QQ游戏QQGame2006Patch3 简单多开
by foBnN
fobcrackgp@163.com
=====================
看到有人在讨论。简单看了一下。。
到这里。。已经在MainLogi.dll里面了~
方法1。
=====================================================
00E1E704 68 861F0000 push 1F86
00E1E709 68 8CBAE300 push MainLogi.00E3BA8C ; ASCII "QQGame_MainFrame"
00E1E70E 8B01 mov eax,dword ptr ds:[ecx]
00E1E710 68 80B5E300 push MainLogi.00E3B580 ; ASCII "QQGame"
00E1E715 68 74BAE300 push MainLogi.00E3BA74 ; ASCII "QQGame_Mutex03/01/2003"
00E1E71A FF50 0C call dword ptr ds:[eax+C]
00E1E71D 8BF8 mov edi,eax
00E1E71F 83C6 08 add esi,8
00E1E722 57 push edi
00E1E723 68 3CBAE300 push MainLogi.00E3BA3C ; ASCII "Logout_Optimize CheckMultiInstanceRunning() return [%d]"
00E1E728 56 push esi
===================================================
是要创建"QQGame_Mutex03/01/2003" 是要创建Mutex的名称。开了一个大厅后,您想再开一个时候。。程序会检测"QQGame_Mutex03/01/2003"
是否存在。不在就创建。。在的话就findwindows显示这个窗体。。导致不能多开。。
===================================================
可以把push 00E3B574 改成 push xxxxxxx [xxxxxx]最好是DLL内的动态地址。。每次的内容都不一样。
当然有人会说那么直接修改"QQGame_Mutex03/01/2003" 那也还是老样子。。创建一个之后就重复拉!!
还有就是内存补丁。。。你看看不同机器上的RAV不同。行不通。。
===================================================
方法2。
===================================================
就直接给出爆破点吧~~
已经跟到Utility.dll里了
00AB0441 FF15 E480AB00 call dword ptr ds:[AB80E4] ; kernel32.CreateMutexA
00AB0447 85C0 test eax,eax
00AB0449 8946 44 mov dword ptr ds:[esi+44],eax
00AB044C 74 24 je short Utility.00AB0472 ; je改成jmp 即可~
00AB044E FF15 A880AB00 call dword ptr ds:[AB80A8] ; ntdll.RtlGetLastWin32Error
00AB0454 3D B7000000 cmp eax,0B7
00AB0459 8BCE mov ecx,esi
00AB045B 74 07 je short Utility.00AB0464
00AB045D E8 60000000 call Utility.00AB04C2
00AB0462 EB 2A jmp short Utility.00AB048E
00AB0464 E8 32010000 call Utility.00AB059B
00AB0469 85C0 test eax,eax
==================================================
就这么简单
发个补丁吧~~~
==================================================
by FoBnN 2007.4.13
[课程]Android-CTF解题方法汇总!