05 2012 档案
摘要:在2012年内完成完美世界外挂 目标完成1 delphi xe2编译通过2 http://450640526.ys168.com/ 我的程序中[2012年6月14日 星期四]1.增加了密语功能2.增加了地图名称显示功能3.增加了人物收益时间功能4.修正了武器更换功能5.优化了部分代码[2012年6月10日 星期日]1.增加了当错误日志文件大小 >1mb的时候自己删除 log文件2.增加了红条的显示3.增加了蓝条的显示4.增加了经验条的显示[2012年6月9日 星期六]1.修正了I/O 32.错误2.增加了可以读取 经验值信息3.增加 了进度条功能[2012年6月8日 星期五]1.对代码进
阅读全文
摘要://判断列表框中是否出现了 “铁”字
//Pos(SubStr, Str)procedure TForm1.Button1Click(Sender: TObject);beginif Pos('铁', Edit1.Text) 0 then form1.Caption:='发现目标';end;procedure TForm1.FormCreate(Sender: TObject);beg...
阅读全文
摘要://取得字符串中指定的字符procedure TForm1.Button1Click(Sender: TObject);varmystr:string;beginmystr:='Delphi7';showmessage(mystr[3]);end;通过 Wiz 发布
阅读全文
摘要:功能说明:取得Enter键procedure TForm1.Memo1KeyPress(Sender: TObject; var Key: Char);beginIF key=#13 thenshowmessage('你按下了Enter键');end;通过 Wiz 发布
阅读全文
摘要:功能说明:使用 “+”号实现多个字符串的连接procedureTForm1.btn1Click(Sender: TObject);varstr1,str2,str3:string;beginstr1:='Hello';str2:='World';str3:=str1+str2 ;ShowMessage( str3 );end;通过 Wiz 发布
阅读全文
摘要://功能说明:Memo1ContextPopup使Memo Edit原有的右键功能失效 Combox不行.paprocedure TForm1.Memo1ContextPopup(Sender: TObject; MousePos: TPoint;var Handled: Boolean);beginHandled := True;end;//Combox不行通过 Wiz 发布
阅读全文
摘要:write(); //在屏幕上输出字符串writeln();//在屏幕上输出字符串+ #13read;//读取readln;//用于屏幕暂停//----------------------------------------------var i,j :Integer;begintryWriteln('请输入i j的数值');readln(i,j);if i > j thenwriteln('最大...
阅读全文
摘要:功能说明:WM_nclButtonDblClk响应标题栏事件{在private上面写}proceduremy_nclButtonDblClick(varMsg:TWMNCLButtonDblClk);message WM_nclButtonDblClk;procedureTForm1.my_nclButtonDblClick(varMsg: TWMNCLButtonDblClk);beginApp...
阅读全文
摘要:功能说明:WM_GETMINMAXINFO限制窗体最大化时的大小_message private{ Private declarations }procedureWMGetMinMaxInfo(varMsg: TWMGetMinMaxInfo);//取得最大化的消息message WM_GETMINMAXINFO;procedureTForm1.WMGetMinMaxInfo(varMsg: TW...
阅读全文
摘要:功能说明:winexec启动控制面板中的程序 procedureTForm1.Button1Click(Sender: TObject);VarX:integer;begin{启动控制面板}x:=winexec('rundll32.exe shell32.dll,Control_RunDLL',9);{辅助选项 属性-键盘}x:=winexec('rundll32.exe shell32.dll,...
阅读全文
摘要:Application.Terminate;//退出程序Win32Check(exitWindowsEX(EWX_LOGOFF,0));//注销计算机//客户端没有所需的特权Win32Check(exitWindowsEX(EWX_REBOOT,0));//重新启动计算机Win32Check(exitWindowsEX(EWX_SHUTDOWN,0));//关闭计算机通过 Wiz 发布
阅读全文
摘要://undo RichEdit1//undoRichEdit1.Perform(EM_UNDO,0,0);//检查是否允许撤消Undo1.Enabled:=RichEdit.Perform(EM_CANUNDO,0,0)<>0;通过 Wiz 发布
阅读全文
摘要://TTrackBar控制Memo1的Left和Widthprocedure TForm1.TrackBar1Change(Sender: TObject);beginMemo1.Left:=Trackbar1.Position+18;Memo1.Width:=W-Memo1.Left;end;procedure TForm1.FormCreate(Sender: TObject);beginw:...
阅读全文
摘要://TRichEdit_控制TRichEdit组件滚动procedure TForm1.BitBtn1Click(Sender: TObject); //滚至末端 没反应beginwith RichEdit1 dobeginSelStart := Length(Text);Perform(em_scrollcaret, 0, 0);end;end;procedure TForm1.BitBtn3C...
阅读全文
摘要://TransparentFrm透明窗体透明窗体 控件正常显示{以图片的形状作为窗体形态}{使窗体透明透明的只剩下个控件} //调用setFormTransParent(Form1); proceduresetFormTransParent(Form:TForm); begin Form.BorderStyle:=bsNone; Form.TransparentColor:=True; Form.TransparentColorValue:=20; Form.Color:=Form.TransparentColorValue; end; 通过 为知笔记 发布
阅读全文
摘要://TMaskEdit组件的简单应用掩码格式可以分为三部分每个部分之间用分号“;”分开。第一部分;第二部分;第三部分第一部分是掩码本身,也就是数据输入格式。在这一部分用一些特殊的格式符来表示应输入的字符类型及格式,常用的特殊格式符有:!去掉输入数据开头的空格符> 让输入数据的字母都变成大写,直到遇上掩码字符<< 让输入数据的字母都变成小写,直到遇上掩码字符><> 不限制输入数据字母是大写或小写\ ...
