首先 无cd写法 这里是一个按键的写法 其他都是相同的 改下#技能D这个偏移就可以了

常量 技能等级偏移, "“60C”"
.常量 冷却偏移, "“2F0”"
.常量 技能栏, "“5950”"
.常量 技能栏偏移, "“78”"

前

又让我赶上了

666，我来支持下

.版本 2
加密 (读内存代码 (进程ID, #人物基质 ＋ “#上衣偏移”) ＋ 十六到十 (“#移动速度”), 到整数 (三速编辑框.内容))
加密 (读内存代码 (进程ID, #人物基质 ＋ “#上衣偏移”) ＋ 十六到十 (“#攻击速度”), 到整数 (三速编辑框.内容))
加密 (读内存代码 (进程ID, #人物基质 ＋ “#上衣偏移”) ＋ 十六到十 (“#释放速度”), 到整数 (三速编辑框.内容))
楼主，e的写法。这个为什么不可以了？很费解

写法基本跟无敌霸体一样 先读基址取值 然后加上偏移 再取值 加偏移这样子 最后得出个地址用来解密 我就不多说了 不同的是的 写法不是一次过的 而是分两部分
①：
读内存代码(··············)
②：
16进制#技能等级偏移
先得出内存代码里的值 读内存得出值 再 加上16进制的#技能等级偏移 得出解密地址

加密也是跟解密一样 我就不多说了 加密最后这里 (d-1)*8 这里的d就是解密返回的值 最后算出待加密地址后 写入0 搞定！

以上就是按键D的算法 用了之后第二行第三个技能（默认按键D）就会无cd

顶顶顶！

源码：
#include "dnf_code.h"
#include <Windows.h>
#include <stdlib.h>
#include <stdio.h>
int main()
{
DWORD rw_base = 0x3160DD0;//人物基址
DWORD jnl_de = 0x78;//技能栏偏移
DWORD jnl_base = 0x5950;//技能栏
DWORD d_base = 0x8;//技能D
DWORD jndj_de = 0x60C;//技能等级偏移
DWORD lq_de = 0x2F0;//冷却偏移
DWORD tmp = 0;
DWORD tmp2 = 0;
DWORD pid = 0;
RegisterHotKey( 0, 100, NULL, VK_HOME);
MSG msg;
HWND hWnd = FindWindow(TEXT("地下城与勇士"),TEXT("地下城与勇士")); //窗口句柄
GetWindowThreadProcessId(hWnd,&pid);
HANDLE hProcss = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
//解密
tmp = ReadMemory(rw_base,hProcss);
tmp += jnl_base;
tmp = ReadMemory(tmp,hProcss);
tmp += jnl_de;
tmp = ReadMemory(tmp,hProcss);
tmp += d_base;
tmp = ReadMemory(tmp,hProcss);
tmp += jndj_de;
tmp = DeCode(tmp,hProcss);
//加密
tmp2 = ReadMemory(rw_base,hProcss);
tmp2 += jnl_base;
tmp2 = ReadMemory(tmp2,hProcss);
tmp2 += jnl_de;
tmp2 = ReadMemory(tmp2,hProcss);
tmp2 += d_base;
tmp2 = ReadMemory(tmp2,hProcss);
tmp2 += lq_de;
tmp2 = ReadMemory(tmp2,hProcss);
tmp2 =tmp2 + (tmp - 1) * 8;
EnCode(tmp2,0,hProcss);
CloseHandle(hProcss);
return 0;
}

成品+源码 http://tieba.baidu.com/p/4107692343

顶

介东西我喜欢，继续支持~