我用无限子弹操作下去,找到基址后按“查找访问该地址的代码”为什么是这样的一片空白,什么都没有。 100
展开全部
你下载个ce工具,先在单机射击游戏上测试,首先打开CE,进入游戏,选择进程,
例:初始值子弹数量为30/105
打开CE选择首次扫描,输入要扫描的值,选30,点第一次扫描
切回游戏,打掉一发子弹剩29/105
切回CE,选择再次扫描,输入要扫描的值,选29,点再次扫描
切回游戏,打掉一发子弹剩28/105
切回CE,选择再次扫描,输入要扫描的值,选28,点再次扫描
反复循环操作,直到内存地址里只剩下1到2个的内存地址
把剩下的1-2个地址双击,然后修改他的值,改为30,点锁定
即可实现无限子弹,而且不需要换弹夹,子弹上限也以此类推。
下一步是怎么把这些基址改成修改器,做成辅助,
打开易语言,打上标签功能,加个选择框
其他要都说出来数量很大,
.版本 2
.支持库 eAPI
.支持库 spec
.程序集 窗口程序集1
.子程序 _按钮1_被单击
.局部变量 进城信息数组, 进程信息, , "0"
.局部变量 n, 整数型
.局部变量 进程句柄, 整数型
.局部变量 缓冲区, 整数型
.局部变量 PID, 整数型
' 首先是获取游戏的pid
进城信息数组 = 取系统进程列表 ()
.计次循环首 (取数组成员数 (进城信息数组), n)
.如果真 (进城信息数组 [n].进程名称 = “Darksiders2.exe”) ' 双引号里面的是游戏进程名称,可以进入游戏,打开管理器查看游戏进程名称
PID = 进城信息数组 [n].进程标识符 ' pid就是进程名称后面的一串数字识标符
跳出循环 ()
.如果真结束
.计次循环尾 ()
调试输出 (PID)
' 然后打开进程
进程句柄 = OpenProcess (2035711, 假, PID)
调试输出 (进程句柄)
' 读内存
ReadProcessMemory (进程句柄, 115624376, 缓冲区, 4, 0)
调试输出 (缓冲区)
' 写内存
WriteProcessMemory (进程句柄, 115624376, 60, 4, 0)
上面这段代码可以直接复制进易语言里,百度代码看的比较乱,大概需要的差不多就这么多,每个代码都有注释,看的明白吗。
例:初始值子弹数量为30/105
打开CE选择首次扫描,输入要扫描的值,选30,点第一次扫描
切回游戏,打掉一发子弹剩29/105
切回CE,选择再次扫描,输入要扫描的值,选29,点再次扫描
切回游戏,打掉一发子弹剩28/105
切回CE,选择再次扫描,输入要扫描的值,选28,点再次扫描
反复循环操作,直到内存地址里只剩下1到2个的内存地址
把剩下的1-2个地址双击,然后修改他的值,改为30,点锁定
即可实现无限子弹,而且不需要换弹夹,子弹上限也以此类推。
下一步是怎么把这些基址改成修改器,做成辅助,
打开易语言,打上标签功能,加个选择框
其他要都说出来数量很大,
.版本 2
.支持库 eAPI
.支持库 spec
.程序集 窗口程序集1
.子程序 _按钮1_被单击
.局部变量 进城信息数组, 进程信息, , "0"
.局部变量 n, 整数型
.局部变量 进程句柄, 整数型
.局部变量 缓冲区, 整数型
.局部变量 PID, 整数型
' 首先是获取游戏的pid
进城信息数组 = 取系统进程列表 ()
.计次循环首 (取数组成员数 (进城信息数组), n)
.如果真 (进城信息数组 [n].进程名称 = “Darksiders2.exe”) ' 双引号里面的是游戏进程名称,可以进入游戏,打开管理器查看游戏进程名称
PID = 进城信息数组 [n].进程标识符 ' pid就是进程名称后面的一串数字识标符
跳出循环 ()
.如果真结束
.计次循环尾 ()
调试输出 (PID)
' 然后打开进程
进程句柄 = OpenProcess (2035711, 假, PID)
调试输出 (进程句柄)
' 读内存
ReadProcessMemory (进程句柄, 115624376, 缓冲区, 4, 0)
调试输出 (缓冲区)
' 写内存
WriteProcessMemory (进程句柄, 115624376, 60, 4, 0)
上面这段代码可以直接复制进易语言里,百度代码看的比较乱,大概需要的差不多就这么多,每个代码都有注释,看的明白吗。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询