阅读全文
摘要://TMainMenu带历史信息的菜单带历史信息的菜单(动态插入Insert)//动态插入菜单项,首先要求创建TMenuItem菜单对象所需组件TMainMenuTOpenDialog//为TMainMenu创建FileOpen(name:Open1)------------Exit(name:Exit1)//main code here;uses ShellApi;public{ Public ...
阅读全文
摘要://功能说明:TFileStream复制文件ProcedureFileCopy(Constsourcefilename, targetfilename:String);VarS, T: TFileStream;BeginS:=TFileStream.Create( sourcefilename, fmOpenRead );//生成文件流tryT:=TFileStream.Create( targe...
阅读全文
摘要:unitUnit1; interface uses Windows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms, Dialogs,ExtCtrls,StdCtrls; type TForm1=class(TForm) //protected Timer1:TTimer; Button1:TButton; procedureT...
阅读全文
摘要:procedureTForm1.Label1MouseDown(Sender:TObject;Button:TMouseButton; Shift:TShiftState;X,Y:Integer); begin ifbutton=mbleftthen(senderastlabel).BeginDrag(false); end; procedureTForm1.Memo1DragOver(Sende...
阅读全文
摘要:WinAPI: GetWindowText - 获取窗口标题//声明:GetWindowText( hWnd: HWND; {窗口句柄} lpString: PChar; {接收文本的缓冲区的指针} nMaxCount: Integer {指定缓冲区大小, 其中包含NULL字符; 如果文本超出,会被被截断}): Integer; {返回字符个数, 不包括中断的空字符; 如果标题为空或...
阅读全文
摘要:Delphi获取句柄并发送消息查找另外一个窗口的句柄: handle := FindWindow(nil,PChar('窗口的标题'));//查到窗体句柄查找子窗体:childHandle := FindWindowEx(handle,0,'子窗体类','子窗体标题');另外有个枚举子窗体的API,EnumChildWindows(主创体句柄,@回调函数,用户参数);用这个函数需要自己写一个回调的...
阅读全文
摘要:取消PopupMenu菜单后面自动加了字母:
把PopupMenu的AutoHotKeys属性设置为maManual就可以了
////
procedureTForm1.Del1Click(Sender:TObject); begin ifPopupMenu1.PopupComponent=listbox1thenListBox1.DeleteSelected; if...
阅读全文
摘要:DELPHI--关于ValueListEditor控件(2011-02-22 17:56:30)转载▼标签:it 分类: 工作—编程1.请问在ValueListEditor里,如何知道我选择了哪一行吗?? 答:用procedure TControlPanel.ParamEditorSelectCell(Sender: TObject; ACol, ARow: Integer; var CanSel...
阅读全文
摘要:varA:Array[0..10]ofInteger;{定义静态数组} procedureTForm1.Button1Click(Sender:TObject); vari:Integer; begin Memo1.Clear; fori:=Low(A)toHigh(A)do begin Randomize; A[i]:=Rando...
阅读全文
摘要://对汉字无效 unitUnit1; interface uses Windows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms, Dialogs,StdCtrls; type TForm1=class(TForm) ComboBox1:TComboBox; Bu...
阅读全文
摘要:unitUnit1; interface uses Windows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms, Dialogs,StdCtrls,ExtCtrls; type TForm1=class(TForm) Edit1:TEdit; Edit2:TEdit; Edit3:TEdit; Button1:TButton...
阅读全文
摘要:本例 http://files.cnblogs.com/xe2011/Delphi_SPY.rar自用 http://files.cnblogs.com/xe2011/Debug_Delphi_Spy.rar {使用资源中的图标} Image1.Picture.Icon.LoadFromResourceName(HInstance,'DragIcon'); Image1.Picture.Icon.LoadFromResourceName(HInstance,'DefaultIcon'); {使用资源中的光标} var h: HCURSOR; begin h:=
阅读全文
摘要:unit Unit1;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, StdCtrls;typeTForm1 = class(TForm)ListBox1: TListBox;Button1: TButton;Button2: TButton;Memo1:...
阅读全文
摘要:单击“开始→运行”,在运行命令框中输入“gpedit.msc”,回车执行,打开“组策略”窗口。然后在组策略左侧的控制面板树窗格中,如图所示,依次展开“计算机配置→Windows设置→脚本(启动/关机)”节点,双击右侧详细资料窗格中的“启动”(或者“关机”)项目,在弹出的“启动属性”(“关机属性”)对话框中单击“添加”按钮,将你所写的批处理文件添加为新的计算机启动(关机)脚本。设置完成后,退出组策略...
阅读全文
摘要:模拟安键F5 SendKeys (2011/12/10 20:00:38)
Dim WSHShellSet WSHShell = WScript.CreateObject("WScript.Shell")WshSHell.SendKeys "{F5}"WScript.Quit(0)显示隐藏文件(夹)hidefilevbs (2011/12/10 20:00:37) Dim WSHShel...
阅读全文
摘要://每隔几秒_按键模拟functionSendKey(Str:string):Integer; var MyHwnd:HWND; KeyValue:integer; begin {功能模拟发送按键:1~9,F1~F8} MyHwnd:=FindWindow(nil,'ElementClient'); ifStr='1'thenKeyValue:=49; ifStr='2'thenKeyValue:...
阅读全文
摘要:游戏基址BaseAddress->00924E0C偏移HpMin->450HPmin->478在编程中 显示HpMin的数值=[[[00924E0C]+1c]+20]+450在编程中 显示HpMax的数值=[[[00924E0C]+1c]+20]+478用CE挂接好游戏,然后通过改变身上的装备使HP的值改变。先搜索没改变的人物HP数值然后拿掉可以改变红值的装备然后再搜索这个红一般2次就可以搜索到数...
阅读全文
摘要://使用物品方式//内存模拟快捷栏方式//SendMessage按键模拟var Form1:TForm1; ///////////////////////////////////////////////////////////// MyHwnd:HWND; MyPid:Dword; MyProcess:Thandle; MyPointer:Integer; Readbyte:DWORD;//Siz...
