顶老大和《xiaomeimei》进!
我找到了怪物ID,怎么用内存选怪,不用CALL,我是这样写的,但是无效。我错在哪里,应该怎么写,谢谢!.版本 2
选中怪 = 读内存整数型 (进程ID, 十六到十 (“011184f4”) + 十六到十 (“62c”))
写内存整数型 (进程ID, 选中怪, 怪物ID)
本帖最后由 xiaomeimei 于 2011-5-7 18:11 编辑
wfrwyc 发表于 2011-5-7 15:43 http://www.lsyr.net/static/image/common/back.gif
我找到了怪物ID,怎么用内存选怪,不用CALL,我是这样写的,但是无效。我错在哪里,应该怎么写,谢谢!
.版 ...
..............这样也能选中怪,我倒哦 错在这里 选中怪 = 读内存整数型 (进程ID, 十六到十 (“011184f4”) + 十六到十 (“62c”))
你那样写读取的地址是 而不是[+62c]
.版本 2
ID = 到字节集 (读内存_整数 (stProcInfo.hProcess, 怪物地址 + 十六转十 (“F8”)))
地址 = 读内存_整数 (stProcInfo.hProcess, 十六转十 ("011184f4"))
写入内存 (stProcInfo.hProcess, 地址 + 十六转十 (“62c”), ID, 取字节集长度 (ID), k)
.版本 2
.DLL命令 写入内存, 整数型, , "WriteProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 字节集
.参数 nSize, 整数型
.参数 lpNumberOfBytesRead, 整数型, 传址
xiaomeimei 发表于 2011-5-7 18:08 static/image/common/back.gif
..............这样也能选中怪,我倒哦 错在这里 选中怪 = 读内存整数型 (进程ID, 十六到十 (“011184f ...
因为刚学,所以很多基础都不懂,照你的改了,还是选不了,有以下困惑:
1.怪物ID是整数型,写内存时,必须转为字节集吗?
2.我查了下,你的那个dll命令,第三个参数应该“传址”,我照你的和改了,都还是不行。
3.我用超级模块的写内存命令,包括“写内存整数型”和“写内存字节集”都不行,当然整数型时用的整数型变量,字节集时用的字节集变量。
以上问题,还望笑眯眯(前面看错了,不好意思)多多指教。
谢谢! 并且你的dll命令还差个“库文件名”,没这个DLL命令调用不了,我也加了。 {:1_83:}·什么不的??``不懂 本帖最后由 xiaomeimei 于 2011-5-8 09:03 编辑
wfrwyc 发表于 2011-5-8 08:26 http://www.lsyr.net/static/image/common/back.gif
因为刚学,所以很多基础都不懂,照你的改了,还是选不了,有以下困惑:
1.怪物ID是整数型,写内存时,必 ...
选不了的话首先要确认下怪物地址和ID是否正确.再有可用CE查看[+62c]
地址里面是否写入了数据.测试很简单的,在CE里面看这地址[+62c]的数据没选怪是0的,
把自身人物的ID值填进去就选中自己了.你说选不了的话大概是取得的ID不正确,又或者是写内存失败
我那个DLL命令前面第一个参数是进程句柄要通过OpenProcess函数取得的假如你传入的参数是进程ID
的话写内存失败.另外那个写内存函数最后一个参数K是传回实际写入字节数.调用后K为0的话那肯定写入失败了
实在看不懂楼上几个都是 电脑高手呀 可不可以 说点 地球人 可以 看懂的 哈 xiaomeimei 发表于 2011-5-8 08:52 static/image/common/back.gif
选不了的话首先要确认下怪物地址和ID是否正确.再有可用CE查看[+62c]
地址里面是否写入了数据 ...
最后一个参数“K”是变量吧,要不要写出 K= 多少呢。 xiaomeimei 发表于 2011-5-8 08:52 static/image/common/back.gif
选不了的话首先要确认下怪物地址和ID是否正确.再有可用CE查看[+62c]
地址里面是否写入了数据 ...
进程句柄,可以用 窗口句柄吗?怪物ID肯定是正确的。 xiaomeimei 发表于 2011-5-8 08:52 static/image/common/back.gif
选不了的话首先要确认下怪物地址和ID是否正确.再有可用CE查看[+62c]
地址里面是否写入了数据 ...
.版本 2
.DLL命令 写入内存, 整数型, , "WriteProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 字节集
.参数 nSize, 整数型
.参数 lpNumberOfBytesRead, 整数型, 传址
.版本 2
.局部变量 选中怪, 整数型
.局部变量 ID, 字节集
.局部变量 K, 整数型
ID = 到字节集 (读内存整数型 (进程ID, 怪物2 + 十六到十 (“0F8”)))
选中怪 = 读内存整数型 (进程ID, 十六到十 (“011184f4”))
写入内存 (取句柄 (“sro_client.exe”), 选中怪 + 十六到十 (“62c”), ID, 取字节集长度 (ID), K)
选中怪 = 读内存整数型 (进程ID, 选中怪 + 十六到十 (“62c”))
输出调试文本 (到文本 (选中怪))
输出调试文本 (到文本 (ID))
输出调试文本 (到文本 (怪物ID))
开始运行被调试程序
* ==============================
* 模块调用:33个皮肤模块
* 模块制作:嘿
* Dll接口:SkinSharp
* ==============================
* 0
* ??
* 11808221
被调试易程序运行完毕
怪物2是全局变量,怪物ID(整数型)是正确的。这就是我的全部代码。 wfrwyc 发表于 2011-5-8 10:47 static/image/common/back.gif
.版本 2
.DLL命令 写入内存, 整数型, , "WriteProcessMemory"
第一个参数错误假如用我那个API的话那样只会写内存失败
.版本 2
stProcInfo.hProcess = OpenProcess (2035711, 0, 这里是要打开的进程ID)
.如果真 (stProcInfo.hProcess > 0)
这里做你要做的
.版本 2
.DLL命令 OpenProcess, 整数型
.参数 PROCESS_ALL_ACCESS, , , 2035711
.参数 flag, , , 0
.参数 id
xiaomeimei 发表于 2011-5-8 11:11 static/image/common/back.gif
第一个参数错误假如用我那个API的话那样只会写内存失败
.版本 2
.版本 2
写入内存 (取句柄 (“sro_client.exe”, , ), 选中怪 + 十六到十 (“62c”), ID, 取字节集长度 (ID), K)
我用的超级模块:
参数名称为“hProcess”,数据类型为“整数型(int)”,所处语句为“写入内存”。
子程序名:取句柄
通过进程,类名或标题关键字来取窗口句柄(返回第一个符合条件的句柄,失败返回-1)
返回值类型:整数型
参数<1>的名称为“进程名”,类型为“文本型”,允许接收空参数数据。注明:欲取窗口句柄的窗口程序进程名(注意大小写)。
参数<2>的名称为“类名”,类型为“文本型”,允许接收空参数数据。注明:欲取窗口句柄的窗口类名。
参数<3>的名称为“标题”,类型为“文本型”,允许接收空参数数据。注明:欲取窗口句柄的窗口标题关键字,模糊匹配.精确标题可使用单引号将标题引用。
可以加QQ吗,QQ上好截图,谢谢。我的QQ953278312
页:
[1]