首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]多开棋牌游戏大厅 0.00雪花
发表于: 2009-10-5 17:09 5576

[旧帖] [求助]多开棋牌游戏大厅 0.00雪花

娃哈哈 活跃值
2009-10-5 17:09
5576
我的qq46478016,十一期间在线,有兴趣的聊一聊。

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (7)
redsxz
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
用od加载qq游戏
第一次没有多开
004024D3  |. E8 F5FDFFFF    CALL QQGame.004022CD 要进去
004022F1  |. E8 44EDFFFF    CALL QQGame.0040103A
004010D4  |. FF50 38        CALL DWORD PTR DS:[EAX+38]进去
010BE7A1   FF50 0C          CALL DWORD PTR DS:[EAX+C]

00A32F56   75 07            JNZ SHORT Utility.00A32F5F跳了(关键)

第2次已经开了一个qq游戏
004010D4  |. FF50 38        CALL DWORD PTR DS:[EAX+38]第2次在这跑飞了;寄存器完全一样StartUp.010BD1CE
010BE7A1   FF50 0C          CALL DWORD PTR DS:[EAX+C]第2次在这跑飞了

00A32F56   75 07            JNZ SHORT Utility.00A32F5F没跳(关键)
00A32F58   E8 BE000000      CALL Utility.00A3301B第2次在这跑飞了

00A32F33   FF75 08          PUSH DWORD PTR SS:[EBP+8]
00A32F36   6A 01            PUSH 1
00A32F38   5F               POP EDI
00A32F39   57               PUSH EDI
00A32F3A   6A 00            PUSH 0
00A32F3C   FF15 0001A400    CALL DWORD PTR DS:[<&KERNEL32.CreateMute>; kernel32.CreateMutexA
00A32F42   85C0             TEST EAX,EAX
00A32F44   8946 4C          MOV DWORD PTR DS:[ESI+4C],EAX
00A32F47   74 24            JE SHORT Utility.00A32F6D
00A32F49   FF15 B000A400    CALL DWORD PTR DS:[<&KERNEL32.GetLastErr>; ntdll.RtlGetLastWin32Error
00A32F4F   3D FFFF0000      CMP EAX,087            //注意这行把它改成0ffff
00A32F54   8BCE             MOV ECX,ESI
00A32F56   75 07            JNZ SHORT Utility.00A32F5F
00A32F58   E8 BE000000      CALL Utility.00A3301B
00A32F5D   EB 2A            JMP SHORT Utility.00A32F89
00A32F5F   E8 90010000      CALL Utility.00A330F4

00A32F4F   3D FFFF0000      CMP EAX,087            //注意这行把它改成其他数字,不能是0和87
保存dll用改好的把原先的换掉。
可以多开了
升级游戏时有点问题重启qq游戏就好了
qq游戏大厅会升级,代码的地址会变,代码自身没有变。
上面的实例是qq游戏2009bate6
用虚拟机多开也不错
qq游戏改过的文件.rar
上传的附件:
2009-10-6 12:15
0
mydear256
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
只要装一个沙盘就可以解决了。在沙盘里想开几个大厅,就开几个大厅。
2009-10-6 13:09
0
为静而生
雪    币: 656
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
貌似之前见过这方面的软件...现在忘记了。...
2009-10-6 20:21
0
redsxz
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
lz不见了,。。。。。。。。问题解决了,也不给分。。。。。。。
2009-10-7 16:59
0
pengmo
雪    币: 247
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
联众大厅怎么样多开呢
2009-10-8 14:08
0
baiyunbing
雪    币: 240
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
沙盘是不错,可惜winlicense 在沙盘里不管用.
2009-10-8 15:02
0
zhouzhen
雪    币: 126
活跃值: (48)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
老版本了,不知道变了没有。

[信息来源]邪恶八进制信息安全团队
[文章作者]zhouzhen[E.S.T]

