简单制作QQgame多开补丁

【破文标题】打造自己的QQgame多开补丁
【破文作者】k99992002
【破解平台】winxp
【软件名称】QQgame
【破解工具】PEiD 0.93中文版、OllyDbgV1.10
【破解声明】我乃小菜鸟一只，偶得一点心得，愿与大家分享：）
【破解步骤】

    PEiD 0.93查壳，Microsoft Visual C++ 6.0，无壳！
    好用OD载入QQGame.exe，
    Ctrl+N搜索当前模块中的名称，
    找到：
  KERNEL32.GetLastError

名称位于 QQGame，项目 53
地址=0041E9D0
区段=.idata
类型=导入    (已知)
名称=KERNEL32.GetLastError

查看其调用结构
调用树，项目 0
调用来自=QQGame.0040732E
函数例程=ntdll.RtlGetLastWin32Error
注释=
调用树，项目 1
调用来自=QQGame.0040736D
注释=
有2个地方！
我们只需改0040736D这一处

CRTL+G来到0040736D
0040736B      /74 59          je short QQGame.004073C6         
0040736D   |. |FF15 D0E94100  call dword ptr ds:[<&KERNEL32.GetLastE>; [GetLastError
00407373   |. |3D B7000000    cmp eax,0B7
00407378      |75 49          jnz short QQGame.004073C3         关键跳转，不跳就出错！我们把jne改成jmp，让他跳走。
0040737A   |. |53             push ebx                               ; /Title
0040737B   |. |68 60C24100    push QQGame.0041C260                   ; |Class = "QQGame_MainFrame"
00407380   |. |53             push ebx                               ; |hAfterWnd
00407381   |. |53             push ebx                               ; |hParent
好了。复制到可执行文件，全部。保存！

现在可以多开了，但是还有提示热键错误，我们也把他去掉！

用OD载入GameLogCore.dll
查找字符串，无法注册
找到有四处
Ultra String Reference，项目 92
Address=00876A60
Disassembly=push GameLogC.008CC938
Text String=无法注册指定的老板键 Alt + %c，可能存在系统冲突，请在设置中更改。

Ultra String Reference，项目 94
Address=00876B0F
Disassembly=push GameLogC.008CC8F0
Text String=无法注册指定的消息接收键 Alt + %c，可能存在系统冲突，请在设置中更改。

Ultra String Reference，项目 327
Address=008837ED
Disassembly=push GameLogC.008CD2AC
Text String=无法注册指定的消息键 Alt + %c, 可能存在系统冲突, 请在设置中更改。

Ultra String Reference，项目 330
Address=00883813
Disassembly=push GameLogC.008CD258
Text String=无法注册指定的老板键 Alt + %c, 可能存在系统冲突, 请在设置中更改。
我们只需改008837ED这一处，
双击来到

008837D5   |.  85C0           test eax,eax
008837D7       0F85 84000000  jnz GameLogC.00883861         关键跳转，不跳就出错！我们把jne改成jmp，让他跳走！
008837DD   |.  8B45 18        mov eax,dword ptr ss:[ebp+18]
008837E0   |.  2BC3           sub eax,ebx
008837E2   |.  74 29          je short GameLogC.0088380D
008837E4   |.  48             dec eax
008837E5   |.  75 56          jnz short GameLogC.0088383D
008837E7   |.  FF75 14        push dword ptr ss:[ebp+14]
008837EA   |.  8D45 E8        lea eax,dword ptr ss:[ebp-18]
008837ED   |.  68 ACD28C00    push GameLogC.008CD2AC
008837F2   |.  50             push eax
008837F3   |.  E8 B6C00200    call <jmp.&MFC42.#2818>

复制到可执行文件，全部。保存！
好了，现在就没有那个出错提示了！

OK，就说到这里！

欢迎大家来论坛灌水！

http://jk.x168.com/

点击下载

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界