[求助]WINDOWS自带游戏空档接龙的BUG-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]WINDOWS自带游戏空档接龙的BUG

2007-3-8 21:48 16397

[求助]WINDOWS自带游戏空档接龙的BUG

WAKU

2007-3-8 21:48

16397

XP SP2,
运行空档接龙游戏(freecell.exe)
最大化窗口,然后F2开始新游戏,然后在窗口右侧中部点击鼠标右键,应该就会使程序崩溃

无意中发现,有兴趣的大牛研究一下

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

1.jpg （16.75kb，275次下载）

收藏・1

点赞・7

打赏

最新回复 (26) 1 2 ▶
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 2007-3-8 21:51 2 楼 0 XP SP2中这个游戏版本为5.1 2K SP4中这个游戏版本为5.0,虽然不会崩溃,不过会莫名其妙的出现纸牌
icefall 雪币： 154 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 2007-3-8 22:01 3 楼 0 的确莫名其妙
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 2007-3-9 00:15 4 楼 0 正常情况下，右键纸牌会使该纸牌全显。如图：出现异常的情况：偶尔会出错，偶尔也会莫名其妙的出现纸牌，但如果仔细观察的话，就会发现：在每列纸牌下面点击右键，就会出现该列旁边右侧一列最上端的纸牌，那么在点击最右一列纸牌时，程序就找不着牌了，于是乎――咔嘣――崩溃了！那么接下来就是追入代码验证了
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-3-9 08:35 5 楼 0 果然如楼上所说，有点意思
syjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	syjx 2007-3-9 13:42 6 楼 0 你们真厉害.这都能发现..
hhyytt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hhyytt 2007-3-9 16:17 7 楼 0 唉,有意思.
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 2007-3-9 16:19 8 楼 0 确实这样。楼主很不错啊
xzchina 雪币： 625 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 837 粉丝 0 关注私信	xzchina 1 2007-3-9 16:28 9 楼 0 我的是在下面莫名其妙的出现了几张纸牌然后崩溃
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 884 粉丝 0 关注私信	BlueT 2 2007-3-9 16:52 10 楼 0 呵呵，果真！上传的附件： kongdangjielong.gif （47.30kb，255次下载）
jxnan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	jxnan 2007-3-9 17:26 11 楼 0 不知道Vista上的空当接龙是不是也有这个bug？
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1075 粉丝 2 关注私信	skylly 4 2007-3-9 18:57 12 楼 0 "在每列纸牌下面点击右键，就会出现该列旁边右侧一列最上端的纸牌" 确实是这样,只是不知道这个游戏为什么要这么做？？？？？我的系统是xp-sp2 把10033E0处的je改为jmp,就不会显示上面的牌了,自然也不会出错了 010033C1 /$ 55 push ebp 010033C2 \|. 8BEC mov ebp, esp 010033C4 \|. 8325 94700001>and dword ptr [1007094], 0 010033CB \|. 8D45 0C lea eax, dword ptr [ebp+C] 010033CE \|. 50 push eax ; /Arg4 010033CF \|. 8D45 10 lea eax, dword ptr [ebp+10] ; \| 010033D2 \|. 50 push eax ; \|Arg3 010033D3 \|. FF75 10 push dword ptr [ebp+10] ; \|Arg2 010033D6 \|. FF75 0C push dword ptr [ebp+C] ; \|Arg1 010033D9 \|. E8 1EF9FFFF call 01002CFC ; \freecell.01002CFC 010033DE \|. 85C0 test eax, eax 010033E0 74 66 je short 01003448 010033E2 \|. 