DNF完整找基址方法
精品文档---下载后可任意编辑 本帖最后由 玖哲 于 2024-3-12 16:00 编辑 先进入游戏 打开驱动工具 下载 (41.87 KB) 2024-3-12 15:53 下载 (27.79 KB) 2024-3-12 15:53 上面三张图教你如何成功打开驱动 下载 (49.56 KB) 2024-3-12 15:54 接下来我们打开OD 看见没 可以附加DNF了 但是呢附加之后会出现下面这种问题 如图 下载 (16.34 KB) 2024-3-12 15:54 什么都没有 别急 我们按下 M2 会出现下面这幅图 下载 (149.69 KB) 2024-3-12 15:54 好了 可以真正附加DNF幷显示代码了 接下来就教大家用特征码找基址 首先CTRL+G跳转到00400000 如图 下载 (62.21 KB) 2024-3-12 15:54 第一 我们找人物基址 CTRL+S 特征码 mov eax,dword ptr ds:[esi] push 0 x1F mov ecx,esi 点查找 下载 (95.19 KB) 2024-3-12 15:53 这里的011CF364即为人物基址 第二 我们找技能参数 CTRL+S 特征码 PUSH EDI PUSH EDI MOV EAX,DWORD PTR DS:[ESI] PUSH ECX 下载 (26.37 KB) 2024-3-12 15:53 这里的01083DF8 和01083DFC即为技能参数 后面的2E0没截过来 ‘2E0是技能偏移 第三 我们找加密参数 CTRL+S 特征码 push 3F push edi 下载 (24.73 KB) 2024-3-12 15:54 这里的01392DA4和013DA0为加密参数 第四 我们搜索公告基址和商店基址 CTRL+S 特征码 push 0 push 0 push 1F 这里的01178BC4为商店基址 00ADDC20为公告基址 第五 我们搜索仓库基址 CTRL+S 特征码 push eax push 0 x2D 下载 (16.48 KB) 2024-3-12 15:53 这里的009BD760为仓库基址 push ebx push -0 x1 push ebx push ebx push ebx push 0 xC 为喇叭公告的字节码。。方法同上 呼唤基址 攻击对象 怪物基址 怪物数量 用到工具小烦搜索器 这几个我说下方法 就不发图片了 时间来不及 首先说下攻击对象找法 首先读取人物基址 得到一个长整数 进图让怪打 不要打怪 然后搜索读取到的长整数 就会出来怪物基址了 怪物基址找法 进图打怪 搜索读取到的长整数 怪物基址就可以出来了 怪物数量找法 进图不打怪只数怪 比如怪有8只 8X4+4=36 你就搜索整数型36 一次可能搜索不到 接下来打死一只怪 7X4+4=32 再次搜索整数型32 依次类推 找到为止 呼唤基址找法 首先读取攻击对象 得到一个长整数 可能读取不到 进图打怪 把所有的怪打光 再读取 这下绝对可以 接下来呼唤出一只等级低点的怪物(为什么呢,后面可以验证一下呼唤基址是否找对了) 搜索刚才读取到的长整数 就可以得到呼唤基址了 接下来就可以验证了 进入下一图 让怪把你刚才呼唤的怪物打死 变为0的那个绝对就是呼唤基址了 假如有帮到你 就加点分吧 不强求!!! 伸手党从此不再受气了 那些自以为是 看不起伸手党的 我表示强烈的鄙视!!!! 关于偏移的找法 只要大家找到一个四位偏移和一个三位偏移 这个游戏无论怎么更新 你都可以无忧了 鞋子偏移找法 用到方向偏移工具 这里我就用文字描述了 在人物文本框里输入人物基址 模糊不等于0搜索 穿上鞋子 首次扫描 直到出现2XXX 脱下鞋子 精确搜索0 就可以找到鞋子偏移 称号偏移 首次扫描用 模糊不等0搜索 再次扫描用 变化的值搜索 称号取下 戴上 循环搜索几次 就可以得到称号偏移 武器偏移也是同样的道理 就不多说了 三位偏移加个双偏移进去 方法一样 下载次数:0 2024-3-12 15:53 (43.34 KB) 下载次数:0 2024-3-12 15:54