，分享
.版本 2
.子程序 卡片初始化
.如果 (读内存代码 (进程ID, #鼠标基址 ＋ “+20”) ＞ 1)
写内存整数型 (进程ID, 十六到十 (“100400”), 0)
置汇编代码 ({ })
Mov_EDI_Ptr (十六到十 (#鼠标基址))
Mov_ECX_EDI ()
Mov_EDX_Ptr_EDI ()
Mov_EAX_Ptr_EDX_Add (十六到十 (“138”))
Call_EAX ()
Mov_EBX (0)
Mov_Ptr_EAX (十六到十 (“100400”))
ret ()
开始Virus (进程ID)
汇编远程执行 (取汇编代码 ())
结束Virus （）
超级延时（1000）
卡片代码 ＝ 读内存代码 (进程ID, #鼠标基址 ＋ “+20”)
卡片地址 ＝ 读内存代码 (进程ID, “100400+990+0+14”) ＋ 十六到十 (“514”)
公告 (“<功能> <-[特效] <-[是否成功] + [ 成功 ]”)
.否则
公告 (“<功能> <-[特效] <-[是否成功] + [ 失败 ]”)
.如果结束
.子程序 提升属性
加密 (读内存代码 (进程ID, #人物基址 ＋ “+2928”) ＋ 十六到十 (“FB8”), 卡片代码)
写内存字节集 (进程ID, 卡片地址, 想想BUFF ())
超级延时 (1000)
写内存字节集 (进程ID, 卡片地址, 取空白字节集 (12))
公告 (“<功能> <-[特效] <-[尝试开启] + [ 成功 ]”)

，.版本 2
.子程序 加密, , 公开
.参数 地址, 整数型
.参数 数值, 整数型
.局部变量 edi, 整数型
.局部变量 ecx, 整数型
.局部变量 ebx, 整数型
.局部变量 eax, 整数型
.局部变量 esi, 整数型
.局部变量 edx, 整数型
.局部变量 ss, 整数型
ecx ＝ 地址
eax ＝ 读内存整数型 (进程ID, #加密基址)
eax ＝ eax ＋ 1
写内存整数型 (进程ID, #加密基址, eax)
edx ＝ eax
edx ＝ 右移 (edx, 8)
edx ＝ 左移 (edx, 24)
edx ＝ 右移 (edx, 24)
edx ＝ 读内存整数型 (进程ID, edx × 2 ＋ #加密参数1)
edx ＝ 取双字节 (edx)
eax ＝ 左移 (eax, 24)
eax ＝ 右移 (eax, 24)
ss ＝ 读内存整数型 (进程ID, eax × 2 ＋ #加密参数2)
ss ＝ 取双字节 (ss)
edx ＝ 位异或 (edx, ss)
eax ＝ edx
eax ＝ 取双字节 (eax)
esi ＝ 数值
edx ＝ 右移 (esi, 16)
ss ＝ 取双字节 (esi)
edx ＝ edx ＋ ss
edx ＝ 位异或 (edx, eax)
edi ＝ edx
edx ＝ eax
eax ＝ 左移 (eax, 16)
eax ＝ eax ＋ edx
esi ＝ 数值
eax ＝ 位异或 (eax, esi)
esi ＝ 地址 ＋ 4
写内存整数型 (进程ID, esi, eax)
eax ＝ 读内存整数型 (进程ID, 地址)
esi ＝ 读内存整数型 (进程ID, #解密基址)
ecx ＝ edi
ecx ＝ 左移 (ecx, 16)
ecx ＝ ecx ＋ edx
edx ＝ eax
edx ＝ 右移 (edx, 16)
edx ＝ 读内存整数型 (进程ID, esi ＋ edx × 4 ＋ 36)
eax ＝ 取双字节 (eax)
写内存整数型 (进程ID, edx ＋ eax × 4 ＋ 8468, ecx)
还卡你打我 就这样

