用OD加载纸牌sol.exe,下断在->01002ACA ，右键点击纸牌牌面，会断在作弊点
01002A8D  |. /0F8E C3000000 ||JLE sol.01002B56                   ;  未实现
01002A93  |. |8D4440 06     ||LEA EAX,DWORD PTR DS:[EAX+EAX*2+6]
01002A97  |. |F64486 01 80  ||TEST BYTE PTR DS:[ESI+EAX*4+1],80
01002A9C  |. |0F84 B4000000 ||JE sol.01002B56                    ;  已实现
01002AA2  |. |397E 18       ||CMP DWORD PTR DS:[ESI+18],EDI
01002AA5  |. |75 0D         ||JNZ SHORT sol.01002AB4
01002AA7  |. |6A FE         ||PUSH -2
01002AA9  |. |68 FC1F0000   ||PUSH 1FFC
01002AAE  |. |6A 06         ||PUSH 6
01002AB0  |. |56            ||PUSH ESI
01002AB1  |. |FF56 04       ||CALL DWORD PTR DS:[ESI+4]
01002AB4  |> |6A 74         ||PUSH 74
01002AB6  |. |5B            ||POP EBX
01002AB7  |> |A1 70710001   ||/MOV EAX,DWORD PTR DS:[1007170]
01002ABC  |. |8B3C03        |||MOV EDI,DWORD PTR DS:[EBX+EAX]
01002ABF  |. |6A 00         |||PUSH 0
01002AC1  |. |56            |||PUSH ESI
01002AC2  |. |6A 10         |||PUSH 10
01002AC4  |. |57            |||PUSH EDI
01002AC5  |. |FF57 04       |||CALL DWORD PTR DS:[EDI+4]
01002AC8  |. |85C0          |||TEST EAX,EAX
01002ACA     |75 0E         JNZ SHORT sol.01002ADA               ;  作弊点，直接跳走看看
01002ACC  |. |83C3 04       |||ADD EBX,4
01002ACF  |. |45            |||INC EBP
01002AD0  |. |81FB 84000000 |||CMP EBX,84
01002AD6  |.^|7C DF         ||\JL SHORT sol.01002AB7

折腾了一会儿没有找到别的作弊点，谁知道共享一下啊

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！