[求助]WINDOWS自带游戏空档接龙的BUG-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]WINDOWS自带游戏空档接龙的BUG

发表于: 2007-3-8 21:48 16981

[求助]WINDOWS自带游戏空档接龙的BUG

WAKU

2007-3-8 21:48

16981

XP SP2,
运行空档接龙游戏(freecell.exe)
最大化窗口,然后F2开始新游戏,然后在窗口右侧中部点击鼠标右键,应该就会使程序崩溃

无意中发现,有兴趣的大牛研究一下

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.jpg （16.75kb，275次下载）

收藏・1

免费・7

支持

最新回复 (26) 1 2 ▶
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 2 楼 XP SP2中这个游戏版本为5.1 2K SP4中这个游戏版本为5.0,虽然不会崩溃,不过会莫名其妙的出现纸牌 2007-3-8 21:51 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 3 楼的确莫名其妙 2007-3-8 22:01 0
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 4 楼正常情况下，右键纸牌会使该纸牌全显。如图：出现异常的情况：偶尔会出错，偶尔也会莫名其妙的出现纸牌，但如果仔细观察的话，就会发现：在每列纸牌下面点击右键，就会出现该列旁边右侧一列最上端的纸牌，那么在点击最右一列纸牌时，程序就找不着牌了，于是乎――咔嘣――崩溃了！那么接下来就是追入代码验证了 2007-3-9 00:15 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 5 楼果然如楼上所说，有点意思 2007-3-9 08:35 0
syjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	syjx 6 楼你们真厉害.这都能发现.. 2007-3-9 13:42 0
hhyytt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hhyytt 7 楼唉,有意思. 2007-3-9 16:17 0
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 8 楼确实这样。楼主很不错啊 2007-3-9 16:19 0
xzchina 雪币： 615 活跃值： (1212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 9 楼我的是在下面莫名其妙的出现了几张纸牌然后崩溃 2007-3-9 16:28 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 10 楼呵呵，果真！上传的附件： kongdangjielong.gif （47.30kb，255次下载） 2007-3-9 16:52 0
jxnan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	jxnan 11 楼不知道Vista上的空当接龙是不是也有这个bug？ 2007-3-9 17:26 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 12 楼 "在每列纸牌下面点击右键，就会出现该列旁边右侧一列最上端的纸牌" 确实是这样,只是不知道这个游戏为什么要这么做？？？？？我的系统是xp-sp2 把10033E0处的je改为jmp,就不会显示上面的牌了,自然也不会出错了 010033C1 /$ 55 push ebp 010033C2 \|. 8BEC mov ebp, esp 010033C4 \|. 8325 94700001>and dword ptr [1007094], 0 010033CB \|. 8D45 0C lea eax, dword ptr [ebp+C] 010033CE \|. 50 push eax ; /Arg4 010033CF \|. 8D45 10 lea eax, dword ptr [ebp+10] ; \| 010033D2 \|. 50 push eax ; \|Arg3 010033D3 \|. FF75 10 push dword ptr [ebp+10] ; \|Arg2 010033D6 \|. FF75 0C push dword ptr [ebp+C] ; \|Arg1 010033D9 \|. E8 1EF9FFFF call 01002CFC ; \freecell.01002CFC 010033DE \|. 85C0 test eax, eax 010033E0 74 66 je short 01003448 010033E2 \|. 53 push ebx 010033E3 \|. 