本帖最后由 ewq3391093 于 2016-8-28 20:27 编辑

首先本人纯小白问下，知道基址，有辅助源码，怎么更新辅助中的基址如题。再附上辅助源码http://pan.baidu.com/s/1qYPDEgs

基址如下1

无敌地址BFA58B

倍攻地址0

SSS1地址69BF5B

SSS2地址791CAA

全屏地址5130C5

捡物地址9AE1BD

.版本 2

.程序集 窗口程序集1

.程序集变量 目标进程, 内存操作类

.程序集变量 远程内存1, 整数型

.程序集变量 远程内存2, 整数型

.程序集变量 倍攻位置, 整数型

.程序集变量 无敌位置, 整数型

.程序集变量 SSS1位置, 整数型

.程序集变量 SSS2位置, 整数型

.程序集变量 GetTickCount, 整数型

.程序集变量 QueryPerformanceCounter, 整数型

.程序集变量 GetTickCount位置, 整数型

.程序集变量 QueryPerformanceCounter位置, 整数型

.程序集变量 timeGetTime, 整数型

.程序集变量 远程内存3, 整数型

.子程序 __启动窗口_创建完毕

.局部变量 HOOK指令, 字节集

.局部变量 加速指令, 字节集

.局部变量 时间, LARGE_INTEGER

.局部变量 tmp, 字节集

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

.如果真 (目标进程.打开进程 (取进程ID (“zh.exe”)) ＝ 假)

信息框 (“请先开启游戏”, 0, )

结束 ()

.如果真结束

远程内存1 ＝ 目标进程.创建内存 (1024)

远程内存2 ＝ 目标进程.创建内存 (1024)

远程内存3 ＝ 目标进程.创建内存 (1024)

.如果真 (远程内存1 ＝ 0 或 远程内存2 ＝ 0 或 远程内存3 ＝ 0)

信息框 (“申请内存失败”, 0, )

结束 ()

.如果真结束

初始化基址 ()

GetTickCount ＝ _取库函数地址 (_取模块句柄2 (“kernel32.dll”), “GetTickCount”)

QueryPerformanceCounter ＝ _取库函数地址 (_取模块句柄2 (“kernel32.dll”), “QueryPerformanceCounter”)

timeGetTime ＝ _取库函数地址 (_取模块句柄2 (“winmm.dll”), “timeGetTime”)

.如果真 (GetTickCount ＝ 0 或 QueryPerformanceCounter ＝ 0 或 timeGetTime ＝ 0)

信息框 (“加速初始化失败”, 0, )

结束 ()

.如果真结束

' -------------------------

HOOK指令 ＝ { 0, 0, 200, 66 } ＋ { 139, 157, 76, 0, 0, 0, 219, 133, 40, 0, 0, 0, 216, 13 } ＋ 到字节集 (到整数 (远程内存1)) ＋ { 104 } ＋ 到字节集 (到整数 (倍攻地址 ＋ 6)) ＋ { 195 }  ' 倍攻

无敌位置 ＝ 取字节集长度 (HOOK指令)

HOOK指令 ＝ HOOK指令 ＋ { 139, 67, 60, 131, 248, 1, 117, 3, 139, 71, 60, 59, 67, 60, 104 } ＋ 到字节集 (到整数 (无敌地址 ＋ 6)) ＋ { 195 }  ' 无敌

SSS1位置 ＝ 取字节集长度 (HOOK指令)

HOOK指令 ＝ HOOK指令 ＋ { 139, 137, 8, 0, 0, 0, 3, 206, 199, 199, 100, 0, 0, 0, 104 } ＋ 到字节集 (到整数 (SSS1地址 ＋ 6)) ＋ { 195 }  ' sss1

SSS2位置 ＝ 取字节集长度 (HOOK指令)

HOOK指令 ＝ HOOK指令 ＋ { 199, 195, 100, 0, 0, 0, 139, 129, 32, 0, 0, 0, 83, 86, 139, 48, 104 } ＋ 到字节集 (到整数 (SSS2地址 ＋ 6)) ＋ { 195 }  ' sss2

目标进程.写入 (远程内存1, HOOK指令)

' ------------------------

' ----------加速

加速指令 ＝ { 0, 0, 128, 63 }  ' 几倍速度 +0

tmp ＝ 到字节集 (到整数 (API_取运行时间 ()))