，.版本 2
监视热键 (&卡片初始化, #Home键)
监视热键 (&假紫倍攻, #F2键)
监视热键 (&判断还原, #F3键)
.子程序 卡片初始化
.局部变量 A, 整数型
.如果 (读写6类.读代码 (进程ID, #鼠标基址 ＋ “+20”) ＝ 到整数 (“3620”))
读写6类.写整数 (进程ID, 十六到十 (“00400A00”), 0)
置汇编代码 ({ })
Mov_EDI_Ptr (十六到十 (#鼠标基址))
Mov_ECX_EDI ()
Mov_EDX_Ptr_EDI ()
Mov_EAX_Ptr_EDX_Add (十六到十 (“138”))
Call_EAX ()
Mov_EBX (0)
Mov_Ptr_EAX (十六到十 (“00400A00”))
ret ()
开始Virus (进程ID)
读写6类.汇编远程执行 (进程ID, 取汇编代码 ())
结束Virus ()
超级延时 (500)
鼠标指向卡片代码 ＝ 到整数 (“3620”)
卡片最终地址 ＝ 读写6类.读代码 (进程ID, “+400A00+990+0+14”) ＋ 十六到十 (“514”)
武器附魔代码 ＝ 解密 (读写6类.读代码 (进程ID, #人物基址 ＋ “+2928” ＋ “4024”))
附加判断 ＝ 真
公告 (“卡片获取成功”)
.否则
附加判断 ＝ 真
公告 (“请把鼠标对准装备词典的猫妖卡片Home键初始化”)
.如果结束
.子程序 进图判断
.如果 (武器附魔代码 ＝ 到整数 (“3620”))
' 返回 ()
.否则
加密 (读写6类.读代码 (进程ID, #人物基址 ＋ “+2928”) ＋ 到整数 (“4024”), 到整数 (“3620”))
.如果结束
.子程序 假紫倍攻
.如果真 (附加判断 ＝ 假)
气泡公告 (“请把鼠标对准装备词典的猫妖卡片Home初始化”)
返回 ()
.如果真结束
进图判断 ()
BUFF_TYPE ()
读写6类.写字节集 (进程ID, 卡片最终地址, 数据)
气泡公告 (“BUFF开启”)
超级延时 (1000)
读写6类.写字节集 (进程ID, 卡片最终地址, 取空白字节集 (12)) ' 这段是关闭

，.版本 2
.子程序 徽章初始化, , , 木木已更新
.如果 (读写6类.读代码 (进程ID, #鼠标基址 ＋ “+20”) ＞ 1)
读写6类.写整数 (进程ID, 十六到十 (“400A00”), 0)
置汇编代码 ({ })
Mov_EDI_Ptr (十六到十 (#鼠标基址))
Mov_ECX_EDI ()
Mov_EDX_Ptr_EDI ()
Mov_EAX_Ptr_EDX_Add (十六到十 (“138”))
Call_EAX ()
Mov_EBX (0)
Mov_Ptr_EAX (十六到十 (“400A00”))
ret ()
开始Virus (进程ID)
读写6类.汇编远程执行 (进程ID, 取汇编代码 ())
结束Virus ()
超级延时 (500)
徽章代码 ＝ 读写6类.读代码 (进程ID, #鼠标基址 ＋ “+20”)
徽章地址 ＝ 读写6类.读代码 (进程ID, “400A00+97C+0+10”) ＋ 十六到十 (“514”)
公告 (“初始化成功！”)
.否则
公告 (“初始化失败！”)
.如果结束
.子程序 提升属性, , , 木木已更新
VMP保护标记开始 ()
' 加密 (读内存代码 (进程ID, #评分基址) ＋ 十六到十 (“110”), 999999)
读写6类.写代码 (进程ID, #人物基址 ＋ “+2928+1248=” ＋ 到文本 (十六到十 (“400600”)))
读写6类.写代码 (进程ID, #人物基址 ＋ “+2928+124C=” ＋ 到文本 (十六到十 (“400700”)))
读写6类.写代码 (进程ID, #人物基址 ＋ “+2928+1250=” ＋ 到文本 (十六到十 (“400700”)))
读写6类.写代码 (进程ID, #人物基址 ＋ “+2928+1248+0=0”)
读写6类.写代码 (进程ID, #人物基址 ＋ “+2928+1248+4=0”)
读写6类.写代码 (进程ID, #人物基址 ＋ “+2928+1248+0=” ＋ 到文本 (徽章代码))
BUFF_TYPE ()
读写6类.写字节集 (进程ID, 徽章地址, 数据)
超级延时 (1000)
读写6类.写字节集 (进程ID, 徽章地址, 取空白字节集 (12)) ' 这个是关闭
VMP保护标记结尾 ()