8B5D 0C mov ebx, dword ptr [ebp+C] 010033E6 \|. 56 push esi 010033E7 \|. 57 push edi 010033E8 \|. 8B7D 10 mov edi, dword ptr [ebp+10] 010033EB \|. 85FF test edi, edi 010033ED \|. 893D 64700001 mov dword ptr [1007064], edi 010033F3 \|. 891D 68700001 mov dword ptr [1007068], ebx 010033F9 \|. 74 4A je short 01003445 010033FB \|. 83FB 14 cmp ebx, 14 010033FE \|. 74 45 je short 01003445 01003400 \|. 8BF7 mov esi, edi 01003402 \|. 6BF6 15 imul esi, esi, 15 01003405 \|. 03F3 add esi, ebx 01003407 \|. C1E6 02 shl esi, 2 0100340A \|. 83BE 04750001>cmp dword ptr [esi+1007504], -1 01003411 \|. 74 32 je short 01003445 01003413 \|. FF75 08 push dword ptr [ebp+8] ; /hWnd 01003416 \|. FF15 20110001 call dword ptr [<&USER32.GetDC>] ; \GetDC 0100341C \|. 6A 00 push 0 ; /Arg5 = 00000000 0100341E \|. FFB6 00750001 push dword ptr [esi+1007500] ; \|Arg4 01003424 \|. 8945 10 mov dword ptr [ebp+10], eax ; \| 01003427 \|. 53 push ebx ; \|Arg3 01003428 \|. 57 push edi ; \|Arg2 01003429 \|. 50 push eax ; \|Arg1 0100342A \|. E8 EBFEFFFF call 0100331A ; \freecell.0100331A 0100342F \|. FF75 10 push dword ptr [ebp+10] ; /hDC 01003432 \|. FF75 08 push dword ptr [ebp+8] ; \|hWnd 01003435 \|. FF15 1C110001 call dword ptr [<&USER32.ReleaseDC>] ; \ReleaseDC 0100343B \|. C705 94700001>mov dword ptr [1007094], 1 01003445 \|> 5F pop edi 01003446 \|. 5E pop esi 01003447 \|. 5B pop ebx 01003448 \|> 5D pop ebp 01003449 \. C2 0C00 retn 0C 2007-3-9 18:57 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 13 楼哈哈，反应好快啊！ 2007-3-9 21:03 0
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 14 楼看过楼上给出的代码，觉得那句je不是关键，要不然改成jmp后，下面那一大堆的东西就没用了。我感觉是je上面的那句call的问题 010033D9 CALL freecell.01002CFC 这一句是检查鼠标指向位置是否有一张牌，eax返回1表明有检查方式是根据鼠标指针坐标来计算的。跟进大致分析如下： 01002CFC /$ 55 PUSH EBP 01002CFD \|. 8BEC MOV EBP, ESP 01002CFF \|. A1 68780001 MOV EAX, DWORD PTR DS:[1007868] 01002D04 \|. 3945 0C CMP DWORD PTR SS:[EBP+C], EAX ; 比较y,是否在上面空格区 01002D07 \|. 73 4E JNB SHORT freecell.01002D57 ; 不是则跳。。。。。。 01002D57 \|> 8B0D 90700001 MOV ECX, DWORD PTR DS:[1007090] 01002D5D \|. 03C1 ADD EAX, ECX 01002D5F >\|. 3945 0C CMP DWORD PTR SS:[EBP+C], EAX ; 检查y是否在纸牌上界以下 01002D62 \|. 72 0B JB SHORT freecell.01002D6F ; 是则不跳 01002D64 \|. 8B15 70700001 MOV EDX, DWORD PTR DS:[1007070] 01002D6A \|. 