阅读全文
摘要:Evil0r's Blog很久很久以前,天是蓝的,水是清的,Virus是跑在Ring3的,AV是只做扫描的我的首页--> 目录视图 摘要视图 订阅【通知】3月21日21点至22点博客频道服务暂停公告免费下载《SKC易云解决方案》下载频道双倍下载分返还活动震撼出击!CSDN 2011年度十大风云博客专栏评选火爆进行中!CSDN社区3月技术大分享百本IT图书等你拿!过QQ游戏大厅的SX保护 ...
阅读全文
摘要:procedure TForm1.Button1Click(Sender: TObject);beginEdit2.Text:=Copy(Edit1.Text,9,Pos('\r^f',Edit1.Text)-9);end;procedure TForm1.FormCreate(Sender: TObject);beginedit1.text:='^fffffff金创药\r^f';edit2.te...
阅读全文
摘要:////////////////////////////////////////////////////////////////////////////(*电脑上开了2个 窗口的名子都为Element Client如何处理 默认处理是 哪个窗口是激活的就读取哪个窗口CE是通过 PID处理的如何处理多进程游戏*)procedure DsplyRoleName();//roleName=[[[[924E0C]+1C]+20]+5CC]+0//名称//在Delphi中 用$加个地址 表示 这个地址它是16进制数的ConstBaseAddress=$924E0C;Offset1=$1C;Offset2
阅读全文
摘要:////////////////////////////////////////procedure DsplyRolePosXYZ();// PosX=[[[924E0C]+1C]+20]+3c//主角坐标X 取整(坐标/10)+400// PosY=[[[924E0C]+1C]+20]+44//主角坐标Y 取整(坐标/10)+550// PosZ=[[[924E0C]+1C]+20]+40//主...
阅读全文
摘要:procedure DsplyRoleCareer();//JOB=[[[924E0C]+1C]+20]+5D4//职业ID 0=武侠,1=法师,3=妖精,4=妖兽,6=羽茫,7=羽灵ConstBaseAddress=$924E0C;Offset1=$1C;Offset2=$20;CareerOffset=$5D4;varMyHwnd:HWND;ProcessIdentifier:DWORD;M...
阅读全文
摘要:procedure TForm1.Timer1_mainRoleTimer(Sender: TObject);varGameh:hwnd;//游戏窗口句柄GamePid:Thandle;//进程IDhProcess:Thandle; //进程句柄PointTemp:integer;readByte:Dword;_ID:Integer;//选中目标ID_hpmin:Integer;//红min_hp...
阅读全文
摘要:{完整的捡物CALLMOV ECX,[924E0C]MOV ECX,[ECX+1C]MOV ECX,[ECX+20]CALL 00449BF0}procedure pick();stdcall;//捡物 callbeginasmMOV ECX,[$924E0C]MOV ECX,[ECX+$1C]MOV ECX,[ECX+$20]MOV EBX,$00449BF0CALL EBXend;end;procedure TForm1.Button1Click(Sender: TObject);varmyHwnd: HWND;pid, hProcess: Cardinal;CallAddr: Point
阅读全文
摘要://Dll建立
///////////////////DLL部分/////////////////////////////////
libraryFuckPerfect;//在保存文件的时候要游戏这个文件名子 uses
SysUtils,
Classes; {$R*.res} functionadd(X,Y:Integer):Integer;stdcall;
b...
阅读全文
摘要:{本段代码的目的 显示Combobox1中怪物名称列表}procedure TForm1.ComboBox1DropDown(Sender: TObject);var Monster:PDWORD; PtTmp:PDWORD; _kind:PDWORD; I:Integer; _name:PDWORD; _name1:PWideChar; _name2:string;begin PtTmp:=po...
阅读全文
摘要:procedure TForm1.Timer1Timer(Sender: TObject);var hpmin,hpmax:DWORD;begin asm mov eax,[$924E0C] mov eax,[eax+$1C] mov eax,[eax+$20] mov ecx,[eax+$450] mov hpmin,ecx mov ecx,[eax+$478] mov hpmax,ecx en...
阅读全文
摘要:MOV EDX,[924E0C]MOV EAX,[EDX+1C]MOV ECX,[EAX+20]MOV EDX,[ECX+0CB8]push 0push 1966347CCALL 004722A0//完美世界 经典版本bp send,输入一段话,按回车0012E2DC 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012E2F0 00588C4F 返回到 elementc.00588C4F 来自 elementc.005869800012E340 004B9025 返回到 elementc.004B9025 来自 elementc.00
阅读全文
摘要:unit GameProc;interfaceusesSysUtils,Windows,Messages;(*有参数*)procedure SelMonster(ID1:DWORD);{选中目标ID所有可以选中的对象}procedure skill(ID:DWORD);{使用技能}procedure RecoverMe(ID1,ID2:Integer);{吃红,蓝}procedure pickUpGoods(ID1,ID2:DWORD);{带参数 拾物}procedure Goforward(x,y,z: single);{走路CALL向目标地方前进}procedure SendKey(Str
阅读全文
摘要:MOV EAX,[924E0C]PUSH 80104DF6 //怪物ID号狂暴甲狮王MOV ECX,[EAX+20]ADD ECX,0ECCALL 005830D0/////////////////////////////////////////////////////////////////////////////////bp send,回到游戏里点1个怪物,OD断下来,复制 返回到 elementc.{如果有TAB功能的用快捷键选怪}072AFD44 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0[模块-WS2_32]072AFD58
阅读全文
摘要:PUSH 0PUSH 0c01 //矿产ID号PUSH 0 //包裹ID号(矿铲所在包裹的位置)PUSH 0PUSH 0C0100BFD //CALL 005A73A0ADD ESP,14事先在游戏里,包里放个铲子,bp send,回到游戏里点,单击地面上的物品,OD断下来,复制 返回到 elementc.0721FDC8 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00721FDDC 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800721FE18 005A73EE 返回到 elem
阅读全文
