按鍵精靈 找內(nèi)存基址

按鍵精靈找內(nèi)存基址按鍵精靈找內(nèi)存基址1/41/4按鍵精靈找內(nèi)存基址有人問怎么自動加血，我板凳帖子里不是有了，讀取血內(nèi)存地址的代碼了嗎？

把那份代碼，你用兩次，第一次讀取出來的數(shù)值作為最大血值，再用一次來讀取，當前血量。

然后你加個判斷

if當前紅<最大紅*設(shè)置的百分比

then喝藥快捷鍵(有興趣的同志可以自己用CALL)

ENdif

另外補充。。我一般很少寫掛，除非是沒掛的游戲（中國特色估計著是不可能的）。。都是去買，買一個月才30-50.。。。雖說有模板，但是自己寫光調(diào)試都要N天。。找基址，找CALL。快的一個量要5分鐘，慢的半個小時都有可能。。有那閑工夫慢慢寫。。不知道打工已經(jīng)掙多少了。。

因為我在這個區(qū)不能再編輯帖子發(fā)圖了

這里為了使大家能聽得懂，所以我用了很多白話。。。（貌似有點愧對大學(xué)老師。。。講的都很不規(guī)范。。。俺不是計算機系出來的。沒辦法。。）。我想不到更簡單的方法了。老鳥看了別噴糞。。認為不好的少唧唧歪歪。自己去寫個教程。版版能不能加個精華啊，寫的很辛苦啊~不然沒啥動力繼續(xù)寫了

不少兄弟一直也很想寫模擬掛，但是卻不知道如何下手，這里我就帶大家從0學(xué)起，該如何寫模擬掛。這里我教程重點是偏向于后臺運行的模擬掛。所以向找色這些用的比較少。其實我根本不會找色。。。我習(xí)慣讀內(nèi)存。。其實按鍵精靈難的就是怎么讀內(nèi)存，會弄內(nèi)存了，只要直接把內(nèi)存地址復(fù)制到萬能模板里就行了。最近開始轉(zhuǎn)學(xué)E語言寫內(nèi)掛，所以就把萬能模板公開了，全套教程看完，你就能最短時間內(nèi)寫個模擬掛了（你只要把幾個參數(shù)自己找到代入就行。。）。基本上簡單游大多數(shù)腳本也只有這個水平。當然我的掛只有簡單找怪打怪功能，沒啥變態(tài)功能。因為我都是自己用，沒有啥讓人激動游戲，可以提起我興趣去寫。那些自動任務(wù)什么的。。。汗。。你找別人吧。。。

基本要求：具有高中級別的VB水平，不需要多高，知道常量，變量，什么是十進制，十六進制，以及簡單流程控制if

dowhile是什么就行，還有懂得勾股定理（掛機范圍時候用到）。別說你不懂。。高中就有學(xué)。。人教版高一數(shù)學(xué)，選修（二），這些東西我前一陣還在教，那些學(xué)生都能學(xué)額很輕松。。再不行。。自己去看書去。。三個小時就能看完。看懂

前言：

說說本教程教學(xué)計劃：

基礎(chǔ)篇：

(一)找內(nèi)存基址（紅和藍）

（二）模擬掛主框架和紅藍自動喝藥

（三）讀取人物和怪游戲坐標(內(nèi)存式)

（四）自動找怪，又分成兩次教

(1)游戲前臺時候找怪

（2）游戲后臺時候找怪

（五）指定范圍掛機

進階篇：

（六）破解驗證碼（不會匯編的不用學(xué)了）

關(guān)于學(xué)習(xí)建議：（只適合新手，老鳥別看）

1、按鍵精靈圖的就是省事，有現(xiàn)成的東西可以用，所以很多時候不需要你懂得很多原理，只要懂得在別人的插件基礎(chǔ)上，加上自己參數(shù)，然后組合而成。所以我在講解過程中，我認為沒必要解釋的原理就不說，只要你懂得怎么套公式就行。除非一些影響你使用的原理，我才講解，講的時候盡量通俗，拿生活例子舉例。有時間把每個原理都搞清楚，這時間也足夠你寫好一個不錯的模擬掛。其實這些要搞清楚。。。光光一個C，沒有個一兩年的意淫和實踐。誰都不敢說自己完全入門了。

