.版本 2
.子程序 创建装备, 整数型
.参数 武器代码, 整数型
.局部变量 call地址, 整数型
call地址 ＝ #创建Call
置入代码 ({ 106, 1, 106, 0, 255, 117, 8, 255, 85, 252, 137, 69, 252 })
返回 (call地址)
补上

.版本 2
.子程序 获取指针, 整数型
.参数 代码
.局部变量 临时, 整数型
.局部变量 创建call
临时 ＝ #初始Call
创建call ＝ #创建Call
置入代码 ({ 106, 0, 106, 0, 106, 0, 106, 0, 106, 0, 106, 0, 106, 0, 106, 0, 106, 0, 106, 0, 106, 0, 106, 0, 106, 255, 106, 0, 106, 0, 106, 0, 106, 255, 106, 0, 106, 0, 106, 1, 185, 0, 5, 64, 0, 255, 85, 252, 106, 0, 106, 0, 80, 255, 117, 8, 255, 85, 248, 139, 248, 139, 207, 139, 23, 139, 130, 64, 1, 0, 0, 139, 192, 255, 208, 137, 69, 252 })
返回 (临时)
顺带一个卡片徽章免初始化

.版本 2
写内存代码 (进程ID, #人物基址 ＋ “+58e0+58+c+458=” ＋ 到文本 (十六到十 (“100100”)))
写内存代码 (进程ID, “10010c=55555555 ”)
写内存代码 (进程ID, “100104=-1”) ' ""
写内存代码 (进程ID, “100108=-1”) ' ""
写内存代码 (进程ID, “100100=61584”) ' ""
自己看吧 伤害蛮高的...................小人物

.版本 2
.子程序 加密_技能伤害
.参数 技能代码, 整数型
.参数 技能伤害, 整数型
.如果真 (技能代码 ≠ 0)
加密 (Add (取技能目录 (取文本路径 (技能代码)), 32), 技能伤害)
加密 (Add (取技能目录 (取文本路径 (技能代码)), 40), 技能伤害)
.如果真结束
.子程序 取文本路径, 整数型
.参数 ID, 整数型
.局部变量 ebp_4, 整数型
.局部变量 ebp_8, 整数型
ebp_4 ＝ #目录基址
ebp_8 ＝ #取路径Call
置入代码 ({ 255, 117, 8, 139, 77, 252, 255, 85, 248, 137, 69, 252 })
返回 (ebp_4)
.子程序 取技能目录, 整数型
.参数 路径文本, 整数型
.局部变量 副本信息_基址, 整数型
.局部变量 加载_CALL, 整数型
.局部变量 分割_CALL, 整数型
.局部变量 Atk路径_基址, 整数型
.局部变量 Atk路径_Call, 整数型
.局部变量 Atk目录, 整数型
副本信息_基址 ＝ #副本信息
加载_CALL ＝ #加载Call
分割_CALL ＝ #分割Call
Atk路径_基址 ＝ #路径基址
Atk路径_Call ＝ #加载Call
Atk目录 ＝ 0
置入代码 ({ 139, 77, 252, 139, 9, 106, 1, 255, 117, 8, 255, 85, 248, 133, 192, 116, 45, 139, 248, 141, 183, 180, 0, 0, 0, 141, 135, 244, 0, 0, 0, 86, 80, 141, 85, 252, 82, 199, 2, 0, 0, 0, 0, 255, 85, 244, 131, 196, 12, 139, 0, 139, 77, 240, 139, 9, 106, 1, 80, 255, 85, 236, 137, 69, 232 })
返回 (Atk目录)
.常量 目录基址, "75194496 ", , 047B6080 小夏更新
.常量 取路径Call, "37891440 ", , 02422D70 小夏更新
.常量 副本信息, "54552500 ", , 034067B4 小夏更新
.常量 加载Call, "36550688 ", , 022DB820 小夏更新
.常量 分割Call, "36967824 ", , 02341590 小夏更新

.版本 2
.常量 目录基址, "75194496 ", , 047B6080 小夏更新
.常量 取路径Call, "37891440 ", , 02422D70 小夏更新
.常量 副本信息, "54552500 ", , 034067B4 小夏更新
.常量 加载Call, "36550688 ", , 022DB820 小夏更新
.常量 分割Call, "36967824 ", , 02341590 小夏更新
.常量 路径基址, "54552520 ", , 034067C8 小夏更新
漏个基址