自动拾取基址14F296B

.版本 2
.子程序 解密倍攻
.参数 倍数, 整数型
.局部变量 空白地址, 整数型
.局部变量 人物地址, 整数型
.局部变量 判断参数, 整数型
.局部变量 解密地址, 整数型
.局部变量 倍数参数, 整数型
.局部变量 返回地址, 整数型
.局部变量 返回地址2, 整数型
.局部变量 HOOK, 字节集
空白地址 ＝ 十六到十 (“00400A00”)
人物地址 ＝ 读内存整数型 (进程ID, 十六到十 (#人物基址))
解密地址 ＝ 十六到十 (#解密基址)
判断参数 ＝ 人物地址 ＋ 十六到十 (“484”)
倍数参数 ＝ 倍数 × 100000
返回地址 ＝ 解密地址 ＋ 99
返回地址2 ＝ 解密地址 ＋ 5
HOOK ＝ 还原字节集2 (“81 F9”) ＋ 到字节集 (判断参数)
HOOK ＝ HOOK ＋ 还原字节集2 (“75 6D 55 8B EC 8B 01 56 8B 35 60 FA 35 03 8B D0 C1 EA 10 8B 54 96 24 25 FF FF 00 00 8B 84 82 14 21 00 00 0F B7 D0 8B F2 C1 E6 10 0B 0B F 8B 55 08 33 32 8B 55 0C C7 02”)
HOOK ＝ HOOK ＋ 还原字节集2 (“66 2B 72 02 66 33 F0 C1 E8 10 66 3B C6 74 1D C7 45 08”)
HOOK ＝ HOOK ＋ { 104 } ＋ 到字节集 (返回地址)
HOOK ＝ HOOK ＋ { 195 }
HOOK ＝ HOOK ＋ 还原字节集2 (“55 8B EC 8B 01”)
HOOK ＝ HOOK ＋ { 104 } ＋ 到字节集 (返回地址2)
HOOK ＝ HOOK ＋ { 195 }
写内存字节集 (进程ID, 空白地址, HOOK)
写内存字节集 (进程ID, 解密地址, 跳转jmp (解密地址,空白地址))