53 push ebx 010033E3 \|. 8B5D 0C mov ebx, dword ptr [ebp+C] 010033E6 \|. 56 push esi 010033E7 \|. 57 push edi 010033E8 \|. 8B7D 10 mov edi, dword ptr [ebp+10] 010033EB \|. 85FF test edi, edi 010033ED \|. 893D 64700001 mov dword ptr [1007064], edi 010033F3 \|. 891D 68700001 mov dword ptr [1007068], ebx 010033F9 \|. 74 4A je short 01003445 010033FB \|. 83FB 14 cmp ebx, 14 010033FE \|. 74 45 je short 01003445 01003400 \|. 8BF7 mov esi, edi 01003402 \|. 6BF6 15 imul esi, esi, 15 01003405 \|. 03F3 add esi, ebx 01003407 \|. C1E6 02 shl esi, 2 0100340A \|. 83BE 04750001>cmp dword ptr [esi+1007504], -1 01003411 \|. 74 32 je short 01003445 01003413 \|. FF75 08 push dword ptr [ebp+8] ; /hWnd 01003416 \|. FF15 20110001 call dword ptr [<&USER32.GetDC>] ; \GetDC 0100341C \|. 6A 00 push 0 ; /Arg5 = 00000000 0100341E \|. FFB6 00750001 push dword ptr [esi+1007500] ; \|Arg4 01003424 \|. 8945 10 mov dword ptr [ebp+10], eax ; \| 01003427 \|. 53 push ebx ; \|Arg3 01003428 \|. 57 push edi ; \|Arg2 01003429 \|. 50 push eax ; \|Arg1 0100342A \|. E8 EBFEFFFF call 0100331A ; \freecell.0100331A 0100342F \|. FF75 10 push dword ptr [ebp+10] ; /hDC 01003432 \|. FF75 08 push dword ptr [ebp+8] ; \|hWnd 01003435 \|. FF15 1C110001 call dword ptr [<&USER32.ReleaseDC>] ; \ReleaseDC 0100343B \|. C705 94700001>mov dword ptr [1007094], 1 01003445 \|> 5F pop edi 01003446 \|. 5E pop esi 01003447 \|. 5B pop ebx 01003448 \|> 5D pop ebp 01003449 \. C2 0C00 retn 0C
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 884 粉丝 0 关注私信	BlueT 2 2007-3-9 21:03 13 楼 0 哈哈，反应好快啊！
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 2007-3-10 13:45 14 楼 0 看过楼上给出的代码，觉得那句je不是关键，要不然改成jmp后，下面那一大堆的东西就没用了。我感觉是je上面的那句call的问题 010033D9 CALL freecell.01002CFC 这一句是检查鼠标指向位置是否有一张牌，eax返回1表明有检查方式是根据鼠标指针坐标来计算的。跟进大致分析如下： 01002CFC /$ 55 PUSH EBP 01002CFD \|. 8BEC MOV EBP, ESP 01002CFF \|. A1 68780001 MOV EAX, DWORD PTR DS:[1007868] 01002D04 \|. 3945 0C CMP DWORD PTR SS:[EBP+C], EAX ; 比较y,是否在上面空格区 01002D07 \|. 73 4E JNB SHORT freecell.01002D57 ; 不是则跳。。。。。。 01002D57 \|> 8B0D 90700001 MOV ECX, DWORD PTR DS:[1007090] 01002D5D \|. 03C1 ADD EAX, ECX 01002D5F >\|. 3945 0C CMP DWORD PTR SS:[EBP+C], EAX ; 检查y是否在纸牌上界以下 01002D62 \|. 72 0B JB SHORT freecell.01002D6F ; 是则不跳 01002D64 \|. 