能力值:
( LV3,RANK:30 )
|
-
-
2 楼
把窗口当成MessageBox来搞
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
搜索字符串..
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
要么逆向修改客户端,要么API HOOK
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
下MessageBox断点? 不过我倒是把这个窗口去掉了 就是游戏还是暂停的
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我只是做一个外挂 用不着把客户端逆向了吧。。不过就算hook也得知道hook的点才行啊 我现在就是找不到这个点
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这个方法我也试了 有很多background 和 continue 的字串 而且都是带.JPG的字串 觉得这应该是加载图片要用到的吧。。
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
0054EB80 80BE CE040000 0>cmp byte ptr [esi+4CE], 0
0054EB87 74 0D je short 0054EB96
0054EB89 80BE CF040000 0>cmp byte ptr [esi+4CF], 0
0054EB90 75 04 jnz short 0054EB96
0054EB92 B0 01 mov al, 1
0054EB94 EB 02 jmp short 0054EB98
0054EB96 32C0 xor al, al
0054EB98 3A86 D2040000 cmp al, byte ptr [esi+4D2]
0054EB9E 74 79 je short 0054EC19
0054EBA0 84C0 test al, al
0054EBA2 8886 D2040000 mov byte ptr [esi+4D2], al
0054EBA8 74 2E je short 0054EBD8 ; nop掉就不暂停了
0054EBAA 80BE 31040000 0>cmp byte ptr [esi+431], 0
0054EBB1 74 0E je short 0054EBC1
0054EBB3 8B06 mov eax, dword ptr [esi]
0054EBB5 8B90 FC000000 mov edx, dword ptr [eax+FC]
0054EBBB 6A 01 push 1
0054EBBD 8BCE mov ecx, esi
0054EBBF FFD2 call edx
0054EBC1 8B86 20030000 mov eax, dword ptr [esi+320]
0054EBC7 E8 24A2FEFF call 00538DF0
0054EBCC 8B06 mov eax, dword ptr [esi]
0054EBCE 8B90 48010000 mov edx, dword ptr [eax+148]
游戏版本是http://dl.pconline.com.cn/download/55136.html
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
[QUOTE=exile;1247186]0054EB80 80BE CE040000 0>cmp byte ptr [esi+4CE], 0
0054EB87 74 0D je short 0054EB96
0054EB89 80BE CF040000 0>cmp byt...[/QUOTE]
能不能给个找到这个点的思路啊? 大牛?
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
没弄过,你试试 SetWindowsHookEx(WH_MSGFILTER) 过滤掉 WM_KILLFOCUS 试试
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
nop掉好像会暂停音乐。。
|
能力值:
( LV8,RANK:120 )
|
-
-
12 楼
呵呵 路过
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
全部试试看吧。。下断点看看是哪个断下了
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
就是不知道断哪啊
|
能力值:
( LV4,RANK:50 )
|
-
-
15 楼
中断游戏是因为 弹出了一个窗口,把那个弹出窗口的 跳入点 去掉就好了 。测试成功
|
|
|