查看: 48808|回复: 36
【OD,GE,CE==】找DNF全基址教程，，========还有太多了！还有写法==
阅读权限30
在线时间 小时
结帖率： (1/5)
搜索人物的基址&&字节集 搜索！{00 00 00 00 FF FF FF FF 00 00 01 00 00 00 00}
单字节搜索0,1,0,0,0,255,255,255,255,255,255,255,255,1,0
我们搜0249498B（十六进制）
0249498B& & 3B1D 8C5E1501& &CMP EBX,DWORD PTR DS:[1155E8C] ‘人物的基地址
=============================
OD&&查找（人物）方法
OD直接查找&&0,1,0,0,0,255,255,255,255,255,255,255,255,1,0
================================================================================
同样加载DNF进程
然后选择单字节搜索！
0,95,94,139,229,93,195,204
这三个差不多一样
选择第二个就行，第二个就是倍攻基址
004CE4C1 这个
004CE4C1把最后一位改成7 004CE4C7
004CE5A1 把最后一位改成B 004CE5AB
写内存整数型 (id, 十六到十 (“004CE4C7”), 到整数 (编辑框1.内容) × 256 ＋ 1)
写内存整数型 (id, 十六到十 (“004CE5AB”), 十六到十 (“c3E2F700”))
============================================================
17游侠搜索：
*人物状态2
单字节搜索[0,1,0,0,0,255,255,255,255,255,255,255,255,1,0]
=====================================================================
单字节搜索 216,57,86（3S评分=）
========================================================================
push& &&&4E30
========================================
1.搜[0,255,255,255,255,255,255,255,255,1,0,0,0,0] 搜出与众不同的基址。比如107F2104
2.把107F2104后面四位改为0，如：107F0000
3.把107F0000转换为十进制：如转换后为：
4.把转换后的结果： 加上2008
5.再搜索： 会显示人物基址0115XXXX这样的基址，唯一的。
在游侠里索：[216,57,86]会显示SSS基址：唯一的
在游侠里索：自己的QQ号，会显示账号基址。有两个
在游侠里索：怪物数量，3个怪+自己=4, 4*4=16,索16（或再打死一个怪，再搜）BOSS死后，怪物数量是8，因为加上了一个修装备的NPC。
利用工具 OD
用OD加载DNF然后按Ctrl+s 查找
PUSH 0& && && && && && && && && && && && && && &
PUSH 0& && && && && && && && && && && && && && &
就是像这样
MOV ecx,& && &&&商店基址就出来了& && && && && && && && && && && &
MOV ecx,dword ptr ds:[ecx]& && && && && && && && &
PUSH 00& && && && && && && && && && && && && && &
PUSH 00& && && && && && && && && && && && && && &
PUSH 1B& && && && && && && && && && && && && && &
MOV eax,009A3BE0& && &&&仓库基址也出来了& && && && && && && && && &
DNF怪物基址的查找方法,大家测试一下吧
DNF加密的查找方法
第一种查找汇编代码
Ctrl+s 查找下面红色部分
& & 8B1D 2CA33101& &mov& &&&ebx, dword ptr [131A32C]
& & 56& && && && &&&push& & esi&&红
& & 57& && && && &&&push& & edi&&红
& & 8BF9& && && && &mov& &&&edi, ecx&&红
0040225B& & 8B07& && && && &mov& &&&eax, dword ptr [edi]&&红
0040225D& & 8B4F 04& && && &mov& &&&ecx, dword ptr [edi+4]&&红
& & 33C3& && && && &xor& &&&eax, ebx&&红
& & 2BC7& && && && &sub& &&&eax, edi&&红
& & 3BC1& && && && &cmp& &&&eax, ecx&&红
& & 74 14& && && &&&je& && &short 0040227C
& & 8B0D 28A33101& &mov& &&&ecx, dword ptr [131A328]&&
0040226E& & 6A 3F& && && &&&push& & 3F
& & 57& && && && &&&push& & edi
& & E8 FA4C8300& &&&call& & 00C36F70
第二种Ctrl+B 查找十六进制（HEX）：
56 57 8B F9 8B 07 8B 4F 04 33 C3 2B C7 3B C1