8B15 70700001 MOV EDX, DWORD PTR DS:[1007070] 01002D6A \|. 3955 08 CMP DWORD PTR SS:[EBP+8], EDX ; 检查x是否在纸牌左边界右侧 01002D6D \|. 73 07 JNB SHORT freecell.01002D76 ; 是则跳 01002D6F \|> 33C0 XOR EAX, EAX 01002D71 \|. E9 AE000000 JMP freecell.01002E24 ; 右击窗口最左边 01002D76 \|> 8B45 08 MOV EAX, DWORD PTR SS:[EBP+8] 01002D79 \|. 53 PUSH EBX 01002D7A \|. 56 PUSH ESI 01002D7B \|. 8B35 74700001 MOV ESI, DWORD PTR DS:[1007074] 01002D81 \|. 2BC2 SUB EAX, EDX 01002D83 \|. 2BF2 SUB ESI, EDX 01002D85 \|. 33D2 XOR EDX, EDX 01002D87 \|. F7F6 DIV ESI 01002D89 \|. 8B75 10 MOV ESI, DWORD PTR SS:[EBP+10] 01002D8C \|. 40 INC EAX ; 所在列数（第一列为1） 01002D8D \|. 8906 MOV DWORD PTR DS:[ESI], EAX 01002D8F \|. 8B0485 6C7000>MOV EAX, DWORD PTR DS:[EAX4+100706C] ; 每列纸牌的左边界 01002D96 \|. 0305 70830001 ADD EAX, DWORD PTR DS:[1008370] ; 列边界+纸牌宽度 01002D9C \|. 3945 08 CMP DWORD PTR SS:[EBP+8], EAX 01002D9F \|. 76 04 JBE SHORT freecell.01002DA5 01002DA1 \|> 33C0 XOR EAX, EAX 01002DA3 \|. EB 7D JMP SHORT freecell.01002E22 ; 在两列纸牌之间，包括窗口最右边 01002DA5 \|> A1 68780001 MOV EAX, DWORD PTR DS:[1007868] 01002DAA \|. 03C8 ADD ECX, EAX ; ecx=纸牌上边界 01002DAC \|. 294D 0C SUB DWORD PTR SS:[EBP+C], ECX ; y = y - 上边界 01002DAF \|. 8B45 0C MOV EAX, DWORD PTR SS:[EBP+C] ; eax为离上边界的距离 01002DB2 \|. 33D2 XOR EDX, EDX 01002DB4 \|. F735 80790001 DIV DWORD PTR DS:[1007980] ; 除以上下两张牌的间隔距离 01002DBA \|. 6A 15 PUSH 15 ; 15是程序认为每列可能被摆放的最大牌数 01002DBC \|. 5A POP EDX 01002DBD \|. 3BC2 CMP EAX, EDX ; eax为计算后得出的鼠标所在列的层数（第一层为0） 01002DBF \|. 73 02 JNB SHORT freecell.01002DC3 ; 超过则跳(包括15) 01002DC1 \|. 8BD0 MOV EDX, EAX 01002DC3 \|> 8B4D 14 MOV ECX, DWORD PTR SS:[EBP+14] 01002DC6 \|. 8911 MOV DWORD PTR DS:[ECX], EDX ; 所在层 01002DC8 \|. 8B06 MOV EAX, DWORD PTR DS:[ESI] ; 所在列 01002DCA \|. 8BD8 MOV EBX, EAX 01002DCC \|. 6BDB 54 IMUL EBX, EBX, 54 ; 列X54 01002DCF \|. 83BB 00750001>CMP DWORD PTR DS:[EBX+1007500], -1 ; 所在列是否还有牌 01002DD6 \|.^ 74 C9 JE SHORT freecell.01002DA1 ; 没有则跳 01002DD8 \|. 83FA 14 CMP EDX, 14 01002DDB \|. 73 16 JNB SHORT freecell.01002DF3 01002DDD \|. 8BD8 MOV EBX, EAX 01002DDF \|. 6BDB 15 IMUL EBX, EBX, 15 01002DE2 \|. 03DA ADD EBX, EDX ; 列X15+层 01002DE4 \|. 833C9D 047500>CMP DWORD PTR DS:[EBX4+1007504], -1 ; 下一张牌面点数是否有效 01002DEC \|. 74 05 JE SHORT freecell.01002DF3 ; 无效则跳 01002DEE \|. 33C0 XOR EAX, EAX 01002DF0 \|. 