EIP=0045

37、FCfiA諄這個時候我們就可以改用方法（二）1、在找到內(nèi)存地址后，選擇掃描此地址的指針（圖中P>18272BD0是我已經(jīng)找到的基址，后面會教大家，如果找到他 ）回岡100 / 100Cheat Engine 5.4簡體中文版00000FB4-client. exe掃描結果穴獸小林穴曾仲L/ 熄20Y偏移地址數(shù)值查看內(nèi)存鎖定 描述口 沒有說明新掃描數(shù)值:再次掃掛撤梢掃描設置世界卜1 傳聞:tt 手鍛j世界夜: 世界剌:夜嘛 世界阿高級選項叼16 進制 18B72AC8掃描類型韜確數(shù)值數(shù)值類型內(nèi)存掃描選項16字節(jié) 32字節(jié) 全部起始門 結束|00似00科7FFFFFF”F同祥扌三描只讀內(nèi)存

38、快速攔描超級掃掛掃描時暫停游戲非隨機函數(shù)發(fā)生器啟用速度破解(0)手動添加地址地址類型 數(shù)值P->18B72DB04 字節(jié) 11018B72DB0刪除此地址QK)更改記錄) 瀏覽此內(nèi)存區(qū)域他)顯示十六進制數(shù)值) 設置一個熱鍵(Q)鎖定列表里的所有地址E)掃描此地址的指針)查找訪問該地址的代碼CE>積分炸評查找寫入該地址的代瑪$) 查找讀取該地址的代碼I) 重新計算所有地址) 強制重新檢查字符(V)聖切眥) 復制(X)粘貼(I)組選項Q)2、選擇默認項7PPFFFFF口辛 JilL/j *只讀內(nèi)存- 32宇¥ 全部 結樂L超皺掃描停游疏非隨機函數(shù)發(fā)生器 _啟用速度破辭類型 數(shù)

39、也2BB0 4 字書 1101W3、快速選不選都可以，但是游戲一定要記得選。如果時間充裕,速"不用選，更精確指針掃描選項查找地址1883A17CG默認指針掃描 這個也可以不 。反向扌瞬掃描選，選了，準 確度會牯顏O只有可寫內(nèi)存作為基礎叼快速：跳過已分割空脂針I(yè)可能會錯過一些重要的東函慢速：不鎖泄枉何內(nèi)存（1壘，實在是慢- -解釋未排列捋針“曼且?guī)缀醵愑杏茫┗孵V可能未刪 這里選游戲的進程掃描地址范圍的辭態(tài)指針開始結束；nt dll. aLL karulSg dll IHIM32. dlLADVI32, dll BPCRT4. dll Secur32 dll GDI32 dll USE

40、K32 dll004000000141E0W)指針路徑必須只在此范圉內(nèi):開始結束：0040000070000000普通結構犬小最犬等級確定取消門芫成后內(nèi)存復制不空閑，而是対了下校掃描使用 正在掃描的線程數(shù)：37、掃描中，記住掃描的時候，最好讓自己掉血，以防最后追蹤不到掃描時間有點久的&出來結果了列表中有2指針-client. xb+OODSAABO 3C0f client. «xe+00D8AAB43C0掃描的結果,雙擊這兩個加入右下角 里面,并且描述改為可能的二級指針. 方便我們辨認査著內(nèi): 鎖定 pn高級丈9、這個結果其實包含了（二級基址 +偏移2）雙擊其中一個結果的地址

41、查看數(shù)值類型4字節(jié)更改地址提供新卿莪彳門一叵畫E不一樣,|所以下 艶罅費個改成已經(jīng)有偏機了指針指向的地廿指針地址發(fā)生器 解client. ks+OOD5AJ怕準擇的 偏楊量（扁移星停在I8839DF3仏3C0取消地址16839BF84字節(jié) 110鎖內(nèi)存地址110110F->ieS39DFG 410、為了尋找符合我們要求格式的二級基址，我們先嘗試一個看看撤銷掃描設置掃描類型禱確數(shù)值數(shù)佰類型竽節(jié)I顯示I004000007FFFFFFF手動添加地址查看內(nèi)存P->18839：個熱鍵)高級選項CE刪除此地址Q) 更改記錄(L) 瀏覽此內(nèi)存區(qū)域他) 顯示十六逬制數(shù)值) 設置鎖定列表里的所有地址

42、(Q)00000D74-cli ent. exe號Qf) 收減迦 快徒組 丄具(!) 簾助迅)錄4同樣掃描只讀內(nèi)存Zi快速掃描超級掃描掃描時暫停游戲內(nèi)存掃描選項非隨機函數(shù)發(fā)生器C16字節(jié)032字節(jié)O全部啟用速度破解 起始結束類型 數(shù)值字節(jié) 110鎖定 描述內(nèi)存地址(0) 地址 18839DF8掃描結果:偏移地址盡量發(fā)觀基址指針QL)P->18839-.JTiCheat Engine 5.4簡體中文版數(shù)值首次掃描數(shù)值 16進制重新計苣所有地址) 強制重新檢查字符)剪切毬)復制0)組選項g)掃描此電址的指針(Q) 查找訪可該地址的代碼©) 查找寫入該地址的代碼) 查找讀取該地址的代

43、碼a)11、輸入內(nèi)存地址，點確定。12、漫長的等待。掃描踣果一IL1OOOJOD74-client,首汶掃描萱著內(nèi)存掃描中-H0110010001估計剩余時間：00:08:39設萱fcFfsl數(shù)值:內(nèi)薦掃描洙項二1E爭節(jié) ；戸2孚節(jié) 匚:全部二!菲隨機函數(shù)塩生爲 I 啟用速度破辭取消畫世址13839DF8? I顯示手動添加地扯口鎖定 描述 內(nèi)存世址類型4字節(jié) 110P->18B3SDFS4 宇節(jié)11013、結果OOOOOB74-client.徴銷掃描竺會沁的答案數(shù)值0L18AAS0 18839A38偏移地址設置菲隨機函數(shù)發(fā)主器啟用連度破髒內(nèi)再掃描選頂00400000門比字節(jié): < 32字節(jié)門全部 起始錯束FFFFFFFF同徉掃描只讀的存快速掃捲超級掃描掃描時皙停游戲【萱看內(nèi)存手動賽加地址P->ia839BF8ohsXSo'O116AAE4P-M0839BF84 手節(jié) HO _ . 數(shù)值110鏈I以說是（書節(jié)節(jié)字字字1104112T706O4112TT880這個才是二級基址高級選項其于CE ?15、碰RP的時候又到了。兩個隨便蒙一個。一般都是蒙第一個。記下地址，這個地址就是符合我們格式要