加速指令 ＝ 加速指令 ＋ tmp  ' Last_rGetTickCount +4

加速指令 ＝ 加速指令 ＋ tmp  ' Last_mGetTickCount +8

API_QueryPerformanceCounter (时间)

tmp ＝ 到字节集 (到整数 (时间.lowpart)) ＋ 到字节集 (到整数 (时间.highpart))

加速指令 ＝ 加速指令 ＋ tmp  ' Last_rQueryPerformanceCounter +12

加速指令 ＝ 加速指令 ＋ tmp  ' Last_mQueryPerformanceCounter +20

加速指令 ＝ 加速指令 ＋ { 186, 0, 0, 254, 127 } ＋ { 104 } ＋ 到字节集 (到整数 (GetTickCount ＋ 5)) ＋ { 195 }  ' real_GetTickCount + 28

加速指令 ＝ 加速指令 ＋ { 139, 255, 85, 139, 236 } ＋ { 104 } ＋ 到字节集 (到整数 (QueryPerformanceCounter ＋ 5)) ＋ { 195 }  ' real_QueryPerformanceCounter + 39

GetTickCount位置 ＝ 取字节集长度 (加速指令)

加速指令 ＝ 加速指令 ＋ { 129, 236, 20, 0, 0, 0, 137, 156, 36, 16, 0, 0, 0, 199, 192 } ＋ 到字节集 (到整数 (远程内存2 ＋ 28)) ＋ { 255, 208, 217, 188, 36, 4, 0, 0, 0, 217, 60, 36, 102, 129, 140, 36, 4, 0, 0, 0, 0, 15, 199, 195, 0, 0, 0, 0, 139, 13 } ＋ 到字节集 (到整数 (远程内存2 ＋ 4)) ＋ { 199, 194, 0, 0, 0, 0, 43, 193, 27, 218, 137, 132, 36, 8, 0, 0, 0, 137, 156, 36, 12, 0, 0, 0, 223, 172, 36, 8, 0, 0, 0, 216, 13 } ＋ 到字节集 (到整数 (远程内存2)) ＋ { 217, 172, 36, 4, 0, 0, 0, 223, 188, 36, 8, 0, 0, 0, 217, 44, 36, 155, 139, 5 } ＋ 到字节集 (到整数 (远程内存2 ＋ 8)) ＋ { 199, 194, 0, 0, 0, 0, 3, 132, 36, 8, 0, 0, 0, 19, 148, 36, 12, 0, 0, 0, 139, 156, 36, 16, 0, 0, 0, 129, 196, 20, 0, 0, 0, 195 }

QueryPerformanceCounter位置 ＝ 取字节集长度 (加速指令)

加速指令 ＝ 加速指令 ＋ { 85, 139, 236, 129, 236, 28, 0, 0, 0, 137, 157, 228, 255, 255, 255, 139, 157, 8, 0, 0, 0, 199, 3, 0, 0, 0, 0, 199, 131, 4, 0, 0, 0, 0, 0, 0, 0, 199, 133, 248, 255, 255, 255, 0, 0, 0, 0, 199, 133, 252, 255, 255, 255, 0, 0, 0, 0, 141, 133, 248, 255, 255, 255, 80, 199, 192 } ＋ 到字节集 (到整数 (远程内存2 ＋ 39)) ＋ { 255, 208, 217, 189, 240, 255, 255, 255, 217, 189, 244, 255, 255, 255, 102, 129, 141, 240, 255, 255, 255, 0, 15, 139, 149, 248, 255, 255, 255, 139, 141, 252, 255, 255, 255, 43, 21 } ＋ 到字节集 (到整数 (远程内存2 ＋ 12)) ＋ { 27, 13 } ＋ 到字节集 (到整数 (远程内存2 ＋ 16)) ＋ { 137, 149, 232, 255, 255, 255, 137, 141, 236, 255, 255, 255, 223, 173, 232, 255, 255, 255, 216, 13 } ＋ 到字节集 (到整数 (远程内存2)) ＋ { 217, 173, 240, 255, 255, 255, 223, 189, 232, 255, 255, 255, 217, 173, 244, 255, 255, 255, 155, 139, 149, 232, 255, 255, 255, 139, 141, 236, 255, 255, 255, 3, 21 } ＋ 到字节集 (到整数 (远程内存2 ＋ 20)) ＋ { 19, 13 } ＋ 到字节集 (到整数 (远程内存2 ＋ 24)) ＋ { 137, 19, 137, 139, 4, 0, 0, 0, 139, 157, 228, 255, 255, 255, 201, 194, 4, 0 }