40 INC EAX 01002DF1 \|. EB 2F JMP SHORT freecell.01002E22 01002DF3 \|> 6BC0 15 IMUL EAX, EAX, 15 01002DF6 \|. 03C2 ADD EAX, EDX ; 列X15+层 01002DF8 \|. EB 09 JMP SHORT freecell.01002E03 01002DFA \|> FF09 /DEC DWORD PTR DS:[ECX] ; 层数 01002DFC \|. 8B06 \|MOV EAX, DWORD PTR DS:[ESI] 01002DFE \|. 6BC0 15 \|IMUL EAX, EAX, 15 01002E01 \|. 0301 \|ADD EAX, DWORD PTR DS:[ECX] 01002E03 \|> 833C85 007500> CMP DWORD PTR DS:[EAX*4+1007500], -1 ; 检查牌面点数（当层数为15时，因为牌面点数数据是连续的，所以这时指针所指的是右侧一列首张牌） 01002E0B \|.^ 74 ED \JE SHORT freecell.01002DFA ; 空牌则再往上找，最终确定该列实际牌数 01002E0D \|. 8B01 MOV EAX, DWORD PTR DS:[ECX] ; 所在列牌的数量 01002E0F \|. 0FAF05 807900>IMUL EAX, DWORD PTR DS:[1007980] 01002E16 \|. 0305 68780001 ADD EAX, DWORD PTR DS:[1007868] ; 所在列的下边界 01002E1C \|. 3B45 0C CMP EAX, DWORD PTR SS:[EBP+C] ; 比较y，影响CF，当层数为15时，这里就出问题了--CF为0 01002E1F \|. 1BC0 SBB EAX, EAX ; 带CF的减法 01002E21 \|. 40 INC EAX 01002E22 \|> 5E POP ESI 01002E23 \|. 5B POP EBX 01002E24 \|> 5D POP EBP 01002E25 \. C2 1000 RETN 10
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 2007-3-10 19:36 15 楼 0 在哪儿点击鼠标右键?为什么我看不到
守护天使雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	守护天使 2007-3-25 16:21 16 楼 0 最初由 wxxw* 发布* 在哪儿点击鼠标右键?为什么我看不到我的也看不见呀
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2007-3-25 16:52 17 楼 0 怪事，我没有发现呢，弄不出来，它不崩溃
hiyaya 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	hiyaya 2007-3-26 11:01 18 楼 0 有趣，谁来给它修补一下。
sunsjw 雪币： 8144 活跃值： (4442) 能力值： ( LV4，RANK：50 ) 在线值：发帖 44 回帖 1242 粉丝 11 关注私信	sunsjw 1 2007-3-26 22:38 19 楼 0 确实如此，微软的BUG。给微软汇报一下，还可能得到微软的钱钱哦。
拾陆咄氧雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	拾陆咄氧 2007-3-27 23:37 20 楼 0 哈哈，我见过的情况才NB呢―― A还没有上去，2、3、4……倒上去了，结果，当然是无法完成了，卡在了A上！！！！！！
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2007-3-28 00:14 21 楼 0 按ctrl+shift+f10
cczzjxyz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	cczzjxyz 2007-6-14 02:00 22 楼 0 好玩，看看怎么回事。
whoiswoho 雪币： 433 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	whoiswoho 2007-6-15 12:32 23 楼 0 上传的附件： f.jpg （62.41kb，71次下载）
DanteLong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	DanteLong 2007-6-15 13:42 24 楼 0 体验了崩溃
Wadic 雪币： 244 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 2007-6-15 15:53 25 楼 0 很早前看人弄过,惊得我一愣一愣的,原来是这样啊,呵呵...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