.版本 2
.子程序 hook召唤
.局部变量 人偶代码, 整数型
.局部变量 人偶等级, 整数型
.局部变量 人偶代码空白地址, 整数型
.局部变量 人偶等级空白地址, 整数型
.局部变量 人偶代码基址, 整数型
.局部变量 人偶等级基址, 整数型
.局部变量 人偶代码基址跳回, 整数型
.局部变量 人偶等级基址跳回, 整数型
人偶代码 ＝ 到整数 (编辑框2.内容)
人偶等级 ＝ 到整数 (编辑框1.内容)
人偶代码空白地址 ＝ 4195840
人偶等级空白地址 ＝ 4196096
人偶代码基址 ＝ 十六到十 (“01DAC12A”)
人偶等级基址 ＝ 十六到十 (“01DAC1C8”)
人偶代码基址跳回 ＝ 人偶代码基址 ＋ 7
人偶等级基址跳回 ＝ 人偶等级基址 ＋ 7
写内存字节集 (Pid, 人偶代码空白地址, 还原字节集2 (“83 BE 0C 07 00 00 00 75 07 B9”) ＋ 到字节集 (人偶代码) ＋ 还原字节集2 (“EB 07 0F B7 8D AC E8 FF FF 68”) ＋ 到字节集 (人偶代码基址跳回) ＋ 还原字节集2 (“ C3 90”))
写内存字节集 (Pid, 人偶等级空白地址, 还原字节集2 (“83 BE 0C 07 00 00 00 75 07 B8”) ＋ 到字节集 (人偶等级) ＋ 还原字节集2 (“EB 07 0F B6 85 D7 E8 FF FF 68”) ＋ 到字节集 (人偶等级基址跳回) ＋ 还原字节集2 (“ C3 90”))
hook_Jmp (人偶代码基址, 人偶代码空白地址, { 144, 144 }) ' hook 召唤代码地址
hook_Jmp (人偶等级基址, 人偶等级空白地址, { 144, 144 }) ' hook 召唤等级地址
.版本 2
.子程序 物品CALL
.参数 触发基址, 文本型
.参数 物品壳子, 整数型
置汇编代码 ({ })
Pushad ()
Mov_ECX_Ptr (十六到十 (触发基址))
Mov_EDX_Ptr_ECX_Add (0)
Mov_EAX_EDX ()
Add_EAX (十六到十 (“754”))
Mov_EBX_Ptr_EAX_Add (0)
Push (物品壳子)
Call_EBX ()
Popad ()
ret ()
开始Virus (Pid)
汇编远程执行 (取汇编代码 ())
结束Virus ()
清空汇编代码 ()
.版本 2
写内存字节集 (Pid, 十六到十 (“0140F810”), 还原字节集2 (“55 8B EC 50 56 57”)) ' 物品call检测
写内存字节集 (Pid, 十六到十 (“01DA0040”), 还原字节集2 (“55 8B EC 56 8B F1”)) ' 物品call检测
目前稳定 只为和谐

.版本 2
.子程序 技能call, , , （命仲註啶)-已更新
.参数 对象基址, 整数型
.参数 代码, 整数型
.参数 伤害, 整数型
.参数 X轴, 整数型
.参数 Y轴, 整数型
.参数 Z轴, 整数型
写内存字节集 (取进程ID (“DNF.exe”), 十六到十 (“7C921166”), { 141, 68, 36, 16, 137, 68, 36, 4 })
置汇编代码 ()
Pushad ()
Push (Z轴)
Push (Y轴)
Push (X轴)
Push (伤害)
Push (代码)
Push (对象基址)
Mov_EDI (十六到十 (#技能call))
Call_EDI ()
Add_ESP (24)
Popad ()
ret ()
开始Virus (取进程ID (“DNF.exe”))
汇编远程执行 (取汇编代码 ())
结束Virus ()
清空汇编代码 ()
.版本 2
.常量 技能call, "“0113C6E0”", ,

.版本 2
.子程序 判断领取胶囊
.如果真 (读内存整数型 (取进程ID (“DNF.exe”), 十六到十 (“0322c8ac”)) ≥ 11691595)
Send_缓冲Call (603)
Send_发包Call ()

.版本 2.支持库 EThread.子程序 后台物品, , , 2016.3.25可乐已更新.参数 位置写内存整数型 (进程ID, 读内存整数型 (进程ID, 读内存整数型 (进程ID, 十六到十 (#商店基址)) ＋ 十六到十 (“34”)) ＋ 位置 ＋ 十六到十 (“38B”), 1).子程序 后台使用物品.计次循环首 (3, ) 后台物品 (3) 延时 (500).计次循环尾 ().子程序 后台使用物品开关.如果 (哎哟后台开关 ＝ 假) 哎哟后台开关 ＝ 真 启动线程 (&后台使用物品, , 哎哟句柄).否则 哎哟后台开关 ＝ 假 强制结束线程 (哎哟句柄).如果结束