3955 08 CMP DWORD PTR SS:[EBP+8], EDX ; 检查x是否在纸牌左边界右侧 01002D6D \|. 73 07 JNB SHORT freecell.01002D76 ; 是则跳 01002D6F \|> 33C0 XOR EAX, EAX 01002D71 \|. E9 AE000000 JMP freecell.01002E24 ; 右击窗口最左边 01002D76 \|> 8B45 08 MOV EAX, DWORD PTR SS:[EBP+8] 01002D79 \|. 53 PUSH EBX 01002D7A \|. 56 PUSH ESI 01002D7B \|. 8B35 74700001 MOV ESI, DWORD PTR DS:[1007074] 01002D81 \|. 2BC2 SUB EAX, EDX 01002D83 \|. 2BF2 SUB ESI, EDX 01002D85 \|. 33D2 XOR EDX, EDX 01002D87 \|. F7F6 DIV ESI 01002D89 \|. 8B75 10 MOV ESI, DWORD PTR SS:[EBP+10] 01002D8C \|. 40 INC EAX ; 所在列数（第一列为1） 01002D8D \|. 8906 MOV DWORD PTR DS:[ESI], EAX 01002D8F \|. 8B0485 6C7000>MOV EAX, DWORD PTR DS:[EAX4+100706C] ; 每列纸牌的左边界 01002D96 \|. 0305 70830001 ADD EAX, DWORD PTR DS:[1008370] ; 列边界+纸牌宽度 01002D9C \|. 3945 08 CMP DWORD PTR SS:[EBP+8], EAX 01002D9F \|. 76 04 JBE SHORT freecell.01002DA5 01002DA1 \|> 33C0 XOR EAX, EAX 01002DA3 \|. EB 7D JMP SHORT freecell.01002E22 ; 在两列纸牌之间，包括窗口最右边 01002DA5 \|> A1 68780001 MOV EAX, DWORD PTR DS:[1007868] 01002DAA \|. 03C8 ADD ECX, EAX ; ecx=纸牌上边界 01002DAC \|. 294D 0C SUB DWORD PTR SS:[EBP+C], ECX ; y = y - 上边界 01002DAF \|. 8B45 0C MOV EAX, DWORD PTR SS:[EBP+C] ; eax为离上边界的距离 01002DB2 \|. 33D2 XOR EDX, EDX 01002DB4 \|. F735 80790001 DIV DWORD PTR DS:[1007980] ; 除以上下两张牌的间隔距离 01002DBA \|. 6A 15 PUSH 15 ; 15是程序认为每列可能被摆放的最大牌数 01002DBC \|. 5A POP EDX 01002DBD \|. 3BC2 CMP EAX, EDX ; eax为计算后得出的鼠标所在列的层数（第一层为0） 01002DBF \|. 73 02 JNB SHORT freecell.01002DC3 ; 超过则跳(包括15) 01002DC1 \|. 8BD0 MOV EDX, EAX 01002DC3 \|> 8B4D 14 MOV ECX, DWORD PTR SS:[EBP+14] 01002DC6 \|. 8911 MOV DWORD PTR DS:[ECX], EDX ; 所在层 01002DC8 \|. 8B06 MOV EAX, DWORD PTR DS:[ESI] ; 所在列 01002DCA \|. 8BD8 MOV EBX, EAX 01002DCC \|. 6BDB 54 IMUL EBX, EBX, 54 ; 列X54 01002DCF \|. 83BB 00750001>CMP DWORD PTR DS:[EBX+1007500], -1 ; 所在列是否还有牌 01002DD6 \|.^ 74 C9 JE SHORT freecell.01002DA1 ; 没有则跳 01002DD8 \|. 83FA 14 CMP EDX, 14 01002DDB \|. 73 16 JNB SHORT freecell.01002DF3 01002DDD \|. 8BD8 MOV EBX, EAX 01002DDF \|. 6BDB 15 IMUL EBX, EBX, 15 01002DE2 \|. 03DA ADD EBX, EDX ; 列X15+层 01002DE4 \|. 833C9D 047500>CMP DWORD PTR DS:[EBX4+1007504], -1 ; 下一张牌面点数是否有效 01002DEC \|. 74 05 JE SHORT freecell.01002DF3 ; 无效则跳 01002DEE \|. 33C0 XOR EAX, EAX 01002DF0 \|. 