算了,给你发个补丁吧
看图,还是不行 仔仔同学 发表于 2015-6-13 16:52
我不联网,点登录就直接登录界面都没有了,我的是WIN7 64位,可以联网用WINN7 64位直接登录成功吗?
我根本就没点登录选项,充值那个地就跳了一下就过去了,直接出来这个界面,所以才问你登录后有啥效果 你都jmp无条件跳转了 怎么会跑到登陆成功的代码上呢 004363DC 833D E405F800 00 cmp dword ptr ds:,0x0
查找-所有命令,然后搜索以上cmp dword ptr ds:,0x0,下面有个跳转,改那个就可以了 治愈先生 发表于 2015-6-13 17:26
004363DC 833D E405F800 00 cmp dword ptr ds:,0x0
查找-所有命令,然后搜索以上cmp d ...
嗯,就是这里没有功能,不会计入时间
本帖最后由 丨丶钟情丶 于 2015-6-13 22:19 编辑
我来告诉你 最简单的方法 因为我也是小白 手把手教你 废话不多说 开始
1: 点击充值弹出对话框
2:暂停
3:alt+f9返回到用户我们来到这
0042FEE6 3965 F4 cmp dword ptr ss:,esp
0042FEE9 74 0D je short 计时器.0042FEF8
0042FEEB 68 06000000 push 0x6
0042FEF0 E8 7E380100 call 计时器.00443773
0042FEF5 83C4 04 add esp,0x4
0042FEF8 8945 EC mov dword ptr ss:,eax
0042FEFB 837D EC 00 cmp dword ptr ss:,0x0
0042FEFF 0F84 14000000 je 计时器.0042FF19
4:f8单步往下跟要返回到程序段
5:来到这 你会发现有个向上的跳转 返回到 004363DC 此时此刻也就是咱们爆破这个程序的关键了
004363DC 833D B40C0901 0>cmp dword ptr ds:,0x0
004363E3 0F85 0C000000 jnz 计时器.004363F5
004363E9 68 A0860100 push 0x186A0
004363EE E8 0D9AFFFF call 计时器.0042FE00
004363F3^ EB E7 jmp short 计时器.004363DC
方法1:
将
004363DC 833D B40C0901 0>cmp dword ptr ds:,0x0
这一句修改成
004363DC 833D B40C0901 0>cmp dword ptr ds:,0x1
也就是让它赋值为1 f9运行 就可以看到
方法2
将
004363E3 0F85 0C000000 jnz 计时器.004363F5 将这一句的jnz修改成jmp
让他跳过下面那个向上的jmp 也就是这一句004363F3^ EB E7 jmp short 计时器.004363DC
不对请勿喷
丨丶钟情丶 发表于 2015-6-13 22:10
我来告诉你 最简单的方法 因为我也是小白 手把手教你 废话不多说 开始
1: 点击充值弹出对话框
2 ...
谢谢,可进入了以后,点击计入时间按钮,没有添加到软件中的表格中哦,, 仔仔同学 发表于 2015-6-14 00:21
谢谢,可进入了以后,点击计入时间按钮,没有添加到软件中的表格中哦,,
下按钮事件单步去跟就可以了这个程序没什么用
页:
1
[2]