.版本 2
.子程序 吸物开启, , , 吸物时钟
.局部变量 触发地址, 整数型
.局部变量 次数, 整数型
.局部变量 怪物基址, 整数型
.局部变量 临时变量, 整数型
.局部变量 物品位置, 整数型, 静态
.局部变量 物品数量, 整数型
.局部变量 物品位置x, 整数型
.局部变量 物品位置y, 整数型
.局部变量 T, 整数型
触发地址 ＝ 十六到十 (#人物基址)
物品位置 ＝ 读内存整数型 (进程ID, 读内存整数型 (进程ID, 触发地址) ＋ 十六到十 (“B4”))
.如果真 (物品位置 ＞ 0)
.如果真结束
物品数量 ＝ (读内存整数型 (进程ID, 物品位置 ＋ 十六到十 (“C4”)) － 读内存整数型 (进程ID, 物品位置 ＋ 十六到十 (“C0”))) ÷ 4
.计次循环首 (物品数量, )
怪物基址 ＝ 读内存整数型 (进程ID, 读内存整数型 (进程ID, 物品位置 ＋ 十六到十 (“C0”)) ＋ 次数)
次数 ＝ 次数 ＋ 4
临时变量 ＝ 读内存整数型 (进程ID, 怪物基址 ＋ 十六到十 (“94”))
.如果真 (临时变量 ＝ 289)
物品位置x ＝ 读内存整数型 (进程ID, 读内存整数型 (进程ID, 触发地址) ＋ 十六到十 (“1ac”))
物品位置y ＝ 读内存整数型 (进程ID, 读内存整数型 (进程ID, 触发地址) ＋ 十六到十 (“1B0”))
写内存整数型 (进程ID, 读内存整数型 (进程ID, 怪物基址 ＋ 十六到十 (“A4”)) ＋ 十六到十 (“10”), 物品位置x)
写内存整数型 (进程ID, 读内存整数型 (进程ID, 怪物基址 ＋ 十六到十 (“A4”)) ＋ 十六到十 (“14”), 物品位置y)
.如果真结束
.计次循环尾 ()
吸物源码

.版本 2
.子程序 自入包, , , 自动捡取时钟
写内存代码 (进程ID, #自动捡取 ＋ “=1300955444”)
延时 (1000)
写内存代码 (进程ID, #自动捡取 ＋ “=1301004338”)

.版本 2
.子程序 模拟BOSS死亡, , , 秒杀
.如果真 (读内存代码 (进程ID, #人物基址 ＋ “+B4”) ＞ 0)
.如果真结束
写内存代码 (进程ID, #模拟秒杀 ＋ “=40928271”)
延时 (50)
写内存代码 (进程ID, #模拟秒杀 ＋ “=40666383”)

.版本 2
.子程序 _无消耗_被单击, , , 物品消耗
写内存字节集 (进程ID, 十六到十 (#无消耗), 还原字节集2 (“90 90”)) ' 无消耗

.版本 2
.子程序 无形秒杀
.如果真 (读内存代码 (进程ID, #人物基址) ≤ 0)
返回 ()
.如果真结束
.如果真 (读内存代码 (进程ID, #人物基址 ＋ “+B4”) ＝ 0)
返回 ()
.如果真结束
技能call (读内存整数型 (取进程ID (“DNF.exe”), 十六到十 (#人物基址)), 0, 0, 0, 11520, 0)
.子程序 技能call
.参数 指针, 整数型
.参数 x, 整数型
.参数 y, 整数型
.参数 z, 整数型
.参数 代码, 整数型
.参数 伤害, 整数型
.局部变量 技能CALL, 整数型
.局部变量 空白地址, 整数型
空白地址 ＝ 十六到十 (“400900”)
技能CALL ＝ 十六到十 (#技能call)
写内存整数型 (取进程ID (“DNF.exe”), 空白地址, 指针)
写内存整数型 (取进程ID (“DNF.exe”), 空白地址 ＋ 4, 代码)
写内存整数型 (取进程ID (“DNF.exe”), 空白地址 ＋ 8, 伤害)
写内存整数型 (取进程ID (“DNF.exe”), 空白地址 ＋ 12, 0)
写内存整数型 (取进程ID (“DNF.exe”), 空白地址 ＋ 16, 0)
写内存整数型 (取进程ID (“DNF.exe”), 空白地址 ＋ 20, 0)
写内存整数型 (取进程ID (“DNF.exe”), 空白地址 ＋ 24, x)
写内存整数型 (取进程ID (“DNF.exe”), 空白地址 ＋ 28, y)
写内存整数型 (取进程ID (“DNF.exe”), 空白地址 ＋ 32, z)
置汇编代码 ({ })
清空汇编代码 ()
Pushad ()
Mov_ESI (空白地址)
Mov_EAX (技能CALL)
Call_EAX ()
XOR_EAX_EAX ()
Popad ()
ret ()
开始Virus (进程ID)
汇编远程执行 (取汇编代码 ())
结束Virus ()
清空汇编代码 ()