人物地址+3380+2c=1 =普通攻击
人物地址+3388+2c=1 =跳跃

tcj.dll+2A081 =EB 'DNF自身dll
tcj.dll+2A0F6 =EB '所有进程文件
TenSLX.dll+C7BA8=90 90

.版本 2
.子程序 无形装逼
.局部变量 尾地址, 整数型
.局部变量 首地址, 整数型
.局部变量 一级偏移, 整数型
.局部变量 二级偏移, 整数型
.局部变量 i, 整数型
.局部变量 地址, 整数型
.局部变量 类型, 整数型
.局部变量 阵营, 整数型
.局部变量 基址, 整数型
.局部变量 血量, 整数型
.局部变量 数量
.局部变量 方向
.局部变量 X轴, 整数型
.局部变量 Y轴, 整数型
.局部变量 Z轴, 整数型
.局部变量 lCode
.局部变量 名称, 文本型
.局部变量 计次, 整数型
一级偏移 ＝ ReadMemoryInt (#人物基址)
二级偏移 ＝ ReadMemoryInt (Add (一级偏移, 184))
首地址 ＝ ReadMemoryInt (Add (二级偏移, 192))
尾地址 ＝ ReadMemoryInt (Add (二级偏移, 196))
数量 ＝ Div (Sub (尾地址, 首地址), 4)
.计次循环首 (数量, i)
基址 ＝ Add (首地址, Imul (4, i))
地址 ＝ ReadMemoryInt (基址)
类型 ＝ ReadMemoryInt (Add (地址, 148))
阵营 ＝ ReadMemoryInt (Add (地址, #阵营偏移))
lCode ＝ ReadMemoryInt (Add (地址, #代码偏移))
名称 ＝ UnicodeToAnsi (ReadMemoryBytes (ReadMemoryInt (Add (地址, #名称偏移)), 28))
.如果真 (阵营 ≠ 0)
.如果真 (类型 ＝ 529 或 类型 ＝ 273 或 类型 ＝ 545)
血量 ＝ ReadMemoryInt (Add (地址, #当前血量))
.如果真 (血量 ＞ 0)
发包秒杀 (地址)
.如果真结束
.如果真结束
.如果真结束
.计次循环尾 ()
.子程序 发包秒杀
.参数 对象指针
.局部变量 临时地址
临时地址 ＝ GetSubroutineAddress (&模拟无形, 3)
置入代码 ({ 106, 0, 139, 77, 8, 255, 85, 252 })
.子程序 模拟无形
置入代码 ({ 85, 139, 236, 106, 255, 104, 37, 19, 93, 1, 195 })

.版本 2
.常量 秒杀Call, "22876960 ", , 015D1320 小夏更新

.版本 2
.子程序 怪物消失call
.参数 对象指针, 整数型
置汇编代码 ()
Pushad ()
Mov_ESI (对象指针)
Mov_EAX_Ptr_ESI ()
Mov_EDX_Ptr_EAX_Add (2580)
Push (0)
Mov_ECX_ESI ()
Call_EDX ()
Popad ()
ret ()

<?xml version="1.0" encoding="utf-8"?>
<CheatTable>
<CheatEntries>
<CheatEntry>
<ID>13</ID>
<Description>" "</Description>
<Color>80000008 </Color>
<VariableType>Auto Assembler Script</VariableType>
<AssemblerScript>[ENABLE]
alloc(newmem,1024)
alloc(GetSkill,1024)
alloc(table1,0x1000)
alloc(table2,0x1000)
label(GetSkill_next)
label(GetSkill_end)
GetSkill:
push ebp
mov ebp,esp
xor eax,eax
push eax
pushad
mov ebx,[ebp+8]
xor edi,edi
mov esi,table1
mov ecx,table2
GetSkill_next:
cmp edi,1000
jge GetSkill_end
mov eax,[esi+edi*4]
test eax,eax
je GetSkill_end
inc edi
cmp eax,ebx
jne GetSkill_next
dec edi
mov eax,[ecx+edi*4]
mov [ebp-4],eax
GetSkill_end:
popad
mov eax,[ebp-4]
mov esp,ebp
pop ebp
ret 4
label(end)
newmem:
pushad
mov esi,[ebp-1b2c]
push esi
call GetSkill
cmp eax,0
je end
mov dword ptr ss:[ebp-1b2c],eax
end:
popad
mov eax,0FFFF
ret
table1:
dd #
dd #
dd #
dd #
dd #
dd #
table2:
dd #
dd #
dd #
dd #
dd #
dd #
1EB9C6C:
call newmem
[DISABLE]
1EB9C6C:
db b8 ff ff 00 00

hook怪物等级
.版本 2
.子程序 _按钮1_被单击
.如果 (首次开启 ＝ 真)
写内存字节集 (DNF进程, 十六到十 (“01D1F59A”), 还原字节集2 (“E9 61 10 6E FE”)) ' 修改跳转
写内存字节集 (DNF进程, 十六到十 (“400600”), 还原字节集2 (“8b 15 00 07 40 00 51 52 e9 92 ef 91 01”)) ' 修改等级
写内存整数型 (DNF进程, 十六到十 (“400700”), 到整数 (编辑框1.内容))
首次开启 ＝ 假
.否则
写内存字节集 (DNF进程, 十六到十 (“01D1F59A”), 还原字节集2 (“8b 55 0c 51 52”)) ' 还远跳转
写内存字节集 (DNF进程, 十六到十 (“400600”), 取空白字节集 (13))
首次开启 ＝ 真
.如果结束

