《死亡细胞》V21最新版多功能修改器----有爱自取

Gamerplay

《死亡细胞》V21最新版多功能修改器使用说明: 脚本会自动加载游戏，无需手动加载！功能已全部测试通过。

游客，如果您要查看本帖隐藏内容请回复

bobby1994

感谢分享

a1911205442

谢谢大佬

54646413.61

感谢分享

54646413.61

通过call能够达到无敌的效果，（敌人无法击中玩家；同时玩家无法死亡，即使是受到诅咒也无法死亡）
[ENABLE]

aobscan(INJECT_WanJia_God,FF 91 A8 00 00 00 89 6C)
alloc(newmem,$1000)

label(code)
label(return)

newmem:
  cmp [eax+00000287],40
  jne code
  //call dword ptr [ecx+000000A8]
  jmp return

code:
  call dword ptr [ecx+000000A8]
  jmp return

INJECT_WanJia_God:
  jmp newmem
  nop
return:
registersymbol(INJECT_WanJia_God)

[DISABLE]

INJECT_WanJia_God:
  db FF 91 A8 00 00 00

unregistersymbol(INJECT_WanJia_God)
dealloc(newmem)

54646413.61

还有获取额外特性编码（不知道为什么不是唯一的）
[ENABLE]

aobscan(INJECT0040,C3 90 90 90 90 90 90 90 90 90 55 8B EC 83 EC 1C 33 C0 89 45 FC 8B 4D 08 8B 51 14)
alloc(newmem,$1000)

alloc(EWaiTeXing,4)
registersymbol(EWaiTeXing)

label(code)
label(return)

newmem:
  mov [ebp-04],eax
  mov ecx,[ebp+08]
  mov edx,[ecx+14]
  mov [EWaiTeXing],ecx
  jmp return

code:
  mov [ebp-04],eax
  mov ecx,[ebp+08]
  mov edx,[ecx+14]
  jmp return

INJECT0040+12:
  jmp newmem
  nop
return:
registersymbol(INJECT0040)

[DISABLE]

INJECT0040+12:
  db 89 45 FC 8B 4D 08 8B 51 14

unregistersymbol(INJECT0040)
dealloc(newmem)

unregistersymbol(EWaiTeXing)
dealloc(EWaiTeXing)

33567x

大佬牛逼

独墨58

6666666666666666666

13805683669

支持一下。，谢谢

淡入浮华

谢谢楼主分享  

Gamerplay

54646413.61 发表于 2021-1-25 20:32
还有获取额外特性编码（不知道为什么不是唯一的）
[ENABLE]

感谢你分享的地址，先前一直在找这个无敌Call，原来在这里，没有发现！还有你想创建Texing指针，可以先找出其中一个特性，看什么访问了这个地址，在那里进行代码注入！你上传的这个地址是一个Call的地址，只有在数据被调的时候才会有数据。也不是不能创造指针，你可以把代码注入的地址换一个地方，可以向上,这个ecx的值没有变过！

1735646707@qq.c

迫不及待想感受了

3dmlinzw

谢谢分享

1846156625

感谢大佬

灬_學_卟_會_遺_

感谢分享

hhyqh

谢谢分享                                         

liongzui

66666666666

shuangeryue

6666666666666666666

Gamerplay

54646413.61 发表于 2021-1-25 20:28
通过call能够达到无敌的效果，（敌人无法击中玩家；同时玩家无法死亡，即使是受到诅咒也无法死亡）
[ENABLE ...

大家探讨一下，关于修改伤害的代码，你知道在哪里吗？找了半天没找到，或者是思路也行，找Call我不是很擅长，本来想做一个增加伤害倍数的功能，无奈技术不咋地！

非红灯街不走

66666666666666666666

54646413.61

Gamerplay 发表于 2021-1-26 19:14
大家探讨一下，关于修改伤害的代码，你知道在哪里吗？找了半天没找到，或者是思路也行，找Call我不是很擅 ...

伤害值的代码和生命值变动的代码都在一起，下面的[ebp-48]就是伤害

0FA91E60: 89 45 80           - mov [ebp-80],eax
0FA91E63: 8B 4D F8           - mov ecx,[ebp-08]
0FA91E66: 03 4D 80           - add ecx,[ebp-80]
0FA91E69: 89 4D 84           - mov [ebp-7C],ecx
0FA91E6C: 89 4D F8           - mov [ebp-08],ecx
//--------------------------------------------
// ---------- INJECTING HERE ----------//在这里开始
0FA91E6F: 8B 55 08           - mov edx,[ebp+08]
0FA91E72: 8B 82 F0 00 00 00  - mov eax,[edx+000000F0]
0FA91E78: 89 45 9C           - mov [ebp-64],eax

0FA91E7B: 2B 45 B8           - sub eax,[ebp-48]   //eax是生命值；[ebp-48]就是伤害

0FA91E7E: 89 45 9C           - mov [ebp-64],eax
0FA91E81: 89 82 F0 00 00 00  - mov [edx+000000F0],eax
// ---------- DONE INJECTING  ----------//在这里结束
//--------------------------------------------
0FA91E87: 8B 4D 0C           - mov ecx,[ebp+0C]
0FA91E8A: 85 C9              - test ecx,ecx
0FA91E8C: 75 0E              - jne 0FA91E9C
0FA91E8E: 83 EC 08           - sub esp,08
0FA91E91: B8 40 39 A1 0F     - mov eax,0FA13940
0FA91E96: FF D0              - call eax
0FA91E98: 89 6C 24 FC        - mov [esp-04],ebp
0FA91E9C: 8B 55 F8           - mov edx,[ebp-08]
0FA91E9F: 89 91 84 00 00 00  - mov [ecx+00000084],edx
0FA91EA5: 8B 45 08           - mov eax,[ebp+08]