2、大家會發(fā)現(xiàn)我的教材大多數(shù)在講內(nèi)存地址。因為寫后臺掛，基本都要用到內(nèi)存地址。知道了地址，你直接把地址復(fù)制去我發(fā)的代碼里面就能直接用了，按鍵代碼里面，我也加了解釋。當然一些代碼我在前面教程里解釋了干嘛用的，后面發(fā)的時候就不會再解釋了。由于我電腦上個月去某網(wǎng)站中毒，結(jié)果硬盤廢了，所以現(xiàn)在我的代碼都不是存貨了，寫教程時候臨時趕的，沒辦法一一檢測有啥毛病，所以如果有錯的話，希望諒解。。能改的就自己改吧。

3、也許會打擊到某些人，但是還是要說。。。數(shù)學(xué)太差的人，也不用往下看我的教程了，很可能是浪費時間

4、完全沒有基礎(chǔ)的兄弟，在學(xué)習(xí)教程前。必須自學(xué)一些必備知識。推薦教材不是什么C語言入門，或者某某入門視頻，因為里面有很多我們根本用不到的東西，要么太深，要么太淺。建議直接拿高中的數(shù)學(xué)課本。現(xiàn)在的數(shù)學(xué)課本里有兩個章節(jié)專門講入門級別的VB，學(xué)了后可以進行簡單的編程，學(xué)校教這兩個單元，也只半個月，每天一節(jié)，扣掉練習(xí)課時間，實際上正課時間，就5節(jié)，總共就400分鐘教完，而且給學(xué)生上課還講究一些環(huán)節(jié)，如果自學(xué)就更省了，成人3個小時應(yīng)該夠了。我認為該書對于新手該掌握的東西寫的不錯。這些會了，按鍵的入門你也就會了。

5、一定要掌握的東西有：常量，變量，基本流程控制。其他一些數(shù)組，書本翻翻，簡單了解下就行。游戲里用到多少，根據(jù)進度學(xué)多少。

6、我有發(fā)出來代碼的，看完后不要就扔掉，要自己再寫一遍，寫的時候不是說把所有字母你默寫一遍，我自己都不行。而是把每行的思路整理出來。然后每步驟用到什么代碼再去查下，把自己的參量帶進去。最后寫完在某些地方使用別人插件時候要注意的地方自己標注下（比方說是字符型還是什么進制的），坦白說，按鍵的代碼，我自己也不會被，是用到什么函數(shù)，子程序，去搜索下幫助，然后把代碼復(fù)制進去。而且我有一個專門記事本，記錄常用的代碼格式。找了一次后，以后再用，就去整理的資料里面找格式。畢竟我是學(xué)數(shù)學(xué)的，沒空背那么多格式和代碼，沒那么多時間花在計算機上。

7、“路漫漫其修遠兮”，“艱難困苦玉汝于成”，"只要功夫深，鐵杵磨成針"

8、如果我有發(fā)輔助工具的，殺毒軟件有可能報毒。因為寫這些工具的E，很多外掛都用他寫的，所以很多軟件都把這個軟件報毒處理，因為我都是自己用，不是拿去盈利的，沒去做什么免殺處理。而模塊我只有買了一個超級模塊的正版，作坊的是破解版(太貴。買不起。)，所以我不敢保證我用的程序一定沒毒。所以下載前請自己思考清楚，如果電腦真的中毒，我不負任何責任。

好，現(xiàn)在開始教程。首先，要想寫掛，必須要知道游戲中的數(shù)據(jù)是多少，我們才能決定有什么操作。所以本節(jié)課要解決的內(nèi)容是游戲一些簡單的數(shù)據(jù)(紅和藍)。對于網(wǎng)游而言，用的肯定是動態(tài)內(nèi)存。所以現(xiàn)在我們先把原理講清楚，講時候我盡量避免少用術(shù)語，用通俗的語言為大家解釋。

