通过按钮事件直接jmp到创建新窗口 会导致 跳过可登录的代码 也就没有向服务器提交认证正版用户 当然也没有 ...
这个我懂。但是这种可以用EWND给直接枚举出来窗口,所以不应该会是你说的那种什么正版号之类的,暗装这个真不太懂。 小生帝王 发表于 2018-8-5 12:55
把方法告诉你了 你也不会用
做个视频吧,大佬。能正常使用的话,悬赏就给你了
刚好我也学习一下 都是大神啊!我正好也遇到类似问题,帅哥能把这个破的过程详细说一下么?谢谢。{:5_116:} 趴趴熊 发表于 2018-8-5 23:41
都是大神啊!我正好也遇到类似问题,帅哥能把这个破的过程详细说一下么?谢谢。
这个很简单啊,只需要用E-Debug虫子找到登录按钮事件,拖入OD找到登录地址,再FF25找到Push窗口地址,使用EWND枚举出来窗口地址,再把FF25找到的窗口地址修改为枚举的地址,回到登录位置JMP到刚才修改窗口的地址。出来XH补码就好了。但是就是这一点,进去游戏呼出直接停止工作 这不是很简单吗 比如某段代码读取了正版数据 然而你跳窗口是JMP并没有读取到 所以崩溃
页:
1
[2]