我很少写逆向方面的文章。今天也科普一把。很简单的。

目标:QQ 2006 正式版中捆绑的QQ game ,使它能开多个。

一边斗地主,一边双扣, 不亦乐乎。

OD 载入。跟了一段,发现目标代码在 Utility.dll 里

011B1C2A  |.  FF75 08     PUSH DWORD PTR SS:[EBP+8]  ; /MutexName = "QQGame_Mutex03/01/2003"
011B1C2D  |.  6A 01      PUSH 1                        ; |
011B1C2F  |.  5F        POP EDI                        ; |
011B1C30  |.  57        PUSH EDI                       ; |InitialOwner => TRUE
011B1C31  |.  6A 00      PUSH 0                        ; |pSecurity = NULL
011B1C33  |.  FF15 08401B01 CALL DWORD PTR DS:[<&KERNEL32.CreateMute>; CreateMutexA
011B1C39  |.  85C0       TEST EAX,EAX
011B1C3B  |.  8946 44     MOV DWORD PTR DS:[ESI+44],EAX
011B1C3E  |.  74 24      JE SHORT Utility.011B1C64
011B1C40  |.  FF15 24401B01 CALL DWORD PTR DS:[<&KERNEL32.GetLastErr>; [GetLastError
011B1C46    3D B7000000  CMP EAX,0B7
011B1C4B  |.  8BCE       MOV ECX,ESI
011B1C4D  |.  75 07      JNZ SHORT Utility.011B1C56
011B1C4F  |.  E8 60000000  CALL Utility.011B1CB4 ;
                                                                  |
                                                                  |
                                                                  |
011B1CB4  /$  53        PUSH EBX    ;|<-----------|
011B1CB5  |.  56        PUSH ESI
011B1CB6  |.  8BF1       MOV ESI,ECX
011B1CB8  |.  33DB       XOR EBX,EBX
011B1CBA  |.  57        PUSH EDI
011B1CBB  |.  53        PUSH EBX                      ; /Title => NULL
011B1CBC  |.  8D86 50010000 LEA EAX,DWORD PTR DS:[ESI+150]        ; |
011B1CC2  |.  50        PUSH EAX                      ; |Class
011B1CC3  |.  53        PUSH EBX                      ; |hAfterWnd => NULL
011B1CC4  |.  53        PUSH EBX                      ; |hParent => NULL
011B1CC5  |.  FF15 88401B01 CALL DWORD PTR DS:[<&USER32.FindWindowEx>; FindWindowExA
011B1CCB  |.  8BF8       MOV EDI,EAX
011B1CCD  |.  57        PUSH EDI                      ; /hWnd
011B1CCE  |.  FF15 A8401B01 CALL DWORD PTR DS:[<&USER32.IsWindow>]  ; IsWindow
011B1CD4  |.  85C0       TEST EAX,EAX
011B1CD6    74 0E      JE SHORT Utility.011B1CE6
011B1CD8  |.  53        PUSH EBX                      ; /lParam => 0
011B1CD9  |.  53        PUSH EBX                      ; |wParam => 0
011B1CDA  |.  FF76 48     PUSH DWORD PTR DS:[ESI+48]          ; |Message
011B1CDD  |.  57        PUSH EDI                      ; |hWnd
011B1CDE  |.  FF15 AC401B01 CALL DWORD PTR DS:[<&USER32.PostMessageA>; PostMessageA
011B1CE4  |.  EB 10      JMP SHORT Utility.011B1CF6
011B1CE6  |>  83C6 14     ADD ESI,14
011B1CE9  |.  68 48511B01  PUSH Utility.011B5148
011B1CEE  |.  56        PUSH ESI
011B1CEF  |.  E8 580C0000  CALL Utility.011B294C
011B1CF4  |.  59        POP ECX
011B1CF5  |.  59        POP ECX
011B1CF6  |>  5F        POP EDI
011B1CF7  |.  5E        POP ESI
011B1CF8  |.  5B        POP EBX
011B1CF9  .  C3        RETN

类c代码如下:

function 011B1CB4{
  HWND hQQGame = FindWindowEx(NULL, NULL, "QQGame_MainFrame", NULL);
  if (IsWindow(hQQGame))
   PostMessageA(hQQGame,1F86, 0, 0);
  
}

HANDLE hMutex = CreateMutexA(NULL, TRUE, "QQGame_Mutex03/01/2003");

if (hMutex  == NULL)
{
jmp SHORT Utility.011B1C64
}
else
{
if (GetLastError() ==  ERROR_ALREADY_EXISTS)
  CALL Utility.011B1CB4
else jmp Utility.011B1C56
}

破解:011B1C46    3D B7000000  CMP EAX,0B7 把这里的0B7 随便改个值就可以了
2009-10-10 16:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//