有的人一直不理解為什么每次血的內(nèi)存位置是變的，但是既然是變的，為什么我們又能通過固定的程序找到呢？這里我用以下圖表示，并且用一些通俗話解釋

HYPERLINK\o"yuanli.jpg"

因此要找游戲的血量，關(guān)鍵是把路線圖中紅色的三個不變的數(shù)字找到，也就是基址1的地址（下面就簡稱基址1了），偏移量1，偏移量2。然后根據(jù)以下公式得到血量

基址2=基址1內(nèi)放的數(shù)字+偏移量1

血內(nèi)存地址=基址2內(nèi)放的數(shù)字+偏移量2

HP值=血內(nèi)存地址內(nèi)放的數(shù)字

從上面看到，每次游戲之所以血內(nèi)存地址會變，關(guān)鍵是因為，每次啟動游戲時候，基址1內(nèi)的數(shù)字是不同的。

下面我們就以前兩天剛公測的游戲《昆侖OL》為例，找一找血的動態(tài)內(nèi)存地址。1、首先打開CE，在設(shè)置里面盡量使用內(nèi)核模式調(diào)試器

HYPERLINK\o"1.jpg"

2、點擊左上角的電腦圖標

HYPERLINK\o"2.jpg"

3、選中游戲進程，按確定

HYPERLINK\o"3.jpg"

4、可以看到人物的血量是220，所以輸入220，點首次搜索。其他用默認

HYPERLINK\o"4.jpg"

5、以下是搜索結(jié)果，可以看到結(jié)果很多

HYPERLINK\o"5.jpg"

6、出門讓怪砍，使你掉血，然后CE在掃描內(nèi)型下拉框里選擇減少的數(shù)值

HYPERLINK\o"6.jpg"

7、搜索完發(fā)現(xiàn)結(jié)果很多。。。。

HYPERLINK\o"7.jpg"

8、沒事我們多搜索幾次，直到出現(xiàn)比較少的數(shù)字為止，看現(xiàn)在就一個地址了

HYPERLINK\o"8.jpg"

9、雙擊找到的地址，把他加入下面的方框內(nèi)

HYPERLINK\o"9.jpg"

10、修改描述為1.內(nèi)存地址（表示第一次游戲內(nèi)找到的內(nèi)存地址），右擊地址，選擇“查找寫入該地址的代碼”

HYPERLINK\o"10.JPG"

11、以下是結(jié)果，并且雙擊找到的結(jié)果

HYPERLINK\o"11.jpg"

12、然后出現(xiàn)如下圖片，紅色內(nèi)行寫著ecx+000001e0,這里ecx代表二級基址內(nèi)放的數(shù)值，1e0代表偏移量2。方框內(nèi)是CE幫我們計算好的二級基址內(nèi)的數(shù)值，我們就是需要他。把這個數(shù)字記下啦。通過它尋找二級基址的位置

HYPERLINK\o"12.jpg"

13、點新的搜索，然后輸入剛剛找到的二級基址內(nèi)的數(shù)值，并且勾上前面的16進制（因為這個數(shù)據(jù)是16進制），再點擊首次搜索（找找看哪個地址內(nèi)的數(shù)值，滿足上面這個數(shù)字），得到，如下兩個結(jié)果，然后雙擊這兩個結(jié)果，把他們加入下面的方框內(nèi)。并且添加注釋第A次進游戲得到的可能二級基址。

HYPERLINK\o"13.jpg"

14、二級基址只有一個，所以這兩個結(jié)果只有一個是真的，（一般來說第一個是真的地址，但也不是絕對的。碰RP的話，你也可以直接用第一）所以接下來要判斷哪個才是真的二級基址。剛剛說過，退到游戲選擇人物畫面再進游戲，一級基址不變，二級基址不變，但是二級基址內(nèi)放的數(shù)字變了，這導(dǎo)致這個時候血的內(nèi)存地址也變了。所以下面要做的就是退到人物選擇畫面，再進入游戲，通過剛剛方法(113步驟)，再找次二級基址，他應(yīng)該和前一回找到的二級基址一樣。

