设为首页收藏本站
切换到宽版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
蘑菇物语»论坛 GMS爱好者 资源发布 一个有趣的技改--dota2 哈斯卡和拍拍熊
返回列表 发新帖
查看: 139|回复: 2

[客户端] 一个有趣的技改--dota2 哈斯卡和拍拍熊

[复制链接]
plshelloworld

5

主题

6

回帖

30

积分

新手上路

积分
30
发表于 2025-10-24 20:01:47 | 显示全部楼层 |阅读模式
本帖最后由 plshelloworld 于 2025-10-30 13:04 编辑

经过神秘修炼,冒险家逐渐掌握了特殊的战斗技巧,这些战斗技巧将赋予冒险家以下特性:

  • “超强力量”,每20级提高1%触发的概率,增加一次攻击快速数量,增加1s持续时间。当触超强力量时,攻击间隔降低至10%,该效果在达到攻击次数达到或持续时间消失后结束。 内置冷却时间10s.
  • “狂战士之血”,冒险家生命值每降低10%,相应的攻击间隔降低10%
  • ~~“永恒”,冒险家在生命值低于1%时,会触发永恒效果,在接下来的5s内,任何伤害均不会导致死亡,内置冷却时间10s。~~



  1. #pragma once
  2. #include <thread>
  3. #include <chrono>
  4. #include"Hooks.h"

  6. class Dota2
  7. {
  8. public:

  10.     static int ReadPointerSignedInt(ULONG ulBase, int iOffset) {
  11.         __try { return *(LONG*)(*(ULONG*)ulBase + iOffset); }
  12.         __except (EXCEPTION_EXECUTE_HANDLER) { return 0; }
  13.     }

  15.     static UINT8 readCharValueZtlSecureFuse(int at) {
  16.         UINT8 result;
  17.         try {
  18.             UCHAR v2 = *(PUCHAR)at;
  19.             at = *(PUINT8)(at + 1);
  20.             result = at ^ v2;
  21.         }
  22.         catch (...) { return 0; }
  23.         return result;
  24.     }


  27.     static void MakePageWritable(ULONG ulAddress, ULONG ulSize) {
  28.         MEMORY_BASIC_INFORMATION* mbi = new MEMORY_BASIC_INFORMATION;
  29.         VirtualQuery((PVOID)ulAddress, mbi, ulSize);
  30.         if (mbi->Protect != PAGE_EXECUTE_READWRITE) {
  31.             ULONG* ulProtect = new unsigned long;
  32.             VirtualProtect((PVOID)ulAddress, ulSize, PAGE_EXECUTE_READWRITE, ulProtect);
  33.             delete ulProtect;
  34.         }
  35.         delete mbi;
  36.     }
  37.     static void WriteMemory(ULONG ulAddress, ULONG ulAmount, ...) {
  38.         va_list va;
  39.         va_start(va, ulAmount);

  41.         MakePageWritable(ulAddress, ulAmount);
  42.         for (ULONG ulIndex = 0; ulIndex < ulAmount; ulIndex++)
  43.             *(UCHAR*)(ulAddress + ulIndex) = va_arg(va, UCHAR);

  45.         va_end(va);
  46.     }

  48.     static void Jump(ULONG ulAddress, PVOID Function, unsigned Nops) {
  49.         MakePageWritable(ulAddress, Nops + 5);
  50.         *(UCHAR*)ulAddress = 0xE9;
  51.         *(ULONG*)(ulAddress + 1) = (int)(((int)Function - (int)ulAddress) - 5);
  52.         memset((PVOID)(ulAddress + 5), 0x90, Nops);
  53.     }

  55. public:
  56.     // 静态函数启动定时器
  57.     static void monitorAttackCount(int interval_ms = 100, int acceleration_probability = 20, int acceleration_cooldown_seconds = 10) {
  58.         // 初始化随机数生成器
  59.       
  60.         std::srand(static_cast<unsigned int>(std::time(nullptr)));

  62.         // 设置静态成员变量
  63.         acceleration_probability_ = acceleration_probability;
  64.         acceleration_cooldown_seconds_ = acceleration_cooldown_seconds;
  65.         lastValue = -1;
  66.         isAccelerating = false;

  68.         // 设置定时器,每interval_ms毫秒调用一次TimerProc函数
  69.         SetTimer(NULL, 1, interval_ms, (TIMERPROC)TimerProcStatic);
  70.         // 程序结束时清除定时器
  71.         KillTimer(NULL, 1);
  72.     }