54646413.61

这个call（感觉是死亡，重新加载游戏的call）内部，在这里改能达到无敌的效果（生命值<=0时就会满血）
至于特性的，找不到

[ENABLE]

aobscan(INJECT,55 8B EC 81 EC AC 00 00 00 83 EC 08 FF 75 08 E8 ** ** ** ** 89 6C 24 FC 83 C4 0C 8B 45 08 8B 88 C4 01 00 00 89 4D FC)
alloc(newmem,$1000)

alloc(Original_EBP,4)
registersymbol(Original_EBP)

label(code)
label(return)

newmem:
  cmp [edx+00000287],40
  jne code
//=========玩家原地满血恢复===========
  mov [Original_EBP],ebp
  mov ebp,[edx+000000F4]
  mov [edx+000000F0],ebp
  mov ebp,[Original_EBP]
  ret
//====================================
code:
  push ebp
  mov ebp,esp
  sub esp,000000AC
  jmp return

INJECT:
  jmp newmem
  nop 4
return:
registersymbol(INJECT)

[DISABLE]

INJECT:
  db 55 8B EC 81 EC AC 00 00 00

unregistersymbol(INJECT)
dealloc(newmem)
unregistersymbol(Original_EBP)
dealloc(Original_EBP)

54646413.61

这个调整伤害倍数挺麻烦的（我做的是全局的，要做局部的只需要加个判断是否为玩家就可以了）
（虽说调整了伤害倍数，但是受伤跳出来的伤害数值是没有改的）

[ENABLE]
aobscan(INJECT0025,89 82 F0 00 00 00 8B 4D 0C)
alloc(newmem,$1000)

alloc(wjnewmem_HP,4)
registersymbol(wjnewmem_HP)
alloc(drnewmem_HP,4)
registersymbol(drnewmem_HP)
alloc(Damage_Multiply,4)
registersymbol(Damage_Multiply)
alloc(Damage,4)
registersymbol(Damage)

label(drnewmem)
label(cycle_mul_1)
label(cycle_mul_2)

label(code)
label(return)

newmem:
//伤害倍数 Damage_Multiply
//伤害 Damage
//=======================================================
//=====================全局伤害倍数========================
//=======================================================
  cmp dword ptr[Damage_Multiply],#0//是否选择伤害倍数,0为禁用
  jle cycle_mul_1
//在这里获取伤害值
  mov eax,[ebp-48]//从这里开始借用eax
  mov [Damage],eax
  mov eax,[Damage_Multiply]
  mov edx,[Damage]//从这里开始借用edx
//在这里循环
cycle_mul_2:
  add [ebp-48],edx
  dec eax//自减
  cmp eax,#0
  jg cycle_mul_2
  mov edx,[ebp+08]//这里恢复edx
  mov eax,[edx+000000F0]//这里恢复eax
  sub eax,[ebp-48]//改变生命值
  mov [ebp-64],eax//对[ebp-64]重新赋值
//========================================================

cycle_mul_1:
  cmp [edx+00000287],40
  jne drnewmem
  cmp dword ptr[wjnewmem_HP],#0//是否选择锁定玩家生命值
  je code
  mov eax,[edx+000000F0]
  mov [edx+000000F0],eax
  jmp return

drnewmem:
  cmp dword ptr[drnewmem_HP],#0//是否选择秒杀敌人
  je code
  sub eax,eax
  mov [edx+000000F0],eax
  jmp return

code:
  mov [edx+000000F0],eax
  jmp return

INJECT0025:
  jmp newmem
  nop
return:
registersymbol(INJECT0025)

[DISABLE]

INJECT0025:
  db 89 82 F0 00 00 00

unregistersymbol(INJECT0025)
dealloc(newmem)

unregistersymbol(drnewmem_HP)
dealloc(drnewmem_HP)
unregistersymbol(wjnewmem_HP)
dealloc(wjnewmem_HP)
unregistersymbol(Damage_Multiply)
dealloc(Damage_Multiply)
unregistersymbol(Damage)
dealloc(Damage)

54646413.61

手动添加地址，像图片一样，数值为0时是禁用的，大于0的正整数就可以（数值为1是多此一举的）

Damage_Multiply   全局伤害倍数调整（必须是正整数）

剩下两个差不多（用0或1判断）
0:禁用      1:激活

drnewmem_HP     秒杀敌人
wjnewmem_HP     锁定玩家生命值

无色大叔得得

666666666666666666666666

Gamerplay

54646413.61 发表于 2021-1-27 00:01
手动添加地址，像图片一样，数值为0时是禁用的，大于0的正整数就可以（数值为1是多此一举的）

Damage_Mult ...

辛苦了！这个是减血的代码，我知道！如何这样改只是更改了减血的倍数，可能是我没有表达清楚，我想做的是改攻击力，提升伤害倍数，像风大的修改器那样！

88855511146

1111111111111111111

wyjstl

感谢分享

zianfh

6666666666

骨伞轻旋渡忘川_

a's啊实打实