WAKU

发帖

501

回帖

290

RANK

关注

私信

他的文章

[求助]已知文件结构，有什么工具能快速解析文件???

[原创][原创]逆向分析挑战赛第1阶段第1题keygen

[讨论]一个Drag&Drop操作的小细节

有没有大连的公司要人

[求助]WINDOWS自带游戏空档接龙的BUG

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 2007-3-8 21:51 2 楼 0 XP SP2中这个游戏版本为5.1 2K SP4中这个游戏版本为5.0,虽然不会崩溃,不过会莫名其妙的出现纸牌
icefall 雪币： 154 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 2007-3-8 22:01 3 楼 0 的确莫名其妙
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 2007-3-9 00:15 4 楼 0 正常情况下，右键纸牌会使该纸牌全显。如图：出现异常的情况：偶尔会出错，偶尔也会莫名其妙的出现纸牌，但如果仔细观察的话，就会发现：在每列纸牌下面点击右键，就会出现该列旁边右侧一列最上端的纸牌，那么在点击最右一列纸牌时，程序就找不着牌了，于是乎――咔嘣――崩溃了！那么接下来就是追入代码验证了
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-3-9 08:35 5 楼 0 果然如楼上所说，有点意思
syjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	syjx 2007-3-9 13:42 6 楼 0 你们真厉害.这都能发现..
hhyytt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hhyytt 2007-3-9 16:17 7 楼 0 唉,有意思.
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 2007-3-9 16:19 8 楼 0 确实这样。楼主很不错啊
xzchina 雪币： 625 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 837 粉丝 0 关注私信	xzchina 1 2007-3-9 16:28 9 楼 0 我的是在下面莫名其妙的出现了几张纸牌然后崩溃
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 884 粉丝 0 关注私信	BlueT 2 2007-3-9 16:52 10 楼 0 呵呵，果真！上传的附件： kongdangjielong.gif （47.30kb，255次下载）
jxnan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	jxnan 2007-3-9 17:26 11 楼 0 不知道Vista上的空当接龙是不是也有这个bug？
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1075 粉丝 2 关注私信	skylly 4 2007-3-9 18:57 12 楼 0 "在每列纸牌下面点击右键，就会出现该列旁边右侧一列最上端的纸牌" 确实是这样,只是不知道这个游戏为什么要这么做？？？？？我的系统是xp-sp2 把10033E0处的je改为jmp,就不会显示上面的牌了,自然也不会出错了 010033C1 /$ 55 push ebp 010033C2 \|. 8BEC mov ebp, esp 010033C4 \|. 8325 94700001>and dword ptr [1007094], 0 010033CB \|. 8D45 0C lea eax, dword ptr [ebp+C] 010033CE \|. 50 push eax ; /Arg4 010033CF \|. 8D45 10 lea eax, dword ptr [ebp+10] ; \| 010033D2 \|. 50 push eax ; \|Arg3 010033D3 \|. FF75 10 push dword ptr [ebp+10] ; \|Arg2 010033D6 \|. FF75 0C push dword ptr [ebp+C] ; \|Arg1 010033D9 \|. E8 1EF9FFFF call 01002CFC ; \freecell.01002CFC 010033DE \|. 85C0 test eax, eax 010033E0 74 66 je short 01003448 010033E2 \|. 53 push ebx 010033E3 \|. 8B5D 0C mov ebx, dword ptr [ebp+C] 010033E6 \|. 56 push esi 010033E7 \|. 57 push edi 010033E8 \|. 8B7D 10 mov edi, dword ptr [ebp+10] 010033EB \|. 85FF test edi, edi 010033ED \|. 893D 64700001 mov dword ptr [1007064], edi 010033F3 \|. 891D 68700001 mov dword ptr [1007068], ebx 010033F9 \|. 74 4A je short 01003445 010033FB \|. 83FB 14 cmp ebx, 14 010033FE \|. 74 45 je short 01003445 01003400 \|. 8BF7 mov esi, edi 01003402 \|. 6BF6 15 imul esi, esi, 15 01003405 \|. 03F3 add esi, ebx 01003407 \|. C1E6 02 shl esi, 2 0100340A \|. 83BE 04750001>cmp dword ptr [esi+1007504], -1 01003411 \|. 74 32 je short 01003445 01003413 \|. FF75 08 push dword ptr [ebp+8] ; /hWnd 01003416 \|. FF15 20110001 call dword ptr [<&USER32.GetDC>] ; \GetDC 0100341C \|. 6A 00 push 0 ; /Arg5 = 00000000 0100341E \|. FFB6 00750001 push dword ptr [esi+1007500] ; \|Arg4 01003424 \|. 