====================================================
用OD查找——人物地基、游戏地基、仓库call、公告call、修理偏移
说明：游戏地基 就是 论坛上说的 游戏地基 （因为说是 游戏地基 是不准确的！他确实是 游戏地基！）
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
1.人物地基
2.游戏地基、仓库call
3.公告call
4.修理偏移
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
我们使用OD
先用OD附加 DNF(地下城与勇士)
我是从的位置开始查找的（&Ctrl+G& 然后输入： [确定]）
&Ctrl+S& 打开【查找命令序列】对话框
1.人物地基：
搜索内容：
push& & 0BB81
mov& &&&ecx, edi
call& & dword ptr [edx+2D4]
单击 [查找] 按钮
例子（是个与升级有关的CALL,&0BB81&是升级时候的那个震波）：
& & 53& && && && &&&push& & ebx
& & 6A 01& && && &&&push& & 1
& & 68 81BB0000& &&&push& & 0BB81
& & 8BCF& && && && &mov& &&&ecx, edi
0043153B& & FF92 D4020000& &call& & near dword ptr ds:[edx+2D4]
& & 393D 0C7F1501& &cmp& &&&dword ptr ds:[1157F0C], edi
& & 0F85 & &jnz& &&&004315DD
0043154D& & 8B07& && && && &mov& &&&eax, dword ptr ds:[edi]
0043154F& & 53& && && && &&&push& & ebx
& & 53& && && && &&&push& & ebx
& & 53& && && && &&&push& & ebx
得出结果：
人物地基=01157F0C
2.游戏地基、仓库call
搜索内容：
例子(仓库call)：
004AC898& & 8B0D B0371001& &mov& &&&ecx, dword ptr ds:[11037B0]
004AC89E& & E8 ADAEF9FF& &&&call& &
004AC8A3& & 84C0& && && && &test& & al, al
004AC8A5& & 0F85 & &jnz& &&&004AC9FC
004AC8AB& & 8B0D & &mov& &&&ecx, dword ptr ds:[1104598]&&‘
004AC8B1& & 6A 00& && && &&&push& & 0
004AC8B3& & 6A 00& && && &&&push& & 0
004AC8B5& & 6A 1B& && && &&&push& & 1B
004AC8B7& & E8 24734F00& &&&call& & 009A3BE0
004AC8BC& & 5F& && && && &&&pop& &&&edi& && && && && && && && && && &; 7C92D21A
004AC8BD& & 5E& && && && &&&pop& &&&esi& && && && && && && && && && &; 7C92D21A
得出结果：
仓库call地址=009A3BE0
3.公告call
例子(公告call)：
0044AD02& & 8B0D & &mov& &&&ecx, dword ptr ds:[1104598]
0044AD08& & 8B49 50& && && &mov& &&&ecx, dword ptr ds:[ecx+50]
0044AD0B& & 83C4 10& && && &add& &&&esp, 10
0044AD0E& & 6A 00& && && &&&push& & 0
0044AD10& & 6A 00& && && &&&push& & 0
0044AD12& & 6A 1F& && && &&&push& & 1F
0044AD14& & 68 E6C89BFF& &&&push& & FF9BC8E6
0044AD19& & 8D85 0CFFFFFF& &lea& &&&eax, dword ptr ss:[ebp-F4]
0044AD1F& & 50& && && && &&&push& & eax
0044AD20& & E8 1B2C6700& &&&call& & 00ABD940
0044AD25& & 8B15 & &mov& &&&edx, dword ptr ds:[1104590]
得出结果：
公告call地址=00ABD940
4.修理偏移(这个未经实际测试，等待下个版本偏移变了以后再测试！)
搜索内容：
push& & esi
mov& &&&ecx, ebx
push& & 23
009A4CC5& & 83BB 981B0000 0&cmp& &&&dword ptr ds:[ebx+1B98], 5
009A4CCC& & 0F94C1& && && & sete& & cl
009A4CCF& & 880D 60AE1D01& &mov& &&&byte ptr ds:[11DAE60], cl
009A4CD5& & 6A 01& && && &&&push& & 1
009A4CD7& & 56& && && && &&&push& & esi
009A4CD8& & 8BCB& && && && &mov& &&&ecx, ebx
009A4CDA& & 6A 23& && && &&&push& & 23
009A4CDC& & C783 981B0000 0&mov& &&&dword ptr ds:[ebx+1B98], 0
