-
-
[原创]QQ对战平台挤房改造
-
发表于:
2010-1-25 20:43
7113
-
【文章标题】: 改造QQ对战平台功能
【文章作者】: wxxw
【软件名称】: QQ对战平台
【保护方式】: 无壳
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: PEID 0.95 Olldbg1.10 lordpe
【操作平台】: XP sp3
【软件介绍】: 不用介绍了吧
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
受stalker的帖子 http://bbs.pediy.com/showthread.php?t=104655 的影响,也想弄弄qq对战平台,因为我是网通线路,平常还打打CS,而广东网通区只有一个,且只有两个房间,经常人满为患,所以想想怎么弄来代替手动挤房间
首先猜想下进房间的过程,当我们点击房间或右键菜单,程序向服务器发送进房间请求,根据服务器返回信息开始分支,如果满,则跳去弹出人满对话框,如果不满,发送获取房间数据请求(比如在线玩家,服务器等),并初始化房间对话框并显示。
好了,现在设想下如何改造,我们想在服务器返回信息为人满时直接跳转到发送进房间请求代码或者改代码为发送右键菜单的WM_COMMAND消息
设想好了开始动工,用od载入运行,下WM_COMMAND消息断点,然后在房间上点击右键菜单“进入房间”,断下来来到消息处理函数00437613,单步到
004377CE |> \FF75 14 PUSH DWORD PTR SS:[EBP+14] ; /lParam; Default case of switch 00437734
004377D1 |. FF75 10 PUSH DWORD PTR SS:[EBP+10] ; |wParam
004377D4 |. 53 PUSH EBX ; |Message
004377D5 |. 57 PUSH EDI ; |hWnd
004377D6 |. FF76 04 PUSH DWORD PTR DS:[ESI+4] ; |PrevProc
004377D9 |> FF15 BC4A4400 CALL DWORD PTR DS:[<&USER32.CallWindowPr>; \CallWindowProcA
00D58710 6A 00 PUSH 0
00D58712 6A 00 PUSH 0
00D58714 68 4C03DB00 PUSH GameLogC.00DB034C
00D58719 E8 C0020300 CALL <JMP.&MFC42.#?AfxMessageBox@@YGHPBD>
00D5871E /EB 07 JMP SHORT GameLogC.00D58727
035139F0 8B4424 08 MOV EAX,DWORD PTR SS:[ESP+8]
035139F4 8B5424 04 MOV EDX,DWORD PTR SS:[ESP+4]
035139F8 6A 00 PUSH 0
035139FA 50 PUSH EAX
035139FB 8B41 20 MOV EAX,DWORD PTR DS:[ECX+20]
035139FE 52 PUSH EDX
035139FF 50 PUSH EAX
03513A00 FF15 08095503 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; USER32.MessageBoxA
03513A06 33C0 XOR EAX,EAX
03513A08 C2 2800 RETN 28
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