8945 10 mov dword ptr [ebp+10], eax ; \| 01003427 \|. 53 push ebx ; \|Arg3 01003428 \|. 57 push edi ; \|Arg2 01003429 \|. 50 push eax ; \|Arg1 0100342A \|. E8 EBFEFFFF call 0100331A ; \freecell.0100331A 0100342F \|. FF75 10 push dword ptr [ebp+10] ; /hDC 01003432 \|. FF75 08 push dword ptr [ebp+8] ; \|hWnd 01003435 \|. FF15 1C110001 call dword ptr [<&USER32.ReleaseDC>] ; \ReleaseDC 0100343B \|. C705 94700001>mov dword ptr [1007094], 1 01003445 \|> 5F pop edi 01003446 \|. 5E pop esi 01003447 \|. 5B pop ebx 01003448 \|> 5D pop ebp 01003449 \. C2 0C00 retn 0C
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 884 粉丝 0 关注私信	BlueT 2 2007-3-9 21:03 13 楼 0 哈哈，反应好快啊！
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 2007-3-10 13:45 14 楼 0 看过楼上给出的代码，觉得那句je不是关键，要不然改成jmp后，下面那一大堆的东西就没用了。我感觉是je上面的那句call的问题 010033D9 CALL freecell.01002CFC 这一句是检查鼠标指向位置是否有一张牌，eax返回1表明有检查方式是根据鼠标指针坐标来计算的。跟进大致分析如下： 01002CFC /$ 55 PUSH EBP 01002CFD \|. 8BEC MOV EBP, ESP 01002CFF \|. A1 68780001 MOV EAX, DWORD PTR DS:[1007868] 01002D04 \|. 3945 0C CMP DWORD PTR SS:[EBP+C], EAX ; 比较y,是否在上面空格区 01002D07 \|. 73 4E JNB SHORT freecell.01002D57 ; 不是则跳。。。。。。 01002D57 \|> 8B0D 90700001 MOV ECX, DWORD PTR DS:[1007090] 01002D5D \|. 03C1 ADD EAX, ECX 01002D5F >\|. 3945 0C CMP DWORD PTR SS:[EBP+C], EAX ; 检查y是否在纸牌上界以下 01002D62 \|. 72 0B JB SHORT freecell.01002D6F ; 是则不跳 01002D64 \|. 8B15 70700001 MOV EDX, DWORD PTR DS:[1007070] 01002D6A \|. 3955 08 CMP DWORD PTR SS:[EBP+8], EDX ; 检查x是否在纸牌左边界右侧 01002D6D \|. 73 07 JNB SHORT freecell.01002D76 ; 是则跳 01002D6F \|> 33C0 XOR EAX, EAX 01002D71 \|. E9 AE000000 JMP freecell.01002E24 ; 右击窗口最左边 01002D76 \|> 8B45 08 MOV EAX, DWORD PTR SS:[EBP+8] 01002D79 \|. 53 PUSH EBX 01002D7A \|. 56 PUSH ESI 01002D7B \|. 8B35 74700001 MOV ESI, DWORD PTR DS:[1007074] 01002D81 \|. 2BC2 SUB EAX, EDX 01002D83 \|. 2BF2 SUB ESI, EDX 01002D85 \|. 33D2 XOR EDX, EDX 01002D87 \|. F7F6 DIV ESI 01002D89 \|. 8B75 10 MOV ESI, DWORD PTR SS:[EBP+10] 01002D8C \|. 40 INC EAX ; 所在列数（第一列为1） 01002D8D \|. 8906 MOV DWORD PTR DS:[ESI], EAX 01002D8F \|. 8B0485 6C7000>MOV EAX, DWORD PTR DS:[EAX4+100706C] ; 每列纸牌的左边界 01002D96 \|. 0305 70830001 ADD EAX, DWORD PTR DS:[1008370] ; 列边界+纸牌宽度 01002D9C \|. 3945 08 CMP DWORD PTR SS:[EBP+8], EAX 01002D9F \|. 76 04 JBE SHORT freecell.01002DA5 01002DA1 \|> 33C0 XOR EAX, EAX 01002DA3 \|. EB 7D JMP SHORT freecell.01002E22 ; 在两列纸牌之间，包括窗口最右边 01002DA5 \|> A1 68780001 MOV EAX, DWORD PTR DS:[1007868] 01002DAA \|. 03C8 ADD ECX, EAX ; ecx=纸牌上边界 01002DAC \|. 294D 0C SUB DWORD PTR SS:[EBP+C], ECX ; y = y - 上边界 01002DAF \|. 8B45 0C MOV EAX, DWORD PTR SS:[EBP+C] ; eax为离上边界的距离 01002DB2 \|. 33D2 XOR EDX, EDX 01002DB4 \|. F735 80790001 DIV DWORD PTR DS:[1007980] ; 除以上下两张牌的间隔距离 01002DBA \|. 6A 15 PUSH 15 ; 15是程序认为每列可能被摆放的最大牌数 01002DBC \|. 5A POP EDX 01002DBD \|. 3BC2 CMP EAX, EDX ; eax为计算后得出的鼠标所在列的层数（第一层为0） 01002DBF \|. 73 02 JNB SHORT freecell.01002DC3 ; 超过则跳(包括15) 01002DC1 \|. 8BD0 MOV EDX, EAX 01002DC3 \|> 8B4D 14 MOV ECX, DWORD PTR SS:[EBP+14] 01002DC6 \|. 