009A4CE6& & E8 F5EEFFFF& &&&call& & 009A3BE0
009A4CEB& & 5F& && && && &&&pop& &&&edi& && && && && && && && && && &; 7C92D21A
009A4CEC& & 5E& && && && &&&pop& &&&esi& && && && && && && && && && &; 7C92D21A
009A4CED& & 5B& && && && &&&pop& &&&ebx& && && && && && && && && && &; 7C92D21A
009A4CEE& & 8BE5& && && && &mov& &&&esp, ebp
009A4CF0& & 5D& && && && &&&pop& &&&ebp& && && && && && && && && && &; 7C92D21A
009A4CF1& & C2 0800& && && &retn& & 8
得出结果：
修理偏移=1B98
人物地基=01157F0C
公告call地址=00ABD940
仓库call地址=009A3BE0
修理偏移=1B98
首先，我们随便点一个什么图。
先选择到王者级，然后切换到GE，双字节搜索3，这时候出来很多代码不用管他。
再选择到勇士级，然后切换到GE，双字节搜索2，这时候出的代码也别管。
再选择到王者级，然后切换到GE，双字节搜索3，这时候只有一个代码了。
再说明一下，有时候到最后出现两个代码也成的，你给他分别试一下！
我们要的就是这个代码，把这个代码直接添加。
方式为自动锁定，数值为255。
这时候就是1.25倍经验了。
理解能力强的现在就去邪恶吧--
DNF教程 透明公告的找法和写法
过驱动 od 附加
透明公告找
就是这样的
1104598 是商店地址
9A3BE0 透明公告call地址
每次更新这两个就可以了
下面是写法
.支持库 spec
.子程序 透明公告
.参数 msg, 文本型
.局部变量 宽字符, 字节集
.局部变量 消息地址, 整数型
.局部变量 CALL地址, 整数型
.局部变量 CALL, 整数型
.局部变量 商店, 整数型
.局部变量 CALL机械码, 字节集
CALL ＝ 十六到十 (“9A3BE0”) ' 公告CALL
商店 ＝ 十六到十 (“”) ' 商店地址
宽字符 ＝ 转换Ansi转Unicode (msg)
消息地址 ＝ _取地址_字节集 (宽字符)
CALL地址 ＝ _取地址_整数型 (CALL)
CALL机械码 ＝ { 96, 185 } ＋ 到字节集 (商店) ＋ { 139, 9, 106, 0, 104 } ＋ 到字节集 (消息地址) ＋ { 106, 43 } ＋ { 255, 21 } ＋ 到字节集 (CALL地址) ＋ { 97, 195 }
调用子程序 (_取地址_字节集 (CALL机械码), , , )
首先要准备的是反驱动工具,OD.GE.机器码转换工具.易语言
好了.,废话不多说了.进入主题!
第一步.先打开反驱动工具.然后进入游戏.(太J8卡了)- -!
第二步.到游戏仓库,加载驱动,然后进入PK场
第三步.打开GE.附加DNF进程.然后搜索相应的技能ID.找到技能& && &&&地址.复制到记事本.
& && & 我搜索:20016 银光落刃.地址:00799F38
第四步.打开OD.附加DNF进程.(如果附加DNF进程后.看不到汇编
& && & 代码的话.你就按下alt+C.就可以看到反汇编代码了)
& && & 退出代码FFFFFFF-1 大家看到这里的时候alt+c
第五步.在反汇编窗口ctrl+G.输入要更随的表达式.也就是技能& && &&&地址00799F38.输入以后回车(OK)跳转到技能地址.如果& && &&&一次不成功就跳转2次.跳转到地址后光标向上移动一下
& && & 就可以看到4E30也就是20016的十六进制
第六步.也就是关键步骤.F2下断.然后回到游戏释放一下你先前& && &&&用GE搜索的技能(银光落刃).然后就会自动断下.断下后& && &&&看一下寄存器的值.然后抄下所有反汇编代码
00799F19& & 8B0D 50F4FA00& &mov ecx,dword ptr ds:[FAF450]
00799F1F& & 8B15 54F4FA00& &mov edx,dword ptr ds:[FAF454]
00799F25& & 57& && && && &&&push edi
00799F26& & 57& && && && &&&push edi
00799F27& & 8B06& && && && &mov eax,dword ptr ds:[esi]
00799F29& & 51& && && && &&&push ecx
00799F2D& & 52& && && && &&&push edx
00799F2E& & 57& && && && &&&push edi
00799F2F& & 6A 04& && && &&&push 4
00799F31& & 57& && && && &&&push edi
00799F32& & 57& && && && &&&push edi
00799F33& & 57& && && && &&&push edi
00799F34& & 57& && && && &&&push edi
00799F35& & 57& && && && &&&push edi
00799F36& & 51& && && && &&&push ecx
00799F37& & 68 304E0000& &&&push 4E30
00799F3C& & 8BCE& && && && &mov ecx,esi
00799F3E& & FF90 CC020000& &call dword ptr ds:[eax+2CC]
大家肯定会问mov eax,dword ptr ds:[esi].ESI=?