40 INC EAX 01002DF1 \|. EB 2F JMP SHORT freecell.01002E22 01002DF3 \|> 6BC0 15 IMUL EAX, EAX, 15 01002DF6 \|. 03C2 ADD EAX, EDX ; 列X15+层 01002DF8 \|. EB 09 JMP SHORT freecell.01002E03 01002DFA \|> FF09 /DEC DWORD PTR DS:[ECX] ; 层数 01002DFC \|. 8B06 \|MOV EAX, DWORD PTR DS:[ESI] 01002DFE \|. 6BC0 15 \|IMUL EAX, EAX, 15 01002E01 \|. 0301 \|ADD EAX, DWORD PTR DS:[ECX] 01002E03 \|> 833C85 007500> CMP DWORD PTR DS:[EAX*4+1007500], -1 ; 检查牌面点数（当层数为15时，因为牌面点数数据是连续的，所以这时指针所指的是右侧一列首张牌） 01002E0B \|.^ 74 ED \JE SHORT freecell.01002DFA ; 空牌则再往上找，最终确定该列实际牌数 01002E0D \|. 8B01 MOV EAX, DWORD PTR DS:[ECX] ; 所在列牌的数量 01002E0F \|. 0FAF05 807900>IMUL EAX, DWORD PTR DS:[1007980] 01002E16 \|. 0305 68780001 ADD EAX, DWORD PTR DS:[1007868] ; 所在列的下边界 01002E1C \|. 3B45 0C CMP EAX, DWORD PTR SS:[EBP+C] ; 比较y，影响CF，当层数为15时，这里就出问题了--CF为0 01002E1F \|. 1BC0 SBB EAX, EAX ; 带CF的减法 01002E21 \|. 40 INC EAX 01002E22 \|> 5E POP ESI 01002E23 \|. 5B POP EBX 01002E24 \|> 5D POP EBP 01002E25 \. C2 1000 RETN 10 2007-3-10 13:45 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 15 楼在哪儿点击鼠标右键?为什么我看不到 2007-3-10 19:36 0
守护天使雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	守护天使 16 楼最初由 wxxw* 发布* 在哪儿点击鼠标右键?为什么我看不到我的也看不见呀 2007-3-25 16:21 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 17 楼怪事，我没有发现呢，弄不出来，它不崩溃 2007-3-25 16:52 0
hiyaya 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	hiyaya 18 楼有趣，谁来给它修补一下。 2007-3-26 11:01 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 19 楼确实如此，微软的BUG。给微软汇报一下，还可能得到微软的钱钱哦。 2007-3-26 22:38 0
拾陆咄氧雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	拾陆咄氧 20 楼哈哈，我见过的情况才NB呢―― A还没有上去，2、3、4……倒上去了，结果，当然是无法完成了，卡在了A上！！！！！！ 2007-3-27 23:37 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 21 楼按ctrl+shift+f10 2007-3-28 00:14 0
cczzjxyz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	cczzjxyz 22 楼好玩，看看怎么回事。 2007-6-14 02:00 0
whoiswoho 雪币： 433 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	whoiswoho 23 楼上传的附件： f.jpg （62.41kb，71次下载） 2007-6-15 12:32 0
DanteLong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	DanteLong 24 楼体验了崩溃 2007-6-15 13:42 0
Wadic 雪币： 242 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 25 楼很早前看人弄过,惊得我一愣一愣的,原来是这样啊,呵呵... 2007-6-15 15:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

