《死亡细胞》V21最新版多功能修改器----有爱自取
《死亡细胞》V21最新版多功能修改器使用说明: 脚本会自动加载游戏,无需手动加载!功能已全部测试通过。**** Hidden Message *****
感谢分享 谢谢大佬
感谢分享
通过call能够达到无敌的效果,(敌人无法击中玩家;同时玩家无法死亡,即使是受到诅咒也无法死亡)
aobscan(INJECT_WanJia_God,FF 91 A8 00 00 00 89 6C)
alloc(newmem,$1000)
label(code)
label(return)
newmem:
cmp ,40
jne code
//call dword ptr
jmp return
code:
call dword ptr
jmp return
INJECT_WanJia_God:
jmp newmem
nop
return:
registersymbol(INJECT_WanJia_God)
INJECT_WanJia_God:
db FF 91 A8 00 00 00
unregistersymbol(INJECT_WanJia_God)
dealloc(newmem)
还有获取额外特性编码(不知道为什么不是唯一的)
aobscan(INJECT0040,C3 90 90 90 90 90 90 90 90 90 55 8B EC 83 EC 1C 33 C0 89 45 FC 8B 4D 08 8B 51 14)
alloc(newmem,$1000)
alloc(EWaiTeXing,4)
registersymbol(EWaiTeXing)
label(code)
label(return)
newmem:
mov ,eax
mov ecx,
mov edx,
mov ,ecx
jmp return
code:
mov ,eax
mov ecx,
mov edx,
jmp return
INJECT0040+12:
jmp newmem
nop
return:
registersymbol(INJECT0040)
INJECT0040+12:
db 89 45 FC 8B 4D 08 8B 51 14
unregistersymbol(INJECT0040)
dealloc(newmem)
unregistersymbol(EWaiTeXing)
dealloc(EWaiTeXing)
大佬牛逼
6666666666666666666
支持一下。,谢谢 谢谢楼主分享
本帖最后由 Gamerplay 于 2021-1-27 18:43 编辑
54646413.61 发表于 2021-1-25 20:32
还有获取额外特性编码(不知道为什么不是唯一的)
感谢你分享的地址,先前一直在找这个无敌Call,原来在这里,没有发现!还有你想创建Texing指针,可以先找出其中一个特性,看什么访问了这个地址,在那里进行代码注入!你上传的这个地址是一个Call的地址,只有在数据被调的时候才会有数据。也不是不能创造指针,你可以把代码注入的地址换一个地方,可以向上,这个ecx的值没有变过!
迫不及待想感受了
谢谢分享
感谢大佬
感谢分享
谢谢分享
66666666666
6666666666666666666
54646413.61 发表于 2021-1-25 20:28
通过call能够达到无敌的效果,(敌人无法击中玩家;同时玩家无法死亡,即使是受到诅咒也无法死亡)
大家探讨一下,关于修改伤害的代码,你知道在哪里吗?找了半天没找到,或者是思路也行,找Call我不是很擅长,本来想做一个增加伤害倍数的功能,无奈技术不咋地!:)
66666666666666666666
Gamerplay 发表于 2021-1-26 19:14
大家探讨一下,关于修改伤害的代码,你知道在哪里吗?找了半天没找到,或者是思路也行,找Call我不是很擅 ...