  74. private:
  75.     // 存储必要的状态信息
  76.     inline static int lastValue = -1;
  77.     inline static bool isAccelerating = false;
  78.     inline static std::chrono::steady_clock::time_point lastAccelerationTime;
  79.     inline static int acceleration_probability_ = 20;
  80.     inline static int acceleration_cooldown_seconds_ = 3;
  81.     inline static ULONG UserLocalBaseex = 0xBEBF98;
  82.     inline static ULONG OFS_AttackCount = 0x2B88;
  83.     inline static ULONG attackDelayAddrex = 0x00454795;
  84.     inline static int changeCount = 0;
  85.     inline static const int maxChangeCount = 12;
  86.     inline static ULONG CharacterStatBase = 0xBF3CD8;
  87.     inline static ULONG OFS_Level = 0x33;
  88.     inline static ULONG OFS_JobID = 0x39;
  89.     inline static ULONG statHookAddr = 0x008D8581;


  92.     inline  static std::chrono::steady_clock::time_point lastTriggerTime;
  93.     inline  static std::atomic<bool> isUnyieldingActive;
  94.     inline  static std::atomic<bool> isTimerRunning;

  96.     inline static std::atomic<bool> isAlive = true;

  98.   

  100.     // 定时器回调函数,静态成员函数
  101.     static void CALLBACK TimerProcStatic(HWND hwnd, UINT uMsg, UINT_PTR idEvent, DWORD dwTime) {
  102.         TimerProc();
  103.         TimerProcHSK();
  104.     }

  106. #if 1
  107.     //神灵武士
  108.     static void TimerProcHSK() {
  109.         int currentValue = ReadPointerSignedInt(UserLocalBaseex, OFS_AttackCount);
  110.         //HP
  111.         {
  112.             Jump(statHookAddr, Assembly::StatHook, 0);
  113.             if (Assembly::maxHP != 0) {
  114.                 double val = ((double)Assembly::curHP / Assembly::maxHP) * 100.0;               
  115.                 ULONG targetValue = 0x01 + (ULONG)((val / 100.0) * 9);               
  116.                 static ULONG previousTargetValue = 0x0A;
  117.                 if (targetValue != previousTargetValue) {                                 
  118.                     previousTargetValue = targetValue;
  119.                     WriteMemory(attackDelayAddrex, 3, 0x83, 0xC0, previousTargetValue); //add ecx, [animDelay]
  120.                 }              
  121.             }
  122.         }
  123.     }

  125. #endif // 0


  128.     //超强力量版本
  129. #if 1
  130.     static void TimerProc() {
  131.         int currentValue = ReadPointerSignedInt(UserLocalBaseex, OFS_AttackCount);
  132.         //HP
  133.         {
  134.             Jump(statHookAddr, Assembly::StatHook, 0);
  135.             if (Assembly::maxHP != 0) {
  136.                 double val = ((double)Assembly::curHP / Assembly::maxHP) * 100.0;
  137.                 // std::cout << " hp percent: " << val << "%" << std::endl;
  138.             }

  140.         }
  141.         //获取玩家等级
  142.         auto level = readCharValueZtlSecureFuse(*(ULONG*)CharacterStatBase + OFS_Level);

  144.         // std::cout << "level:   "<< (int)level << std::endl;
  145.         if (currentValue != lastValue) {
  146.             // 20%的概率打印 "加速"
  147.             if (std::rand() % 100 < acceleration_probability_) {
  148.                 if (!isAccelerating || std::chrono::steady_clock::now() - lastAccelerationTime > std::chrono::seconds(acceleration_cooldown_seconds_)) {
  149.                   
  150.                     lastAccelerationTime = std::chrono::steady_clock::now();  // 更新加速时间
  151.                     isAccelerating = true;  // 设置加速状态
  152.                     WriteMemory(attackDelayAddrex, 3, 0x83, 0xC0, 0x06); //add ecx, [animDelay]
  153.                     changeCount = 0;
  154.                     int maxCnt = level / 20;                  

  156.                 }
  157.             }
  158.             // 增加变化次数
  159.             if (isAccelerating) {
  160.                 changeCount++;
  161.                 int maxCnt = level / 20;               

  163.                 // 如果变化次数达到6次,则结束狂暴
  164.                 if (changeCount >= maxCnt) {                  
  165.                     //isAccelerating = false;  // 结束狂暴
  166.                  //   WriteMemory(attackDelayAddrex, 3, 0x83, 0xC0, 0x0A); // add eax, 0a
  167.                     //也许我应该把攻速调整至当前血量?
  168.                      //HP
  169.                     {
  170.                         Jump(statHookAddr, Assembly::StatHook, 0);
  171.                         if (Assembly::maxHP != 0) {
  172.                             double val = ((double)Assembly::curHP / Assembly::maxHP) * 100.0;
  173.                             ULONG targetValue = 0x01 + (ULONG)((val / 100.0) * 9);
  174.                             static ULONG previousTargetValue = 0x0A;
  175.                             if (targetValue != previousTargetValue) {
  176.                                 previousTargetValue = targetValue;
  177.                                 WriteMemory(attackDelayAddrex, 3, 0x83, 0xC0, previousTargetValue); //add ecx, [animDelay]
  178.                             }
  179.                         }
  180.                     }