WAKU

发帖

501

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 2 楼 XP SP2中这个游戏版本为5.1 2K SP4中这个游戏版本为5.0,虽然不会崩溃,不过会莫名其妙的出现纸牌 2007-3-8 21:51 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 3 楼的确莫名其妙 2007-3-8 22:01 0
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 4 楼正常情况下，右键纸牌会使该纸牌全显。如图：出现异常的情况：偶尔会出错，偶尔也会莫名其妙的出现纸牌，但如果仔细观察的话，就会发现：在每列纸牌下面点击右键，就会出现该列旁边右侧一列最上端的纸牌，那么在点击最右一列纸牌时，程序就找不着牌了，于是乎――咔嘣――崩溃了！那么接下来就是追入代码验证了 2007-3-9 00:15 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 5 楼果然如楼上所说，有点意思 2007-3-9 08:35 0
syjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	syjx 6 楼你们真厉害.这都能发现.. 2007-3-9 13:42 0
hhyytt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hhyytt 7 楼唉,有意思. 2007-3-9 16:17 0
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 8 楼确实这样。楼主很不错啊 2007-3-9 16:19 0
xzchina 雪币： 615 活跃值： (1212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 9 楼我的是在下面莫名其妙的出现了几张纸牌然后崩溃 2007-3-9 16:28 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 10 楼呵呵，果真！上传的附件： kongdangjielong.gif （47.30kb，255次下载） 2007-3-9 16:52 0
jxnan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	jxnan 11 楼不知道Vista上的空当接龙是不是也有这个bug？ 2007-3-9 17:26 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 12 楼 "在每列纸牌下面点击右键，就会出现该列旁边右侧一列最上端的纸牌" 确实是这样,只是不知道这个游戏为什么要这么做？？？？？我的系统是xp-sp2 把10033E0处的je改为jmp,就不会显示上面的牌了,自然也不会出错了 010033C1 /$ 55 push ebp 010033C2 \|. 8BEC mov ebp, esp 010033C4 \|. 8325 94700001>and dword ptr [1007094], 0 010033CB \|. 8D45 0C lea eax, dword ptr [ebp+C] 010033CE \|. 50 push eax ; /Arg4 010033CF \|. 8D45 10 lea eax, dword ptr [ebp+10] ; \| 010033D2 \|. 50 push eax ; \|Arg3 010033D3 \|. FF75 10 push dword ptr [ebp+10] ; \|Arg2 010033D6 \|. FF75 0C push dword ptr [ebp+C] ; \|Arg1 010033D9 \|. E8 1EF9FFFF call 01002CFC ; \freecell.01002CFC 010033DE \|. 85C0 test eax, eax 010033E0 74 66 je short 01003448 010033E2 \|. 53 push ebx 010033E3 \|. 8B5D 0C mov ebx, dword ptr [ebp+C] 010033E6 \|. 56 push esi 010033E7 \|. 57 push edi 010033E8 \|. 8B7D 10 mov edi, dword ptr [ebp+10] 010033EB \|. 85FF test edi, edi 010033ED \|. 893D 64700001 mov dword ptr [1007064], edi 010033F3 \|. 891D 68700001 mov dword ptr [1007068], ebx 010033F9 \|. 74 4A je short 01003445 010033FB \|. 83FB 14 cmp ebx, 14 010033FE \|. 74 45 je short 01003445 01003400 \|. 8BF7 mov esi, edi 01003402 \|. 6BF6 15 imul esi, esi, 15 01003405 \|. 03F3 add esi, ebx 01003407 \|. C1E6 02 shl esi, 2 0100340A \|. 83BE 04750001>cmp dword ptr [esi+1007504], -1 01003411 \|. 74 32 je short 01003445 01003413 \|. FF75 08 push dword ptr [ebp+8] ; /hWnd 01003416 \|. FF15 20110001 call dword ptr [<&USER32.GetDC>] ; \GetDC 0100341C \|. 6A 00 push 0 ; /Arg5 = 00000000 0100341E \|. FFB6 00750001 push dword ptr [esi+1007500] ; \|Arg4 01003424 \|. 8945 10 mov dword ptr [ebp+10], eax ; \| 01003427 \|. 53 push ebx ; \|Arg3 01003428 \|. 57 push edi ; \|Arg2 01003429 \|. 