下面圖中我描述為（B可能的二級基址）的東東，是我第二次搜索得到的可能二級基址

。比較下兩次進游戲得到的二級基址，只有紅色的地址是沒變的，說明他就是二級基址。

HYPERLINK\o"14.jpg"

15、找到二級基址后，通過上圖的面板你們也發(fā)現(xiàn)

二級基址(10822D20)

=

一級基址的數(shù)值()

+

偏移1()

所以現(xiàn)在我們要找一級基址的數(shù)值和偏移1.

我們說過二級基址數(shù)值只要進入正式游戲都不不會改變了，只有進入人物選擇畫面的時候才變，下面我們要做的就是跟蹤這個二級基址，回到人物選擇畫面，看看是誰往這個基址內(nèi)寫入東東~

HYPERLINK\o"15.1.jpg"

HYPERLINK\o"15.2.jpg"

16、正式進入游戲后，我們發(fā)現(xiàn)檢測到幾個結(jié)果，那到底哪個才是真的呢？

我們選擇紅色那個，因為他有mov

HYPERLINK\o"16.jpg"

17、雙擊這個紅色，然后得到如下圖。紅色那行寫著eax+ecx*4,這里前面的eax代表一級基址內(nèi)放的數(shù)值，ecx*4代表偏移量1。方框內(nèi)是CE幫我們計算好的一級基址內(nèi)的數(shù)值，我們就是需要他。把這個數(shù)字記下啦。通過它尋找一級基址的位置。同時我們發(fā)現(xiàn)ecx代表的是4（十六進制）,4（十六進制）*4=10（十六進制）。10就是偏移1

HYPERLINK\o"17.jpg"

18、搜索一級基址內(nèi)的數(shù)值10822D10，看看哪個地址內(nèi)裝的是他。結(jié)果就一個

HYPERLINK\o"18.jpg"

19、好了現(xiàn)在我們知道所有的東西了，紅色部分是無論哪次進游戲都不變的。找到他們，現(xiàn)在就能進行找血的內(nèi)存位置了。

一級基址(012BAB94)

二級基址(10822D20)

=

一級基址的數(shù)值(10822D10)

+

偏移1(10)

血內(nèi)存地址(055FCE18)=

二級基址的數(shù)值(055FCC38)

+

偏移2(1e0)下面我們要來檢驗下我們得到的是否正確，思路是：

以下紅色部分代表：無論哪次進入游戲都不會變的量

基址1內(nèi)放的數(shù)字=讀取數(shù)據(jù)(基址1)

基址2=基址1內(nèi)放的數(shù)字+偏移量1

基址2內(nèi)放的數(shù)字=讀取數(shù)據(jù)(基址2)

血內(nèi)存地址=基址2內(nèi)放的數(shù)字+偏移量2

HP值=讀取數(shù)據(jù)(血內(nèi)存地址)

