转载网友编写的DNF辅助教程

写法1：监视热键 (&F1, #F1键) 注释：顾名思义，就是启用热键F1的意思，同理，你可以写F2，F3一直到F12，只要是键盘上的按键都可与用这种方式启用.

写法2：自定义攻击 (十六到十 (人物基址), 80, 0, 0, 到数值 (伤害数值), 到整数 (技能数值)) 注释：看到了么？这就要用到我们搜索到的人物基址了..这种是在DNF游戏中调用任何一种方式攻击的写法...你可以调用秒杀，爆炸等多种技能来进行攻击。而且就算是游戏没有开放的技能一样调用...伤害数值你想改多少就改多少.
十六到十 就是把十六进制的数据转换成十进制的数据..80,0,0，是游戏里的XYZ三维坐标.

写法3：人物基址还可以用来写无敌..神马？加密?加密是用我们搜到的加密解密转换过来的.
加密 (内存操作.读代码 (人物基址) ＋ 十六到十 (“无敌偏移”), 1)
加密 (内存操作.读代码 (人物基址) ＋ 十六到十 (“无敌偏移”), 2)
至于我这里所说的所有偏移、下一章节我再详细解释..

写法4：人物基址写游戏加速...到数值（1000）指的是加速快慢..1000在DNF游戏里就是1倍加速的意思，(*^__^*) 嘻嘻……
加密 (内存操作.读代码 (人物基址 ＋ “+” ＋ “二级加速偏移”) ＋ 十六到十 (“一级加速偏移”), 到数值 (1000))

写法5：呵呵、这个涉及汇编的问题了，更加难了，呵呵
这个是 辅助的召唤功能，需要用到人物基址和公告基址了..
召唤功能，就是你能把DNF游戏所有开放和没开放的怪物召唤到你身边帮你打刷图...
想想菠萝丁、冰龙、老鼠等强力BOSS..http://static.tieba.baidu.com/tb/editor/images/face/i_f32.gif
置汇编代码 ({   })
Pushad ()
Mov_ESI_Ptr (十六到十 (人物基址))
Push (0)
Push (0)
Push (十六到十 (“公告基址”))
Push (0)
Push (0)
Push (十六到十 (“FFFF”))
Push (0)
Push (0)
Push (2)
Mov_ECX_ESI ()
Mov_EDX_Ptr_ECX_Add (0)
Mov_EAX_EDX ()
Add_EAX (十六到十 (“cc”))
Mov_EBX_Ptr_EAX_Add (0)
Call_EBX ()
Push (0)
Mov_ECX_ESI ()
Mov_EDX_Ptr_ECX_Add (0)
Mov_EAX_EDX ()
Add_EAX (十六到十 (“a0”))
Mov_EBX_Ptr_EAX_Add (0)
Call_EBX ()
Push (0)
Mov_ECX_ESI ()
Mov_EDX_Ptr_ECX_Add (0)
Mov_EAX_EDX ()
Add_EAX (十六到十 (“9c”))
Mov_EBX_Ptr_EAX_Add (0)
Call_EBX ()
Push (十六到十 (“19e”))
Push (十六到十 (“19f”))
Push (到整数 (怪物等级)) 注释：等译你随便写，只要不超过100级并大于1级就OK
Mov_ECX_ESI ()
Mov_EDX_Ptr_ECX_Add (0)
Mov_EAX_EDX ()
Add_EAX (十六到十 (“1dc”))
Mov_EBX_Ptr_EAX_Add (0)
Call_EBX ()
Push (0)
Push (到整数 (怪物ID)) 注释：怪物的名称..不过不是直接写名字，写怪物的代码..
Mov_ECX_ESI ()
Mov_EDX_Ptr_ECX_Add (0)
Mov_EAX_EDX ()
Add_EAX (十六到十 (“2f0”))
Mov_EBX_Ptr_EAX_Add (0)
Call_EBX ()
Popad ()
ret ()
代码 ＝ 取汇编代码 ()
调用代码 (代码)

写法6:需要用到商店基址了.第一个是无论你在游戏的何方何地都可以随时修理你的装备..不需要再找NPC了，是不是很方便？第二个是贩卖包裹...也不需要NPC哦！
内存操作.写代码 (“商店基址+卖修偏移=6”)
内存操作.写代码 (“商店基址+卖修偏移=5”)
也怪..为什么玩家们都喜欢用辅助呢？因为..有时候辅助确实很方便..