摘要:把角色弄死,2bpsend迅速回到游戏点击回到附近城市3默认游戏断在这里Ctrl+F9,2次进入游戏进程继续Ctrl+F9直到RETN后面没有参数0012EC0C 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EC20 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012EC5C 005A6EE6 返回到 elementc.005A6EE6 来自 elementc.00588A700012EC6C 004F7B90 返回到 elementc.004F7B90 来自 elem
阅读全文
摘要:MOV ECX,[924E0C]MOV ECX,[ECX+1C]MOV ECX,[ECX+20]PUSH -1PUSH 0PUSH 0PUSH 1CF//技能IDCALL 00455860//把技能放在快捷键上F1上使用bp send,直到返回USER32.761C86EF0012EC7C 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EC90 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012ECCC 005A745D 返回到 elementc.005A745D 来自
阅读全文
摘要:PUSH -1PUSH 0PUSH 0CALL 005A8690ADD ESP,0Cbp send,点全修CTRL+f9一直返回到没有参数基本上这个返回就是功能CALL0012EB08 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EB1C 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012EB28 772BDB38 返回到 MSVCRT._stricmp0012EB58 005A86D9 返回到 elementc.005A86D9 来自 elementc.00588A7
阅读全文
摘要:SUB ESP,0CMOV EAX,000021A6 //物品ID(指类型或 系统ID)MOV[ESP],EAXMOV EAX,0 //所在的格数MOV[ESP+4],EAXMOV EAX,00000064 //买卖的数量MOV[ESP+8],EAXPUSH ESP//压入数据结构PUSH 1//购买组数CALL 005A8610 //买物CALL=005A8590 卖物CALL= 005A8610ADD ESP, 8ADD ESP,0C物品 红,蓝,弹药事先在游戏里,选100个红,bp send,回到游戏里点,单击购买物品,OD断下来,复制 返回到 elementc.0012EB9C 005
阅读全文
摘要:MOV EDX,[924E0C]PUSH 4FAA //物品IDPUSH 0C01014BD //系统ID 每次都在变MOV ECX,[EDX+20]ADD ECX,0ECCALL 00583060//////////////////////////////////////////事先在游戏里扔1个物品,bp send,回到游戏里点1这个物品,OD断下来,复制 返回到 elementc.072AFDB4 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0072AFDC8 00588B1F 返回到 elementc.00588B1F 来自 el
阅读全文
摘要:push 1 //敏捷push 1 //力量push 1 //灵力push 1 //体质CALL 005A7050add esp,100012EC48 004B73D5 返回到 elementc.004B73D5 来自 elementc.005A7050{//代码被确认是对于的游戏不崩溃代码就是对的这种全PUSH的需要加个下面的addesp这种的}通过 Wiz 发布
阅读全文
摘要:事先在游戏里,把武器放在包裹的第1格子上,bp send,回到游戏里点,右键使用这个物品,OD断下来,复制 返回到 elementc.0012EB9C 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EBB0 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012EBEC 005A8345 返回到 elementc.005A8345 来自 elementc.00588A700012EBFC 0058DF6A 返回到 elementc.0058DF6A 来自 elementc.0
阅读全文
摘要:事先在游戏里选中一个怪物bp send,回到游戏里,按ESC,OD断下来,复制 返回到 elementc.072AFDD8 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0072AFDEC 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980072AFE28 005A7346 返回到 elementc.005A7346 来自 elementc.00588A70072AFE38 0044FF12 返回到 elementc.0044FF12 来自 elementc.005A7320//CALL
阅读全文
摘要:/*1 吃大瓶活血散CALL2 把大瓶活血散放在包裹的第1格子上*/PUSH 1PUSH 000021A6PUSH 0PUSH 0MOV EBX,[924E0C]MOV EBX,[EBX+20]LEA ECX,[EBX+0EC]CALL 00582E70/////////////////////////////////////////事先在游戏里,把药水放在包裹的第1格子上,bp send,回到游戏里点,右键使用这个物品,OD断下来,复制 返回到 elementc.0012EB78 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012E
阅读全文
摘要:找F1的功能CALL主要思路F1~F8 1~6功能CALLdd [[[[[924E0C]+1C]+20]+1*4+0BA8]+C]+0*4//1~6dd [[[[[924E0C]+1C]+20]+1*4+0B9C]+C]+0*4F1 =[[[[[924E0C]+1C]+20]+1*4+0BA8]+C]+0*4在CE中添加地址16进制显示结果把数值复制1个添加手动添加地址004F514F - 8B 55 00 - mov edx,[ebp+00]004F51FF - 8B 55 00 - mov edx,[ebp+00]0054EB1B - 8B 10 - mov edx,[eax]00492E
阅读全文
摘要:/*使用F1-F8 CALL*/MOV ECX,[924E0C]MOV ECX,[ECX+1C]MOV ECX,[ECX+20]MOV ECX,[ECX+0BAC]MOV ECX,[ECX+0C]MOV ECX,[ECX+0] //使用F1快捷键CALL 使用Fn的快捷键CALL=(fn-1)*4MOV EDX,[ECX]CALL [EDX+8]CE开始094A68881253A0E01253A1B4F1上面不放技能 搜索= 0放个技能在F1键上 搜索 > 0换个技能搜索 数值改变的最后找到2个地址把这个地址dd 这个地址看看结果 和快捷键上的比较od 找F1的数组 注意不要求换技能 只
阅读全文
摘要:CE 找到基址打开NPC 搜索数值 1没打开NPC 搜索数值 0打开NPCCALL/关闭NPCCALL6d/6c006D5943-8B490C-movecx,[ecx+0C]09DE886C006D1D2C-8A476C-moval,[edi+6C]006D1D42-884F6D-mov[edi+6D],cl006D1D4D-885F6C-mov[edi+6C],bl修改为1时对话框自动打开为0时自动关闭Id80101ABA药师 段方良hp0/0LV60坐标639.00,830.00,21.00↑距离1.23找到取消NPC对话框CALL和找到这个地址的基址+偏移DD09DE886C11.关闭N
阅读全文
摘要:od,bp send回车0831FDC4 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00831FDD8 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800831FE14 005A857E 返回到 elementc.005A857E 来自 elementc.00588A700831FE24 005834D6 返回到 elementc.005834D6 来自 elementc.005A85500831FE38 0046504B 返回到 elementc.0046504B 来自 eleme
