能力值:
( LV2,RANK:10 )
|
-
-
2 楼
看了,是破解了,不过发结果没意思,发破解过程吧
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
发破解的总比什么都不发好
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我想知道怎么破的,留个QQ交流好么?
19113108
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
谁能破解 奇迹久久外挂啊 555555555555555555
我穷啊!买不起
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
最初由 killalarm 发布
谁能破解 奇迹久久外挂啊 555555555555555555
我穷啊!买不起
有人照着哪。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
有没有玩红月的呀,都在哪里玩, 我没有地方去呀
这个外挂你们仔细看一下 00402281 处就可以了
除了上面说的那个地址 还有一些其它的跳转很容易搞定。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
0040226E . 83BD 3CF7FFFF >CMP DWORD PTR SS:[EBP-8C4],3
00402275 . 90 NOP
00402276 . 90 NOP
00402277 . 90 NOP
00402278 . 90 NOP
00402279 . 90 NOP
0040227A . 90 NOP
0040227B 8B8D 3CF7FFFF MOV ECX,DWORD PTR SS:[EBP-8C4]
00402281 FF248D 5F26400>JMP DWORD PTR DS:[ECX*4+40265F]
00402288 > 6A 00 PUSH 0 ; /Enable = FALSE
0040228A . 68 E8030000 PUSH 3E8 ; |/ControlID = 3E8 (1000.)
0040228F . 8B15 24E14000 MOV EDX,DWORD PTR DS:[40E124] ; ||
00402295 . 52 PUSH EDX ; ||hWnd => NULL
00402296 . FF15 14A14000 CALL DWORD PTR DS:[<&USER32.GetDlgItem>] ; |\GetDlgItem
0040229C . 50 PUSH EAX ; |hWnd
0040229D . FF15 24A14000 CALL DWORD PTR DS:[<&USER32.EnableWindow>; \EnableWindow
004022A3 . C605 72E14000 >MOV BYTE PTR DS:[40E172],0
注意一下402281 用ECX 里面的数乘4 再加上 40265F (地址)
下面粘一下 40265f 地址
00402651 . 64:890D 000000>MOV DWORD PTR FS:[0],ECX
00402658 . 5F POP EDI
00402659 . 5E POP ESI
0040265A . 5B POP EBX
0040265B . 8BE5 MOV ESP,EBP
0040265D . 5D POP EBP
0040265E . C3 RETN
0040265F . 88224000 DD 修正12.00402288 ; Switch table used at 00402281
00402663 . 28254000 DD 修正12.00402528
00402667 . 74254000 DD 修正12.00402574
0040266B . C0254000 DD 修正12.004025C0
-------------------------------------
(00402281 FF248D 5F26400>JMP DWORD PTR DS:[ECX*4+40265F])
如果 ecx 里面的数 是零 就跳到 402288
如果跳到 402288 就成功了
还有一些暗桩希望注意一下。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
这样好像不行。只能显示“用户通过验证”,然后调出“rmc.exe”。进游戏后用"Alt+Insert”调不出外挂。。。
不知道何解...
|
|
|
|