写法7：需要用到动作CALL了....
这个是用来写人物的各种动作的..比如 飞、奔跑、蹲伏、死亡、假死..
置代码 ({   })
Pushad ()
Mov_ESI_DWORD_Ptr (人物基址)
Mov_EAX_DWORD_Ptr_ESI ()
Add_EAX (十六到十 (“动作CALL”))
Push (0)
Push (0)
Push (0)
Push (0)
Push (动作ID)
Mov_ECX_ESI ()
Call_DWORD_Ptr_EAX ()
Popad ()
ret ()
代码 ＝ 汇编.取代码_ ()
调用函数 (, 代码, )

写法8：这个用到了技能地址1和2，是前面的自定义攻击的基础、也就是说，你必须先写这个，然后才能写上边写法1的攻击哦！一样涉及汇编...
置汇编代码 ({   })
Pushad ()
Mov_ESI_Ptr (人物基址)
Mov_ECX_ESI ()
Mov_EDX_Ptr_ECX_Add (0)
Mov_EAX_EDX ()
Add_EAX (十六到十 (“2E4”))
Mov_EAX_Ptr_EAX_Add (0)
Mov_EDX_Ptr (十六到十 (“技能地址2”))
Mov_ECX_Ptr (十六到十 (“技能地址2”))
Push (0)
Push (0)
Push (0)
Push (0)   ' 技能图像
Push (1000)   ' 速度
Push (0)
Push (0)
Push (伤害)
Push (技能)   ' 技能代码
Push (Y)   ' 技能触发前出现的黄点，Y轴!
Push (X)   ' 技能触发前出现的黄点，X轴!
Push (0)   ' 分割的技能代码的图象，Z轴
Push (Y)   ' 分割的技能代码的伤害效果，Y轴
Push (X)   ' 分割的技能代码的伤害效果，X轴
Mov_ECX_ESI ()
Call_EAX ()
Popad ()
ret ()
代码 ＝ 取汇编代码 ()
调用代码 (代码)

写法9：这个用到的就多了..公告基址，商店基址，透明公告...
很简单了，这个就是写腾讯官方游戏公告的！修改腾讯公告...内容，颜色等等...
CALL ＝ 十六到十 (“公告基址”)
商店地址 ＝ 十六到十 (“商店基址”)
CALL地址 ＝ 取整数型数据地址 (CALL)
宽字符 ＝ 转换Ansi转Unicode (msg)
消息地址 ＝ 取字节集数据地址 (宽字符)
CALL机械码 ＝ { 96, 185 } ＋ 到字节集 (商店地址) ＋ { 139, 9, 139, 73, 80, 106, 0, 106, 0, 106, 0, 106, 31, 104 } ＋ 到字节集 (color) ＋ { 104 } ＋ 到字节集 (消息地址) ＋ { 255, 21 } ＋ 到字节集 (CALL地址) ＋ { 97, 195 }
--------------分割线------------------------------
CALL ＝ 透明公告
商店 ＝ 商店基址
宽字符 ＝ 转换Ansi转Unicode (msg)
消息地址 ＝ 取字节集数据地址 (宽字符)
CALL地址 ＝ 取整数型数据地址 (CALL)
CALL机械码 ＝ { 96, 185 } ＋ 到字节集 (商店) ＋ { 139, 9, 106, 0, 104 } ＋ 到字节集 (消息地址) ＋ { 106, 45 } ＋ { 255, 21 } ＋ 到字节集 (CALL地址) ＋ { 97, 195 }
调用代码 (CALL机械码)
调用子程序 (取字节集数据地址 (CALL机械码), , , )
--------------分割线------------------------------
' mov eax, [ebp+8]
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)
--------------分割线------------------------------
' mov eax,[ebp+8]
' mov eax,[eax]
' leave
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })
返回 (0)
--------------分割线------------------------------
' mov eax, [ebp+8]
' mov eax, [eax]
' add eax, 8
' mov esp ,ebp
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 131, 192, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)