阅读全文
摘要:od,bp send回车0012EA80 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EA94 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012EAD0 005A8277 返回到 elementc.005A8277 来自 elementc.00588A700012EAE0 0058DECA 返回到 elementc.0058DECA 来自 elementc.005A82400012EAF0 004BBBF6 返回到 elementc.004BBBF6 来自 eleme
阅读全文
摘要:现在已实现的功能需要完成的功能11 首先用CE找到人物目标地址(鼠标单击的那个白圈的地址)1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击才改变2 人物坐标是即时更新的完美世界直接查找地图上的坐标值找不到借住找到的数据x=[[[924e0c]+1c]+20]+3Cy=[[[924e0c]+1c]+20]+40 //高度z=[[[924e0c]+1c]+20]+44用CE显示数值->1 只查找人物X坐标,查看当前显示的坐标整数部分,float类型的1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击后才改变2 人物坐标是即时更新的->2 过滤掉一直在改变的数值 u
阅读全文
摘要:打开星星CALL0012E8A0 00894FC1 返回到 elementc.00894FC10012E8C8 00681A02 返回到 elementc.00681A02 来自 elementc.00681A100012E8DC 006843C5 返回到 elementc.006843C5 来自 elementc.006819D00012E914 005734F6 返回到 elementc.005734F6 来自 elementc.00684350////0012E944 0082A99C 返回到 elementc.0082A99C 来自 elementc.00886660012E94C 0
阅读全文
摘要:BT:飞行,穿墙,连跳,隐藏建筑飞行start-->不起飞模糊搜索-->不起飞改变所有干扰因素,装备,坐标,高度等,条件是[数值不变]再搜-->起飞条件是[数值改变]再搜-->不飞条件是[和初次相同]再搜-->重复以上2个步骤N次以后-->得到少量地址-->加入地址列表-->起飞观察这些地址-->降落再观察-->逐个手动更改这些地址观察有没起飞(不是在游戏里飞,在CE里改让游戏里飞)-->得到飞行...
阅读全文
摘要:bp sendctrl+f9直到返回没有参数//MOV EDX,[0A94464]PUSH 1PUSH 830MOV ECX,[EDX+20]PUSH 0CPUSH 1ADD ECX,0ECCALL 005DF9A0///004555A3//830是什么PUSH 1 PUSH 00000830PUSH 0000000CPUSH 00000001CALL 00609410ADD ESP,10//005DFA02btfly=[[00A94464]+1c]+20]+65c{ck 40960->地上,40960->水里,40976->天上}{mm,mg 000->地上,000-
阅读全文
摘要:/// ///吃红/蓝 /// ///物品类型/param> ///包裹ID号/param> procedureRecoverMe(objType:DWORD;packId:Integer);//吃红/蓝 ///使用药水的条件 ///1checkbox.checked ///1HPmin0人物没有死亡//ifrole_MpMin=0thenExit; ///3药品冷却时间=0 begin ASM PUSH1 PUSHobjType{EDX=包裹里的物品的类型} PUSHpackId{EAX背包格子ID号} PUSH0 MOVECX,[$924e0c] MOVECX,[ECX+$20
阅读全文
摘要:{ 选怪条件只选择列表框中的怪物_____ 当选中的对象死亡时,选择下1个怪物 选择距离自己最近的那个怪 只在半径____范围内选怪 BOSS不选}(*修正1 选列表框中的怪物2 选最近的怪物*){此段代码需要hook的支持} /// ///选怪 /// ///目标的ID号,所有可以选中的对象/param> procedureSelMonster(ID1:DWORD); begin ASM MOVEAX,[$924E0C] PUSHID1//目标ID号 MOVECX,[EAX+$20] ADDECX,$0EC MOVEBX,$005830D0 CALLEBX END; end; {此段代
阅读全文
摘要:1 {人物可以捡起的物品最大范围 ///捡物 /// ///物品IDparam> ///系统物品ID/param> procedurepickUpGoods(Id1:DWORD;Id2:DWORD); begin ASM MOVECX,[$924e0c] PUSHId1//4FAA{物品ID} PUSHId2//0C01014BD{系统ID} MOVECX,[ECX+$20] ADDECX,$0EC MOVEBX,$00583060 CALLEBX END; end; {此段代码需要hook的支持} /// ///{人物是在游戏当中还是小退} /// functionInGame(
阅读全文
摘要:{1 技能冷却时间2 配合listbox循环使用技能}/// ///使用技能 /// ///技能ID号/param> procedureskill(ID:DWORD); begin ASM MOVECX,[$924E0C] MOVECX,[ECX+$1C] MOVECX,[ECX+$20] PUSH-1 PUSH0 PUSH0 PUSHID//技能ID MOVEBX,$00455860 CALLEBX END; end; {此段代码需要hook的支持} /// ///{人物是在游戏当中还是小退} /// functionInGame():Boolean; vargameretn:DWOR
阅读全文
摘要:1 跑路2 飞天//有个标志的,push 0好像是走,push 1好像是飞。已知2个三维坐标点A(x1,y1,z1),B(x2,y2,z2)求出这2点之间的距离|AB|=√(x2-x1)2+(y2-y1)2+(z2-z1)2unitGameProc; interface usesSysUtils,Windows,Messages;//单元申明 functionInGame():Boolean; procedureGoforward(x,y,z:single);{走路CALL向目标地方前进} var x1:Single; y1:Single; z1:Single; x2:Single; y2:S
阅读全文
摘要:1 范围___2跑去挖{此段代码需要hook的支持} /// ///挖矿 /// ///矿铲所在包裹的位置/param> ///地面系统物品ID/param> procedurewakuang(_EDX:DWORD;_ECX:DWORD); begin ASM PUSH0 PUSH$0C01//矿产ID号 PUSH_EDX//包裹ID号(矿铲所在包裹的位置) PUSH0 PUSH_ECX//石矿地面系统物品IDEDX=00000000 MOVEBX,$005A73A0 CALLEBX ADDESP,$14 END; end; {此段代码需要hook的支持} /// ///{人物是在
阅读全文
摘要:人物包裹里的第1格子上的药品数量开始查找,CE注意在未找到数组之前 如果把第1格子上的物品全部移走,得重新再找。第1格子上的红数量=[[[[[[924E0C]+1C]+20]+0B4C]+0C]0*4]+14大瓶活血散=[[[[[[[00924E0C]+1C]+20]+B4C]+C]+0]+54]+C其他偏移用 MemView(结构化内存监视器)遍历包裹数组=[[[[00924E0C]+1c]+2...
