[原创]QQGAME挤房改造-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]QQGAME挤房改造

发表于: 2010-6-14 21:48 10294

[原创]QQGAME挤房改造

wxxw

2010-6-14 21:48

10294

【文章标题】: QQGAME挤房改造
【文章作者】: wxxw
【软件名称】: qqgame 2010
【保护方式】: 无壳
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: PEID 0.95 Olldbg1.10 lordpe
【操作平台】: XP sp3
【软件介绍】: 不用介绍了吧
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
跟上次改qq对战平台类似，不过这次采用记录左键双击消息，然后重复发送，首先找到房间人满时弹出的对话框，将此处改为发送消息即可，可该对话框明显不是MessageBox所为,究竟是用的什么函数，因为发现弹出的对话框上有个倒计时数字，于是猜测有可能处理WM_TIMER消息，弹出对话框后对此消息下断，顺藤摸瓜最后发现原对话框是调用了CommonUI.dll里的DialogBoxParamA来完成的，代码如下：

1001E075  |> \837D 14 00    CMP DWORD PTR SS:[EBP+14],0
1001E079  |.  53            PUSH EBX                                 ; /lParam
1001E07A  |.  68 2EFE0110   PUSH CommonUI.1001FE2E                   ; |pDlgProc = CommonUI.1001FE2E
1001E07F  |.  50            PUSH EAX                                 ; |hOwner
1001E080  |.  FF75 0C       PUSH DWORD PTR SS:[EBP+C]                ; |pTemplate
1001E083  |.  897E 58       MOV DWORD PTR DS:[ESI+58],EDI            ; |
1001E086  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hInst
1001E089  |.  74 27         JE SHORT CommonUI.1001E0B2               ; |
1001E08B  |.  FF15 48570510 CALL DWORD PTR DS:[<&USER32.CreateDialog>; \CreateDialogParamA
1001E091  |.  50            PUSH EAX
1001E092  |.  8D8E B0050000 LEA ECX,DWORD PTR DS:[ESI+5B0]
1001E098  |.  8946 54       MOV DWORD PTR DS:[ESI+54],EAX
1001E09B  |.  E8 38A5FFFF   CALL CommonUI.100185D8
1001E0A0  |.  8BCB          MOV ECX,EBX
1001E0A2  |.  E8 6E200000   CALL CommonUI.10020115
1001E0A7  |.  FF76 54       PUSH DWORD PTR DS:[ESI+54]               ; /hWnd
1001E0AA  |.  FF15 A8560510 CALL DWORD PTR DS:[<&USER32.IsWindow>]   ; \IsWindow
1001E0B0  |.  EB 06         JMP SHORT CommonUI.1001E0B8
1001E0B2  |>  FF15 4C570510 CALL DWORD PTR DS:[<&USER32.DialogBoxPar>; \DialogBoxParamA
1001E0B8  |>  5F            POP EDI
1001E0B9  |.  5E            POP ESI
1001E0BA  |.  5B            POP EBX
1001E0BB  |.  5D            POP EBP
1001E0BC  \.  C2 1000       RETN 10

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

qqgame.rar （227.49kb，38次下载）

收藏・4

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-5-31 02:39

伟叔叔

为你点赞~

2024-2-5 00:45

QinBeast

为你点赞~

2024-1-15 00:37

shinratensei

为你点赞~

2024-1-8 02:33

心游尘世外

为你点赞~

2023-12-18 00:17

飘零丶

为你点赞~

2023-12-6 00:21

PLEBFE

为你点赞~

2023-3-19 03:59

最新回复 (14)
GUX 雪币： 268 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 139 粉丝 0 关注私信	GUX 2 楼 hehe, 不错，学习了 2010-6-15 00:58 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 3 楼 06年注册的账号的人写的文章我都看不明白。主要是他们学习的时间太长了。也就成了牛人。。 2010-6-17 17:04 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 4 楼思路真不错哦，学习了 2010-6-18 00:38 0
inspur 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	inspur 5 楼哈哈，很快你也会成为牛人的。 2010-6-18 04:03 0
lionsun 雪币： 107 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 62 粉丝 0 关注私信	lionsun 6 楼不错主要是思路。 2010-6-18 09:44 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 7 楼回复一下看看我是什么时候注册的 2010-6-22 10:19 0
Semnew 雪币： 660 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	Semnew 8 楼我也是新来的.不怎么懂 2010-8-14 16:48 0
amoyeah 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	amoyeah 9 楼我注册很早，可惜都忘记了来。。 2010-8-22 21:07 0
金廷轩雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	金廷轩 10 楼我也想知道我是什么时候注册的，回复看下 2010-8-23 10:30 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 11 楼学习了，真不错，呵呵~~~ 2010-8-23 11:31 0
super_lingkai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	super_lingkai 12 楼前来学习了，哈哈！！不错 2010-8-25 17:36 0
myf快乐雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 12 粉丝 0 关注私信	myf快乐 13 楼新手注册的号码,也不知道如何能联系上写此经典文章的人,可以私下里加个QQ吗>?我的QQ是1192721064,万分感谢~~~ 2010-8-27 19:13 0
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 14 楼树型那部分弄不来,鼠标不能离开,试过几次,结果不对,循环到死机....... 一个简单的不能再简单的postmessage来结束30秒的提示,哎, RP差,只能到这步了. 佩服楼主的追踪功力 2010-8-27 21:42 0
arpnet 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	arpnet 15 楼学习。。。。 2010-8-27 22:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wxxw

发帖

381

回帖

310

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
GUX 雪币： 268 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 139 粉丝 0 关注私信	GUX 2 楼 hehe, 不错，学习了 2010-6-15 00:58 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 3 楼 06年注册的账号的人写的文章我都看不明白。主要是他们学习的时间太长了。也就成了牛人。。 2010-6-17 17:04 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 4 楼思路真不错哦，学习了 2010-6-18 00:38 0
inspur 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	inspur 5 楼哈哈，很快你也会成为牛人的。 2010-6-18 04:03 0
lionsun 雪币： 107 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 62 粉丝 0 关注私信	lionsun 6 楼不错主要是思路。 2010-6-18 09:44 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 7 楼回复一下看看我是什么时候注册的 2010-6-22 10:19 0
Semnew 雪币： 660 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	Semnew 8 楼我也是新来的.不怎么懂 2010-8-14 16:48 0
amoyeah 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	amoyeah 9 楼我注册很早，可惜都忘记了来。。 2010-8-22 21:07 0
金廷轩雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	金廷轩 10 楼我也想知道我是什么时候注册的，回复看下 2010-8-23 10:30 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 11 楼学习了，真不错，呵呵~~~ 2010-8-23 11:31 0
super_lingkai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	super_lingkai 12 楼前来学习了，哈哈！！不错 2010-8-25 17:36 0
myf快乐雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 12 粉丝 0 关注私信	myf快乐 13 楼新手注册的号码,也不知道如何能联系上写此经典文章的人,可以私下里加个QQ吗>?我的QQ是1192721064,万分感谢~~~ 2010-8-27 19:13 0
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 14 楼树型那部分弄不来,鼠标不能离开,试过几次,结果不对,循环到死机....... 一个简单的不能再简单的postmessage来结束30秒的提示,哎, RP差,只能到这步了. 佩服楼主的追踪功力 2010-8-27 21:42 0
arpnet 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	arpnet 15 楼学习。。。。 2010-8-27 22:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]QQGAME挤房改造

账号登录 验证码登录

账号登录

验证码登录