顶老大和《xiaomeimei》进！

wfrwyc

我找到了怪物ID，怎么用内存选怪，不用CALL，我是这样写的，但是无效。我错在哪里，应该怎么写，谢谢！
.版本 2

选中怪 ＝ 读内存整数型 (进程ID, 十六到十 (“011184f4”) ＋ 十六到十 (“62c”))
写内存整数型 (进程ID, 选中怪, 怪物ID)

xiaomeimei

wfrwyc 发表于 2011-5-7 15:43
我找到了怪物ID，怎么用内存选怪，不用CALL，我是这样写的，但是无效。我错在哪里，应该怎么写，谢谢！
.版 ...

..............这样也能选中怪,我倒哦 错在这里 选中怪 ＝ 读内存整数型 (进程ID, 十六到十 (“011184f4”) ＋ 十六到十 (“62c”))
你那样写读取的地址是[11184f4+62C] 而不是[[11184f4]+62c]
.版本 2

        ID ＝ 到字节集 (读内存_整数 (stProcInfo.hProcess, 怪物地址 ＋ 十六转十 (“F8”)))
        地址 ＝ 读内存_整数 (stProcInfo.hProcess, 十六转十 ("011184f4"))
        写入内存 (stProcInfo.hProcess, 地址 ＋ 十六转十 (“62c”), ID, 取字节集长度 (ID), k)


.版本 2

.DLL命令 写入内存, 整数型, , "WriteProcessMemory"
    .参数 hProcess, 整数型
    .参数 lpBaseAddress, 整数型
    .参数 lpBuffer, 字节集
    .参数 nSize, 整数型
    .参数 lpNumberOfBytesRead, 整数型, 传址

wfrwyc

xiaomeimei 发表于 2011-5-7 18:08
..............这样也能选中怪,我倒哦 错在这里 选中怪 ＝ 读内存整数型 (进程ID, 十六到十 (“011184f ...

因为刚学，所以很多基础都不懂，照你的改了，还是选不了，有以下困惑：
1.怪物ID是整数型，写内存时，必须转为字节集吗？
2.我查了下，你的那个dll命令，第三个参数应该“传址”，我照你的和改了，都还是不行。
3.我用超级模块的写内存命令，包括“写内存整数型”和“写内存字节集”都不行，当然整数型时用的整数型变量，字节集时用的字节集变量。
以上问题，还望笑眯眯（前面看错了，不好意思）多多指教。
谢谢！

wfrwyc

并且你的dll命令还差个“库文件名”，没这个DLL命令调用不了，我也加了。

baivym66

{:1_83:}·什么不的??``不懂

xiaomeimei

wfrwyc 发表于 2011-5-8 08:26
因为刚学，所以很多基础都不懂，照你的改了，还是选不了，有以下困惑：
1.怪物ID是整数型，写内存时，必 ...

选不了的话首先要确认下怪物地址和ID是否正确.再有可用CE查看[[11184f4]+62c]
地址里面是否写入了数据.测试很简单的,在CE里面看这地址[[11184f4]+62c]的数据没选怪是0的,
把自身人物的ID值填进去就选中自己了.你说选不了的话大概是取得的ID不正确,又或者是写内存失败
我那个DLL命令前面第一个参数是进程句柄要通过OpenProcess函数取得的假如你传入的参数是进程ID
的话写内存失败.另外那个写内存函数最后一个参数K是传回实际写入字节数.调用后K为0的话那肯定写入失败了

ni250hao1

实在看不懂  楼上几个都是 电脑高手呀

ni250hao

可不可以 说点 地球人 可以 看懂的 哈

wfrwyc

xiaomeimei 发表于 2011-5-8 08:52
选不了的话首先要确认下怪物地址和ID是否正确.再有可用CE查看[[11184f4]+62c]
地址里面是否写入了数据 ...

最后一个参数“K”是变量吧，要不要写出 K= 多少呢。

wfrwyc

xiaomeimei 发表于 2011-5-8 08:52
选不了的话首先要确认下怪物地址和ID是否正确.再有可用CE查看[[11184f4]+62c]
地址里面是否写入了数据 ...

进程句柄，可以用 窗口句柄吗？怪物ID肯定是正确的。

wfrwyc

xiaomeimei 发表于 2011-5-8 08:52
选不了的话首先要确认下怪物地址和ID是否正确.再有可用CE查看[[11184f4]+62c]
地址里面是否写入了数据 ...

.版本 2

.DLL命令 写入内存, 整数型, , "WriteProcessMemory"
    .参数 hProcess, 整数型
    .参数 lpBaseAddress, 整数型
    .参数 lpBuffer, 字节集
    .参数 nSize, 整数型
    .参数 lpNumberOfBytesRead, 整数型, 传址

.版本 2

.局部变量 选中怪, 整数型
.局部变量 ID, 字节集
.局部变量 K, 整数型

ID ＝ 到字节集 (读内存整数型 (进程ID, 怪物2 ＋ 十六到十 (“0F8”)))
选中怪 ＝ 读内存整数型 (进程ID, 十六到十 (“011184f4”))
写入内存 (取句柄 (“sro_client.exe”), 选中怪 ＋ 十六到十 (“62c”), ID, 取字节集长度 (ID), K)
选中怪 ＝ 读内存整数型 (进程ID, 选中怪 ＋ 十六到十 (“62c”))
输出调试文本 (到文本 (选中怪))
输出调试文本 (到文本 (ID))
输出调试文本 (到文本 (怪物ID))

开始运行被调试程序
* ==============================
* 模块调用：33个皮肤模块
* 模块制作：嘿
* Dll接口：SkinSharp
* ==============================
* 0
* ??
* 11808221
被调试易程序运行完毕

怪物2是全局变量，怪物ID（整数型）是正确的。这就是我的全部代码。

xiaomeimei

wfrwyc 发表于 2011-5-8 10:47
.版本 2

.DLL命令 写入内存, 整数型, , "WriteProcessMemory"

第一个参数错误假如用我那个API的话那样只会写内存失败
.版本 2

    stProcInfo.hProcess ＝ OpenProcess (2035711, 0, 这里是要打开的进程ID)
    .如果真 (stProcInfo.hProcess ＞ 0)
这里做你要做的
.版本 2

.DLL命令 OpenProcess, 整数型
    .参数 PROCESS_ALL_ACCESS, , , 2035711
    .参数 flag, , , 0
    .参数 id

wfrwyc

xiaomeimei 发表于 2011-5-8 11:11
第一个参数错误假如用我那个API的话那样只会写内存失败
.版本 2

.版本 2

写入内存 (取句柄 (“sro_client.exe”, , ), 选中怪 ＋ 十六到十 (“62c”), ID, 取字节集长度 (ID), K)


我用的超级模块：
  参数名称为“hProcess”，数据类型为“整数型（int）”，所处语句为“写入内存”。

    子程序名：取句柄
    通过进程,类名或标题关键字来取窗口句柄(返回第一个符合条件的句柄,失败返回-1)
    返回值类型：整数型
    参数<1>的名称为“进程名”，类型为“文本型”，允许接收空参数数据。注明：欲取窗口句柄的窗口程序进程名(注意大小写)。
    参数<2>的名称为“类名”，类型为“文本型”，允许接收空参数数据。注明：欲取窗口句柄的窗口类名。
    参数<3>的名称为“标题”，类型为“文本型”，允许接收空参数数据。注明：欲取窗口句柄的窗口标题关键字,模糊匹配.精确标题可使用单引号将标题引用。
  
可以加QQ吗，QQ上好截图，谢谢。我的QQ953278312