阅读全文
摘要:从周围玩家的HPmin开始开2个游戏账号,游戏用CE挂对进程,选中这个玩家,因为是自己双开,所以HPMIN数值非常清楚用CEESI=155FE830EDX=18E5D898EAX=12B162F8,EDX=18E5D898ECX=044B3238EAX=00F06F38EDI=04533768ESI=00925468EAX=00924E0CROMAN HPmin=[[[[[[[00924E0C]+...
阅读全文
摘要:通过人物到地面物品的距离 来查找1 初始化数值搜索,float类型的2 往物品靠近 搜索减少的数值3远离这个物品 搜索增加的数值 4 人物没动 搜索没改变的数值5重复搜索步骤2,3,4人物站长物品的中间应该 距离数值应该是0点几最后找到了2个结果把鼠标放到物品上出现其他 数据EBX=0A2DF490EDX=14B8FC60不出现数据时把鼠标往物品上一放EAX=0D959EB8,EDX=14B8FC...
阅读全文
摘要:CE搜索1 初始化数值搜索2 选中目标时 搜索>03 未选中目标 精确搜索04 重复 2,3步骤直到找到 选中目标的偏移值检没地址,这个地址在选中怪物时,(如果不换怪或取消选择)之后是固定的。记下这个数值 8010506E 然后锁定这个地址 把地址改为 8010506E 如果有目标被选中了则正确找到这个偏移的基址选中目标的ID=[[[924E0C]+1C]+20]+0A18{此段代码需要hook的...
阅读全文
摘要:第1步:欢迎你来到CE的教程(V3.1)(PW=:090453)第2步:精确数值扫描(PW=:090453)第3步:未知初始数值(PW=:419482)第4步:浮点数(PW=:890124)第5步:代码寻找(PW=:888899)第6步:指针(PW=098712)第7步:代码注入 (PW=013370)第8步:多级指针 (PW=525927)第1步 欢迎你来到CE的教程(V3.1)(PW=:090...
阅读全文
摘要://显示数据//1 查找窗口FindWindow(1,2):HWND; {查找窗口}1->lpclassName {窗口的类名}2->lpWindowName:Pchar {窗口的标题}example:myHwnd:=FindWindow(nil,'Step 8'); {HWND失败返回 0}//2 获取窗口线程IDGetWindowThreadProcessId(1,2):Dword; {获取窗...
阅读全文
摘要:FindWindow GetWindowThreadProcessID OpenProcess ReadProcessMemory WriteProcessMemory // CloseHandleunit Unit1; interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Control...
阅读全文
摘要:unit Unit1;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, ExtCtrls, StdCtrls;typeTForm1 = class(TForm)Label1: TLabel;Timer1: TTimer;procedure Timer1Tim...
阅读全文
摘要:删除这个记录修改记录 描述 地址 类型 数值Scan Type: 扫描类型: Exact Value 精确值Bigger than... 大于你所搜寻的数字Smaller than... 小于你所搜寻的数字Value between... 在两数之间Unknown initial value 不知道初始值Incre...
阅读全文
摘要:使用冒泡法排序数组:如果一个数组中的元素是杂乱无序的,而我们又希望将数组中的元素变为有序的,比如变为升序排列的,这样我们需要一种算法来实现数组元素的排序,其中冒泡法就是一种常用的排序方法。1.冒泡排序法的原理: 升序排列步骤如下:(1)对于一个有n个元素的数组,首先用数组中的第一个元素和后面的每个元素进行比较,如果第一个元素比后面的元素大,就交换这两个元素的位置,直到比较到最后一个元素为止,这样经...
阅读全文
摘要:/*建立1个win32 console程序 把代码粘里面就可以了*/#include "stdafx.h"#include "windows.h"#include "TlHelp32.h"const TCHAR QQ_GAME[] = _T("QQGame.exe");const TCHAR QQ_THREAD_DLL[] = _T("TenSLX.dll");typedef enum _THRE...
阅读全文
摘要:mkdir C: C:\Windows\temp\TEMP\//创建文件夹TMPsubst Z: C:\Windows\temp\TEMP//创建虚拟零时盘符Z//为盘符Z创建快捷方式通过 Wiz 发布附件列表
阅读全文
摘要://为 Cmd.exe创建个快捷方式@echo off echo [InternetShortcut] >cmd.urlecho URL=%windir%\system32\cmd.exe >>cmd.urlecho IconIndex=0 >>cmd.urlecho IconFile=%windir%\system32\cmd.exe>>cmd.url通过 Wiz 发布
阅读全文
摘要:把C:\Windows\temp\TMP映射为Z:
subst Z:C:\TempFolder 删除盘符 subst /d z:
subst /d z: RD /s /q C:\TempFolderMkDir C:\TempFoldersubst Z: C:\TempFolder SUBST [drive1: [drive2:]path] SUBST drive1: /D ...
