怎么搞的啊，思路分享下行不
爆破？本地验证？

饶过网络验证，然后 检测游戏帐号的时候跳过就好了，开了就能用了

不过好象这个外挂不太好用的说，我只是研究着玩的，我又不玩猪先

004A97F4  /.  55            push    ebp
004A97F5  |.  8BEC          mov     ebp, esp
004A97F7  |.  6A 00         push    0
004A97F9  |.  6A 00         push    0
004A97FB  |.  53            push    ebx
004A97FC  |.  8B5D 08       mov     ebx, dword ptr [ebp+8]
004A97FF  |.  33C0          xor     eax, eax
004A9801  |.  55            push    ebp
004A9802  |.  68 A7984A00   push    004A98A7
004A9807  |.  64:FF30       push    dword ptr fs:[eax]
004A980A  |.  64:8920       mov     dword ptr fs:[eax], esp
004A980D  |.  53            push    ebx                        ; /hWnd
004A980E  |.  E8 21D9F5FF   call    <jmp.&user32.GetWindowText>; \GetWindowTextLengthA
004A9813  |.  8BD0          mov     edx, eax
004A9815  |.  8D45 FC       lea     eax, dword ptr [ebp-4]
004A9818  |.  E8 EBB0F5FF   call    00404908
004A981D  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
004A9820  |.  E8 57ADF5FF   call    0040457C
004A9825  |.  40            inc     eax
004A9826  |.  50            push    eax
004A9827  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
004A982A  |.  E8 4DAFF5FF   call    0040477C
004A982F  |.  50            push    eax                        ; |Buffer
004A9830  |.  53            push    ebx                        ; |hWnd
004A9831  |.  E8 F6D8F5FF   call    <jmp.&user32.GetWindowText>; \GetWindowTextA
004A9836  |.  8D45 F8       lea     eax, dword ptr [ebp-8]
004A9839  |.  8B15 A0214D00 mov     edx, dword ptr [4D21A0]    ;  dump1.004AAF54
004A983F  |.  E8 54ACF5FF   call    00404498
004A9844  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
004A9847  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
004A984A  |.  E8 79AEF5FF   call    004046C8
004A984F  |.  75 2B         jnz     short 004A987C
004A9851      891D 88214D00 mov     dword ptr [4D2188], ebx    ;  mov     dword ptr

[4D218C], ebx
004A9857  |.  8BC3          mov     eax, ebx
004A9859  |.  E8 42FCFFFF   call    004A94A0                   ;  获取游戏路径
004A985E  |.  3C 01         cmp     al, 1
004A9860  |.  75 1A         jnz     short 004A987C
004A9862  |.  A1 DCFA4C00   mov     eax, dword ptr [4CFADC]
004A9867  |.  8B00          mov     eax, dword ptr [eax]
004A9869  |.  8B15 9CF94C00 mov     edx, dword ptr [4CF99C]    ;  dump1.004D1D74
004A986F  |.  8B12          mov     edx, dword ptr [edx]
004A9871      90            nop                                ;  call    004046C8
004A9872      90            nop                                          是验证游戏帐号的：）
004A9873      90            nop
004A9874      90            nop
004A9875      90            nop
004A9876      90            nop
004A9877      90            nop
004A9878  |.  33DB          xor     ebx, ebx
004A987A  |.  EB 10         jmp     short 004A988C
004A987C  |>  33C0          xor     eax, eax
004A987E  |.  A3 88214D00   mov     dword ptr [4D2188], eax
004A9883  |.  33C0          xor     eax, eax
004A9885  |.  A3 8C214D00   mov     dword ptr [4D218C], eax
004A988A  |.  B3 01         mov     bl, 1
004A988C  |>  33C0          xor     eax, eax
004A988E  |.  5A            pop     edx
004A988F  |.  59            pop     ecx
004A9890  |.  59            pop     ecx
004A9891  |.  64:8910       mov     dword ptr fs:[eax], edx
004A9894  |.  68 AE984A00   push    004A98AE
004A9899  |>  8D45 F8       lea     eax, dword ptr [ebp-8]
004A989C  |.  BA 02000000   mov     edx, 2
004A98A1  |.  E8 1EAAF5FF   call    004042C4
004A98A6  \.  C3            retn
004A98A7   .^ E9 54A3F5FF   jmp     00403C00
004A98AC   .^ EB EB         jmp     short 004A9899
004A98AE   .  8BC3          mov     eax, ebx
004A98B0   .  5B            pop     ebx
004A98B1   .  59            pop     ecx
004A98B2   .  59            pop     ecx
004A98B3   .  5D            pop     ebp
004A98B4   .  C2 0800       retn    8

这个是验证游戏帐号的部分，关键的被我NOP掉了：）

有教程就更好了。

强烈要求出动化教学....