目标进程.写入 (远程内存2, 加速指令)

目标进程.修改内存属性 (GetTickCount)

目标进程.修改内存属性 (QueryPerformanceCounter)

目标进程.修改内存属性 (timeGetTime)

目标进程.修改内存属性 (远程内存1)

目标进程.修改内存属性 (远程内存2)

目标进程.修改内存属性 (远程内存3)

' -----------------------开启加速

目标进程.写入 (GetTickCount, { 233 } ＋ 计算偏移 (GetTickCount, GetTickCount位置 ＋ 远程内存2))

目标进程.写入 (QueryPerformanceCounter, { 233 } ＋ 计算偏移 (QueryPerformanceCounter, QueryPerformanceCounter位置 ＋ 远程内存2))

目标进程.写入 (timeGetTime, { 233 } ＋ 计算偏移 (timeGetTime, GetTickCount位置 ＋ 远程内存2))

' ---------------------开启所有刷图功能

选择框1.选中 ＝ 真

选择框2.选中 ＝ 真

选择框3.选中 ＝ 真

选择框4.选中 ＝ 真

选择框5.选中 ＝ 真

_选择框1_被单击 ()

_选择框2_被单击 ()

_选择框3_被单击 ()

_选择框4_被单击 ()

_选择框5_被单击 ()

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 _按钮1_被单击

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

目标进程.写入 (远程内存1, 到字节集 (到小数 (编辑框1.内容)))

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 _选择框2_被单击

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

.如果 (选择框2.选中 ＝ 假)

目标进程.写入 (倍攻地址, { 139, 93, 76, 219, 69, 40 })

.否则

目标进程.写入 (倍攻地址, { 104 } ＋ 到字节集 (到整数 (远程内存1 ＋ 4)) ＋ { 195 })

.如果结束

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 _选择框1_被单击

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

.如果 (选择框1.选中 ＝ 假)

目标进程.写入 (无敌地址, { 139, 71, 60, 59, 67, 60 })

.否则

目标进程.写入 (无敌地址, { 104 } ＋ 到字节集 (到整数 (远程内存1 ＋ 无敌位置)) ＋ { 195 })

.如果结束

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 __启动窗口_将被销毁

' 选择框1.选中 ＝ 假

' 选择框2.选中 ＝ 假

' 选择框3.选中 ＝ 假

' 选择框4.选中 ＝ 假

' _选择框1_被单击 ()

' _选择框2_被单击 ()

' _选择框3_被单击 ()

' _选择框4_被单击 ()

' 目标进程.释放内存 (远程内存1)

' ----------这里不能还原，若已经加速过则游戏可以会卡死

' 目标进程.写入 (GetTickCount, { 186, 0, 0, 254, 127 })

' 目标进程.写入 (QueryPerformanceCounter, { 139, 255, 85, 139, 236 })

' 目标进程.写入 (timeGetTime, { 131, 61, 20, 0, 179 })

' 目标进程.释放内存 (远程内存2)

' 滑块条1.位置 ＝ 1  ' 速度修改为正常

' _按钮2_被单击 ()

' 目标进程.释放内存 (远程内存3)

.子程序 _选择框3_被单击

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

.如果 (选择框3.选中 ＝ 假)

目标进程.写入 (SSS1地址, { 139, 73, 8, 3, 206, 139, 248 })

目标进程.写入 (SSS2地址, { 139, 65, 32, 83, 86, 139, 48 })

.否则

目标进程.写入 (SSS1地址, { 104 } ＋ 到字节集 (到整数 (远程内存1 ＋ SSS1位置)) ＋ { 195, 144 })

目标进程.写入 (SSS2地址, { 104 } ＋ 到字节集 (到整数 (远程内存1 ＋ SSS2位置)) ＋ { 195, 144 })

.如果结束

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 _选择框4_被单击

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

.如果 (选择框4.选中 ＝ 假)

目标进程.写入 (全屏地址, { 15, 132, 0, 3, 0, 0 })

.否则

目标进程.写入 (全屏地址, { 144, 144, 144, 144, 144, 144 })