.版本 2
.子程序 冰心公告, , 公开, 喇叭公告
.参数 公告内容, 文本型
.局部变量 代码11, 字节集
.局部变量 公告内容_字节集, 字节集
.局部变量 公告内容_地址, 整数型
.局部变量 创建内存, 内存操作类
.局部变量 a, 字节集
.局部变量 xp, 逻辑型
创建内存.打开进程 (进程ID)
公告内容_字节集 ＝ 转换Ansi转Unicode (公告内容) ＋ { 0, 0 }
公告内容_地址 ＝ 创建内存.创建内存 (取字节集长度 (公告内容_字节集))
a ＝ 读内存字节集 (进程ID, 十六到十3 (“7C921166”))
写内存字节集 (进程ID, 十六到十3 (“7C921166”), { 141, 68, 36, 16, 137, 68, 36, 4 })
写内存字节集 (进程ID, 公告内容_地址, 公告内容_字节集)
置汇编代码 ({ })
Pushad ()
Mov_ECX (十六到十 (#商店基址))
Mov_ECX_Ptr_ECX_Add (0)
Mov_ECX_Ptr_ECX_Add (十六到十 (“38”))
Mov_EBX (十六到十 (#喇叭公告))
Push (0)
Push (0)
Push (0)
Push (6) ' 6品红7绿8橙9白10深蓝11喇叭绿 13为喇叭 31为系统提示
Push (十六到十 (“FF00FF00”))
Push (公告内容_地址)
Call_EBX ()
Popad ()
ret ()
开始Virus (进程ID)
汇编远程执行 (取汇编代码 ())
结束Virus ()

.版本 2
.子程序 一键变怪开关
.局部变量 变怪地址, 整数型
.局部变量 空白地址, 整数型, 静态
.局部变量 计算跳转, 整数型
.局部变量 空白跳回, 整数型
.局部变量 跳回地址, 整数型
.局部变量 跳回计算, 整数型
.局部变量 二次地址, 整数型
.局部变量 变怪开关, 逻辑型
变怪地址 ＝ 十六到十 (“19DBE50”) ' 特征码 50 51 56 57 A1 ** ** ** ** 33 C5
二次地址 ＝ 十六到十 (“2E3F8D0”)
空白地址 ＝ 十六到十 (“400600”)
计算跳转 ＝ 空白地址 － 变怪地址 － 5
空白跳回 ＝ 空白地址 ＋ 十六到十 (“1B”)
跳回地址 ＝ 变怪地址 ＋ 9
跳回计算 ＝ 跳回地址 － 空白跳回 － 5
.判断开始 (变怪开关 ＝ 假)
变怪开关 ＝ 真
写内存字节集 (进程ID, 变怪地址, { 233 } ＋ 到字节集 (计算跳转) ＋ { 144, 144, 144, 144 })
写内存字节集 (进程ID, 空白地址, { 62, 199, 69, 8 } ＋ 到字节集 (到整数 (怪物代码)) ＋ { 62, 199, 69, 12 } ＋ 到字节集 (到整数 (怪物等级)) ＋ { 80, 81, 86, 87, 161 } ＋ 到字节集 (二次地址) ＋ { 233 } ＋ 到字节集 (跳回计算) ＋ { 144, 144 })
编辑框3.内容 ＝ “OK”
.默认
变怪开关 ＝ 假
编辑框3.内容 ＝ “Off”
写内存字节集 (进程ID, 变怪地址, { 80, 81, 86, 87, 161 } ＋ 到字节集 (二次地址) ＋ { 51, 197 })
写内存字节集 (进程ID, 空白地址, { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 })
.判断结束
变怪。把所有怪物变成哥布林，怪物除了HP和防御值以外全部变成哥布林。
来几张图片吧