  185.                 }
  186.             }
  187.             // 打印当前值           
  188.             lastValue = currentValue;  // 更新上次的值
  189.         }

  191.         // 如果加速状态已经超过cooldown,允许再次触发"加速"
  192.         if (isAccelerating && std::chrono::steady_clock::now() - lastAccelerationTime > std::chrono::seconds(acceleration_cooldown_seconds_)) {
  193.             isAccelerating = false;  // 重置加速状态
  194.          
  195.           //  WriteMemory(attackDelayAddrex, 3, 0x83, 0xC0, 0x0A); //add eax,0a

  197.                //HP
  198.             {
  199.                 Jump(statHookAddr, Assembly::StatHook, 0);
  200.                 if (Assembly::maxHP != 0) {
  201.                     double val = ((double)Assembly::curHP / Assembly::maxHP) * 100.0;
  202.                     ULONG targetValue = 0x01 + (ULONG)((val / 100.0) * 9);
  203.                     static ULONG previousTargetValue = 0x0A;
  204.                     if (targetValue != previousTargetValue) {
  205.                         previousTargetValue = targetValue;
  206.                         WriteMemory(attackDelayAddrex, 3, 0x83, 0xC0, previousTargetValue); //add ecx, [animDelay]
  207.                     }
  208.                 }
  209.             }


  212.         }
  213.     }
  214. #endif // 0

  216. };

复制代码
hooks.h  一些人物状态的hook
  1. #pragma once

  3. #include<Windows.h>
  4. #define CodeCaveEx(name) static void __declspec(naked) ##name() { _asm
  5. #define EndCodeCaveEx }

  7. namespace Assembly {
  8.         extern ULONG curHP;
  9.         extern ULONG maxHP;
  10.         extern ULONG curMP;
  11.         extern ULONG maxMP;
  12.         extern ULONG curEXP;
  13.         extern ULONG maxEXP;
  14.         extern ULONG mapNameAddr;
  15.         extern ULONG statHookAddr;
  16.         extern ULONG statHookAddrRet;
  17.         CodeCaveEx(StatHook) {
  18.                 push eax
  19.                         mov eax, [ebp + 0x08]
  20.                         mov[curHP], eax
  21.                         mov eax, [ebp + 0x0C]
  22.                         mov[maxHP], eax
  23.                         mov eax, [ebp + 0x10]
  24.                         mov[curMP], eax
  25.                         mov eax, [ebp + 0x14]
  26.                         mov[maxMP], eax
  27.                         mov eax, [ebp + 0x18]
  28.                         mov[curEXP], eax
  29.                         mov eax, [ebp + 0x1C]
  30.                         mov[maxEXP], eax
  31.                         pop eax
  32.                         lea ecx, [eax + eax * 0x4]
  33.                         cmp ecx, ebx
  34.                         jmp dword ptr[statHookAddrRet]
  35.         } EndCodeCaveEx
  36. }

复制代码


补充一个遗漏的Hooks.cpp

  1. #include"Hooks.h"

  3. namespace Assembly {
  4.         ULONG curHP = 0, maxHP = 0, curMP = 0, maxMP = 0, curEXP = 0, maxEXP = 0, mapNameAddr = 0x0;
  5.         ULONG statHookAddr = 0x008D8581; //Inside CUIStatusBar::SetNumberValue
  6.         ULONG statHookAddrRet = statHookAddr + 5;
  7. #pragma unmanaged
  8.         /*CodeCaveEx(AnimDelay) {
  9.                 add eax, [animDelay]
  10.                 jmp dword ptr[animDelayAddrRet]
  11.         } EndCodeCaveEx*/

  13.         

  15. }
复制代码

评分

参与人数 1蘑菇币 +50 收起 理由
leevccc + 50 很给力!

查看全部评分

回复

举报

plshelloworld

5

主题

6

回帖

30

积分

新手上路

积分
30
 楼主| 发表于 2025-10-24 20:09:14 | 显示全部楼层
Dota2::monitorAttackCount();  就可以了
回复

举报

BurgerKing

4

主题

21

回帖

10

积分

新手上路

积分
10
发表于 7 天前 | 显示全部楼层
前来学习啦。你是打算把所有职业都觉醒吗
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|蘑菇物语

GMT+8, 2025-11-5 04:48 , Processed in 0.093246 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表