首页
社区
课程
招聘
[原创]QQGAME挤房改造
发表于: 2010-6-14 21:48 10184

[原创]QQGAME挤房改造

2010-6-14 21:48
10184

【文章标题】: QQGAME挤房改造
【文章作者】: wxxw
【软件名称】: qqgame 2010
【保护方式】: 无壳
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: PEID 0.95  Olldbg1.10   lordpe
【操作平台】: XP sp3
【软件介绍】: 不用介绍了吧
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
    跟上次改qq对战平台类似,不过这次采用记录左键双击消息,然后重复发送,首先找到房间人满时弹出的对话框,将此处改为发送消息即可,可该对话框明显不是MessageBox所为,究竟是用的什么函数,因为发现弹出的对话框上有个倒计时数字,于是猜测有可能处理WM_TIMER消息,弹出对话框后对此消息下断,顺藤摸瓜最后发现原对话框是调用了CommonUI.dll里的DialogBoxParamA来完成的,代码如下:

1001E075  |> \837D 14 00    CMP DWORD PTR SS:[EBP+14],0
1001E079  |.  53            PUSH EBX                                 ; /lParam
1001E07A  |.  68 2EFE0110   PUSH CommonUI.1001FE2E                   ; |pDlgProc = CommonUI.1001FE2E
1001E07F  |.  50            PUSH EAX                                 ; |hOwner
1001E080  |.  FF75 0C       PUSH DWORD PTR SS:[EBP+C]                ; |pTemplate
1001E083  |.  897E 58       MOV DWORD PTR DS:[ESI+58],EDI            ; |
1001E086  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hInst
1001E089  |.  74 27         JE SHORT CommonUI.1001E0B2               ; |
1001E08B  |.  FF15 48570510 CALL DWORD PTR DS:[<&USER32.CreateDialog>; \CreateDialogParamA
1001E091  |.  50            PUSH EAX
1001E092  |.  8D8E B0050000 LEA ECX,DWORD PTR DS:[ESI+5B0]
1001E098  |.  8946 54       MOV DWORD PTR DS:[ESI+54],EAX
1001E09B  |.  E8 38A5FFFF   CALL CommonUI.100185D8
1001E0A0  |.  8BCB          MOV ECX,EBX
1001E0A2  |.  E8 6E200000   CALL CommonUI.10020115
1001E0A7  |.  FF76 54       PUSH DWORD PTR DS:[ESI+54]               ; /hWnd
1001E0AA  |.  FF15 A8560510 CALL DWORD PTR DS:[<&USER32.IsWindow>]   ; \IsWindow
1001E0B0  |.  EB 06         JMP SHORT CommonUI.1001E0B8
1001E0B2  |>  FF15 4C570510 CALL DWORD PTR DS:[<&USER32.DialogBoxPar>; \DialogBoxParamA
1001E0B8  |>  5F            POP EDI
1001E0B9  |.  5E            POP ESI
1001E0BA  |.  5B            POP EBX
1001E0BB  |.  5D            POP EBP
1001E0BC  \.  C2 1000       RETN 10

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (14)
雪    币: 268
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
GUX
2
hehe, 不错, 学习了
2010-6-15 00:58
0
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
06年注册的账号的人写的文章我都看不明白。主要是他们学习的时间太长了。也就成了牛人。。
2010-6-17 17:04
0
雪    币: 210
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
思路真不错哦,学习了
2010-6-18 00:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
哈哈,很快你也会成为牛人的。
2010-6-18 04:03
0
雪    币: 107
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不错主要是思路。
2010-6-18 09:44
0
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
回复一下看看我是什么时候注册的
2010-6-22 10:19
0
雪    币: 660
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我也是新来的.不怎么懂
2010-8-14 16:48
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我注册很早,可惜都忘记了来。。
2010-8-22 21:07
0
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我也想知道我是什么时候注册的,回复看下
2010-8-23 10:30
0
雪    币: 440
活跃值: (119)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
11
学习了,真不错,呵呵~~~
2010-8-23 11:31
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
前来学习了,哈哈!!不错
2010-8-25 17:36
0
雪    币: 186
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
新手注册的号码,也不知道如何能联系上写此经典文章的人,可以私下里加个QQ吗>?我的QQ是1192721064,万分感谢~~~
2010-8-27 19:13
0
雪    币: 222
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
树型那部分弄不来,鼠标不能离开,试过几次,结果不对,循环到死机.......
一个简单的不能再简单的postmessage来结束30秒的提示,哎, RP差,只能到这步了.
佩服楼主的追踪功力
2010-8-27 21:42
0
雪    币: 200
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
学习。。。。
2010-8-27 22:07
0
游客
登录 | 注册 方可回帖
返回
//