会OD的可以跟下去..但是别浪费时间.跟到最后跟到的是010CF69C
大家是不是觉得熟悉呢?没错.其实就是人物基址
00799F19& & 8B35 9CF60C01& &mov esi,dword ptr ds:[10CF69C]
00799F1F& & 8B0D 50F4FA00& &mov ecx,dword ptr ds:[FAF450]
00799F25& & 8B15 54F4FA00& &mov edx,dword ptr ds:[FAF454]
00799F2B& & 6A 00& && && &&&push 0
00799F2D& & 6A 00& && && &&&push 0
00799F2F& & 8B06& && && && &mov eax,dword ptr ds:[esi]& && && && && &; ESI=010CF69C
00799F31& & 51& && && && &&&push ecx
00799F32& & 52& && && && &&&push edx
00799F33& & 6A 00& && && &&&push 0
00799F35& & 6A 04& && && &&&push 4
00799F37& & 6A 00& && && &&&push 0
00799F39& & 6A 00& && && &&&push 0
00799F3B& & 6A 00& && && &&&push 0
00799F3D& & 6A 00& && && &&&push 0
00799F3F& & 6A 00& && && &&&push 0
00799F41& & 51& && && && &&&push ecx
00799F42& & 68 304E0000& &&&push 4E30& && && && && && && && && && &&&; 技能ID...十六进制的
00799F3C& & 8BCE& && && && &mov ecx,esi
00799F47& & FF90 CC020000& &call dword ptr ds:[eax+2CC]
这段.就是修改后的技能call 4E30 你可以随意修改你喜欢的技能ID的十六进制
然后复制他的机器码(二进制的)
8B 35 9C F6 0C 01 8B 0D 50 F4 FA 00 8B 15 54 F4 FA 00 6A 00 6A 00 8B 06 51 52 6A 00 6A 04 6A 00 6A 00 6A 00 6A 00 6A 00 51 68 56 1F 0D 00 8B CE FF 90 CC 02 00 00
这一段.就是二进制的机器码了
到这里大家是不是会问.这样的话怎么修改技能对吧
你可以保留这段机器码.
仔细看一下.
机器码里面是不是有个30 4E&&其实就相当于4E 30&&以后如果要修改技能的话. 你可以修改 30 4E
我做个示范
22269&&超级机器人& &转换成十六进制就是56FD 机器码二进制就是 FD 56
但是还有个问题!~~~~859990 大招冰 十六进制是这个D1F56 大家会问.
这样应该怎么转换.其实不难!~~~~~~这里转换 56 1F 0D&&如果是5位的十六进制就这样转换.加个O就可以了!~
这里如果二进制机器码里面 30 4E 00 00这里..如果转换成冰的话56 1F 0D
是这样的56 1F 0D 00
8B 35 9C F6 0C 01 8B 0D 50 F4 FA 00 8B 15 54 F4 FA 00 6A 00 6A 00 8B 06 51 52 6A 00 6A 04 6A 00 6A 00 6A 00 6A 00 6A 00 51 68 56 1F 0D 00 8B CE FF 90 CC 02 00 00&&这个就是冰落的call了!~
第七步.用机器码转换工具转换成易语言形式
复制这段代码
置入代码({139,53,156,246,12,1,139,13,80,244,250,0,139,21,84,244,250,0,106,0,106,0,139,6,81,82,106,0,106,4,106,0,106,0,106,0,106,0,106,0,81,104,86,31,13,0,139,206,255,144,204,2,0,0}) 这段.就是冰落的写法
第八步.就是写成易语言.创建一个子程序.版本 2
.子程序 冰落
置入代码({139,53,156,246,12,1,139,13,80,244,250,0,139,21,84,244,250,0,106,0,106,0,139,6,81,82,106,0,106,4,106,0,106,0,106,0,106,0,106,0,81,104,86,31,13,0,139,206,255,144,204,2,0,0})
阅读权限10
在线时间 小时
好贵啊啊啊啊啊
阅读权限70
在线时间 小时
结帖率： (1/1)
谢谢楼主分享
阅读权限10
在线时间 小时
我超级喜欢谢谢了
阅读权限30
在线时间 小时
结帖率： (0/1)
看看呢。 啊
阅读权限30
在线时间 小时
结帖率： (3/5)
我超级喜欢谢谢了
阅读权限30
在线时间 小时
谢谢额下载用用
阅读权限10
在线时间 小时
好贵哦，希望物有所值
阅读权限10
在线时间 小时
真的好贵啊
阅读权限150
在线时间 小时
结帖率： (6/12)
好贵啊，我忍了
精易论坛 - 有你更精彩 /1
还在为某个APP无法抓取数据而烦恼？热门的APP快手，最新版登录数据无法抓取问题?
