和平精英(驱动已内置)
hook驱动可能刷不上，原因未知
没缓存上配置(背景/帧率/驱动)的点"安全退出"(不要划后台)
绘制和自瞄设置需要手动保存
BUG: @xkfk_bot
————————————————
新增: 热更新管理器

ErrorKernel热更新至100011

更新内容
优化CPU占用约20%
同步部分三方库到最新版
此版本非强制更新

ErrorKernel热更新至100013

更新内容
修复热刷入驱动后，无法进行读取的BUG
修复了获取热更新的判断逻辑异常问题

ErrorKernel热更新至100014

更新内容
优化了自瞄的预判和下坠处理

子弹速度 (和平英精1.31.10)

GameData::OneSelf.BulletVelocity = Read<float>(
    Read<uintptr_t>(
        Read<uintptr_t>(
            Read<uintptr_t>(
                GameData::SelfStruct + 0x2170
            ) + 0xa68
        ) + 0x1a0
    ) + 0x13a4
) / 100.0f;
// 和平英精子弹速度用的是cm，要÷100转换为m

问: 儿童节有什么好玩的吗

ErrorKernel·II 热更新 100015

更新内容:
重构了人物绘制，略微优化性能
更换了编译链和UPX

ErrorKernel·II热更新至100016

更新内容
优化了读取操作的性能使用
修复了hook ioctl驱动无法使用的问题

获取对象计数没有修
但在默认30000的情况下可以正常运行
仅对和平精英进行测试
syscall读取，安全起见断网运行并退出游戏

ErrorKernel·II 热更新至 100017
更新内容:

分离"高版本安卓过强制防录屏"功能(当前不默认开启)
新增指令 mapdraw 和 perf
优化矩阵运算

此版本内容较复杂，推荐查看详细内容

hook驱动主线程阻塞是驱动问题

放飞自我了，CPU高就高吧，流畅就完事了😁

单排荣都全是挂，打不了一点😡

自瞄黑名单🤔

黄油开挂第一人🤓

游戏包: 点击跳转

源码:

/**
* Function Sign:
* [-] template<typename T> T ProcessMemory::read(uintptr_t addr);
* [-] template<typename T> bool ProcessMemory::write(uintptr_t addr, T value, bool lock_value);
*
* Format By Cxxdroid
*/

if (ImGui::Button("初始化"))
{
hack = std::make_unique<ProcessMemory>(getPID("com.Jashinn4264.Syahatasbadday"));
}
static bool infinite_physical_force{false};
if (ImGui::Checkbox("无限体力", &infinite_physical_force))
{
if (hack)
{
  auto base_addr = getModuleBase(hack->now_pid(), "libunity.so");
  auto bss_addr = base_addr + 0x112B000;

  auto physical_force_addr = hack->read<uintptr_t>(
            hack->read<uintptr_t>(
             hack->read<uintptr_t>(bss_addr + 0x1CCE0) + 0xA0) +
            0x78) +
           0x128;

  if (infinite_physical_force)
  {
   hack->write<float>(physical_force_addr, 100.0f, true);
  }
  else
  {
   hack->write<float>(physical_force_addr, 100.0f, false);
  }
}
}
ImGui::SameLine();
static bool infinite_bullet{false};
if (ImGui::Checkbox("无限子弹", &infinite_bullet))
{
if (hack)
{
  auto base_addr = getModuleBase(hack->now_pid(), "libunity.so");
  auto bss_addr = base_addr + 0x112B000;

  auto weapon_addr = hack->read<uintptr_t>(
   hack->read<uintptr_t>(
    hack->read<uintptr_t>(bss_addr + 0x1CCE0) + 0xA0) +
   0x378);
  auto pistol_bullet_addr = weapon_addr + 0x8C;
  auto rifle_bullet_addr = weapon_addr + 0x98;

  static auto pistol_bullet_value = hack->read<int>(pistol_bullet_addr);
  static auto rifle_bullet_value = hack->read<int>(rifle_bullet_addr);

  if (infinite_bullet)
  {
   hack->write<int>(pistol_bullet_addr, -1);
   hack->write<int>(rifle_bullet_addr, -1);
  }
  else
  {
   hack->write<int>(pistol_bullet_addr, pistol_bullet_value);
   hack->write<int>(rifle_bullet_addr, rifle_bullet_value);
  }
}
}

