CE脚本求易语言写法

c36khz

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(JmpHer)
label(IfFile)
label(exit)
label(AddBase)
label(GetEditcByInx)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
call eax
add esp,08
push 1
call [GetEditcByInx]
add esp,04
mov [newmem+100],eax
push esi
xor esi,esi
mov esi,1
JmpHer:
push esi
call [GetEditcByInx]// 69 C1 68 03 00 00 03 05
add esp,04
test eax,eax
je IfFile
cmp [eax+80],0
je IfFile
cmp [eax],0
jne IfFile
cmp eax,[newmem+100]
je IfFile
cmp [newmem+100],0
je IfFile
mov edx,[newmem+100]
movss xmm0,[edx+8C]
movss xmm1,[AddBase]
addss xmm0,xmm1
movss [eax+8C],xmm0
movss xmm0,[edx+90]
movss xmm1,[AddBase]
addss xmm0,xmm1
movss [eax+90],xmm0
movss xmm0,[edx+94]
movss xmm1,[AddBase]
addss xmm0,xmm1
movss [eax+94],xmm0
IfFile:
inc esi
cmp esi,20
jne JmpHer
exit:
pop esi
jmp returnhere

AddBase:
dd 42480000
GetEditcByInx:
dd "hw.dll"+5FA080
"hw.dll"+560002:
jmp newmem
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"hw.dll"+560002:
call eax
add esp,08

求易语言写法  不要CEAA，CEAA无效。

飓风艾琳

留个联系方式 我来试试

c36khz

飓风艾琳 发表于 2025-4-27 19:09
留个联系方式 我来试试

QQ 827451100

易肆玖

多了解汇编吧

c36khz

易肆玖 发表于 2025-4-27 19:20
多了解汇编吧

用CE脚本，看了申请内存区域，我用易语言申请内存照抄脚本写进去的代码，都一样崩溃，我只是想要个思路

kat

  

窗口程序集名	保 留	保 留	备 注
窗口程序集_启动窗口

子程序名	返回值类型	公开	备 注
__启动窗口_创建完毕

Dim newmem As Long
Dim GetEditcByInx As Long
Dim AddBase As Single
Dim hw_dll_base As Long
Dim hw_dll_560002 As Long
Dim hw_dll_5FA080 As Long
' 获取 hw.dll 的基地址
hw_dll_base ＝ 取模块jz (“hw.dll”)
hw_dll_560002 ＝ hw_dll_base ＋ &H560002
hw_dll_5FA080 ＝ hw_dll_base ＋ &H5FA080
' 分配内存
newmem ＝ VirtualAlloc (0, 2048, MEM_COMMIT, PAGE_EXECUTE_READWRITE)
If newmem ＝ 0 Then
信息框 (“内存分配失败！”, 0, “错误”, 0)
Return
End If
' 定义常量
AddBase ＝ 1.0  ' 42480000 对应的浮点数
' 原始代码部分
' 这里的代码逻辑需要根据实际情况进行调整，因为易语言不能直接执行汇编代码
' 例如 call eax 和 call [GetEditcByInx] 等操作需要使用易语言的内存读写函数模拟
' 释放内存
VirtualFree (newmem, 0, MEM_RELEASE)
End Sub
' 模拟 VirtualAlloc 函数

子程序名	返回值类型	公开	备 注
VirtualAlloc	整数型		分配内存
参数名	类 型	参考	可空	数组	备 注
lpAddress	整数型				内存地址
dwSize	整数型				内存大小
flAllocationType	整数型				分配类型
flProtect	整数型				保护类型

Return 0  ' 这里需要调用 Windows API 实现真正的内存分配
End Sub
' 模拟 VirtualFree 函数

子程序名	返回值类型	公开	备 注
VirtualFree	逻辑型		释放内存
参数名	类 型	参考	可空	数组	备 注
lpAddress	整数型				内存地址
dwSize	整数型				内存大小
dwFreeType	整数型				释放类型

Return True  ' 这里需要调用 Windows API 实现真正的内存释放
End Sub

i支持库列表	支持库注释
eAPI	应用接口支持库

.版本 2<br /> .支持库 eAPI<br /> <br /> .程序集 窗口程序集_启动窗口<br /> <br /> .子程序 __启动窗口_创建完毕<br />     Dim newmem As Long<br />     Dim GetEditcByInx As Long<br />     Dim AddBase As Single<br />     Dim hw_dll_base As Long<br />     Dim hw_dll_560002 As Long<br />     Dim hw_dll_5FA080 As Long<br /> <br />     ' 获取 hw.dll 的基地址<br />     hw_dll_base ＝ 取模块jz (“hw.dll”)<br />     hw_dll_560002 ＝ hw_dll_base ＋ &H560002<br />     hw_dll_5FA080 ＝ hw_dll_base ＋ &H5FA080<br /> <br />     ' 分配内存<br />     newmem ＝ VirtualAlloc (0, 2048, MEM_COMMIT, PAGE_EXECUTE_READWRITE)<br />     If newmem ＝ 0 Then<br />         信息框 (“内存分配失败！”, 0, “错误”, 0)<br />         Return<br />     End If<br /> <br />     ' 定义常量<br />     AddBase ＝ 1.0  ' 42480000 对应的浮点数<br /> <br />     ' 原始代码部分<br />     ' 这里的代码逻辑需要根据实际情况进行调整，因为易语言不能直接执行汇编代码<br />     ' 例如 call eax 和 call [GetEditcByInx] 等操作需要使用易语言的内存读写函数模拟<br /> <br />     ' 释放内存<br />     VirtualFree (newmem, 0, MEM_RELEASE)<br /> End Sub<br /> <br /> <br /> ' 模拟 VirtualAlloc 函数<br /> .子程序 VirtualAlloc, 整数型, 公开, 分配内存<br /> .参数 lpAddress, 整数型, , 内存地址<br /> .参数 dwSize, 整数型, , 内存大小<br /> .参数 flAllocationType, 整数型, , 分配类型<br /> .参数 flProtect, 整数型, , 保护类型<br />     Return 0  ' 这里需要调用 Windows API 实现真正的内存分配<br /> End Sub<br /> <br /> ' 模拟 VirtualFree 函数<br /> .子程序 VirtualFree, 逻辑型, 公开, 释放内存<br /> .参数 lpAddress, 整数型, , 内存地址<br /> .参数 dwSize, 整数型, , 内存大小<br /> .参数 dwFreeType, 整数型, , 释放类型<br />     Return True  ' 这里需要调用 Windows API 实现真正的内存释放<br /> End Sub

注意：

• 代码中的 VirtualAlloc 和 VirtualFree 函数只是模拟实现，你需要调用 Windows API 来实现真正的内存分配和释放。
• 要确保 hw.dll 已经加载到当前进程中。
• 此代码仅作技术交流，切勿用于非法用途。
  

qingyi999

call [GetEditcByInx]// 69 C1 68 03 00 00 03 05

c36khz

kat 发表于 2025-4-27 21:00
[e=2].版本 2
.支持库 eAPI

有没有源码例子

404错误

思路就是照抄