DLL 版
.版本 2
.子程序 BUFF_call
.参数 触发基址, 整数型, , +8
.参数 数值, 整数型, , +c
.参数 种类, 整数型, , +10
.参数 持续时间, 整数型, , +14
.局部变量 call地址1, 整数型, , , -4
.局部变量 call地址2, 整数型, , , -8
.局部变量 空白地址, 整数型, , , -c
call地址1 ＝ 十六到十 (“00C49DB0”)
call地址2 ＝ 十六到十 (“00438EA0”)
空白地址 ＝ 内存分配 (打开进程 (取进程ID (“DNF.exe”)), 0, 100, 4096, 64)
置入代码 ({ 106, 1, 106, 1, 106, 1, 106, 1, 106, 1, 139, 117, 244, 139, 93, 12, 106, 114, 139, 69, 252, 255, 208, 131, 196, 4, 137, 6, 139, 16, 139, 200, 139, 66, 124, 255, 117, 20, 255, 208, 139, 14, 139, 17, 139, 130, 36, 1, 0, 0, 81, 15, 87, 192, 243, 15, 42, 195, 243, 15, 17, 4, 36, 106, 0, 255, 117, 16, 255, 208, 106, 0, 106, 0, 106, 255, 106, 0, 131, 236, 8, 139, 204, 137, 101, 236, 106, 0, 199, 1, 0, 0, 0, 0, 199, 65, 4, 0, 0, 0, 0, 139, 69, 248, 255, 208, 139, 14, 139, 17, 139, 66, 120, 106, 1, 255, 117, 8, 255, 117, 8, 255, 208 })
驱动版
.版本 2
.子程序 BUFF_call
.参数 数值, 整数型
.参数 类型, 整数型
.参数 人物基址, 整数型
.局部变量 汇编CALL, 字节集
.局部变量 call地址1, 整数型
.局部变量 call地址2, 整数型
.局部变量 类, 整数型
.局部变量 空白, 整数型
.局部变量 持续时间, 整数型
空白 ＝ 内存分配 (打开进程 (取进程ID (“DNF.exe”)), 0, 100, 4096, 64)
类 ＝ 内存分配 (打开进程 (取进程ID (“DNF.exe”)), 0, 100, 4096, 64)
写内存整数型 (取进程ID (“DNF.exe”), 类, 类型)
call地址1 ＝ 十六到十 (“00C49DB0”)
call地址2 ＝ 十六到十 (“00438EA0”)
持续时间 ＝ 6666666 ' 持续时间
汇编CALL ＝ 还原字节集2 (“60 BE”) ＋ 到字节集 (空白)
汇编CALL ＝ 汇编CALL ＋ 还原字节集2 (“BB”) ＋ 到字节集 (数值) ＋ 还原字节集2 (“6A 72”)
汇编CALL ＝ 汇编CALL ＋ 还原字节集2 (“B8”) ＋ 到字节集 (call地址1) ＋ 还原字节集2 (“FF D0”)
汇编CALL ＝ 汇编CALL ＋ 还原字节集2 (“89 06 8B 10 8B C8 8B 42 7C 68”) ＋ 到字节集 (持续时间) ＋ 还原字节集2 (“FF D0”)
汇编CALL ＝ 汇编CALL ＋ 还原字节集2 (“8B 0E 8B 11 8B 82 24 01 00 00 51 0F 57 C0 F3 0F 2A C3 F3 0F 11 04 24 6A 00 36 FF 35”) ＋ 到字节集 (类)
汇编CALL ＝ 汇编CALL ＋ 还原字节集2 (“F3 0F 11 45 E8 FF D0 6A 00 6A 00 6A FF 6A 00 83 EC 08 8B CC 89 65 EC 6A 00 C7 01 00 00 00 00 C7 41 04 00 00 00 00 B8”) ＋ 到字节集 (call地址2) ＋ 还原字节集2 (“FF D0”)
汇编CALL ＝ 汇编CALL ＋ 还原字节集2 (“8B 0E 8B 11 8B 42 78 6A 01 36 FF 35”) ＋ 到字节集 (人物基址) ＋ 还原字节集2 (“36 FF 35”) ＋ 到字节集 (人物基址) ＋ 还原字节集2 (“FF D0 61 5D C3”)
汇编远程执行 (汇编CALL)
至于 CT版本 大神们自己去弄吧 反正也简单 从驱动版本上面抄写就可以了