.版本 2
.子程序 上
过图CALL (2)
.子程序 下
过图CALL (3)
.子程序 左
过图CALL (0)
.子程序 右
过图CALL (1)
.子程序 过图CALL
.参数 方向, 整数型
写内存字节集 (进程ID, 十六到十 (“04B46C89”), { 195 })
置汇编代码 ({ })
Pushad ()
Mov_ECX_Ptr (十六到十 (#商店基址) － 8)
Mov_ECX_Ptr_ECX_Add (十六到十 (#时间基址))
Mov_ECX_Ptr_ECX_Add (十六到十 (“54”))
Push (-1)
Push (-1)
Push (0)
Push (0)
Push (0)
Push (0)
Push (0)
Push (方向)
Mov_EAX (十六到十 (#过图CALL))
Call_EAX ()
Popad ()
ret ()
开始Virus (取进程ID (“DNF.exe”))
汇编远程执行 (取汇编代码 ())
结束Virus ()
这就是顺图

.版本 2
.子程序 _霸体无敌_被单击, , , 霸体无敌
.如果 (霸体无敌.选中 ＝ 真)
霸体无敌开 ()
.否则
霸体无敌关 ()
.如果结束
.子程序 霸体无敌开
写内存代码 (进程ID, #人物基址 ＋ “+8A4=1 ”) ' 开霸体
写内存代码 (进程ID, #人物基址 ＋ “+” ＋ #武器偏移 ＋ “+” ＋ #无敌 ＋ “+=100”) ' 开无敌
.子程序 霸体无敌关
写内存代码 (进程ID, #人物基址 ＋ “+” ＋ #武器偏移 ＋ “+” ＋ #无敌 ＋ “+=1065353216”) ' 无敌关
写内存代码 (进程ID, #人物基址 ＋ “+” ＋ #霸体 ＋ “+=0”) ' 关霸体

技能HOOK跳板
.版本 2
空白基址1 ＝ 4197888 ' 400E00
空白基址2 ＝ 4196096 ' 400700
空白基址3 ＝ 4196352 ' 400800
空白基址4 ＝ 4196608 ' 400900
技能HOOK基址 ＝ 十六到十3 (#技能HOOK) ' 18F0EFE 26152702
.如果 (开关 ＝ 真)
' 开启HOOK技能跳板
跳转1 ＝ 空白基址1 － 技能HOOK基址 － 5 ' -21954819
下端1 ＝ 空白基址1 ＋ 十六到十3 (“1D”) ' 400E1D 4197917
跳回1 ＝ 下端1 － 空白基址1 － 5 － 十六到十3 (“11”) ' 7
下端2 ＝ 空白基址2 ＋ 十六到十3 (“1C”) ' 40071C
跳回2 ＝ 下端2 － 空白基址2 － 5 ' 17 23
下端3 ＝ 空白基址2 ＋ 十六到十3 (“1C”) ' 40071C
跳回3 ＝ 下端3 － 空白基址2 － 5 － 十六到十3 (“B”) ' C 12
下端4 ＝ 空白基址2 － 十六到十3 (“17”) ' 4006E9 4196073
跳回4 ＝ 下端4 － 空白基址2 － 5 ' -28(10)
下端5 ＝ 空白基址2 － 8 ' 4006F8 4196088
跳回5 ＝ 下端5 － 空白基址1 － 5 ' -1808(10)
写内存字节集 (进程ID, 技能HOOK基址, 还原字节集2 (“E8”) ＋ 到字节集 (到整数 (跳转1)))
写内存字节集 (进程ID, 空白基址1, 还原字节集2 (“60 8B B5 D8 F9 FF FF 56 E8”) ＋ 到字节集 (到整数 (跳回5)) ＋ 还原字节集2 (“83 F8 00 0F 84”) ＋ 到字节集 (到整数 (跳回1)) ＋ 还原字节集2 (“36 89 85 D8 F9 FF FF 61 B8 FF FF 00 00 C3”))
写内存字节集 (进程ID, 空白基址2, 还原字节集2 (“55 8B EC 31 C0 50 60 8B 5D 08 31 FF BE”) ＋ 到字节集 (到整数 (空白基址3)) ＋ 还原字节集2 (“B9”) ＋ 到字节集 (到整数 (空白基址4)) ＋ 还原字节集2 (“81 FF 00 10 00 00 0F 8D”) ＋ 到字节集 (到整数 (跳回2)) ＋ 还原字节集2 (“8B 04 BE 85 C0 0F 84”) ＋ 到字节集 (到整数 (跳回3)) ＋ 还原字节集2 (“47 39 D8 75”) ＋ 到字节集 (到整数 (跳回4)))
写内存字节集 (进程ID, 空白基址2 ＋ 十六到十3 (“32”), 还原字节集2 (“4F 8B 04 B9 89 45 FC 61 8B 45 FC 8B E5 5D C2 04 00”))
写内存字节集 (进程ID, 空白基址3, 到字节集 (到整数 (技能跳转到技能2)))
写内存字节集 (进程ID, 空白基址4, 到字节集 (到整数 (技能2)))
写内存字节集 (进程ID, 空白基址3 ＋ 十六到十3 (“4”), 到字节集 (到整数 (技能跳转到技能4)))
写内存字节集 (进程ID, 空白基址4 ＋ 十六到十3 (“4”), 到字节集 (到整数 (技能4)))
写内存字节集 (进程ID, 空白基址3 ＋ 十六到十3 (“8”), 到字节集 (到整数 (技能跳转到技能6)))
写内存字节集 (进程ID, 空白基址4 ＋ 十六到十3 (“8”), 到字节集 (到整数 (技能6)))
写内存字节集 (进程ID, 空白基址3 ＋ 十六到十3 (“c”), 到字节集 (到整数 (技能跳转到技能8)))
写内存字节集 (进程ID, 空白基址4 ＋ 十六到十3 (“c”), 到字节集 (到整数 (技能8)))
写内存字节集 (进程ID, 空白基址3 ＋ 十六到十3 (“10”), 到字节集 (到整数 (技能跳转到技能10)))
写内存字节集 (进程ID, 空白基址4 ＋ 十六到十3 (“10”), 到字节集 (到整数 (技能10)))
.否则
' 关闭HOOK技能跳板
写内存字节集 (进程ID, 技能HOOK基址, { 184, 255, 255, 0, 0 }) ' B8 FF FF 00 00
写内存字节集 (进程ID, 空白基址1, { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 })
写内存字节集 (进程ID, 空白基址2, { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 })
写内存字节集 (进程ID, 空白基址3, { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 })
写内存字节集 (进程ID, 空白基址4, { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 })