根據(jù)以上思路，寫成按鍵精靈的代碼如下：

//下一行的目的是獲取游戲窗口句柄。。因為下面要用到這個參數(shù)Pluginjzs=Window.MousePoint()//定義變量VBSDimhpbasepy1py2hpjz1hpjz2Rem程序開始//base,py1,py2分別表示一級基址的門牌號，偏移1，偏移2//自己修改，下面的三個參數(shù)為你自己的，你就能直接得到你自己游戲的血量多少，請注意所有十六進制的數(shù)字前都要加上&H，這樣電腦才知道你輸入的數(shù)字是十六進制的，不然像第二行的py2不加&H就變成十進制的10，實際上十六進制的10代表的是十進制的16base=&H012BAB94py1=&H10py2=&H1e0//hpjz1代表一級基址內(nèi)放的數(shù)字，下一句話意思是從一級基址內(nèi)的數(shù)據(jù)存入hpjz1中.順帶補充句以下所有Memory.Read32Bit得到的數(shù)據(jù)都是十六進制Pluginhpjz1=Memory.Read32Bit(jzs,base)//hpjz2代表二級基址內(nèi)放的數(shù)字，hpjz1+py1意思是把基址1內(nèi)裝的數(shù)字+偏移1，得到基址2的門牌號，下一句話意思是，計算出基址2的門牌號，然后從二級基址內(nèi)讀入數(shù)據(jù)存入hpjz2中Pluginhpjz2=Memory.Read32Bit(jzs,hpjz1+py1)//hp代表。。。地球人都知道什么意思。。。hpjz2+py2意思是把基址2內(nèi)裝的數(shù)字+偏移2，得到HP內(nèi)存位置的門牌號，下一句話意思是，計算出HP內(nèi)存位置的門牌號，就從HP內(nèi)存地址中讀入數(shù)據(jù)存入hp中Pluginhp=Memory.Read32Bit(jzs,hpjz2+py2)//防止HP數(shù)值不是十進制表示，所以通通給我轉(zhuǎn)成十進制hp=int(hp)//彈出HP是多少的信息框MessageBoxhp復(fù)制代碼

接著完全關(guān)閉游戲，重新登陸，運行腳本看看讀取到的血量是多少:

HYPERLINK\o"19.jpg"

OK,說明我們找到的是正確的。教程（一）到此結(jié)束。額。。這個再看不懂的話。。我就米辦法了餓。順帶給幾個別人寫的圖文找基址的攻略。。正式開始教程（二）

在我的上一篇帖子HYPERLINK從0開始學(xué)模擬掛(一)--找內(nèi)存基址，包含原理，我給出了內(nèi)存基址的一些概念，以及找的思路。如果你對這些還懂，建議你可以先看看HYPERLINK教程（一）

基本原理就是：

以下紅色部分代表：無論哪次進入游戲都不會變的量

一級基址()

二級基址()

=

一級基址的數(shù)值()

+

偏移1()

血內(nèi)存地址()=

二級基址的數(shù)值()

+

偏移2()

更一般點應(yīng)該是這樣：其中一級基址和所有的偏移，對于一個游戲而言是固定的。一級基址()二級基址()

=

一級基址的數(shù)值()

+

偏移1()三級基址()

=

二級基址的數(shù)值()

+

偏移2()

.

。

。

.

。

。

.

。

。n級基址()

=

n-1級基址的數(shù)值()

+

偏移n-1()血內(nèi)存地址()=

n級基址的數(shù)值()

+

偏移n()HP=讀內(nèi)存(血內(nèi)存地址)復(fù)制代碼

用教程一的方法，有的人會發(fā)現(xiàn)，他不能返回到人物選擇畫面，導(dǎo)致無法獲取一級基址。有的時候用方法（一），其實郁悶點會連二級基址都找不到。就像我最近玩的這個8.12就要公測的網(wǎng)游《蜀門》，用方法（一）出現(xiàn)了如下的問題

發(fā)現(xiàn)搜索不到二級基址

HYPERLINK\o"1.jpg"

這個時候我們就可以改用方法（二）

1、在找到內(nèi)存地址后，選擇掃描此地址的指針(圖中P>18272BD0是我已經(jīng)找到的基址，后面會教大家，如果找到他)

HYPERLINK\o"2.JPG"

2、選擇默認

HYPERLINK\o"3.jpg"

3、快速選不選都可以，但是游戲一定要記得選。。如果時間充裕，"快速"不用選，更精確

HYPERLINK\o"6.jpg"

7、掃描中，記住掃描的時候，最好讓自己掉血，以防最后追蹤不到。掃描時間有點久的。。

HYPERLINK\o"7.jpg"

8、出來結(jié)果了。

HYPERLINK\o"8.jpg"

9、這個結(jié)果其實包含了（二級基址+偏移2）雙擊其中一個結(jié)果的地址

HYPERLINK\o"11.jpg"

10、為了尋找符合我們要求格式的二級基址，我們先嘗試一個看看~~

HYPERLINK\o"9.JPG"

11、輸入內(nèi)存地址，點確定。。

HYPERLINK\o"