写法10：用到加密解密数值了...
这个是用特定转换器转换来的..是上边写法中一切以加密，解密字样开头的基础写法..
.子程序 加密
.参数 地址, 整数型
.参数 数值, 整数型
置入代码 ({ 199, 195, 8, 0, 0, 0, 199, 193, 160, 45, 57, 1, 139, 9, 54, 139, 60, 43, 139, 7, 139, 137, 68, 0, 0, 0, 199, 199, 164, 45, 57, 1, 139, 63, 193, 224, 2, 141, 52, 8, 51, 247, 54, 51, 180, 43, 4, 0, 0, 0, 137, 52, 8 })
--------------分割线------------------------------
.子程序 解密, 整数型, 公开,
.参数 地址, 整数型
置入代码 ({ 139, 13, 160, 45, 57, 1, 139, 189, 8, 0, 0, 0, 139, 29, 164, 45, 57, 1, 139, 7, 139, 145, 68, 0, 0, 0, 193, 224, 2, 139, 52, 16, 3, 208, 51, 242, 51, 243, 139, 198, 201, 195 })
返回 (0)

写法11：这个是全屏捡取物品的写法！用到了人物基址和动作CALL。
全屏捡物？嘿嘿，就是你按一下，整个屏幕掉落的物品就被你全部捡到了！不用再一个一个的去捡了！
加密 (内存操作.读代码 (人物基址) ＋ 十六到十 (“1F4”), 2000)
加密 (内存操作.读代码 (人物基址) ＋ 十六到十 (“1FC”), 2000)
动作CALL (十六到十 (人物基址), 16)
延时 (100)
加密 (内存操作.读代码 (人物基址) ＋ 十六到十 (“1F4”), 40)
加密 (内存操作.读代码 (人物基址) ＋ 十六到十 (“1FC”), 10)

写法12：一键恢复自身所有血量和魔法的写法！还是用到人物基址..
是不是有种信春哥的感觉？http://static.tieba.baidu.com/tb/editor/images/jd/j_0011.gif
血 ＝ 内存操作.读代码 (人物基址) ＋ 十六到十 (“12D0”)
蓝 ＝ 内存操作.读代码 (人物基址) ＋ 十六到十 (“12E0”)
加密 (血, 2500000)
超级延时 (50)
加密 (蓝, 1000000)
超级延时 (50)
血 ＝ 内存操作.读代码 (人物基址) ＋ 十六到十 (“12D0”)
蓝 ＝ 内存操作.读代码 (人物基址) ＋ 十六到十 (“12E0”)
加密 (血, 0)  
加密 (蓝, 0)

写法13：修改自己的技能写法（包括把技能改满级.无CD等...）
a ＝ “2C68”
内存操作.写代码 (#人物基址 ＋ “+” ＋ #技能栏 ＋ “+8+360=” ＋ #人物基址 ＋ “+” ＋ a ＋ “=4”)
a1 ＝ 十到十六 (十六到十 (a) － 888)
内存操作.写代码 (#人物基址 ＋ “+” ＋ a1 ＋ “=” ＋ #人物基址 ＋ “+” ＋ a ＋ “=4”)
内存操作.写代码 (#人物基址 ＋ “+” ＋ #技能栏 ＋ “+8+360+214=0”)
内存操作.写代码 (#人物基址 ＋ “+” ＋ #技能栏 ＋ “+8+360+204=0”)
加密 (内存操作.读代码 (#人物基址 ＋ “+” ＋ #技能栏 ＋ “+8+0”) ＋ 十六到十 (“340”), 到整数 (1))
动作CALL (十六到十 (#人物基址), 41)

还有一切写法如 全屏蹦怪、全屏吸怪、锁血锁蓝、锁武器耐久、改武器属性、改游戏地图
坐标攻击、时装修改、怪物触发、APC召唤、APC触发等等，限于篇幅我这节先不讲（因为这些写法比较高级..比较难....）........

平安是福  欢迎光临