[原创]如何用IDA找QQ游戏双开的关健-软件逆向-看雪-安全社区|安全招聘|kanxue.com

wangweilll 活跃值

2011-11-5 12:34

8234

呵呵~~~~~~~~~~最近老婆玩QQ斗地主游戏老是输亍是就想开3个程序呵呵，
一个用来玩两个旁观。相信在此前应该有许多的朋友们发表过这个QQ游戏登入器，
双开的方法！！！！！！！！！我也只是本人只是对逆向技术感兴趣，没有其他目的。

1.首先用IDA5.5加载一下就来到程序的入口点如图

2.利用IDA的动态调试功能，呵呵由于图形显示比较直观。在段首下好断点按F9一下就停在
段首的位置了如图：

3.在按F8单步并且要注意观察程序的跳转并做好标记。我一般这样做标记的

4.注意同志们当来到如图位置时就要注意了在这个CALL要按F7进去

5.在一直按F8注意要做标志

6.直到这个位置

7.这次真的要注意了朋友们我们。关闭IDA程序，在关之前会出现如图最好不要改变没置

8.我们就进行下步工作了.首先运一个QQ游戏。在用IDA加载一个QQ游戏。设好断点F9断下后F8
我们要看在IDA上做的标记！！看看那个跳发生了改变

9.呵呵找到了关健的跳我们就可以用OD把这个JZ给NOP掉就可以保存一份。

10.我们就测试一个是否可以双开游戏。。。。。。。。。

呵呵花1个多小时搞定也有时间做自己的事~~~~~~~~~~~~~~~~~~哈哈

上传的附件：

收藏・11

免费・0

支持

最新回复 (5)
toyuk 雪币： 330 活跃值： (105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 52 粉丝 1 关注私信	toyuk 2 楼 IDA不熟啊，还在学OD呢 2011-11-5 14:30 0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 3 楼 ding 啊！谢谢分享 2011-11-5 14:33 0
更新雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	更新 4 楼晚点按照楼主的方法测试一下，成功了回来继续表扬，发表心得体会 2012-2-6 19:03 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 5 楼不太熟悉ida 2012-2-6 20:42 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 6 楼呵呵~~ 正想看看IDA有没有动态调试功能呢~ 2012-4-28 08:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wangweilll

发帖

回帖

RANK

他的文章

看雪公众号

最新回复 (5)
toyuk 雪币： 330 活跃值： (105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 52 粉丝 1 关注私信	toyuk 2 楼 IDA不熟啊，还在学OD呢 2011-11-5 14:30 0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 3 楼 ding 啊！谢谢分享 2011-11-5 14:33 0
更新雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	更新 4 楼晚点按照楼主的方法测试一下，成功了回来继续表扬，发表心得体会 2012-2-6 19:03 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 5 楼不太熟悉ida 2012-2-6 20:42 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 6 楼呵呵~~ 正想看看IDA有没有动态调试功能呢~ 2012-4-28 08:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复