阅读全文
摘要:@echo off for /f "delims=" %%a in ('dir/s/b/a-d') do echo %%~dpa+%%~nxa >>00000.txt
pushd %cd%\%1 00000.txt 保存为0.bat 放在你要放在的目录下 双击运行完成 方法2:
dir "C:\Users\Administrator\Desktop\BatchFile" /d/w...
阅读全文
摘要:@echo off :: 获取当前目录所有文件名set layers=0set "cur_dir=%cd%\":get_cd_layersset "cur_dir=%cur_dir:*\=%"if not "%cur_dir%"=="" set /a layers+=1&goto get_cd_layersfor /f "delims=" %%i in ('dir /a-d /s /b /on')...
阅读全文
摘要:点击“开始→运行” 输入cmd 回车 打开命令提示符 在命令提示符中输入以下命令:at hh:mm:ss Shutdown -s hh:小时; mm: 分 ;ss: 秒
如:在23点关机 at 23:00:00 Shutdown -s 倒计时关机 (时间单位:毫秒) shutdown -s -t 6000 取消关机 shutdown ...
阅读全文
摘要:启动控制面板大全 控制面板模块: control.exe命令: rundll32.exe shell32.dll,Control_RunDLL结果: 显示控制面板窗口。例子:Dim xx = Shell("rundll32.exe shell32.dll,Control_RunDLL")辅助选项模块: access.cpl命令: rundll32.exe shell32.dll,Control_R...
阅读全文
摘要:说明 E:\备份文件 是 archive_name 备份后 *.RAR文件
D:\Test是file_names 添加到压缩文件 "C:/Program Files/WinRAR/WinRAR.exe" a -ep2 -ibck -ag -k -rr E:\备份文件 D:\Test 1.建立压缩列表文件 假设要自动压缩E:/back...
阅读全文
摘要:winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI)wupdmgr--------windows更新程序wscript--------windows脚本宿主设置write----------写字板winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天...
阅读全文
摘要:建立个文本文件输入DEL /F /Q /A \\?\%1RD /S /Q \\?\%1然后重命名:deleteIt.bat把删不掉的拖到 deleteIt.bat 图标上用粉碎文件也没效一次性只往些bat上拖拽一人文件(不要同时拖拽多个文件到此图标上无效)和对于删除就提示文件不存在 非常有效有效对付删除文件删除不掉的BAT\\ 是什么? \%1DEL ->DEL [/P] [/F] [/S] [/...
阅读全文
摘要:@echo offpushd %cd%\%1a.txt 通过 Wiz 发布
阅读全文
摘要:DOS 错误代码:1无效DoS功能号2文件末找到3路径未找到4打开文件过多5禁止文件存取6无效文件句柄12无效文件存取代码15无效驱动器号16不能删除当前日录17不能跨驱动器改文件名I/O错误100磁盘读错误101磁盘写错误102文件变量末赋值103文件未打开104文件未用输入方式打开105文件末用输出方式打开106无效数字格式严重错误150磁盘写保护15l未知单元152驱动器未准备好153未知命...
阅读全文
摘要:@echo offecho 正在清除系统垃圾文件,请稍等......del /f /s /q %systemdrive%\*.tmpdel /f /s /q %systemdrive%\*._mpdel /f /s /q %systemdrive%\*.logdel /f /s /q %systemdrive%\*.giddel /f /s /q %systemdrive%\*.chkde...
阅读全文
摘要:hh -decompile [path] [ChmOBJ] 说明: 把目标 *.CHM 文件名 改成 c.chm 在桌面上创建一个记事本 命名为 000.BAT 把下面的代码粘贴进去 双击运行即可 把记事本做成直接拖拽就行了 改进 hh -decompile C:\Users\Administrator\Desktop\ChmFolder C:\Users\Ad...
阅读全文
摘要:::BAT删除自身del %0 通过 Wiz 发布
阅读全文
摘要:批量修改文件扩展名 pushd %cd%\%1rename *.txt *.txt1del %0批量去除文件名其中一段的文字通过 Wiz 发布
阅读全文
摘要:@echo offecho 本Dos窗体将在10秒后自动关闭echo if wscript.arguments(0)^>0 then wscript.Sleep(wscript.arguments(0) * 1000):end if>"%Temp%\delay01.vbs"cscript "%temp%\delay01.vbs" 10del "%Temp%\delay01.vbs"来自为知笔...
阅读全文
摘要:echo offsubst /d z: //取消盘符ZRD /s /q C:\Windows\temp\TEMP//删除文件夹TMP通过 Wiz 发布附件列表
阅读全文
摘要://dll 文件libraryplaySound; uses SysUtils, Classes; {$R*.res} //{$R'XXX.RES''XXX.RC'}自动编辑 {$R'WavRes.RES''WavRes.rc'} begin end. //调用dll中的WAV资源
usesMMSystem;{MMSystem} procedureTFo...
阅读全文
摘要://建立1个ConsoleApplication 把代码往里面粘贴/////////////////////////////////////////////////////{break}programProject1; {$APPTYPECONSOLE} uses SysUtils; vari:Integer; begin {break在各循环中调用Break,可以使得程序的执行流程立即跳到循环的...
阅读全文
摘要:procedureTForm1.Button1Click(Sender:TObject); var result:Integer; i:Integer; begin Memo1.Clear; fori:=0to10do begin Randomize; Result:=Random(1000)+1; Memo1.Li...