{
// 内存
uintptr_t desire100_addr, desire1_addr;
float desire100_value, desire1_value;
if (hack)
{
  auto base_addr = getModuleBase(hack->now_pid(), "libunity.so");
  auto bss_addr = base_addr + 0x112B000;

  auto desire_base_addr = hack->read<uintptr_t>(
   hack->read<uintptr_t>(
    hack->read<uintptr_t>(
     hack->read<uintptr_t>(bss_addr + 0x719C8) + 0x8) +
    0x2E0) +
   0x58);
  desire100_addr = hack->read<uintptr_t>(desire_base_addr + 0x20) + 0xEC;
  desire1_addr = hack->read<uintptr_t>(desire_base_addr + 0xA8) + 0xF4;

  desire100_value = hack->read<float>(desire100_addr);
  desire1_value = hack->read<float>(desire1_addr);
}
// GUI
ImGui::Text("游戏内性欲(0~100): %.3f", desire100_value);
static bool lock_desire_value{false};
if (ImGui::Checkbox("开启无敌耐艹王模式(冻结性欲)", &lock_desire_value))
{
  if (hack)
  {
   hack->write<float>(desire100_addr, desire100_value, lock_desire_value);
   hack->write<float>(desire1_addr, desire1_value, lock_desire_value);
  }
}
}



shell脚本: 使用root权限为设备自身刷入boot
手搓，稳定性未知，反正我用着没事

完了源码洁癖了，看到乱七八糟的源就没了继续看的欲望
连我以前的源也没有看下去的欲望了😁

再也不开源了，被别人多次转载之后有人说我不是原作者😭

和平精英 1.32.11

Gname offset 11A98608
GUobj offset 11F09E38

转载不留名全家死光

dump by fe11 (ETS)

新赛季数据，准确性未知，未校对

老MeshOffset 0x600
老MeshAddress 0x1c8
老BoneAddress 0x7f8

阵列偏移 0x600
骨骼阵列 0x1c0
骨骼指针 0x7e8

玩家名字 0xa40
玩家UID 0xa68
玩家数据指针 0x598
是否真人 0xa98
人机识别 0xadc
队伍编号 0xac0
当前血量 0xed8
最大血量 0xee0
人物动作 0x1538
默认速度值 0xf34
当前速度值 0xf38
坐标指针 0x278

自身二级指针 0x98
自身三级指针 0x88
自身四级指针 0x30
自身五级指针 0x32a8

击杀数量偏移方式（击杀者名字受害者名字也在里面）：对象地址->击杀指针-> 击杀数量
击杀指针 0x2750
击杀数量 0x2c


载具偏移方式:对象地址->载具状态or载具指针-血量or油量
载具指针 0xac8
载具状态 0x1ba0
车辆油量 0x210
车辆血量 0x1ec
载具血量
最大float HPMax;
当前float HP;
载具油量
最大float FuelMax;
当前float Fuel;
准星指针 0x590
准星X 0x5a8
准星Y 0x590



开火开镜偏移方式：对象地址->开火OR开镜
开火判断 0x1668
开镜判断 0x23e0


投掷物配置偏移方式：对象地址->投掷物组件->投掷物配置->更多配置->手雷爆炸时间
注意：投掷物配置这层类包含投掷物重力什么的，ID类名在投掷物这层里面
投掷物组件 0x2de0
投掷物配置 0x128
更多配置 0x8
手雷爆炸时间 0x81c


-----------▽▽-----------手持武器--------▽▽--------------
手持偏移方式1:对象地址->武器指针->当前武器->手持武器
手持偏移方式2:对象地址->武器指针->武器实体->当前武器->手持武器
武器指针 0x3190
武器实体 0x19d0
当前武器 0x678
手持武器 0
当前子弹数量： 0x19e0
最大子弹数量： 0x19e4
CurBulletNumInBarrel 0x19ec
子弹速度： 0x13f4

-----------▽▽-----------手持武器--------△△--------------

无后数据 自身->第一层偏移->第二层偏移->无后Xor无后Y
第一层偏移： 0xfe8
第二层偏移： 0xa90
无后X： 0x1b80
无后Y： 0x1b8c
-----------▽▽-----------掩体判断--------▽▽--------------
偏移顺序: 自身地址->玩家控制器->相机指针
掩体需要传入的函数：1.玩家控制器 2.自身相机指针 3.敌人骨骼点xyz 4.统一false
掩体判断类：Class: Controller.Actor.Object 变量函数：LineOfSightTo
玩家控制器： 0x5588
相机指针 0x608
-----------△△-----------掩体判断--------△△----



https://t.me/ErrorTools/725
https://t.me/ErrorTools/729

有谁整理好确定正确的给我发一份
@xkfk_bot
我先睡觉去了