伤害值的代码和生命值变动的代码都在一起,下面的就是伤害
0FA91E60: 89 45 80 - mov ,eax
0FA91E63: 8B 4D F8 - mov ecx,
0FA91E66: 03 4D 80 - add ecx,
0FA91E69: 89 4D 84 - mov ,ecx
0FA91E6C: 89 4D F8 - mov ,ecx
//--------------------------------------------
// ---------- INJECTING HERE ----------//在这里开始
0FA91E6F: 8B 55 08 - mov edx,
0FA91E72: 8B 82 F0 00 00 00- mov eax,
0FA91E78: 89 45 9C - mov ,eax
0FA91E7B: 2B 45 B8 - sub eax, //eax是生命值;就是伤害
0FA91E7E: 89 45 9C - mov ,eax
0FA91E81: 89 82 F0 00 00 00- mov ,eax
// ---------- DONE INJECTING----------//在这里结束
//--------------------------------------------
0FA91E87: 8B 4D 0C - mov ecx,
0FA91E8A: 85 C9 - test ecx,ecx
0FA91E8C: 75 0E - jne 0FA91E9C
0FA91E8E: 83 EC 08 - sub esp,08
0FA91E91: B8 40 39 A1 0F - mov eax,0FA13940
0FA91E96: FF D0 - call eax
0FA91E98: 89 6C 24 FC - mov ,ebp
0FA91E9C: 8B 55 F8 - mov edx,
0FA91E9F: 89 91 84 00 00 00- mov ,edx
0FA91EA5: 8B 45 08 - mov eax,
这个call(感觉是死亡,重新加载游戏的call)内部,在这里改能达到无敌的效果(生命值<=0时就会满血)
至于特性的,{:3_99:}找不到
aobscan(INJECT,55 8B EC 81 EC AC 00 00 00 83 EC 08 FF 75 08 E8 ** ** ** ** 89 6C 24 FC 83 C4 0C 8B 45 08 8B 88 C4 01 00 00 89 4D FC)
alloc(newmem,$1000)
alloc(Original_EBP,4)
registersymbol(Original_EBP)
label(code)
label(return)
newmem:
cmp ,40
jne code
//=========玩家原地满血恢复===========
mov ,ebp
mov ebp,
mov ,ebp
mov ebp,
ret
//====================================
code:
push ebp
mov ebp,esp
sub esp,000000AC
jmp return
INJECT:
jmp newmem
nop 4
return:
registersymbol(INJECT)
INJECT:
db 55 8B EC 81 EC AC 00 00 00
unregistersymbol(INJECT)
dealloc(newmem)
unregistersymbol(Original_EBP)
dealloc(Original_EBP)
这个调整伤害倍数挺麻烦的(我做的是全局的,要做局部的只需要加个判断是否为玩家就可以了)
(虽说调整了伤害倍数,但是受伤跳出来的伤害数值是没有改的)
aobscan(INJECT0025,89 82 F0 00 00 00 8B 4D 0C)
alloc(newmem,$1000)
alloc(wjnewmem_HP,4)
registersymbol(wjnewmem_HP)
alloc(drnewmem_HP,4)
registersymbol(drnewmem_HP)
alloc(Damage_Multiply,4)
registersymbol(Damage_Multiply)
alloc(Damage,4)
registersymbol(Damage)
label(drnewmem)
label(cycle_mul_1)
label(cycle_mul_2)
label(code)
label(return)
newmem:
//伤害倍数 Damage_Multiply
//伤害 Damage
//=======================================================
//=====================全局伤害倍数========================
//=======================================================
cmp dword ptr,#0//是否选择伤害倍数,0为禁用
jle cycle_mul_1
//在这里获取伤害值
mov eax,//从这里开始借用eax
mov ,eax
mov eax,
mov edx,//从这里开始借用edx
//在这里循环
cycle_mul_2:
add ,edx
dec eax//自减
cmp eax,#0
jg cycle_mul_2
mov edx,//这里恢复edx
mov eax,//这里恢复eax
sub eax,//改变生命值
mov ,eax//对重新赋值
//========================================================
cycle_mul_1:
cmp ,40
jne drnewmem
cmp dword ptr,#0//是否选择锁定玩家生命值
je code
mov eax,
mov ,eax
jmp return
drnewmem:
cmp dword ptr,#0//是否选择秒杀敌人
je code
sub eax,eax
mov ,eax
jmp return
code:
mov ,eax
jmp return
INJECT0025:
jmp newmem
nop
return:
registersymbol(INJECT0025)
INJECT0025:
db 89 82 F0 00 00 00
unregistersymbol(INJECT0025)
dealloc(newmem)
unregistersymbol(drnewmem_HP)
dealloc(drnewmem_HP)
unregistersymbol(wjnewmem_HP)
dealloc(wjnewmem_HP)
unregistersymbol(Damage_Multiply)
dealloc(Damage_Multiply)
unregistersymbol(Damage)
dealloc(Damage)
手动添加地址,像图片一样,数值为0时是禁用的,大于0的正整数就可以(数值为1是多此一举的)
Damage_Multiply 全局伤害倍数调整(必须是正整数)
剩下两个差不多(用0或1判断)
0:禁用 1:激活
drnewmem_HP 秒杀敌人
wjnewmem_HP 锁定玩家生命值
666666666666666666666666
54646413.61 发表于 2021-1-27 00:01
手动添加地址,像图片一样,数值为0时是禁用的,大于0的正整数就可以(数值为1是多此一举的)
Damage_Mult ...
辛苦了!这个是减血的代码,我知道!如何这样改只是更改了减血的倍数,可能是我没有表达清楚,我想做的是改攻击力,提升伤害倍数,像风大的修改器那样!
1111111111111111111
感谢分享
6666666666 a's啊实打实