-
-
[旧帖] [原创]笨办法多开某游戏大厅(非QQGAME) 0.00雪花
-
发表于: 2012-1-3 02:50
-
一款本土游戏。其它的不多说了直接写过程和思路。办法很笨,高手莫笑!!!!
因为打开游戏A后,在打开游戏B的时候A窗口会被激活,就从这入手。
先打开游戏A,OD加载游戏B,F8单步。到这个COLL的时候A窗口被激活(嗯,有点眉目了)。
下断,重新加载,F9运行被断下,窗口A没被激活,F7跟进去后F8继续单步,窗口被激活,下断.
一直重复第二步,直到这个CALL。
这个CALL指向的是API函数(激活一个线程指向的窗口)。API函数不是我们需要弄明白的东西,当然不会跟进去。既然窗口都被激活了,自然离我们要找的东西也不太远了,果断下断,取消前面的断点。重新加载,F9运行,被断下(有戏)。断下后,F8单步,窗口A被激活,OD运行结束。嗯,看来我要找的东西就在这个程序段,果断在程序入口下断。
重新加载后,被断在刚才在程序入口下的断,看来已经找到关键。
嘿嘿,下面的办法就有点笨了。(想要破解这个游戏,临时看了3天的汇编,只对几个寄存器和几个大楷的指令有点一知半解,叫我吧这一大段汇编看懂实在是有点为难,不过笨人有笨办法)。既然程序多开的时候,会激活窗口,也就是说在这call的前面一定会有一条比较指令,在程序多开和不多开的时候所指向的位置不一样,我们就从这想办法)
打开游戏A,OD加载游戏B,F9运行,断在子程序入口,F8单步,遇到一条JE指令,跳到我们的先前找到的那条激活窗口的CALL上面。
在JE指令下断,打开游戏A,重新加载游戏B,F9运行,果然被断下,F8单步,直接跳到激活窗口CALL的上面。接下来关掉游戏A,OD重新加载B,F9运行,在JE上面被断下,F8单步,跳到激活窗口CALL的下面,嘿嘿,看来找到关键跳了。改为JNZ,保存。
关掉OD,多开游戏,居然不行!!!!!!!!!!!!!
按分析,这个跳应该是关键跳,没理由不行!!!!!突然想起一个老土的多开游戏的办法,该程序名称,说做就做,再试一次。 哈哈,成功多开!!!
看来这个游戏防止多开的办法不止一个。
不过既然第二个办法这么简单就可以破解,就没得必要浪费我的精神了。(嘿嘿,其实是没得技术)还要坛子里的朋友多指点。
还有,这个游戏每次进去都会给用户免费送分三次,三次后重新启动电脑后会继续送分,不知道该怎么破解,希望高手指点点思路。
因为打开游戏A后,在打开游戏B的时候A窗口会被激活,就从这入手。
先打开游戏A,OD加载游戏B,F8单步。到这个COLL的时候A窗口被激活(嗯,有点眉目了)。
下断,重新加载,F9运行被断下,窗口A没被激活,F7跟进去后F8继续单步,窗口被激活,下断.
一直重复第二步,直到这个CALL。
这个CALL指向的是API函数(激活一个线程指向的窗口)。API函数不是我们需要弄明白的东西,当然不会跟进去。既然窗口都被激活了,自然离我们要找的东西也不太远了,果断下断,取消前面的断点。重新加载,F9运行,被断下(有戏)。断下后,F8单步,窗口A被激活,OD运行结束。嗯,看来我要找的东西就在这个程序段,果断在程序入口下断。
重新加载后,被断在刚才在程序入口下的断,看来已经找到关键。
嘿嘿,下面的办法就有点笨了。(想要破解这个游戏,临时看了3天的汇编,只对几个寄存器和几个大楷的指令有点一知半解,叫我吧这一大段汇编看懂实在是有点为难,不过笨人有笨办法)。既然程序多开的时候,会激活窗口,也就是说在这call的前面一定会有一条比较指令,在程序多开和不多开的时候所指向的位置不一样,我们就从这想办法)
打开游戏A,OD加载游戏B,F9运行,断在子程序入口,F8单步,遇到一条JE指令,跳到我们的先前找到的那条激活窗口的CALL上面。
在JE指令下断,打开游戏A,重新加载游戏B,F9运行,果然被断下,F8单步,直接跳到激活窗口CALL的上面。接下来关掉游戏A,OD重新加载B,F9运行,在JE上面被断下,F8单步,跳到激活窗口CALL的下面,嘿嘿,看来找到关键跳了。改为JNZ,保存。
关掉OD,多开游戏,居然不行!!!!!!!!!!!!!
按分析,这个跳应该是关键跳,没理由不行!!!!!突然想起一个老土的多开游戏的办法,该程序名称,说做就做,再试一次。 哈哈,成功多开!!!
看来这个游戏防止多开的办法不止一个。
不过既然第二个办法这么简单就可以破解,就没得必要浪费我的精神了。(嘿嘿,其实是没得技术)还要坛子里的朋友多指点。
还有,这个游戏每次进去都会给用户免费送分三次,三次后重新启动电脑后会继续送分,不知道该怎么破解,希望高手指点点思路。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