.版本 2
.子程序 重置Call
.参数 指针
.局部变量 Call
Call ＝ #重置Call
置入代码 ({ 139, 77, 8, 255, 85, 252 })
.常量 重置Call, "22261984", , 0153B0E0

.常量 HOOH冰冻1""13F2D77"", 小枫☆更新 B9 00 02 10 00 90
.常量 HOOH冰冻2""13F2D7D"", 小枫☆更新 B8 20 02 10 00 90
.常量 HOOH冰冻3""13F2EC2"", 小枫☆更新 B8 00 02 10 00 90
.常量 HOOH冰冻4""13F2EC8"", 小枫☆更新 B9 20 02 10 00 90
.常量 HOOH冰冻5""13F2EFA"", 小枫☆更新 B8 00 02 10 00 90
.常量 HOOH冰冻6""13F2F00"", 小枫☆更新 B9 20 02 10 00 90
.常量 HOOH冰冻7""13F2FF8"", 小枫☆更新 B9 00 02 10 00 90
.常量 HOOH冰冻8""13F2FFE"", 小枫☆更新 B8 20 02 10 00 90

.版本 2
.子程序 HOOH冰冻
.局部变量 小枫, 逻辑型
.如果 (小枫 ＝ 假)
小枫 ＝ 真
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻1), 还原字节集2 (“B9 00 02 10 00 90”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻2), 还原字节集2 (“B8 20 02 10 00 90”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻3), 还原字节集2 (“B8 00 02 10 00 90”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻4), 还原字节集2 (“B9 20 02 10 00 90”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻5), 还原字节集2 (“B8 00 02 10 00 90”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻6), 还原字节集2 (“B9 20 02 10 00 90”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻7), 还原字节集2 (“B9 00 02 10 00 90”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻8), 还原字节集2 (“B8 20 02 10 00 90”))
写内存整数型 (取进程ID (“DNF.exe”), 十六到十 (“0100200”), 0) ' 0冰冻1诅咒
写内存整数型 (取进程ID (“DNF.exe”), 十六到十 (“00100204”), 9999999 ) ' 范围
写内存整数型 (取进程ID (“DNF.exe”), 十六到十 (“00100208”), 2000) ' 范围
写内存整数型 (取进程ID (“DNF.exe”), 十六到十 (“0010020C”), 99) ' 频率
写内存整数型 (取进程ID (“DNF.exe”), 十六到十 (“00100210”), 500) ' 持续时间
写内存整数型 (取进程ID (“DNF.exe”), 十六到十 (“00100214”), 98) ' 几率
写内存整数型 (取进程ID (“DNF.exe”), 十六到十 (“00100218”), 80) ' 等级
写内存整数型 (取进程ID (“DNF.exe”), 十六到十 (“0010021c”), 9999999 ) ' 伤害
公告 (“小枫☆提示：冰冻初始化成功 ”)
.否则
小枫 ＝ 假
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻1), 还原字节集2 (“8B 8F C4 04 00 00”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻2), 还原字节集2 (“8B 87 C8 04 00 00”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻3), 还原字节集2 (“8B 87 C8 04 00 00”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻4), 还原字节集2 (“8B 8F C4 04 00 00”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻5), 还原字节集2 (“8B 87 C8 04 00 00”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻6), 还原字节集2 (“8B 8F C4 04 00 00”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻7), 还原字节集2 (“8B 8F C4 04 00 00”))
写内存字节集 (取进程ID (“dnf.exe”), 十六到十 (#HOOH冰冻8), 还原字节集2 (“8B 87 C8 04 00 00”))
公告 (“小枫提示：关闭冰冻”)
.如果结束
.子程序 人偶
写内存代码 (进程ID, #人物基址 ＋ “+5910+58+C+474=” ＋ 到文本 (十六到十 (“100100”))) ' "触发"
写内存代码 (进程ID, “100100=61334”) ' "写入人偶代码"
写内存代码 (进程ID, “100104=-1”) ' "人偶等级下限"
写内存代码 (进程ID, “100108=-1”) ' "人偶等级上限"
写内存代码 (进程ID, “10010c=300000”