对于马欢的支付宝截图神器
本帖最后由 小明 于 2015-4-17 22:11 编辑作者关闭了软件,点击确定退出。
我把这个退出(44DED0)干掉了,,又弹出各种窗口{:6_223:}
点完这些后,不能用{:6_217:} 这个该怎么办呢? 可否直接干掉更新的地方?可是我找不到啊{:6_200:}
求教!
1. ∵游戏内存地址:4046F9∵写入字节数组:90 90 90 90 90 90 ∵数据长度:6 字节
2. ∵游戏内存地址:41D362∵写入字节数组:90 90 ∵数据长度:2 字节
3. ∵游戏内存地址:44DED0∵写入字节数组:C3 ∵数据长度:1 字节
4. ∵游戏内存地址:40AA67∵写入字节数组:C3 ∵数据长度:1 字节
5. ∵游戏内存地址:40A9DB∵写入字节数组:C3 ∵数据长度:1 字节
这些是别人逆向的数据,只看懂3步和4步,3是退出。4是禁止点那个联系qq的。
http://yunpan.cn/cVWdx4uN5ctJW (提取码:2039)
小明 发表于 2015-4-18 20:49
没事,支持你
{:5_188:}https://www.52hb.com/thread-9031-1-1.html
厚着脸皮给你做出来了..
把messagebox这个函数段首retn了不就不会弹窗了咩
{:5_117:}我怎么感觉是我发的那个数据的.
本帖最后由 自然卷。 于 2015-4-18 00:17 编辑
是我写的那些,没错了,
我就是无聊顺手把那个QQ链接的给retn了,
其实那个更新,字符串,就能搜索到.
4046F9就是那个更新的跳转,nop掉就ok啦.
41D362的nop,是无限循环,所以,得nop掉,界面才会出来.
自然卷。 发表于 2015-4-18 00:06
是我写的那些,没错了,
我就是无聊顺手把那个QQ链接的给retn了,
是怎么找出来的呢?
小明 发表于 2015-4-18 06:51
是怎么找出来的呢?
{:5_191:}都说了,字符串就能找到.
自然卷。 发表于 2015-4-18 13:15
都说了,字符串就能找到.
无限循环是怎么找到的呢?
小明 发表于 2015-4-18 13:40
无限循环是怎么找到的呢?
按钮事件.
自然卷。 发表于 2015-4-18 13:43
按钮事件.
不会啊 求细讲{:7_239:}
页:
[1]
2