8911 MOV DWORD PTR DS:[ECX], EDX ; 所在层 01002DC8 \|. 8B06 MOV EAX, DWORD PTR DS:[ESI] ; 所在列 01002DCA \|. 8BD8 MOV EBX, EAX 01002DCC \|. 6BDB 54 IMUL EBX, EBX, 54 ; 列X54 01002DCF \|. 83BB 00750001>CMP DWORD PTR DS:[EBX+1007500], -1 ; 所在列是否还有牌 01002DD6 \|.^ 74 C9 JE SHORT freecell.01002DA1 ; 没有则跳 01002DD8 \|. 83FA 14 CMP EDX, 14 01002DDB \|. 73 16 JNB SHORT freecell.01002DF3 01002DDD \|. 8BD8 MOV EBX, EAX 01002DDF \|. 6BDB 15 IMUL EBX, EBX, 15 01002DE2 \|. 03DA ADD EBX, EDX ; 列X15+层 01002DE4 \|. 833C9D 047500>CMP DWORD PTR DS:[EBX4+1007504], -1 ; 下一张牌面点数是否有效 01002DEC \|. 74 05 JE SHORT freecell.01002DF3 ; 无效则跳 01002DEE \|. 33C0 XOR EAX, EAX 01002DF0 \|. 40 INC EAX 01002DF1 \|. EB 2F JMP SHORT freecell.01002E22 01002DF3 \|> 6BC0 15 IMUL EAX, EAX, 15 01002DF6 \|. 03C2 ADD EAX, EDX ; 列X15+层 01002DF8 \|. EB 09 JMP SHORT freecell.01002E03 01002DFA \|> FF09 /DEC DWORD PTR DS:[ECX] ; 层数 01002DFC \|. 8B06 \|MOV EAX, DWORD PTR DS:[ESI] 01002DFE \|. 6BC0 15 \|IMUL EAX, EAX, 15 01002E01 \|. 0301 \|ADD EAX, DWORD PTR DS:[ECX] 01002E03 \|> 833C85 007500> CMP DWORD PTR DS:[EAX*4+1007500], -1 ; 检查牌面点数（当层数为15时，因为牌面点数数据是连续的，所以这时指针所指的是右侧一列首张牌） 01002E0B \|.^ 74 ED \JE SHORT freecell.01002DFA ; 空牌则再往上找，最终确定该列实际牌数 01002E0D \|. 8B01 MOV EAX, DWORD PTR DS:[ECX] ; 所在列牌的数量 01002E0F \|. 0FAF05 807900>IMUL EAX, DWORD PTR DS:[1007980] 01002E16 \|. 0305 68780001 ADD EAX, DWORD PTR DS:[1007868] ; 所在列的下边界 01002E1C \|. 3B45 0C CMP EAX, DWORD PTR SS:[EBP+C] ; 比较y，影响CF，当层数为15时，这里就出问题了--CF为0 01002E1F \|. 1BC0 SBB EAX, EAX ; 带CF的减法 01002E21 \|. 40 INC EAX 01002E22 \|> 5E POP ESI 01002E23 \|. 5B POP EBX 01002E24 \|> 5D POP EBP 01002E25 \. C2 1000 RETN 10
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 2007-3-10 19:36 15 楼 0 在哪儿点击鼠标右键?为什么我看不到
守护天使雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	守护天使 2007-3-25 16:21 16 楼 0 最初由 wxxw* 发布* 在哪儿点击鼠标右键?为什么我看不到我的也看不见呀
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2007-3-25 16:52 17 楼 0 怪事，我没有发现呢，弄不出来，它不崩溃
hiyaya 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	hiyaya 2007-3-26 11:01 18 楼 0 有趣，谁来给它修补一下。
sunsjw 雪币： 8144 活跃值： (4442) 能力值： ( LV4，RANK：50 ) 在线值：发帖 44 回帖 1242 粉丝 11 关注私信	sunsjw 1 2007-3-26 22:38 19 楼 0 确实如此，微软的BUG。给微软汇报一下，还可能得到微软的钱钱哦。
拾陆咄氧雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	拾陆咄氧 2007-3-27 23:37 20 楼 0 哈哈，我见过的情况才NB呢―― A还没有上去，2、3、4……倒上去了，结果，当然是无法完成了，卡在了A上！！！！！！
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2007-3-28 00:14 21 楼 0 按ctrl+shift+f10
cczzjxyz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	cczzjxyz 2007-6-14 02:00 22 楼 0 好玩，看看怎么回事。
whoiswoho 雪币： 433 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	whoiswoho 2007-6-15 12:32 23 楼 0 上传的附件： f.jpg （62.41kb，71次下载）
DanteLong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	DanteLong 2007-6-15 13:42 24 楼 0 体验了崩溃
Wadic 雪币： 244 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 2007-6-15 15:53 25 楼 0 很早前看人弄过,惊得我一愣一愣的,原来是这样啊,呵呵...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复