50 push eax ; \|Arg1 0100342A \|. E8 EBFEFFFF call 0100331A ; \freecell.0100331A 0100342F \|. FF75 10 push dword ptr [ebp+10] ; /hDC 01003432 \|. FF75 08 push dword ptr [ebp+8] ; \|hWnd 01003435 \|. FF15 1C110001 call dword ptr [<&USER32.ReleaseDC>] ; \ReleaseDC 0100343B \|. C705 94700001>mov dword ptr [1007094], 1 01003445 \|> 5F pop edi 01003446 \|. 5E pop esi 01003447 \|. 5B pop ebx 01003448 \|> 5D pop ebp 01003449 \. C2 0C00 retn 0C 2007-3-9 18:57 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 13 楼哈哈，反应好快啊！ 2007-3-9 21:03 0
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 14 楼看过楼上给出的代码，觉得那句je不是关键，要不然改成jmp后，下面那一大堆的东西就没用了。我感觉是je上面的那句call的问题 010033D9 CALL freecell.01002CFC 这一句是检查鼠标指向位置是否有一张牌，eax返回1表明有检查方式是根据鼠标指针坐标来计算的。跟进大致分析如下： 01002CFC /$ 55 PUSH EBP 01002CFD \|. 8BEC MOV EBP, ESP 01002CFF \|. A1 68780001 MOV EAX, DWORD PTR DS:[1007868] 01002D04 \|. 3945 0C CMP DWORD PTR SS:[EBP+C], EAX ; 比较y,是否在上面空格区 01002D07 \|. 73 4E JNB SHORT freecell.01002D57 ; 不是则跳。。。。。。 01002D57 \|> 8B0D 90700001 MOV ECX, DWORD PTR DS:[1007090] 01002D5D \|. 03C1 ADD EAX, ECX 01002D5F >\|. 3945 0C CMP DWORD PTR SS:[EBP+C], EAX ; 检查y是否在纸牌上界以下 01002D62 \|. 72 0B JB SHORT freecell.01002D6F ; 是则不跳 01002D64 \|. 8B15 70700001 MOV EDX, DWORD PTR DS:[1007070] 01002D6A \|. 3955 08 CMP DWORD PTR SS:[EBP+8], EDX ; 检查x是否在纸牌左边界右侧 01002D6D \|. 73 07 JNB SHORT freecell.01002D76 ; 是则跳 01002D6F \|> 33C0 XOR EAX, EAX 01002D71 \|. E9 AE000000 JMP freecell.01002E24 ; 右击窗口最左边 01002D76 \|> 8B45 08 MOV EAX, DWORD PTR SS:[EBP+8] 01002D79 \|. 53 PUSH EBX 01002D7A \|. 56 PUSH ESI 01002D7B \|. 8B35 74700001 MOV ESI, DWORD PTR DS:[1007074] 01002D81 \|. 2BC2 SUB EAX, EDX 01002D83 \|. 2BF2 SUB ESI, EDX 01002D85 \|. 33D2 XOR EDX, EDX 01002D87 \|. F7F6 DIV ESI 01002D89 \|. 8B75 10 MOV ESI, DWORD PTR SS:[EBP+10] 01002D8C \|. 40 INC EAX ; 所在列数（第一列为1） 01002D8D \|. 8906 MOV DWORD PTR DS:[ESI], EAX 01002D8F \|. 8B0485 6C7000>MOV EAX, DWORD PTR DS:[EAX4+100706C] ; 每列纸牌的左边界 01002D96 \|. 0305 70830001 ADD EAX, DWORD PTR DS:[1008370] ; 列边界+纸牌宽度 01002D9C \|. 3945 08 CMP DWORD PTR SS:[EBP+8], EAX 01002D9F \|. 76 04 JBE SHORT freecell.01002DA5 01002DA1 \|> 33C0 XOR EAX, EAX 01002DA3 \|. EB 7D JMP SHORT freecell.01002E22 ; 在两列纸牌之间，包括窗口最右边 01002DA5 \|> A1 68780001 MOV EAX, DWORD PTR DS:[1007868] 01002DAA \|. 03C8 ADD ECX, EAX ; ecx=纸牌上边界 01002DAC \|. 294D 0C SUB DWORD PTR SS:[EBP+C], ECX ; y = y - 上边界 01002DAF \|. 8B45 0C MOV EAX, DWORD PTR SS:[EBP+C] ; eax为离上边界的距离 01002DB2 \|. 33D2 XOR EDX, EDX 01002DB4 \|. F735 80790001 DIV DWORD PTR DS:[1007980] ; 除以上下两张牌的间隔距离 01002DBA \|. 6A 15 PUSH 15 ; 15是程序认为每列可能被摆放的最大牌数 01002DBC \|. 5A POP EDX 01002DBD \|. 3BC2 CMP EAX, EDX ; eax为计算后得出的鼠标所在列的层数（第一层为0） 01002DBF \|. 73 02 JNB SHORT freecell.01002DC3 ; 超过则跳(包括15) 01002DC1 \|. 8BD0 MOV EDX, EAX 01002DC3 \|> 8B4D 14 MOV ECX, DWORD PTR SS:[EBP+14] 01002DC6 \|. 8911 MOV DWORD PTR DS:[ECX], EDX ; 所在层 01002DC8 \|. 