设计图BUFF
.版本 2
写内存代码 (进程ID, “2EC9458+4CE8+30+c+3E0=4195328”) ' 设计图初始化
写内存代码 (进程ID, “2EC9458+4CE8+30+c+3E0+4=4195840”) ' 开始
写内存代码 (进程ID, “2EC9458+4CE8+30+c+3E0+8=4196676”) ' 结束
写内存代码 (进程ID, “2EC9458+4CE8+30+c+3E0+14=600000”) ' 持续时间
写内存代码 (进程ID, “2EC9458+4CE8+30+c+3E0+18=1”) ' 生效
写内存代码 (进程ID, “400600=0”) ' 力量
写内存代码 (进程ID, “400604=8000”)
写内存代码 (进程ID, “400620=4”) ' 物攻
写内存代码 (进程ID, “400624=10000”)
写内存代码 (进程ID, “4008C0=12”) ' 释放速度
写内存代码 (进程ID, “4008C4=1000”)
写内存代码 (进程ID, “4008E0=10”) ' 攻击速度
写内存代码 (进程ID, “4008E4=1000”)
写内存代码 (进程ID, “400620=11”) ' 速度
写内存代码 (进程ID, “400624=1000”)
写内存代码 (进程ID, “400870=33”) ' 命中率
写内存代码 (进程ID, “400874=-100”)
写内存代码 (进程ID, “400830=16”) ' 魔法暴击
写内存代码 (进程ID, “400834=100”)
写内存代码 (进程ID, “400840=15”) ' 物理暴击
写内存代码 (进程ID, “400844=100”)
写内存代码 (进程ID, “400880=27”) ' 回避率
写内存代码 (进程ID, “400884=1000”)
写内存代码 (进程ID, “4007D0=45”) ' 光属性强化
写内存代码 (进程ID, “4007D4=2000”)
写内存代码 (进程ID, “4007E0=44”) ' 暗属性强化
写内存代码 (进程ID, “4007E4=2000”)
写内存代码 (进程ID, “4007F0=43”) ' 冰属性强化
写内存代码 (进程ID, “4007F4=2000”)
写内存代码 (进程ID, “400800=42”) ' 火属性强化
写内存代码 (进程ID, “400804=2000”)