.版本 2
.支持库 EThread
.子程序 后台物品
.参数 位置, 整数型
写内存整数型 (进程ID, 读内存整数型 (进程ID, 读内存整数型 (进程ID, 十六到十 (#商店基址)) ＋ 十六到十 (“34”)) ＋ 位置 ＋ 十六到十 (“391”), 1)
.子程序 后台使用物品
.判断循环首 (真)
后台物品 (1) ' 1=物品栏1
超级延时 (500)
.判断循环尾 ()
.子程序 后台使用物品开关
.局部变量 后台开关, 逻辑型, 静态
.如果 (后台开关 ＝ 假)
启动线程 (&后台使用物品, , 物品线程句柄)
.否则
强制结束线程 (物品线程句柄)
.如果结束
后台开关 ＝ 取反 (后台开关)

.版本 2
.子程序 出来吧_修道场Buff调节器
置入代码 ({ 96, 139, 13, 12, 23, 64, 3, 106, 0, 106, 0, 106, 99, 186, 128, 49, 236, 1, 255, 210, 97 })

dnf.exe+FD5B27 - B9 00054000 - mov ecx,dnf.exe+500
dnf.exe+FD5B2C - 90 - nop
dnf.exe+FD5B2D - B8 20054000 - mov eax,dnf.exe+520
dnf.exe+FD5B32 - 90 - nop
dnf.exe+FD5C72 - B8 00054000 - mov eax,dnf.exe+500
dnf.exe+FD5C77 - 90 - nop
dnf.exe+FD5C78 - B9 20054000 - mov ecx,dnf.exe+520
dnf.exe+FD5C7D - 90 - nop
dnf.exe+FD5CAA - B8 00054000 - mov eax,dnf.exe+500
dnf.exe+FD5CAF - 90 - nop
dnf.exe+FD5CB0 - B9 20054000 - mov ecx,dnf.exe+520
dnf.exe+FD5CB5 - 90 - nop
dnf.exe+FD5DA8 - B9 00054000 - mov ecx,dnf.exe+500
dnf.exe+FD5DAD - 90 - nop
dnf.exe+FD5DAE - B8 20054000 - mov eax,dnf.exe+520
dnf.exe+FD5DB3 - 90 - nop
400500：
dd 0 //type
dd #99999999 //伤害
dd #4000 //范围
dd #100 //频率
dd #150 //时间
dd (float)100 //几率
dd #200 //等级
dd #999 //伤害百分??

184B6CB 冰冻光环改23500

.版本 2
.支持库 spec
.支持库 EThread
光环指针 ＝ 创建装备 (27514)
.子程序 人物冰冻
.局部变量 空白地址, 整数型
空白地址 ＝ 申请内存 (32, 真)
汇编_写整数 (汇编_加 (光环指针, 4304), 汇编_读整数 (#人物基址))
汇编_写整数 (空白地址, 0)
汇编_写整数 (汇编_加 (空白地址, 4), 2000)
汇编_写整数 (汇编_加 (空白地址, 8), 2000)
汇编_写整数 (汇编_加 (空白地址, 12), 222)
汇编_写整数 (汇编_加 (空白地址, 16), 500)
汇编_写整数 (汇编_加 (空白地址, 20), 100)
汇编_写整数 (汇编_加 (空白地址, 24), 99)
汇编_写整数 (汇编_加 (空白地址, 28), 读配置 (“冰冻伤害”))
汇编_写整数 (汇编_加 (光环指针, 2824), 空白地址)
汇编_写整数 (汇编_加 (光环指针, 2828), 汇编_加 (空白地址, 32))
光环Call (光环指针)
释放内存 (空白地址)
喇叭公告 (“冰冻开启”)
.子程序 光环Call
.参数 装备指针
置入代码 ({ 139, 125, 8, 139, 23, 139, 146, 240, 1, 0, 0, 141, 135, 248, 6, 0, 0, 80, 139, 207, 255, 210 })