这样搞，我们不玩这个游戏就是了！

那要看这2个DLL到底是起什么作用了 不过如果留后门我认为如果这2个DLL无关游戏的正常运行可以把EXE写成DLL替换掉他 这样会很厉害

根本不是什麽新的招?

最初由 云重 发布
根本不是什麽新的招?

牛x。先把你那个系统区域设置改过来再说

这个两个DLL 保护输入的密码!nop掉就可以了...不是什么新技术

最初由 bird 发布
这个两个DLL 保护输入的密码!nop掉就可以了...不是什么新技术

更新后YB_TEST变成YB_MEM了.这是YB_MEM.DLL的一段代码:
120035B1   |>  8B7424 40      mov esi,dword ptr ss:[esp+40]              ;  Case 5 of switch 12003508
120035B5   |.  68 D0150112    push yb_mem.120115D0                       ;  ASCII "CMD_SCRIPT"
120035BA   |.  8BCE           mov ecx,esi
120035BC   |.  E8 EFF2FFFF    call yb_mem.120028B0
120035C1   |.  897C24 0C      mov dword ptr ss:[esp+C],edi
120035C5   |.  885C24 38      mov byte ptr ss:[esp+38],bl
120035C9   |.  8D4C24 10      lea ecx,dword ptr ss:[esp+10]
120035CD   |.  E8 AEE4FFFF    call yb_mem.12001A80
120035D2   |.  E9 04010000    jmp yb_mem.120036DB
120035D7   |>  8B7424 40      mov esi,dword ptr ss:[esp+40]              ;  Case 6 of switch 12003508
120035DB   |.  68 C0150112    push yb_mem.120115C0                       ;  ASCII "CMD_SCRIPT_RSP"
120035E0   |.  8BCE           mov ecx,esi
120035E2   |.  E8 C9F2FFFF    call yb_mem.120028B0
120035E7   |.  897C24 0C      mov dword ptr ss:[esp+C],edi
120035EB   |.  885C24 38      mov byte ptr ss:[esp+38],bl
120035EF   |.  8D4C24 10      lea ecx,dword ptr ss:[esp+10]
120035F3   |.  E8 88E4FFFF    call yb_mem.12001A80
120035F8   |.  E9 DE000000    jmp yb_mem.120036DB
每隔2/3分钟这个模块以UDP方式连接125.76.240.71,可以下载PYTHON命令执行扫描客户机所有进程的内存,如果有不法分子伪造服务器地址的话...

现在更新后我，　用腊手制作　的江湖秘书登录时，总说密码错误，不用时却正常，相信也是yb_mem.dll的原因，兄弟是新手，请教如何找到地方将其nop掉

加密方式改变了

他在登陆时CLIENT有个不定的参数，不定时变的，估计是当做加密KEY的一部分吧

其实蜡手的那个挂非常好用，这样以来就用不成江湖秘书这挂了，可惜。。。

最初由 天丁 发布
现在更新后我，　用腊手制作　的江湖秘书登录时，总说密码错误，不用时却正常，相信也是yb_mem.dll的原因，兄弟是新手，请教如何找到地方将其nop掉

这是因为1694还是1693的版本的时候``官方在client.exe程序的参数后面加了2个随机数(记得好象是2个)```你用以前版本的外挂直接启动游戏主程序`外挂忽略了那2个随机数``所以一直提示密码错误```````

那能不能通过直接反汇编修改外挂呢

还有就是如何通过od来获得登录时的随机数吗，希望能得到你的指点，兄弟是新手