dnf游戏外怪原理

一、总结

一句话总结：用钩子，修改内存。找到存储数据的内存，修改内存的执行代码达到修改数据的目的，修改了数据之后再改回来。

1、如何找到存储数据的内存？

然后数据变化，用软件找变化了数据的内存。

2、如何修改内存的执行代码？

汇编知识，

二、dnf游戏外怪原理

秒怪

找到内存中的表示怪物血的地址，给它改成0，怪物就挂了

自动加血原理

找到内存中表示自己血的地址，把数值改成满血即可满血

怪物对应的血是+1c，而不是+18

修改了jump地址，其实就是修改了程序的跳转，从而改变了程序

新在内存中分配了一块值为0的地址，然后让DNF游戏的怪物的血的地址指向这块空地址。

在源地址要指定jump到为0的地址，在为0的地址也要指明是什么地址的什么操作将会到这个地址。

找到表示人物的地址，然后在这个地址上面加多少就是人物这个数据结构里面的内容，比如红，蓝，名字，血条。

怪物是存放在数组里面的

所以可以由一个怪物的地址推测到其它怪物的地址，地址+8

而且可以通过怪物的血推测怪物的血量来找到存放怪物地址的位置

不同地图存放怪物血量的地址是一样的

所以找到一个图的就可以找到所有的图的了

用vs++写的外挂程序

一个简单的逻辑判断，分为你打怪物还是怪物打你

感觉像是汇编语言

是修改了原来程序里面的ddl程序：

这个DDL打开时一个小界面

要想办法将ddl注入到dnf的游戏中

原理就是  将他们跳到其它的内存单元（钩子）。

设置定时器，如果当蓝小于总蓝一半的时候自动加蓝

所以修改后就可以立马修改回来（变成原来的），不会被检测为第三方外挂

就是改了的东西（链接的钩子），要改回来。