8B06 MOV EAX, DWORD PTR DS:[ESI] ; 所在列 01002DCA \|. 8BD8 MOV EBX, EAX 01002DCC \|. 6BDB 54 IMUL EBX, EBX, 54 ; 列X54 01002DCF \|. 83BB 00750001>CMP DWORD PTR DS:[EBX+1007500], -1 ; 所在列是否还有牌 01002DD6 \|.^ 74 C9 JE SHORT freecell.01002DA1 ; 没有则跳 01002DD8 \|. 83FA 14 CMP EDX, 14 01002DDB \|. 73 16 JNB SHORT freecell.01002DF3 01002DDD \|. 8BD8 MOV EBX, EAX 01002DDF \|. 6BDB 15 IMUL EBX, EBX, 15 01002DE2 \|. 03DA ADD EBX, EDX ; 列X15+层 01002DE4 \|. 833C9D 047500>CMP DWORD PTR DS:[EBX4+1007504], -1 ; 下一张牌面点数是否有效 01002DEC \|. 74 05 JE SHORT freecell.01002DF3 ; 无效则跳 01002DEE \|. 33C0 XOR EAX, EAX 01002DF0 \|. 40 INC EAX 01002DF1 \|. EB 2F JMP SHORT freecell.01002E22 01002DF3 \|> 6BC0 15 IMUL EAX, EAX, 15 01002DF6 \|. 03C2 ADD EAX, EDX ; 列X15+层 01002DF8 \|. EB 09 JMP SHORT freecell.01002E03 01002DFA \|> FF09 /DEC DWORD PTR DS:[ECX] ; 层数 01002DFC \|. 8B06 \|MOV EAX, DWORD PTR DS:[ESI] 01002DFE \|. 6BC0 15 \|IMUL EAX, EAX, 15 01002E01 \|. 0301 \|ADD EAX, DWORD PTR DS:[ECX] 01002E03 \|> 833C85 007500> CMP DWORD PTR DS:[EAX*4+1007500], -1 ; 检查牌面点数（当层数为15时，因为牌面点数数据是连续的，所以这时指针所指的是右侧一列首张牌） 01002E0B \|.^ 74 ED \JE SHORT freecell.01002DFA ; 空牌则再往上找，最终确定该列实际牌数 01002E0D \|. 8B01 MOV EAX, DWORD PTR DS:[ECX] ; 所在列牌的数量 01002E0F \|. 0FAF05 807900>IMUL EAX, DWORD PTR DS:[1007980] 01002E16 \|. 0305 68780001 ADD EAX, DWORD PTR DS:[1007868] ; 所在列的下边界 01002E1C \|. 3B45 0C CMP EAX, DWORD PTR SS:[EBP+C] ; 比较y，影响CF，当层数为15时，这里就出问题了--CF为0 01002E1F \|. 1BC0 SBB EAX, EAX ; 带CF的减法 01002E21 \|. 40 INC EAX 01002E22 \|> 5E POP ESI 01002E23 \|. 5B POP EBX 01002E24 \|> 5D POP EBP 01002E25 \. C2 1000 RETN 10 2007-3-10 13:45 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 15 楼在哪儿点击鼠标右键?为什么我看不到 2007-3-10 19:36 0
守护天使雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	守护天使 16 楼最初由 wxxw* 发布* 在哪儿点击鼠标右键?为什么我看不到我的也看不见呀 2007-3-25 16:21 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 17 楼怪事，我没有发现呢，弄不出来，它不崩溃 2007-3-25 16:52 0
hiyaya 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	hiyaya 18 楼有趣，谁来给它修补一下。 2007-3-26 11:01 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 19 楼确实如此，微软的BUG。给微软汇报一下，还可能得到微软的钱钱哦。 2007-3-26 22:38 0
拾陆咄氧雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	拾陆咄氧 20 楼哈哈，我见过的情况才NB呢―― A还没有上去，2、3、4……倒上去了，结果，当然是无法完成了，卡在了A上！！！！！！ 2007-3-27 23:37 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 21 楼按ctrl+shift+f10 2007-3-28 00:14 0
cczzjxyz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	cczzjxyz 22 楼好玩，看看怎么回事。 2007-6-14 02:00 0
whoiswoho 雪币： 433 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	whoiswoho 23 楼上传的附件： f.jpg （62.41kb，71次下载） 2007-6-15 12:32 0
DanteLong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	DanteLong 24 楼体验了崩溃 2007-6-15 13:42 0
Wadic 雪币： 242 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 25 楼很早前看人弄过,惊得我一愣一愣的,原来是这样啊,呵呵... 2007-6-15 15:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复