天马阁

 找回密码
 立即注册
                                        →→→→→→→→→→→→ 1点击查看所有VIP教程目录长列表(总教程数269个) 2办理VIP详情进入 ←←←←←←←←←←←←
1 x64CE与x64dbg入门基础教程 7课 已完结 2 x64汇编语言基础教程 16课 已完结 3 x64辅助入门基础教程 9课 已完结 4 C++x64内存辅助实战技术教程 149课 已完结
5 C++x64内存检测与过检测技术教程 10课 已完结 6 C+x64二叉树分析遍历与LUA自动登陆教程 19课已完结 7 C++BT功能原理与x64实战教程 29课 已完结 8 C+FPS框透视与自瞄x64实现原理及防护思路 30课完结
64驱?封? 9 64反驱? 10 64位V? 11 绝? 12 ???课?
13 64透 ? 14 64U ? 15 64Q ? 16 64功 ?
17 64U ? 18 64模 ? 19 64多 ? 20 64网 ?
21 64注 ? 22 64火 ? 23 64棋 ? 24 64自二链L?
25 64破 ? VIP会员办理QQ: 89986068   
【请先加好友,然后到好友列表双击联系客服办理,不然可能无法接受到信息。】
27 加入2000人交流群637034024 3 28 免责声明?
查看: 7096|回复: 0

最新,DNF比较全的OD特征码,发出来共享。

[复制链接]

11

主题

1

回帖

14

积分

编程入门

Rank: 1

天马币
22
发表于 2024-3-6 09:16:35 | 显示全部楼层 |阅读模式
DNF比较全的OD特征码,免费发出来共享,自己用OD找很方便,有些偏移不知道的我标注了!你们自己琢磨下吧!


对话CALL=商店基址-8

人物基址:
mov eax,dword ptr ds:[esi]
push 0x1F
mov ecx,esi
下面第四行

怪物数量:
push eax
push -0x1
push 0x156
push 0xA
下面第三行

地图基址:
push eax
push ecx
push 0x0
上面第一行

角色基址:
pop edi
and cl,0xEF
pop esi
上面第九行

公告地址:
push edi
push edi
push edi
push 0x1F
下面第四行

仓库基址:
push 2D
下面第一个
如果第一次没有,就ctrl+L

商店基址:
push 0
push 0
push 1F
上面第四个

卖修偏移:
cmp eax,0x10
mov edx,ecx
上面第一个

喇叭公告:
push ebx
push -0x1
push ebx
push ebx
push ebx
push 0xC
下面第六个

评分基址:
push eax
push 0x5
push 0x1
上面第一个

评分偏移:
lods dword ptr ds:[esi]
mov bl,0x85
push ecx
mov ch, 0xc6
不知道

APC公告:
add esp,0x4
push eax
push 0x24E
下面第八个

技能参数:
PUSH EDI
PUSH EDI
MOV EAX,DWORD PTR DS:[ESI]
PUSH ECX
上面第一个(技能参数2)第二个(技能参数1)

加密参数:
push 3F     
push edi
上面第一个(加密参数1)下面第二个(加密参数二)

一级参数和X轴参数:
push edi
push 0xFE
上面第一个(一级参数)下面第一个(X轴参数)

Y轴参数:
PUSH 2
LEA EAX,SS:[EBP+8]
PUSH EAX
MOV SS:[EBP+8],EDX
下面第一个

Z轴参数:
push 0x1D
mov ecx,esi
上面第一个(Z轴参数)

装备CALL:
push -0x1
push -0x1
push edx
push eax
mov ecx,esi
下面第一个

装备参数:
mov edi,eax
add esp,0x4
mov ecx,esi
暂时不知道

过图CALL:
mov ecx,dword ptr ds:[ecx+0x48]
push eax
下面第一个

对话CALL:
mov ebx,dword ptr ds:[ecx]
mov edx,dword ptr ds:[eax]
mov ecx,eax
上面第一个

喊话CALL:
push ebx
push ecx
push edi
push eax
mov ecx,esi
下面第一个

模拟CALL:
push eax
mov eax,dword ptr ds:[esi]
push 0xBBD1
mov ecx,esi
下面第三个

动作CALL:
mov eax,dword ptr ds:[edi]
push ebx
push ebx
push ebx
push ebx
push ebx
mov ecx,edi
下面第一个(eax+动作CLL)

物品CALL:
pop edi
pop esi
pop ebp
retn 0x4
test al,al
不知道

技能栏偏移:
add eax,0x4
add ebx,0x4
cmp esi,0xDE
下面第三个

物品栏偏移:
mov esi,eax   
cmp esi,-0x1
下面第二个


负重偏移:
push -0x1
push 0x0
push 0x1
push 0x0
mov ecx,esi
暂时不知道

耐久偏移:
push ebx
push esi
mov esi,0x1
cmp eax,esi
push edi
mov ebx,ecx
暂时不知道

+物理攻击偏移:
mov ecx,dword ptr ds:[edi]
test eax,eax
暂时不知道

+物理防御偏移:
imul ecx
add edx,ecx
sar edx,0x5
mov ecx,edx
shr ecx,0x1F
暂时不知道

过滤人物偏移:
test eax,eax
mov ecx,dword ptr ds:[ebx+0x1E8]
mov dword ptr ss:[ebp-0xC],ecx
上面第一个(edi+过滤人物CLL)

过滤X轴偏移:
mov ebx,eax
sub ebx,ecx
mov ecx,edi
imul ebx,ebx,0x3E8
上面第一个(esi+过滤X轴偏移)

过滤Y轴偏移:
add esp,0xC
pop ebp
pop edi
pop esi
pop ebx
上面第二个(esi+过滤Y轴偏移)
上面第七个(esi+过滤Z轴偏移)

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

天马阁|C/C++辅助教程|安卓逆向安全| 论坛导航|免责申明|Archiver||网站地图
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表天马阁立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2010-2021 All Right Reserved.
快速回复 返回顶部 返回列表