.如果结束

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 _选择框5_被单击

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

.如果 (选择框5.选中 ＝ 假)

目标进程.写入 (捡物地址, { 122, 33 })

.否则

目标进程.写入 (捡物地址, { 144, 144 })

.如果结束

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 计算偏移, 字节集, , 返回偏移

.参数 当前位置, 整数型

.参数 JMP实际位置, 整数型

返回 (到字节集 (到整数 (JMP实际位置 － 当前位置 － 5)))

.子程序 _按钮2_被单击

.局部变量 设置速度指令, 字节集

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

设置速度指令 ＝ { 199, 192 } ＋ 到字节集 (到整数 (GetTickCount)) ＋ { 255, 208, 137, 5 } ＋ 到字节集 (到整数 (远程内存2 ＋ 8)) ＋ { 199, 192 } ＋ 到字节集 (到整数 (远程内存2 ＋ 28)) ＋ { 255, 208, 137, 5 } ＋ 到字节集 (到整数 (远程内存2 ＋ 4)) ＋ { 104 } ＋ 到字节集 (到整数 (远程内存2 ＋ 20)) ＋ { 199, 192 } ＋ 到字节集 (到整数 (QueryPerformanceCounter)) ＋ { 255, 208, 104 } ＋ 到字节集 (到整数 (远程内存2 ＋ 12)) ＋ { 199, 192 } ＋ 到字节集 (到整数 (远程内存2 ＋ 39)) ＋ { 255, 208, 199, 5 } ＋ 到字节集 (到整数 (远程内存2)) ＋ 到字节集 (到小数 (滑块条1.位置)) ＋ { 195 }

目标进程.写入 (远程内存3, 设置速度指令)

线程操作.远程创建 (目标进程.取操作句柄 (), 远程内存3)

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 _滑块条1_位置被改变

标签1.标题 ＝ “速度” ＋ 到文本 (滑块条1.位置)

.子程序 初始化基址

.局部变量 发布信息, 字节集

.局部变量 信息, 字节集, , "0"

.局部变量 文本, 文本型

.局部变量 结果, 整数型, , "0"

.局部变量 时间, 日期时间型

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

目标进程.搜索 ({ 139, 71, 60, 59, 67, 60 }, 结果, , 4198400, 11096064)

.如果真 (取数组成员数 (结果) ＞ 0)

无敌地址 ＝ 结果 [1]

.如果真结束

目标进程.搜索 ({ 139, 93, 76, 219, 69, 40 }, 结果, , 4198400, 11096064)

.如果真 (取数组成员数 (结果) ＞ 0)

倍攻地址 ＝ 结果 [1]

.如果真结束

目标进程.搜索 ({ 139, 73, 8, 3, 206, 139, 248 }, 结果, , 4198400, 11096064)

.如果真 (取数组成员数 (结果) ＞ 0)

SSS1地址 ＝ 结果 [1]

.如果真结束

目标进程.搜索 ({ 139, 65, 32, 83, 86, 139, 48 }, 结果, , 4198400, 11096064)

.如果真 (取数组成员数 (结果) ＞ 0)

SSS2地址 ＝ 结果 [1]

.如果真结束

目标进程.搜索 ({ 15, 132, 0, 3, 0, 0 }, 结果, , 4198400, 11096064)

.如果真 (取数组成员数 (结果) ＞ 0)

全屏地址 ＝ 结果 [1]

.如果真结束

目标进程.搜索 ({ 246, 196, 65, 122, 33 }, 结果, , 4198400, 11096064)

.如果真 (取数组成员数 (结果) ＞ 0)

捡物地址 ＝ 结果 [1] ＋ 3

.如果真结束

.如果真 (无敌地址 ＝ 0 或 倍攻地址 ＝ 0 或 SSS1地址 ＝ 0 或 SSS2地址 ＝ 0 或 全屏地址 ＝ 0 或 捡物地址 ＝ 0)

信息框 (“自动更新失败”, 0, )

结束 ()

.如果真结束

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })

.子程序 __启动窗口_可否被关闭, 逻辑型

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })

.如果真 (句柄是否有效 (目标进程.取操作句柄 ()) 且 信息框 (“退出将会关闭游戏,要退出么?”, #是否钮, “警告”) ＝ #是钮)

目标进程.结束进程 ()

返回 (真)

.如果真结束

返回 (假)

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })