DNF外挂代码

合集下载

DNF外挂冰心源码

call地址＝ #加密CALL
调用代码 (还原字节集2 (“60 C7 45 08”) ＋到字节集 (数值) ＋还原字节集2 (“8D 45 08 50 B9”) ＋到字节集 (地址) ＋还原字节集2 (“8D 09 B8”) ＋到字节集 (call地址) ＋还原字节集2 (“FF D0 61 C3”))
.版本 2
.程序集窗口程序集1
.子程序 _窗口1_创建完毕
窗口1.移动 (0, 0, 窗口1.宽度, 窗口1.高度)
监视热键 (&SSS评分, #F2键)
监视热键 (&异界秒杀, #F3键)
监视热键 (&满血蓝, #F4键)
监视热键 (&物理倍攻, #F5键)
监视热键 (&魔法倍攻, #F6键)
data2 ＝位异或 (data2, address2)
返回 (data2)
.子程序改偏移, 整数型, , 返回偏移-4后的10进制结果
.参数偏移_16进制, 文本型, , 16进制需修改的偏移
.局部变量 a, 整数型
a ＝十六到十 (偏移_16进制)
返回 (a － 4)
.子程序加密写入2, , , 置入代码
.参数地址, 整数型, , 数值-4
.参数数值, 整数型
.局部变量 call地址, 整数型
call地址＝ #加密CALL
置入代码 ({ 141, 77, 12, 81, 139, 77, 8, 255, 85, 252 })
' 对应汇编：
冰心公告 (“★☆★物理倍攻开启成功★☆★”)
内存优化 ()

dnf外挂源码

由于我的C用的比较少，所以大部分都用的汇编，部分地方用汇编写不是很方便，所以我用的C，由于只是学习，所以内核地址我没有计算都是硬编码的。

过DNF主要分为三步，也许我的思路不太正确，反正可以OD调试，下断。

程序没怎么修边幅，因为只是测试，所以一般都没有写更改内核后的恢复，不过不妨碍使用。

第一步，这也是最起码的，你必须要能够打开游戏进程和线程，能够开打进程和线程后不被检测到第二步，能够读写进村内存第三步，能够用OD附加游戏进程第四步，能够下硬件断点而不被检测跳过NtReadV irtualMemory，NtWriteVirtualMemory函数头的钩子代码:#include<ntddk.h>typedef struct _SERVICE_DESCRIPTOR_TABLE{PVOID ServiceTableBase;PULONG ServiceCounterTableBase;ULONG NumberOfService;ULONG ParamTableBase;}SERVICE_DESCRIPTOR_TABLE,*PSERVICE_DESCRIPTOR_TABLE; //由于KeServiceDescriptorTable只有一项,这里就简单点了extern PSERVICE_DESCRIPTOR_TABLE KeServiceDescriptorTable;//KeServiceDescriptorTable为导出函数/////////////////////////////////////VOID Hook();VOID Unhook();VOID OnUnload(IN PDRIVER_OBJECT DriverObject);//////////////////////////////////////ULONG JmpAddress;//跳转到NtOpenProcess里的地址ULONG JmpAddress1;//跳转到NtOpenProcess里的地址ULONG OldServiceAddress;//原来NtOpenProcess的服务地址ULONG OldServiceAddress1;//原来NtOpenProcess的服务地址//////////////////////////////////////__declspec(naked) NTSTA TUS __stdcall MyNtReadVirtualMemory(HANDLE ProcessHandle, PVOID BaseAddress,PVOID Buffer,ULONG NumberOfBytesToRead,PULONG NumberOfBytesReaded){//跳过去__asm{push 0x1cpush 804eb560h //共十个字节jmp [JmpAddress]}}__declspec(naked) NTSTA TUS __stdcall MyNtWriteVirtualMemory(HANDLE ProcessHandle, PVOID BaseAddress,PVOID Buffer,ULONG NumberOfBytesToWrite,PULONG NumberOfBytesReaded){//跳过去__asm{push 0x1cpush 804eb560h //共十个字节jmp [JmpAddress1]}}///////////////////////////////////////////////////NTSTA TUS DriverEntry(IN PDRIVER_OBJECT DriverObject,PUNICODE_STRING RegistryPath){DriverObject->DriverUnload = OnUnload;DbgPrint("Unhooker load");Hook();return STA TUS_SUCCESS;}/////////////////////////////////////////////////////VOID OnUnload(IN PDRIVER_OBJECT DriverObject){DbgPrint("Unhooker unload!");Unhook();}/////////////////////////////////////////////////////VOID Hook(){ULONG Address, Address1;Address = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0xBA* 4;//0x7A为NtOpenProcess服务IDAddress1 = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0x115 * 4;//0x7A为NtOpenProcess服务IDDbgPrint("Address:0x%08X",Address);OldServiceAddress = *(ULONG*)Address;//保存原来NtOpenProcess的地址OldServiceAddress1 = *(ULONG*)Address1;//保存原来NtOpenProcess的地址DbgPrint("OldServiceAddress:0x%08X",OldServiceAddress);DbgPrint("OldServiceAddress1:0x%08X",OldServiceAddress1);DbgPrint("MyNtOpenProcess:0x%08X",MyNtReadVirtualMemory);DbgPrint("MyNtOpenProcess:0x%08X",MyNtWriteVirtualMemory);JmpAddress = (ULONG)0x805b528a + 7; //跳转到NtOpenProcess函数头＋10的地方，这样在其前面写的JMP都失效了JmpAddress1 = (ULONG)0x805b5394 + 7;DbgPrint("JmpAddress:0x%08X",JmpAddress);DbgPrint("JmpAddress1:0x%08X",JmpAddress1);__asm{ //去掉内存保护climov eax,cr0and eax,not 10000hmov cr0,eax}*((ULONG*)Address) = (ULONG)MyNtReadVirtualMemory;//HOOK SSDT*((ULONG*)Address1) = (ULONG)MyNtWriteVirtualMemory;__asm{ //恢复内存保护mov eax,cr0or eax,10000hmov cr0,eaxsti}}//////////////////////////////////////////////////////VOID Unhook(){ULONG Address, Address1;Address = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0xBA * 4;//查找SSDT Address1 = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0x115 * 4;__asm{climov eax,cr0and eax,not 10000hmov cr0,eax}*((ULONG*)Address) = (ULONG)OldServiceAddress;//还原SSDT*((ULONG*)Address1) = (ULONG)OldServiceAddress1;//还原SSDT__asm{mov eax,cr0or eax,10000hmov cr0,eaxsti}DbgPrint("Unhook");}由于它不断对DebugPort清零，所以要修改调试相关函数，使得所有的访问DebugPort的地方全部访问EPROCESS中的ExitTime字节，这样它怎么清零都无效了，也检测不到代码:.386.model flat, stdcalloption casemap:noneinclude dnf_hook.inc.constDspdo_1 equ 80643db6hDmpp_1 equ 80642d5ehDmpp_2 equ 80642d64hDct_1 equ 806445d3hDqm_1 equ 80643089hKde_1 equ 804ff5fdhDfe_1 equ 80644340hPcp_1 equ 805d1a0dhMcp_1 equ 805b0c06hMcp_2 equ 805b0d7fhDmvos_1 equ 8064497fhDumvos_1 equ 80644a45hPet_1 equ 805d32f8hDet_1 equ 8064486chDep_1 equ 806448e6h.code;还原自己的HookDriverUnload proc pDriverObject:PDRIVER_OBJECTretDriverUnload endpModifyFuncAboutDbg proc addrOdFunc, cmd_1, cmd_2pushadmov ebx, addrOdFuncmov eax, cmd_1mov DWORD ptr [ebx], eaxmov eax, cmd_2mov DWORD ptr [ebx + 4], eaxpopadretModifyFuncAboutDbg endpDriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING climov eax, cr0and eax, not 10000hmov cr0, eaxinvoke ModifyFuncAboutDbg, Dspdo_1, 90784789h, 0fde89090hinvoke ModifyFuncAboutDbg, Dmpp_1, 90787e39h, 950f9090hinvoke ModifyFuncAboutDbg, Dct_1, 90785e39h, 840f9090hinvoke ModifyFuncAboutDbg, Dqm_1, 9078408bh, 45899090hinvoke ModifyFuncAboutDbg, Kde_1, 90787839h, 13749090hinvoke ModifyFuncAboutDbg, Dfe_1, 9078418bh, 0d2329090hinvoke ModifyFuncAboutDbg, Pcp_1, 90784389h, 45f69090hinvoke ModifyFuncAboutDbg, Mcp_1, 90785e39h, 950f9090hinvoke ModifyFuncAboutDbg, Mcp_2, 90784a89h, 5e399090hinvoke ModifyFuncAboutDbg, Dmvos_1, 9078498bh, 0cb3b9090hinvoke ModifyFuncAboutDbg, Dumvos_1, 00787983h, 74909090hinvoke ModifyFuncAboutDbg, Pet_1, 00787f83h, 74909090hinvoke ModifyFuncAboutDbg, Det_1, 9078498bh, 0c9859090hinvoke ModifyFuncAboutDbg, Dep_1, 9078498bh, 0c9859090h;invoke ModifyFuncAboutDbg, Dmpp_2, 8bc0950fh, 8b90c032hmov eax, pDriverObjectassume eax : ptr DRIVER_OBJECTmov [eax].DriverUnload, offset DriverUnloadassume eax : nothingmov eax, cr0or eax, 10000hmov cr0, eaxstimov eax, STA TUS_SUCCESSretDriverEntry endpend DriverEntry绕过NtOpenProcess，NtOpenThread，KiAttachProcess以及最重要的，不能让它检测到有硬件断点，所以要对CONTEXT做一些伪装，把真实的DR0～DR7的数据存放到别的地方，OD访问的时候返回正确的数据，如果是DNF要获取上下文，就稍微做下手脚代码:.386.model flat, stdcalloption casemap:noneinclude dnf_hook.inc.constNtOpenProcessHookAddr equ 805cc626hNtOpenProcessRetAddr equ 805cc631hNtOpenProcessNoChange equ 805cc62chNtOpenThreadHookAddr equ 805cc8a8hNtOpenThreadRetAddr equ 805cc8b3hNtOpenThreadNoChange equ 805cc8aehKiAttachProcessAddr equ 804f9a08hKiAttachProcessRetAddr equ 804f9a0fhObOpenObjectByPointerAddr equ 805bcc78hNtGetContextThreadAddr equ 805d2551h;805c76a3hNtGetContextThreadRetAddr equ 805c76a7h;805d2555h.datanameOffset dd ?threadCxtLink dd 0tmpLink dd ?.codeGetProcessName procinvoke PsGetCurrentProcessmov ebx, eaxadd ebx, nameOffsetinvoke DbgPrint, $CTA0("\n")push ebxinvoke DbgPrint, ebxpop ebxinvoke strncmp, $CTA0("DNF.exe"), ebx, 6push eaxinvoke DbgPrint, $CTA0("\n")pop eaxretGetProcessName endpHookCode proc;执行被覆盖的代码push dword ptr [ebp-38h]push dword ptr [ebp-24h];判断是否dnf的进程invoke GetProcessName.if !eax ;如果是DNF自己的进程，那么跳转回去执行它的Hook代码pushadinvoke DbgPrint, $CTA0("\nNotUnHook\n")popadmov eax, NtOpenProcessNoChange;805c13e6hjmp eax.else ;如果不是DNF自己的进程，那么直接调用ObOpenObjectByPointer，再返回到后面pushadinvoke DbgPrint, $CTA0("\nUnHook\n")popadmov eax, ObOpenObjectByPointerAddr;805b13f0hcall eaxmov ebx, NtOpenProcessRetAddr;805c13ebhjmp ebx.endifHookCode endp;获取系统名称偏移GetNameOffset proc epelocal tmpOffsetpushadmov ebx, epeinvoke strlen, $CTA0("System")xor ecx, ecx@@:push eaxpush ecxinvoke strncmp, $CTA0("System"), ebx, eaxpop ecx.if !eaxpop eaxmov tmpOffset, ecxpopadmov eax, tmpOffsetret.elseifpop eaxinc ebxinc ecxcmp ecx, 4096je @Fjmp @B.endif@@:popadmov eax, -1retGetNameOffset endpHook procpushad;头5字节跳转mov eax, offset HookCodesub eax, NtOpenProcessHookAddr;805c13e0h;805c13edh sub eax, 5mov ebx, NtOpenProcessHookAddr;805c13e0h;805c13edh mov cl, 0E9hmov BYTE PTR [ebx], clmov DWORD PTR [ebx + 1], eaxpopadretHook endpHookThreadCode proc;执行被覆盖的代码push dword ptr [ebp-34h]push dword ptr [ebp-20h];判断是否dnf的进程invoke GetProcessName.if !eax ;如果是DNF自己的进程，那么跳转回去执行它的Hook代码pushadinvoke DbgPrint, $CTA0("\nNotUnHook\n")popadmov eax, NtOpenThreadNoChange;805c13e6hjmp eax.else ;如果不是DNF自己的进程，那么直接调用ObOpenObjectByPointer，再返回到后面pushadinvoke DbgPrint, $CTA0("\nUnHook\n")popadmov eax, ObOpenObjectByPointerAddr;805b13f0hcall eaxmov ebx, NtOpenThreadRetAddr;805c13ebhjmp ebx.endifHookThreadCode endpHookThread procpushad;头5字节跳转mov eax, offset HookThreadCodesub eax, NtOpenThreadHookAddr;805c13e0h;805c13edhsub eax, 5mov ebx, NtOpenThreadHookAddr;805c13e0h;805c13edhmov cl, 0E9hmov BYTE PTR [ebx], clmov DWORD PTR [ebx + 1], eaxpopadretHookThread endpHookDbg procmov edi, edipush ebpmov ebp, esppush ebxpush esimov esi, KiAttachProcessRetAddrjmp esiHookDbg endpDbg procpushad;头5字节跳转mov eax, offset HookDbgsub eax, KiAttachProcessAddr;805c13e0h;805c13edh sub eax, 5mov ebx, KiAttachProcessAddr;805c13e0h;805c13edh mov cl, 0E9hmov BYTE PTR [ebx], clmov DWORD PTR [ebx + 1], eaxpopadretDbg endp;还原自己的HookDriverUnload proc pDriverObject:PDRIVER_OBJECTclimov eax, cr0and eax, not 10000hmov cr0, eax;还原进程处理mov eax, 0ffc875ffhmov ebx, 805cc656hmov DWORD ptr [ebx], eaxmov eax, 43e8dc75hmov DWORD ptr [ebx + 4], eax;还原线程处理mov eax, 0ffcc75ffhmov ebx, 805cc8d8hmov DWORD ptr [ebx], eaxmov eax, 0c1e8e075hmov DWORD ptr [ebx + 4], eax;还原调试处理mov eax, 08b55ff8bhmov ebx, 804f9a08hmov DWORD ptr [ebx], eaxmov eax, 08b5653echmov DWORD ptr [ebx + 4], eaxmov eax, cr0or eax, 10000hmov cr0, eaxstiretDriverUnload endp;显示LinkTable的信息ShowLinkTableInfo proc ptrLTpushadinvoke DbgPrint, $CTA0("\nThe LinkTable Info:\n")mov ebx, ptrLTmov eax, (LinkTable ptr [ebx]).ThreadHandleinvoke DbgPrint, $CTA0("ThreadHandle:%0X\n"), eaxmov ebx, ptrLTmov eax, (LinkTable ptr [ebx]).Dr0Seginvoke DbgPrint, $CTA0("Dr0Seg:%0X\n"), eaxmov ebx, ptrLTmov eax, (LinkTable ptr [ebx]).Dr1Seginvoke DbgPrint, $CTA0("Dr1Seg:%0X\n"), eaxmov ebx, ptrLTmov eax, (LinkTable ptr [ebx]).Dr2Seginvoke DbgPrint, $CTA0("Dr2Seg:%0X\n"), eaxmov ebx, ptrLTmov eax, (LinkTable ptr [ebx]).Dr3Seginvoke DbgPrint, $CTA0("Dr3Seg:%0X\n"), eaxmov ebx, ptrLTmov eax, (LinkTable ptr [ebx]).Dr6Seginvoke DbgPrint, $CTA0("Dr6Seg:%0X\n"), eaxmov ebx, ptrLTmov eax, (LinkTable ptr [ebx]).Dr7Seginvoke DbgPrint, $CTA0("Dr7Seg:%0X\n"), eaxmov ebx, ptrLTmov eax, (LinkTable ptr [ebx]).LinkPtrinvoke DbgPrint, $CTA0("LinkPtr:%0X\n"), eaxmov ebx, ptrLTmov eax, (LinkTable ptr [ebx]).NextLinkPtrinvoke DbgPrint, $CTA0("NextLinkPtr:%0X\n"), eaxpopadretShowLinkTableInfo endp;判断该线程是否存在;如果不存在则返回0，存在则返回指向该链表的指针，1代表链表为空ExsitsLinkTable proc pHandlepushadmov eax, threadCxtLink.if !eax ;链表为空pushadinvoke DbgPrint, $CTA0("\nLinkTable Is Null.\n")popadpopadmov eax, 1ret.endif@@:mov ebx, (LinkTable ptr [eax]).ThreadHandlecmp ebx, pHandle ;如果匹配已经存在je @Fmov eax, (LinkTable ptr [eax]).NextLinkPtr.if !eax ;已经到达末尾，没有找到匹配pushadinvoke DbgPrint, $CTA0("\pHandle Is Not Found.\n")popadpopadxor eax, eaxret.endifjmp @B@@:pushadinvoke DbgPrint, $CTA0("\npHandle Is Exsits.\n")popadinvoke ShowLinkTableInfo, eax;返回链表指针mov tmpLink, eaxpopadmov eax, tmpLinkretExsitsLinkTable endp;拷贝Context到LinkTable中CopyContextToLinkTable proc ptrContext, ptrLTpushadmov ebx, ptrContextmov edx, ptrLTmov ecx, 4@@:mov eax, DWORD ptr [ebx + ecx]mov DWORD ptr [edx + ecx], eaxadd ecx, 4cmp ecx, 18hjbe @BpopadretCopyContextToLinkTable endp;添加LinkTable表AddLinkTable proc pHandle, ptrContextpushadinvoke ExsitsLinkTable, pHandle.if eax > 1;已经存在只需要更新dr寄存器即可invoke CopyContextToLinkTable, eax, ptrContext .elsepush eaxinvoke ExAllocatePool, 1, size LinkTable.if eax;申请内存成功mov ebx, eaxpop eax;置地一个元素mov ecx, pHandlemov (LinkTable ptr [ebx]).ThreadHandle, ecx;拷贝dr寄存器的值invoke CopyContextToLinkTable, ptrContext, ebx;置另外两个元素mov (LinkTable ptr [ebx]).LinkPtr, ebxmov (LinkTable ptr [ebx]).NextLinkPtr, 0invoke ShowLinkTableInfo, ebx;把新的链表项添加到链表中.if eax == 1;如果链表为空，直接加在表头mov threadCxtLink, ebx.else;如果链表不为空则加到末尾mov eax, threadCxtLink@@:;指向下一个元素mov ecx, (LinkTable ptr [eax]).NextLinkPtrtest ecx, ecxje @Fmov eax, ecxjmp @B@@:mov (LinkTable ptr [eax]).NextLinkPtr, ebx.endif.else;申请内存失败pop eaxpushadinvoke DbgPrint, $CTA0("\nAlloc Memory Faild.\n")popadjmp @F.endif.endif@@:popadretAddLinkTable endp;判断进程是否过虑进程;如果是需要过虑的进程返回值为1，否则返回0IsFilterProcess procpushad;获取当前进程名invoke PsGetCurrentProcessmov ebx, eaxadd ebx, nameOffsetinvoke DbgPrint, $CTA0("\n%s: Call NtGetContextThread \n"), ebx invoke strncmp, $CTA0("DNF.exe"), ebx, 7test eax, eaxjne @Fpopadmov eax, 1ret@@:popadxor eax, eaxretIsFilterProcess endp;显示Context的调试寄存器ShowDrRegInfo proc ptrContextpushadinvoke DbgPrint, $CTA0("\nThe Context Info:\n")mov ebx, ptrContextmov eax, DWORD ptr [ebx + 4]invoke DbgPrint, $CTA0("Dr0:%0X\n"), eaxmov ebx, ptrContextmov eax, DWORD ptr [ebx + 8]invoke DbgPrint, $CTA0("Dr1:%0X\n"), eaxmov ebx, ptrContextmov eax, DWORD ptr [ebx + 0ch]invoke DbgPrint, $CTA0("Dr2:%0X\n"), eaxmov ebx, ptrContextmov eax, DWORD ptr [ebx + 10h]invoke DbgPrint, $CTA0("Dr3:%0X\n"), eaxmov ebx, ptrContextmov eax, DWORD ptr [ebx + 14h]invoke DbgPrint, $CTA0("Dr6:%0X\n"), eaxmov ebx, ptrContextmov eax, DWORD ptr [ebx + 18h]invoke DbgPrint, $CTA0("Dr7:%0X\n"), eax popadretShowDrRegInfo endp;恢复被隐藏的dr寄存器RecoveryDrReg proc ptrContext, pHandlepushad;定位到LinkTablemov ebx, threadCxtLinkNEXT:test ebx, ebxjne @F ;如果没有遍历完popadret@@:mov eax, (LinkTable ptr [ebx]).ThreadHandlecmp eax, pHandleje @F ;如果找到匹配项mov ebx, (LinkTable ptr [ebx]).NextLinkPtrjmp NEXT@@:;拷贝完毕后立即结束invoke CopyContextToLinkTable, ebx, ptrContextxor ebx, ebxjmp NEXTRecoveryDrReg endp;清空Context的dr寄存器ClearDrReg proc ptrContextpushadmov ebx, ptrContextmov ecx, 4@@:mov DWORD ptr [ebx + ecx], 0add ecx, 4cmp ecx, 18hjbe @Bpushadinvoke DbgPrint, $CTA0("\n-------------ClearDrReg-------------\n") popadinvoke ShowDrRegInfo, ptrContextpopadretClearDrReg endp;NtGetContextThread钩子代码NtGetContextThreadHookCode proc;ebx存放CONTEXT指针mov ebx, DWORD ptr [ebp + 10h];线程句柄mov edx, DWORD ptr [ebp + 0ch]pushadinvoke ShowDrRegInfo, ebxinvoke IsFilterProcess.if eax ;如果是DNF.exeinvoke AddLinkTable, edx, ebxinvoke ClearDrReg, ebx.else ;如果不是DNF.exeinvoke RecoveryDrReg, ebx, edx.endifinvoke ShowDrRegInfo, ebx;执行被覆盖的代码popadmov eax, esipop esileaveretNtGetContextThreadHookCode endp;NtGetContextThread加跳转HookNtGetContextThread procpushad;头5字节跳转mov eax, offset NtGetContextThreadHookCodesub eax, NtGetContextThreadAddr;805c13e0h;805c13edhsub eax, 5mov ebx, NtGetContextThreadAddr;805c13e0h;805c13edhmov cl, 0E9hmov BYTE PTR [ebx], clmov DWORD PTR [ebx + 1], eaxpopadretHookNtGetContextThread endpDriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING invoke DbgPrint, $CTA0("Begin")invoke PsGetCurrentProcessinvoke GetNameOffset, eaxmov nameOffset, eaxcmp eax, -1je @Fmov nameOffset, eaxclimov eax, cr0and eax, not 10000hmov cr0, eaxcall Hookcall HookThreadcall Dbgcall HookNtGetContextThreadmov eax, pDriverObjectassume eax : ptr DRIVER_OBJECTmov [eax].DriverUnload, offset DriverUnloadassume eax : nothingmov eax, cr0or eax, 10000hmov cr0, eaxstiinvoke DbgPrint, $CTA0("End")@@:mov eax, STA TUS_SUCCESSretDriverEntry endpend DriverEntry本人初学驱动，历经一月完成。

DNF代码大全

765 无
766 无
767 无
768 无
769 无
770 石头椅子
771 大陶瓷罐子
772 石头椅子
773 大陶瓷罐子
774 石头椅子
775 大陶瓷罐子
776 石头椅子
777 大陶瓷罐子
778 石头椅子
779大陶瓷罐子
780 石头椅子
781 大陶瓷罐子
24212
24213 撒油
24214 全屏红低伤害
24215 全屏白低伤害
24216 全屏蓝低伤害
24217
24218 定怪
24219 中等陨石
24220 全屏无伤害
24221 不知道，，
24222 加1千200万魔物防
24223 快速蓝球
24224 冰爆
24201 0血秒杀旋风
24202 白色999999
24203 火球
24202 小冰球
24205 暗球99999
24206 绿球
24207 降落冰球99999
24208 降落火球1000
24209 降落冰球0
24210 降落暗球99999
24211 降落绿球0
20009 怒气爆发
22221 闪电
24013 大叔的电
30511 邪龙锁链
30036 大激光
30026 风魔手里剑
30029 第2颈椎的BOSS戳刺
30501 火焰陨石
30541 老鼠召唤
60018 闪电连 3个固定面性
30508 爽火爆无震荡
20032 阿修罗周身烧土气阵

DNF外挂技能代码

鬼剑士 - 幻影剑舞第一刀=20033+{139}
鬼剑士 - 幻影剑舞第二刀=20034+{139}
鬼剑士 - 幻影剑舞第三刀=20035+{139}
鬼剑士 - 幻影剑舞第四刀=20036+{139} பைடு நூலகம்
鬼剑士 - 幻影剑舞第五刀=20037+{139}
鬼剑士 - 不动明王的球=20038+{139}
魔法师 - 召唤宝宝的万剑诀=30567+{139}
;----------------------------
格斗家 - 背摔=21001+{141}
格斗家 - 念气波=21002+{141}
格斗家 - 抛沙=21004+{141}
格斗家 - 狮子吼=21005+{141}
格斗家 - 分身=21006+{141}
格斗家 - 升龙=21024+{141}
格斗家 - 毒雷柱=21028+{141}
格斗家 - 街头风暴=21029+{141}
格斗家 - 金刚碎=21031+{141}
格斗家 - 烈石破天=21038+{141}
格斗家 - 电光龙头=21041+{141}
格斗家 - 龙虎啸虎头=21042+{141}
鬼剑士 - 小邪光斩=20019+{139}
鬼剑士 - 前突刺第二刀=20020+{139}
鬼剑士 - 虚电球=20021+{139}
鬼剑士 - 裂波斩=20022+{139}
鬼剑士 - 嗜灵鬼斩=20023+{139}

DNF代码大全

代码功能：大章鱼须代码：1025代码功能：研究所冰章鱼脚代码：8541代码功能：怪+泡爆砸（56 怪爆掉一大半血。

）（50 已下怪。

爆血还剩一滴血）代码：30513代码功能：竖立的白色光环代码：8693代码功能：地下金色圆环代码：807448代码功能：小白钝后跳斩代码：20059代码功能：老鼠召唤代码：30542代码功能：老鼠召唤代码：30542代码功能：念气罩代码：30517代码功能：拔刀斩代码：8087代码功能：超大地裂代码：8079 代码功能：追人的宝箱代码：9628 代码功能：50 级班图战士代码：8125代码功能：4 秒爆炸机器人99999 伤害代码：8586 代码功能：蓝拳打地代码：24006代码功能：落凤锤代码：24001代码功能：狂乱锤击代码：24015代码功能：满蓄力空斩打代码：24017 代码功能：无形态攻击代码：8147 代码功能：迷乱深远闪电云代码：30497代码功能：雷云代码：30515代码功能：小极爆代码：30512代码功能：黑色闪电代码：44002代码功能：旧版悲鸣僵死无敌紫阵代码：1064代码功能：油桶爆炸代码：8034代码功能：大爆炸代码：8067 代码功能：拔刀斩代码：860055 代码功能：全屏代码：20044 代码功能：全屏代码：8026代码功能：召唤研究所冰封男代码：8612代码功能：巡航导弹代码：8552 代码功能：好像是战斗的（华丽）代码：23030 代码功能：透明波动（华丽）代码：23031 代码功能：火爆（华丽）代码：23031 代码功能：地震波（华丽）代码：23040 代码功能：波动代码：21001代码功能：波动华丽代码：21008代码功能：冲击波代码：21012 代码功能：爆炸代码：21013代码功能：金波闪代码：21016代码功能：伏虎霸王拳代码：21024代码功能：伏虎霸王拳代码：21025代码功能：伏虎霸王拳代码：21026 代码功能：伏虎霸王拳代码：21027代码功能：波动代码：21039代码功能：僵尸球代码：30004代码功能：蛊惑虫代码：30013代码功能：周身电代码：30201 代码功能：防进身波代码：30305 代码功能：爱丽丝姐姐的火波代码：30360 代码功能：波动代码：30391 代码功能：暗黑城守门人代码：30398代码功能：紫光后火代码：30400代码功能：定冰代码：30552 代码功能：绿头人帮你打一下代码：860010 代码功能：金身不灭代码：860042代码功能：大鸟代码：860049代码功能：靠是加血代码：8600498489 高伤害好用8087 拔刀斩8079 超大地裂1064 旧版 .悲鸣僵尸无敌紫阵 8628追人的宝箱8125 50 级班图战士 8586 4秒爆炸机器人 99999 伤害 24006蓝拳【打地？】 24001落凤锤 24015狂乱锤击 24017 满蓄力空斩打8147 无形态攻击30497 迷乱深渊闪电云30515 雷云30512小极爆 44002 黑色闪电1065 骷髅无敌紫阵8034 油桶爆炸8067 大爆砸860055 拔刀斩20059 忍者击20044 全屏8026 全屏8552 巡航导弹30552 定冰860010 绿头人帮你打一下860042 金身不灭860049 大鸟860059 自动导先黑洞860109 好电860140 原子爆弹85999485568602028171862930499305122227820021 啊修罗光圈20024 暴流破20022 裂波斩20025 大暴20027 彩波20028 十字200302003幻影剑舞32003幻影剑舞42003幻影剑舞52003幻影剑舞62003格挡气球92004血斩12005小奔8384 导弹导弹83998412 冰刺暴冰刺暴84118410 冰刺暴8413 冰刺暴跟砖84188419 大跟砖8459 LV 25 佣兵8460花喷毒8475毒烟8476红电8482像银落的波8488黑电8489全雷配合高防好用8498网8503章鱼转8504章鱼转85058506 章鱼转010DDD10 怪物基址22201 范围看不见的火烧白色伤害837 狂招哥布林857 盗贼门1025 大章鱼须1030 捆怪专用1056烧怪岩浆1057烧怪岩浆1058天降岩浆1072 大章鱼须2722 电网球好看8018 恩弹怪可担无敌代码功能小爆炸（不能杀队友）代码860575代码功能小爆炸（可杀队友）代码8349EC 59 天雷闪超爽不过好象卡屏的72 EA 闪电连无伤害59 77 半月斩伤害未知5475 大激光牛BCD 56 闪电还可以5B 75 地雷敌人踩到就暴CD 56 冰冻手雷无伤害1D 52 气功觉醒无伤害46 4E 血之咆哮1A 20 大面积天雷超爽D3 20 全屏1700 伤害打自己- -58 77 冰自暴无伤害69 EA 阴沟一般般554E 狂战觉醒无伤害D4 56 机械觉醒无伤害5A 21 章鱼稳定胜在数量多59 77 半月斩伤害未知6B 1F 大叔龙卷风还可以5A 21 章鱼稳定胜在数量多78 21 手雷稳定4000 伤害机械用多了卡屏掉出游戏86 21召唤枪手37 2002 5A 天雷4000 伤害魔界花40 级38 775B 77 精灵王激光19 C4 轰爆弹的爆炸9E C5 轰雷树果实的爆炸64 C8 冰属性投石（几率冻结敌人19超大落雷202C超级爆炸即大暴不秒队友版20BC魔剑剑气2193召唤小机械人219C时尚60 级武227F 1F 自动攻击的椅子6B 1F 天谴旋风AE 20 召唤碉堡32 21 全屏天雷（自己和队友+ 秒无敌）30 4E 银光落刃无伤害31 52 电光龙头5677 全屏火2F 77 邪龙的锁链F9 59 火石头秒FA 59 冰石头秒27 4E 冰刃·波动剑D9 59 加迅速效果E5 59 火系爆炸效果超爽2C 77 爽火爆5E 75 灼伤的也很厉害6B1F 冲击波CD 1F 小电D3 1F 新全屏攻击2000 伤害39 4E 伤害（3000-4000）3C 4E 伤害（2000 左右）47 4E 伤害还可以30 77 伤害较大CD 56 伤害较大（伤害高）46 4E 伤害（500+ 群攻击）0C 52 伤害（1000+ 伤害）E5 59 火系爆炸效果直线攻击22 77 迷乱大闪电地上范围2D 77 宇宙光环好..31 77 天惟深渊boss 水泡32 77 天惟深渊boss 跟踪水雾球50 77 大毛雷浮空爆52 77 小射光水62 1F 油桶爆炸60 09 透明D7 21 满级手雷手雷爆杂效果F6 21 类似大枪觉醒91 22 大枪45 引力炮的炸弹爆炸CB 1F 天上下雪球。

DNF技能代码(外挂)

8462 火焰爆炸 8458 钉子 8142 固定暴风眼 23020 天雷闪 23023 火冲 23025 黑洞 30046 30064-30052 灼伤持续性伤害 30517 念气罩 30542 老鼠召唤 30543 无头技能定骑士 20057 轮子 20009 怒气爆发 22221 闪电 24013 大叔的电 30511 邪龙锁链 30036 大激光 30026 风魔手里剑 30029 第2颈椎的BOSS戳刺 30501 火焰陨石30541 老鼠召唤 60018 闪电连 3个固定面性 30508 爽火爆无震荡 20032 阿修罗周身烧土气阵 30567 召唤宝宝的万剑诀 60009 阴沟 8142 暴风(特点是有多段攻击，但是要用比较高级的飞镖，如果用石头伤害是不高的 8147 伤害(2000+ 比较高的怪有效个头矮的打不到 8148 伤害(2000+移动冰山直线攻击能碰到的都掉血可以打比你高的，伤害高 8141 伤害(400+3连击伤害高还可以打矮的 8140 伤害(召唤50级的女仆 20057 伤害(900+推荐20057有持续性伤害,玩家反馈最好用! 23025伤害低（可用） 20025 伤害(3000-4000 20028 伤害(2000左右 20039 伤害还可以 (还有21009 24016螺旋 30512 伤害较大(还有30511 30036 20057 22221 伤害较大(伤害高20041 伤害(500+群攻击（可用） 21004 伤害(1000+伤害 30026 伤害(1650+伤害一直向你扔的方向伤害 30054 伤害(2000+伤害 23013 火系爆炸效果直线攻击 23020 天雷闪范围攻击伤害中等 23023 火冲远程范围攻击爽 23025 黑洞直线范围攻高伤害 60018 闪电连 3个固定面性低伤害 20048 毒烟雾对自身周围有放到和伤害==============不错 30553 半月斩远距离伤害（好用） 20002-20007 自身尖兵柱打低级怪效果好 20008 修罗半月 20009 怒气爆发 20011 红阵 20012 冰阵 20013 绿阵 20014 墓碑 20015 自己身上墓碑 20016 银光落刃 20017 嗜魂之后小爆 20018 阿修罗震无影像 20019 波动刻印小邪光斩 20020 前突刺第二刀 20021 虚电球修罗大电 20022 自身裂波斩 20023 暂无效果 20024 火波 20025 20026 鬼闪 20027 阿修罗的锁人球 20028 十字斩 20029 双刀里鬼 20030 击退阵地光阵 20031 阿修罗周身烧土气阵 20032 阿修罗光球定珠 20033 五段斩第一刀 20034 五段斩第二刀 20035 五段斩第三刀 20036 五段斩第四刀 20037 五段斩第五刀 20038 小黑影球,无攻击 20039 格挡气球 20040 鬼气人阵? 20041 狂战吸怪最后砍出的一刀 20042 暂无效果 20043 狂战大崩山 20044 怪垂直浮空 20045-20047 鬼炎 20048 脚下小黑爆炸 20049 嗜魂之手小黑爆 20050 崩山散开 20053 鬼泣觉醒泥潭 20055 20057 修罗觉醒轮子 20058修罗觉醒眼睛格斗家的代码是21000 21001 背摔 21002 念气波 21004 抛沙 21009 寸拳? 21010 30517念气罩（可用） 21013 板砖飞散（好用） 21015 这个蜘蛛网罩 21017 觉醒暴风卷（可用） 21028 毒雷柱 21029 水管能让人摆动无攻击效果 21041 电光龙头（可用）神枪手 22206 原子弹大?傻? 22210 感觉*** 蛋药爆弹 22211 狂暴觉醒（无攻击）有效果 22214 格斗改技能光自暴小爆炸 22219 毛雷 22220 感电手雷 22221 冰冻手雷 22222-22223 无效果 22228 机械的觉醒一只巨大的拳头 22229 蛋药的黑玫瑰战队魔法师 23001 加迅速效果稻草人有用? 23007 魔法星弹 23008 杰克爆弹 23010 是类光求脚下小电珠 23011 黑猫23012 虚无之球 23013 火系爆炸效果超爽 23016 小火系爆炸小范围 23017 舒露露吸怪 23019 雷电 23020 天雷闪 23021-2 冰墙自己冰墙 23023 火冲 23025 黑洞（可用）圣职者 24003 恶魔之手（可用） 24009 破魔符自身 24013 大叔的电天帷图的代码 30007 飞镖脚下转 30008 想自杀尽管用是敌人 30009 青铜石人的爆炸刺30010-2 空骨鱼尾巴 30013 黑色苍蝇光环眩晕效果 30014 神殿绿教士飞镖脚下固定 30015 小激光 30016 白色液体 30017 黑色同上 30018 黑色球子蛋药 30019 炸弹30020 爆炸效果 30021 绿刺球 30025 冰奈斯的魔法攻击 30026 风魔手里剑飞盘固定 30027 小光环圈石化光环 30028 第2颈椎的BOSS抓钩 30029 第2颈椎的BOSS 戳刺 30035 脚下爆炸 30036 大激光（可用） 30038 树精地刺 30054 天帷boss 天落震 30055 火爆炸 30056 火爆炸 30057 ◇冰 30066-30067火焰爆炸火焰烟火-地下有火 30070 小电柱 30084 小冰刺 30411 投掷100元飞镖 30495 岩浆爆比普通高点30496 迷乱深渊召唤柱 30497 迷乱深渊闪电云（可用） 30498 迷乱大闪电地上范围 30499 地晕震 30500 火焰陨石出亚德炎（可用） 30501 火焰陨石无限亚德炎（可用） 30502 倒数数字待研究 30503 天空深渊火陨石无限火精灵（可用）30504 插地魔棒 30505 脚下紫光超好 30506 召唤沿江爆无攻击 30507 深渊柱困己30508 爽火爆无震荡区别法师 23013 屏幕 30509 宇宙光环好.. 30510 脚下冰霜无效果 30511 邪龙锁链 30512 小极爆 30513 天惟深渊boss 水泡（可用） 30514 天惟深渊boss 跟踪水雾球（可用） 30515 天惟深渊BOSS 雷云（可用） 30516 脚下火光环浮现 30517 念气罩（可用） 30518 深渊困己柱 30519 深渊困己柱 30520 召唤的花 30521 召唤花是敌人 30522 深渊boss太阳 30523 小火爆炸 30524 脚下小刀30525 藤蔓生长 30526 盗贼划刀 30527 蜷缩的溜蛋虫转动有人说屎壳郎滚粪球30528 深渊柱子 30529 好桶物质泥 30530 迷乱boss蝴蝶转 30531 蝴蝶脚下定 30532 好泥穿越 30533 好桶物质泥 30534 小老鼠高地 30535 地下插雷管 30536 石雕像的炸弹 30537 *替身 30538 女盗贼替身变无限前压腿被打解除 30539 脚下时闪－无效果 30540 *屁卡掉 30541 老鼠召唤30542 老鼠召唤 30543 无头技能定骑士 30544 大毛雷浮空爆 30546 小射光水 30551 格斗改技能暗自暴 30552 格斗改技能冰自暴 30554 格斗改技能火自暴 30567 召唤宝宝的万剑诀（可用） 44002 黑色闪电 60009 技能牛比阴沟 60014 酸雨欣赏 60015 粉红色流星雨欣赏 60018 闪电连 3个固定面性（可用） 60025 喷黑雾召唤地域黑烟 60027 黑暗炼狱欣赏 22228 机械觉醒（可用） 22229 蛋药觉醒 20058 修罗觉醒（可用） 20053 狂战觉醒 20057 鬼泣觉醒（可用）改良魔法星弹 006B4FEB 21017 火炉 006AF555 23035 火药瓶 006B5656 21017 20043 反重力 006A1C2A 20032 87747 (21018 PK克制无敌酸雨 006B4D16 21041 蛋药觉醒 0068E0F6 23034 念气环绕 0067342B 88543 30517 全屏 860330 元素冰墙 00628D7F 20012 30513 鬼剑[里鬼剑]006CDDBC 鬼剑[裂波斩]010745A4 鬼剑[冰刄波动]006E2779 鬼剑[刀魂卡赞]006EAC69 鬼剑[十字斩]01064B3A 鬼剑[狂战2刀流]01064B3A 鬼剑[波动剑]006E262A 鬼剑[怒气爆发]006EA808 鬼剑[双刀(狂站]006CDDBC 鬼剑[邪光斩]00F797B7 失魂之手00794FD1 22206 小崩山00793F49 格斗[背摔]0065FC01 格斗[抓头]00850C5C 格斗[板砖]0065A66D 格斗[抛沙]0065CC3E 格斗[金刚碎]0065E713 格斗[寸拳]006C22DA 格斗[雷霆背摔]0065FE93 枪[感电手雷]0064F83F 枪[狙击枪]006876FE 枪[喷火枪]0068803F 枪[原[非法内容]]0068AA91 枪[激光]00687BAD 法师[雷光珠] 006AEBA5 【舒露露】0075BF51 法师[魔法星弹]006AE6A8 法师[黑猫]006AED60 法师[杰克爆弹]006AE04F 大叔[破魔符]006C73CA 02000 2002 是修复HP 02100 2112 是修复MP 02200 是修复HP+MP 02300 是霸体 02400 是透明 02500 是祝福LV15 02600 是速LV15 格斗用 21017 暴风眼觉醒 20009 怒气爆发（无伤害） 20014 墓碑 20015 自己身上墓碑 20016 银光落刃 20017 嗜魂之后 20018 阿修罗震 20019 波动刻印 20020 前突刺第二刀（类似剪刀） 20021 电球 20022 裂波斩 20023 无 20024 火波（无攻击） 20026 鬼闪（无攻击）字串8 20027 阿修罗的锁人球 20028 十字斩 20029 无 20030 击退阵 20031 阿修罗周身烧 20032 阿修罗光球 20033 五段斩第一刀 20034 五段斩第二刀 20035 五段斩第三刀 20036 五段斩第四刀 20037 五段斩第五刀（用了必卡屏掉线） 20038 无 20039 格挡反击波（） 20040 无 20041 狂战吸怪最后砍出的一刀 20042 无 20043 狂战大崩山（用了必卡屏掉线） 20044 怪垂直浮空20045-20047 无 20048 脚下爆炸 =========================号 20049 嗜魂之手甩出 20050 崩山散开 30007 飞镖 30008 [非法内容]专用 30009 青铜石人的爆炸刺30010-2 空骨鱼尾巴 30013 黑色苍蝇 30014 神殿绿教士飞镖 30016 白色液体 (无伤害 30017 黑色同上 30018 黑色球 (无伤害 30019 炸弹 30020 爆炸效果 30021 绿球没伤害用激光把20014 前面和后面都改成 30015 所有代号都是一样改建议不要频繁得用技能否则掉线。

DNF技能代码(外挂)

30503 天空深渊火陨石无限火精灵（可用）
30504 插地魔棒
30505 脚下紫光超好
30506 召唤沿江爆无攻击
30507 深渊柱困己
30508 爽火爆无震荡区别法师
23013 屏幕
30509 宇宙光环好..
30510 脚下冰霜无效果
30511 邪龙锁链
30411 投掷100元飞镖
30495 岩浆爆比普通高点
30496 迷乱深渊召唤柱
30497 迷乱深渊闪电云（可用）
30498 迷乱大闪电地上范围
30499 地晕震
30500 火焰陨石出亚德炎（可用）
30501 火焰陨石无限亚德炎（可用）
30502 倒数数字待研究
20009 怒气爆发（无伤害）
20014 墓碑
20015 自己身上墓碑
20016 银光落刃
20017 嗜魂之后
20018 阿修罗震
20019 波动刻印
20020 前突刺第二刀（类似剪刀）
20021 电球
20022 裂波斩
20023 无
20024 火波（无攻击）
21013 板砖飞散（好用）
21015 这个蜘蛛网罩
21017 觉醒暴风卷（可用）
21028 毒雷柱
21029 水管能让人摆动无攻击效果
21041 电光龙头（可用）
神枪手
22206 原子弹大?傻?
22210 感觉*** 蛋药爆弹
22211 狂暴觉醒（无攻击）有效果
鬼剑[波动剑]006E262A
鬼剑[怒气爆发]006EA808

DNF外挂源码

.子程序全屏捡物
加密 (内存操作.读代码 (#人物基址) ＋十六到十 (“21C”), 2000)
加密 (内存操作.读代码 (#人物基址) ＋十六到十 (“224”), 2000)
延时 (60)
动作CALL (十六到十 (#人物基址), 16)
延时 (60)
加密 (内存操作.读代码 (#人物基址) ＋十六到十 (“21C”), 40)
当前MP ＝解密 (读内存整数型 (-1, 十六到十 (#人物基址)) ＋十六到十 (#当前蓝偏移))
血＝内存操作.读代码 (#人物基址) ＋十六到十 (#血偏移)
蓝＝内存操作.读代码 (#人物基址) ＋十六到十 (#蓝偏移)
.如果真 (当前HP ＜最大HP)
加密 (血, 到整数 ((最大HP －当前HP) × 2000)) ' 最大HP－当前HP=当前缺少的HP，当下面的延迟等于50毫秒时，数值2000等于1滴血
' 加密 (内存操作.读代码 (#角色基址) ＋十六到十 (“1AEC”), 1065353216)
内存优化 ()
公告 (“☆☆城镇加速开启☆☆”, 十六到十 (“FF00FF00”))
.子程序加血蓝
.局部变量血, 整数型
.局部变量蓝, 整数型
.局部变量最大HP, 整数型
.局部变量最大MP, 整数型
.默认
a ＝内存操作.读整数 (地图＋十六到十 (“90”))
怪物基址2 ＝内存操作.读整数 (a ＋ i)
i ＝ i ＋ 4
临时变量＝内存操作.读整数 (怪物基址2 ＋十六到十 (“bc”))

DNF代码

全屏秒杀 =8362 忍者击 =20059 喷火器 =8078 剑气 =8636 拔刀斩 =860055 拔刀斩 =8087 秒刷塔 =38250 电 =22259 发光 =860030 五角星 =860040 蓝色 =860061 地爆 =860160 =860171 天雷 =860185 天电白色=860220 天电白色伤害捉注. =860308 捉注. =860323 好用 =8673 天雷 =900027 高伤十字 =900041 网可用 =900044 死亡代码 =8716 可用 =87789 可用. =87784 远攻 =8444 =60011 白网 =60012 天雷秒无敌=8498 地毒(秒友)=8625 轮子 =20057 火岩浆(秒)=23044 岩浆爆 =30495 很JP51200 狂，空爆炸=8849 女弹药觉醒=22278 女枪机器人=22269 女漫游觉醒=22274 圣骑士觉醒=24029 驱魔觉醒 =24030 红色洞 =8849 冰刺 =8022 毒气 =8625 分针 =860622 天雷 =8218 高伤 =8489 黑洞 =23025 暴风 =21017 变态喷毒 =860593 全屏代码 =8613 全屏爆 =8362 +伤害全屏 =8147 全屏攻击 =860581 钝器后跳斩=20059 冰秒 =30554 全屏秒杀 =22227 星星 =88543 杀队友(火)=860143 爆炎 =860330 不变基址：霸体 =(“4f0”), 1) 双刀 =(“398C”), 1) 出售 =01080754 =(“1CA8”), 5) 修理 =01080754 =(“1CA8”), 6) 垃圾代码： 30300 鬼魂蝴蝶 30301 悬空BOSS激光 30302 悬空BOSS眼睛 30303 悬空BOSS地上眼 30304 地上眼激光 30400 紫雾火烧 30401 反射镜 30402 滚的球 30403 持续火烧 30410 赋予怪随即状态 30411 投掷100元飞镖 30495 岩浆爆比普通高点 30496 迷乱深渊召唤柱 30497 迷乱深渊闪电云 30498 迷乱大闪电地上范围 30499 地晕震 30500 火焰陨石出亚德炎己被困时长会消失？ 30501 火焰陨石无限亚德炎己被困时长会消失？ 30502 倒数数字待研究 30503 天空深渊火陨石无限火精灵会被困住 30504 插地魔棒 30505 脚下紫光超垃圾 30506 召唤沿江爆无攻击 30507 深渊柱困己 30508 爽火爆无震荡区别法师屏幕23013 30509 宇宙光环垃圾.. 30510 脚下冰霜无效果 30511 邪龙锁链 30512 小极爆 30513 天惟深渊boss 水泡 30514 天惟深渊boss 跟踪水雾球 30515 天惟深渊BOSS 雷云 30516 脚下火光环浮现无效果 30518 深渊困己柱 30519 深渊困己柱 30520 召唤的花 30521 召唤花是敌人 30522 深渊boss太阳 30523 小火爆炸 30524 脚下小刀 30525 藤蔓生长有效果无攻击 30526 盗贼划刀 30527 蜷缩的溜蛋虫转动有人说屎壳郎滚粪球 30528 深渊柱子困.. 30529 垃圾桶物质泥怪物碰卡死 30530 迷乱boss蝴蝶转冰属性？ 30531 蝴蝶脚下定 30532 垃圾泥穿越 30533 垃圾桶物质泥怪物碰卡死 30534 小老鼠高地 30535 地下插雷管?假冒伪劣 30536 石雕像的炸弹 30537 狗替身 30538 女盗贼替身变无限前压腿被打解除 30539 脚下时闪－无效果 30540 狗屁卡掉 30541 老鼠召唤 30542 老鼠召唤 30543 无头技能定骑士一人一次效果 30544 大毛雷浮空爆 30545 30546 小射光水激光没用 30547 好像小震,无效果 30548 头上冒※ 无效果 30549 头上冒※ 无效果 30550 30569全屏火 30551 格斗改技能暗自暴小爆炸 30552 格斗改技能冰自暴小爆炸 30553精灵王半月 30554 格斗改技能火自暴小爆炸 30555 精灵王激光 30560 大电精灵电 30561 大冰精灵冰 30562 大电精灵小电 30563 上火精灵爆 30564 上火精灵半月 30565 地上小火 30566地上小针 30567 召唤宝宝的万剑诀 30568 火爆 30569 一秒火烧 30570 地上小球。无效果 30571 地上移动标。会被打掉 8022 冻伤 8024 绿色念气波 8025 同上 8026 不多的球好看 8617 新风 8937 60级哥布林 8125 50级班图战士 8581 秒杀追击者 8218 大面积天雷超爽 8582 机械 8860 召唤拳师 8362 全屏爆 8503 RY蜘蛛网 8515 8516 减速 8538 大章鱼 8549 石头爆炸晕人的 8552 直线导弹 8553 直线导弹持续。 8555 导弹伤害，大光球 8556 范围伤害 8581 最强追击者 8582 最强G3 8586 机械定时雷99999伤害 8586 机械定时无敌 8590 持续一直伤害光球 8591 睡觉 8592 睡觉雷 8595 召唤人物出机械小机器人 8598 召唤出龙 8602 钉子把人钉住无限钉 8622 BL的蜘蛛 8623 召唤骷髅 8624 8626 召唤毒悲鸣的 8625 召唤群毒悲鸣的 8628 8629 召唤箱子悲鸣的 8631 8632 小黑洞 BM的 8634 桃心 8636 魔剑砍出来的光直线攻击 8641 魔剑 8642 魔剑地上冒火 8647 召唤出魔剑 8654 BMBOSS的刺 8663 BMBOSS的雷 8664 8665 8671 BM的晕人圈圈 8677-8680 火 8681 8682 召唤出一个人攻击敌人 8685 一堆火爆炸 8849 红色洞大枪的。。吸怪。。很好 859979 空骨鱼 859980 伤害很高的地上刺 859982 树竟的刺 859987 烟雾弹 859990 冰冻很爽的技能 859992 彩色念气波发射 859993 彩色念气波不动 859994 彩色光 860110 冰龙风 860109 闪电67 召唤宝宝的万剑诀 860828 佣兵(尚武者拳师) 860523 改太阳 8721 蓝火 20041 狂战吸怪最后砍出的一刀 20039 幻影剑舞（无最后发出的一刀） 20014 墓碑 20015 自己身上墓碑 20012 冰阵 20009 怒气爆发（无伤害) 60009 技能牛比 60014 酸雨 60015 流星雨 60018 闪电连 60025 喷黑雾 60030543 无头技能 22229 弹药的黑玫瑰战队（好看的） 22234 不知道什么技能 44002 黑色闪电魔法效果 23023023火冲 23020 天雷大技能

DNF外挂代码``

/main/applyorder.aspx?order_id=DL090712-211755854981810185 12345678a电信西南一区2FC70076=278975382FCB0076=-19246427128D1300C9=-14260632898D1E00C9=9646900128D2300C9=13149574568D2800C9=-553658767C6180063=1529357569C61C0063=1390642243C6200063=-1929355505C6240063=-1923051060C6280063=-1149238143：【勾选专用】推荐释放延迟500，恢复1000无敌是-1 20 255 20单刷遗迹王不掉 5秒按一回D 可以放多个波刃最好是对面放2FC70076=278975382FCB0076=-19246427128D1300C9=XXXXXXXXX 自己根据官方的触发技能添加8D1E00C9=10821305248D2300C9=13149574568D2800C9=-553658767 万剑还低就换4808..再不行就换1505 5808这个世界傻逼多，是不争的事实，本来也想当个傻逼，等着人送上门教怎么用G的，但是怎么说呢，别人的方法总是不太好用，刷图慢死，没办法只能自己研究，好歹是准备考中科院物理系的人。

结论：只用一个晶体技能（让它CD）高倍不掉。

测试先是58级漫游乱射高倍（8808）刷无头控制在3 4分钟一次，延迟0-3000，每个图聚怪乱射秒死，剩下的一两个手动点死，然后乱射20秒CD好了，下一个图，每点疲劳控制在30秒左右。

江湖传言等级低的伤害高了就掉线，所以低等级要用低伤害的高倍。

所以再测试32级剑魂，1级拔刀，改8808，刷第二脊椎，聚怪拔刀秒死（拔刀13.5秒）。

怎么刷都不掉，40级弹药刷山脊王8808，地狱烈焰，不掉。

我号多在不同区，什么59弹药啊，58漫游啊54漫游57大枪51大枪50机械52红眼，白手33了，还有什么41级召唤31级召唤36级圣骑士之类的。

【最新】过DNF驱动保护的源代码

NTSTATUS DispatchIoCtrl(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp) {
ULONG ioControlCode; ULONG inBufLength, outBufLength; //PUCHAR InputBuffer, OutputBuffer; NTSTATUS status = STATUS_SUCCESS; PIO_STACK_LOCATION irpStack = IoGetCurrentIrpStackLocation(Irp);
DbgPrint("Failed to create device!\n"); return status; }
//创建符号链接 RtlInitUnicodeString(&usLink, SymbolicLink);
status = IoCreateSymbolicLink(&usLink, &usDevice); if (!NT_SUCCESS(status)) {
statusF = OldProcess(ProcessHandle, oDA, &oOA, &oCID); statusT = ((NTOPENPROCESS)MyProcess)(ProcessHandle, DesiredAccess, ObjectAttributes, ClientId); return statusT; }
DriverObject->MajorFunction[IRP_MJ_CREATE] = DriverObject->MajorFunction[IRP_MJ_CLOSE] = DispatchCreateClose; DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DispatchIoCtrl;

dnf外挂源码

子程序_按钮1_被单击.局部变量进程ID, 整数型.如果真(内存_驱动读写1.是否安装成功() ＝假).如果真(内存_驱动读写1.安装() ＝假)返回().如果真结束.如果真结束进程ID ＝取进程ID (“DNF.exe”).如果真(进程ID ＝0)返回().如果真结束内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75100”), 到整数(“5140058B”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75104”), 到整数(“C73B00D7”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75108”), 到整数(“C0331075”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D7510C”), 到整数(“A48D549C”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75110”), 到整数(“00000824”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75114”), 到整数(“6FB3E900”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75118”), 到整数(“C033002A”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D7511C”), 到整数(“00000CC2”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75140”), 到整数(“0F803800”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“0101C0C7”), 到整数(“D59034E9”)) .如果真(内存_驱动读写 1.写整数型(进程ID, 十六到十(“0101C0CB”), 到整数(“8F0F00FS”)) ＝假)返回().如果真结束按钮1.禁止＝真按钮2.禁止＝假.子程序_按钮2_被单击.局部变量进程ID, 整数型进程ID ＝取进程ID (“DNF.exe”).如果真(进程ID ＝0)返回().如果真结束内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75100”), 到整数(“00000000”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75104”), 到整数(“00000000”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75108”), 到整数(“00000000”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D7510C”), 到整数(“00000000”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75110”), 到整数(“00000000”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75114”), 到整数(“00000000”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75118”), 到整数(“00000000”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D7511C”), 到整数(“00000000”)) 内存_驱动读写1.写整数型(进程ID, 十六到十(“00D75140”), 到整数(“00000000”))内存_驱动读写1.写整数型(进程ID, 十六到十(“0101C0C7”), 到整数(“648D549C”)) .如果真(内存_驱动读写 1.写整数型(进程ID, 十六到十(“0101C0CB”), 到整数(“8E05Q8FS”)) ＝假)返回().如果真结束按钮1.禁止＝假按钮2.禁止＝真描述:1.png描述:2.png本文来自猴岛游戏论坛：/r3719850_u/。

易语言写DNF外挂各种功能(很详细适合新手)

延时 (100)
内存操作.写入 (十六到十 (“007B35D0”), 到字节集 (457753408))
延时 (100)
写内存整数型 (进程ID, 读内存整数型 (进程ID, 十六到十 (“010CF69C”), ) ＋十六到十 (“3BA8”), 1)
写内存整数型 (进程ID, 读内存整数型 (进程ID, 十六到十 (“010CF69C”), ) ＋十六到十 (“3BD4”), 0)
写内存整数型 (进程ID, 读内存整数型 (进程ID, 十六到十 (“010CF69C”), ) ＋十六到十 (“3BFC”), 1)
内存操作.写代码 (“010CF69C+2FC4+8+374+204=” ＋到文本 (内存操作.读代码 (“010CF69C+2FC4+8+374+388=4”))) ' F6键免CD
====================千倍攻击================== 倍数字可调整
内存操作.写代码 (“010CEE1C+1964=” ＋到文本 (内存操作.读代码 (“010CEE1C+1754”)))
==================== 图内加速====================
内存操作.写代码 (“010CF69C+1E4C+348=10CF69C+1E50+50=4”)
内存操作.写代码 (“010CF69C+2FC4+8+364+204=” ＋到文本 (内存操作.读代码 (“010CF69C+2FC4+8+364+388=4”))) ' F2键免CD

DNF最新wai挂神级辅助大全

DNFwai外挂辅助DNF情义官网稳定过图版v11.28ADNF阿凯官网最新版v11.28 永久包更新17767001专赢网络辅助联系1-7！！！！！7 67----001DNF阿凯功能及使用说明：F1：无限召唤火龙全屏喷火[单刷稳定]F2：开启SSS评分[必须在BOOS房间开启]F3：开启人物满血召唤火龙推荐每个小图召唤7-8只。

SSS评分小图不要开启。

在...DNF情义辅助功能介绍：(推荐使用F8) （一）先进游戏仓库等TP条过了返回频道打开辅助启动辅助（按HOME呼出）--注意（二）F9-普通秒塔（三）加血和评分- 少用(四)F12-...dnf野狼辅助官网1128A单刷版dnf野狼辅助功能及使用说明：F1-满血满蓝尽量少用！保命的保持一个图5到6次把别多按了勾选刷塔就是塔内回血F2-超级伤害物理和魔法自己选择F3-超级评分修改3S评分F4-等待修...dnf绅士官网最新版1128dnf绅士官网最新版-推荐复制人偶, 刷异界,刷塔开启方法：首先开启游戏到频道然后打开辅助！F1：复制人偶在物品栏1放一个人偶，如果要使用全屏建议使用GSD，格斗人偶，以及少女等人偶...DNFANN11.28稳定版DNFANN官网稳定版稳定版新增加无限CD部分杀软如卡巴或360可能存在误报情况、ann 绝对不含有一点病毒！※功能介绍※F1: 获取数据（在塔里完成）F2: 超级攻击（获取完数据即可使...DNF盛夏官网最新版辅助v1128ADNF盛夏官网最新版辅助-倍攻,高伤害,人物无敌,三刀秒稳,3S1：绝不会呼出小三了。

各位玩家在也不用担心拉！！功能新加了个飞机和3S 3S要BOSS房间用2：点开辅助自动调出DNF 选择...DNFbug全屏倍功,异界秒杀,复制人偶DNF bug-全屏倍功,异界秒杀,复制人偶,30分钟稳定刷完疲劳1、全面赞成XP 2、如无造诣,关掉杀软参预从新等如。

! 3、掉线请等候60分钟再上,不然会不停掉并有封号危险! 4、不要和...DNF强壮勇士最新版1128A先打开辅助等待弹出广告弹出完毕然后进游戏到仓库后点击启动辅助按照提示点HOME 启动辅助~~如果无法启动就用Ctrl+Shift 切换输入法疯狂切换嘎嘎嘎嘎会出来的&middo...DNF斯文最新版1128ADNF斯文官网打开说明：需要先关闭360安全卫士，可以先开着360杀毒软件。

DNF代码表个人收藏

DNF代码表个人收藏代码描述39002无形代码140081中毒21058稳定伤害低23019细小快速的闪11520无形代码140145飞刺20039旋风46001闪电70119无形代码140136火爆23502脚下火球好用21003闪电70120无形代码140000紫圈圈22218火爆14006红色闪电61144无形代码140077高频率旋转22215火爆21011闪电54141无形代码140003破日惊天剑效果20018地波好用21063闪电70032扣血140156红色水柱21027符咒触发好用稳120641超大闪电70033扣血140011爆炸21011雷霆背摔30074闪电11431扣血48722白色奶粉23012黑圈48083闪电61057扣血30552小冰刺20016地震16320闪电11264扣血48210竖着的光圈20032白圈轮子19028闪电70281到尾数3需要打140027地下出陷阱38014白圈轮子140087闪电70271需要打到怪140157水柱20123好用火焰爆炸44002闪电9068火矛48052火爆 22218好用火焰爆炸11136闪电999999 54106黄圈48211狮子吼20044好用火焰爆炸39000999999930045火爆20048紫爆70231毒雾999999948532火焰爆炸 24302紫爆70230毒雾999999948062黑圈22239紫爆15442毒雾999999948685后跳斩20057红轮子63127地上黄色999911320地上出黑色的刺20116金光一闪70295大吸999999948614天御腰带20124火爆70296大吸999999949006踏浪20132紫爆11136闪电999999948313 紫爆24263紫爆70384墙99999941001紫爆好用23061火爆70422墙100000041002紫爆好用23045火爆70391无形999999941003紫爆好用21024地震55718999999941004紫爆好用24001100伤害18630999999941060紫爆好用23039火爆11128狙击枪9999948059闪电21014火爆70105冰爆48061冰24001好用1150648082感电20044火爆70154电爆高伤害48613旋风22277好用70391电爆高伤害70102大爆炸22226好用15414巨大紫圈70255大爆炸22222好用70102大爆炸70322大爆炸30W22295爆炸70255大爆炸70355地下熔岩22299爆炸18535噩梦11422血爆22210脚下喷火好用高伤100010太阳70023血爆21058不知什么技能但是好用120707如来神掌10052变蚕茧秒杀22221冰冻手雷19185守护者三段38002血爆20036剑魂剑舞140098黄圈圈爆炸22220感电手雷140125中毒22213爆炎弹140136召唤哥布林自爆22219普通手雷21122全屏闪22216爆炎弹23505缔造冰全屏20041狂战大吸23500缔造火全屏20027紫圈淡开22206量子炮弹23007魔法星弹2222724006 脚下蓝光2221124031恶魔之手20085魔影剑舞22267红线好用22266红线好用21002女气功波21053男气功波24018脚下小黄圈24024脚下地震波22227全屏火焰22300不知道什么技能但是好20044不知道什么技能但是好23040地蹦23049地震23050小爆炸20124好用符咒20133火爆20134地刺好用高伤20122出血20135地气24262大火爆20079好用23033火块好用23032火块好用23033火块好用23034火块好用23035火块好用23036火块好用24012闪电20083黑狗剑舞24013闪电22262好用23053好用地刺25207紫爆24015好用但是不稳定22273旋转伤害较高24016好用CT公式无CD无CD基址地址类型byte设置值为235免无色免无色基址地址类型byte设置值为235SSS评分基址+偏移10f+设置值增加值小于99999994字节物理魔法999999999关闭则设置为85(地址类型byte)物理魔法微调地设置值为195(址地址模拟秒杀F9功能，模拟BOSS死亡地址设置为 56198415（F9开启）56198159（F10关闭）址地址召唤类细小快速的闪24995清洁工代码70209召唤一幅怪20421进入房间就放技能的人偶2042860022激光1151435171鬼头54156角色变大11433黑色的怪物90042出来放技能的蛤蟆63009巨大旋风99999974805巨大旋风1000000闪电999999。

dnf各种代码

25500 波动剑 25503 跃空斩 25507 幻剑术 25548 蛇腹剑舞 25549 蛇腹剑破 25568 索魂刺 11014 爆炸 10037 全屏爆炸小三 11140 五秒无敌 10329 可疑爆炸 20081 全屏秒 11136闪电 13838 乌龟 24067 全屏99999 21058 龙卷风99999 24293 全屏吸怪999999 21099 喷子秒杀 21068 全屏秒杀0 血 23082 酸雨伤害不高稳定 20105 刀痕一百万杀 12763 范围雷电秒杀不定 21098 全屏炸伤害不高 12727 爆炸连续带光伤害不高 24063 定住怪物 24290 全屏一注光秒死 20118 怒气爆发0 伤害 24294 直接全屏秒 21082 白屏半个秒 20073 全白屏秒伤害一百多万不高 24081 秒boss 专用 24046 黄金球体爆炸999 秒 11140 无敌 10037 全屏爆炸小三 24901 都是全屏全屏代码 10268 10037 11010 11022 11026 （注意：暴风和谐.12722 11128 代码和谐别用，）最新代码：24293 21079 24284 20105 24331 稳定刷全图代码：74116 11147 11169 11180 12727 21027 21063 8498? 20105 20W拔刀 11169 狙击镜 11180 召唤自己 8498 秒队伍 21066 全屏 21082 全屏 21091 24151 一个直冲的云 999 24032 24212 24220 20112 21059 21079 21100 25057 一只大手 999 爆炎弹改22213 22253 全屏 24294 10422 23007 白屏全屏秒杀 20086 崩山击改全屏秒杀 20022 随身裂波0 血秒杀 10045 不知道 1

DNF辅助CE异界秒杀方法

今天给大家推荐一些异界用的代码，2013年8月3日11:06:58这些CE代码均转自DNF雷音，推荐的修改工具可以使用DNF雷音，也可以用CE，最好使用一些社区提供的CE英文版3S地址5F 1D7E38C 99 锁定十字斩：00EB6EAD 稳定代码11169 21058 22325 24294 24293 20108 23082 39043 39041 21120 24334 21098 21058 22325 24046 24263（百万防御）9919魔剑（PK专用）（24299、11221、24063、24291、、24297聚怪24090、11169狙击、11221、22325）隐身9239噬魂之手：00EB97B7 稳定代码24356 41001 21068崩山击：00EB79F9 稳定代码30601 20081 20082 24284 20105 22337 22253 22337 30614 10420 22246 22249 22251 22260 22264 22265 22274 22277 22281 22286 22295 22296 22333 23076 23077 23083 23088 23093 23095 23099 23102 23109 23540 24067 24073 24077 24079 24252 24253 24254 24284 24291 24294 24299缔造火球：0080E1E2 稳定代码9456 12722 24284 24356 20044魔法星弹：00E5DD4C 稳定代码24284（大号）8022（小号）24356全屏21079、12722杰克爆弹：00CE16D6 稳定代码21017连突刺：00ED1FBA 稳定代码20064 23503 23500（组队、24041 小范围0血、20061、23007\21141）落凤锤：00E72E6E 稳定代码22206恶魔之手：00E94573 稳定代码22206 22206（23025 黑洞10w伤害、20057\11180）枪手银弹：00CAB49E 稳定代码23007 12628 9058（小号）9490 9456 12727 24284 24026 22253 22269 11128格斗背摔：00DCC076 代码：12722 12727 9490 9456 21079圣骑圣光沁盾00E7583C 24004改24008女格斗：金刚碎21031改21017（21079是没检测用）念气波21002改21017（21079是没检测用）23007、23012背摔21001改21079（记得脱武器，）抛沙21004改男格斗：金刚碎21090改21017（24032）念气波21053改23007（23500）枪手：银弹42006改23007（24284、24026脱武器、22253、22269、11128）冰冻弹42003普通手弩子弹22014机械空投22223改24253 全屏机械专用大叔：落凤锤24001改22206恶魔手24003改22206（23025 黑洞10w伤害、20057\11180）男法师旋风24201改24284（24286\39002）觉醒24286女法师星蛋蛋23007改24284（21079、12722）红阵20011改11128（24003、10009\39000\20037）突刺20020改23500（组队、24041 小范围0血、20061、23007\21141）裂波20068改20022缔造者火球23502改12722（24284、24356、20044）缔造火球0080E1E2 9432 12722 12727女格斗家00DCC076 背摔12727 9456男女枪手00CAB49E 银弹12722 12727 9456狂战小崩00EB79F9 24052 悬空的怪物打不到30588 10420狂战十字00EB6EAD 24052剑魂十字00EB6EAD 24052大叔00E79111 落雷符24052狂战、剑魂小崩00EB79F9 24321 配合十字00EB6EAD 24052 （把武器拿下，不使用武器，十字再改个24052，混着用）以上代码请注意控制好过图时间。