阅读全文
摘要:DELPHI中取整数的方法 1.Round(四舍六入五留双)功能说明:对一个实数进行四舍五入。(按照银行家算法) 例:var i, j: Integer;begin i := Round(1.5); // i等于2 j := Round(2.5); // j等于2end;在Delphi中使用Round函数得到的答案有时与我们所预期的会不太一样:采用的是四舍六入五留双。即当舍或入位大于或小于五时按四...
阅读全文
摘要:real型的使用 除号 /varc:real; begin c:=7 / 3; ShowMessage(floatToStr(c));end;整形的使用 divvar c:Integer;begin c:=7 div 3; ShowMessage(IntToStr(c));end;通过 Wiz 发布
阅读全文
摘要:delphi TStringList 用法详解
//TStringList 常用方法与属性 :var List: TStringList; i: Integer;begin List := TStringList.Create; List.Add('Strings1'); {添加} List.Add('Strings2'); List.Exchange...
阅读全文
摘要://方法1uses ShlObj;SHChangeNotify(SHCNE_ASSOCCHANGED, SHCNF_IDLIST, nil, nil); //方法2procedure TForm1.Button1Click(Sender: TObject);beginSendMessage(FindWindow('Progman', 'Program Manager'), WM_COMMAND, ...
阅读全文
摘要:在uses中引入 IniFiles;{本例在{$R *.dfm}下面使用uses IniFiles;将会 出现 Undeclared identifier:'IniFile'错误}privatemyIniFile: TIniFile;{声明部分,也可在implementatio上面的Var下面声明}//创建并写一个IniFile文件procedure TForm1.Button1Click(Sen...
阅读全文
摘要:功能说明:随时响应用户输入procedureTForm1.FormKeyPress(Sender: TObject;varKey: Char);beginif ActiveControl <> Memo1 thenwith Memo1.Lines dobeginText:=Text+Key;//取得用户得按键end;end;通过 Wiz 发布
阅读全文
摘要://设置窗体在屏幕中的位置procedure TForm1.SpeedButton1Click(Sender: TObject);begintryif (Edit1.Text<>'') and (Edit2.Text<>'') thenif (StrtoInt(Edit1.Text)<800) and (StrtoInt(Edit2.Text)<600) thenbeginForm1.Left :...
阅读全文
摘要://数组类型{ 数组类型定义了一组指定类型的元素序列,在方括号中填入下标值就可访问数组中的元素。定义数组时,方括号也用来指定可能的下标值。例如,下面的代码中定义了一个有24个整数的数组:}typeDayTemperatures = array [1..24] of Integer;{在数组定义时,你需要在方括号中填入一个子界类型的值,或者用两个有序类型的常量定义一个新的子界类型,子界类型指定了数组...
阅读全文
摘要:功能说明:procedure TForm1.Edit1KeyUp(Sender: TObject;var Key: Word;Shift: TShiftState);beginif Key= VK_tab then Showmessage('VK_TAB');end;通过 Wiz 发布
阅读全文
摘要://常量 const{对于在程序运行期间保持不变的值,Pascal允许通过常量来声明。声明常量不必特定数据类型,但需要赋一个初值。编译器会根据所赋初值自动选用合适的数据类型。}//常量分配内存,并把常量的值放入内存constThousand = 1000;Pi = 3.14;AuthorName = 'Marco Cantù';//如果你想告诉Delphi 采用特定的类型,你可在声明中加入类型名/...
阅读全文
摘要:功能说明:将字符串中的字符依次写入数组procedureTForm1.Button1Click(Sender: TObject);varstr:string;a:array[0..79]ofchar;beginstr:='字符串转换测试';strPcopy(a,str);canvas.TextOut(10,10,string(a));end;通过 Wiz 发布
阅读全文
摘要:// 在窗口间移动按扭procedure TForm1.Button1Click(Sender: TObject);beginif Button1.Parent=Form1 thenbeginbutton1.Caption:='单击返回';Button1.Parent:=Form2;Button1.Left := 232;Button1.Top := 88;endelsebeginbutton1....
阅读全文
摘要:功能说明:同时响应一个事件procedure TForm1.Button1Click(Sender: TObject);beginIfTbutton(sender).Name='Button1'then showmessage('你单击了Button1');IfTbutton(sender).Name='Button2'then showmessage('你单击了Button2');IfTbutt...
阅读全文
摘要://命名及不命名的类型{为了后续使用或直接用于变量,需要给自定义类型命名。如果自定义一个命名的类型,你必须将代码放在特定的type区,如下所示:}type// subrange definitionUppercase = 'A'..'Z';// array definitionTemperatures = array [1..24] of Integer;// record definitionD...
阅读全文
摘要:procedureswap(x,y:string); var temp:string; begin temp:=x; x:=y; y:=temp; end; procedureTForm1.Button3Click(Sender:TObject); vara,b:string; begin a:=Edit1.Text; b:=Edit2.Tex...
阅读全文
摘要:{
这段代码存在的目的不是在研究这3个排序的算法,
这段代码存在的目的是如何用这3个排序函数,并且选出一个排序速度最快的函数 面对实际应用
}
unitUnit1; interface uses Windows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms, Dialogs,StdCtrl...
阅读全文
摘要:procedure TForm1.Timer1Timer(Sender: TObject);
{$j+} //全局变量
const i:integer=0; //定义常量 i
{$j-}
begin ListBox1.Items.Add(memo1.lines.strings[i]); if i >= memo1.lines.count - 1 then i := 0 else...
阅读全文
摘要:首页 关于 友情链接 IT元素Hector的编程笔记夹,如果喜欢,收藏一个« 解决Microsoft Expression Blend 4安装后没有WP7模版事务的脏读,不可重复读,虚读 »Delphi中资源文件使用小结4 九月 2011 - by Hector一.编写 RC 脚本文本用记事本或其它文本编辑器编写一个扩展名为“.rc”的文件。格式如下: AVI 无...
阅读全文