课程提供大量的技术和方法解决某些app无法抓取数据的问题。
还在为填表的繁琐而烦闷不已？还在为封包的速度和技巧无限纠结？
在post课程将学到QQ授权登录各类网页、QQ授权登录各类APP。JS跟踪、调试、解析等等。
海量实例，绝对物超所值！
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有，任何人以任何方式翻录、盗版、破解本站培训课程，我们必将通过法律途径解决！
公司简介：揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发，多年来为中小企业编写过许许多多各式软件，并把多年积累的开发经验逐步录制成视频课程供学员学习，让学员全面系统化学习易语言编程，少走弯路，减少对相关技术的研究与摸索时间，从而加快了学习进度！
Powered by当前位置： →
DNF找基址教程
软件语言：简体中文
运行环境：XP/WIN7/WIN8/
软件大小：5 MB
更新时间： 17:54:00
授权方式：免费
评价等级：
软件类型：编程动画 - 易语言专区 - 易语言教程
下载统计：
请使用杀毒软件检测你所下载的资源。
本站提供的一些商业软件是供学习研究之用，如用于商业用途，请购买正版。
部分教程和软件中含有宣传广告,如果交易请谨慎!
温馨提示：（若不能下载,请获取更多高速下载地址。）&相关说明：
&您可能需要的资源：
&&&&&&&&&&播放列表加载中...
正在载入...
分享视频：
嵌入代码：
拍下二维码，随时随地看视频
高手搞笑DNF一键找基址
上 传 者：
内容介绍：
高手搞笑DNF一键找基址
我来说点啥
版权所有 CopyRight
| 京网文[0号 |
| 京公网安备：
互联网药品信息服务资格证：（京）-非经营性- | 广播电视节目制作经营许可证：（京）字第403号
<img src="" width="34" height="34"/>
<img src=""/>
<li data-vid="">
<img src=""/><i data-vid="" class="ckl_plays">
<img width="132" height="99" src=""/>
在线人数：
<li data-vid="">
<img src=""/><i data-vid="" class="ckl_plays">
<img src="///img/blank.png" data-src=""/>
<img src="///img/blank.png" data-src="http://"/>
<li data-vid="" class="cfix">
src="///img/blank.png" data-src=""/>
<i data-vid="" class="ckl_plays">
<li data-vid="" class="cfix">
src="///img/blank.png" data-src=""/><i data-vid="" class="ckl_plays">
没有数据！
{upload_level_name}
粉丝 {fans_count}
{video_count}
{description}查看: 17925|回复: 697
更新]DNF一键提取DUMP工具，便于方便大家找本地检测和基址，应学员要求更新
如果你还在疑惑？请找到我们的组织，TT336社区官方QQ群：<font size="4" face="微软雅黑, Tahoma, 宋体" style="word-wrap: break- outline: margin: 0 padding: 0px" color="#ff160
TT336提醒您：学习破解收费辅助和制作收费辅助 请加入TT336终生学徒：http://www.tt336.net/t-.html
才可以下载或查看，没有帐号？
更新]DNF一键提取DUMP工具，便于方便大家找本地检测和基址，应学员要求更新
先开游戏，到仓库开启工具，找到DNF进程，右击选择dump即可
XP用户请自行加载驱动。。
下载工具地址：
游客，如果您要查看本帖隐藏内容请
如果你还在疑惑？请找到我们的组织，TT336社区官方QQ群：
学习破解和制作辅助请看此贴“http://www.tt336.net/t-.html
楼主太厉害了！楼主，I*老*虎*U！我觉得TT336真是个好地方！
我我金额我我多少我我我我我我
顶~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
好东西，必须支持
这东西我收了！谢谢楼主！TT336真好！
这东西我收了！谢谢楼主！TT336真好！
其实我一直觉得楼主的品味不错！呵呵！TT336太棒了！
新]DNF一键提取DUMP工具，便于方便大家找本地检测和基址，应学员要求更新 [修改]
0.0.0.0.0.0.0.0.0.0.0.
社区QQ达人
使用QQ帐号登录论坛的用户
Powered by
Template by