破解腾讯网游加速小助手 详细教程
本帖最后由 yamgxu 于 2015-2-2 21:34 编辑昨天刚注册
这是我在52pj发的第一个帖子 大牛不要喷我:loveliness:
http://www.52pojie.cn/static/image/hrline/3.gif
开始破解把 :lol
首先得找断点呀
点击开始加速后弹出一个窗口显示没有资格 那么在弹窗之前执行的代码就是判断我是不是会员的 所以在弹窗这下一个断点
我不知道那个能断下所以就全下了;www 勿喷
然后 点开始加速到最后一次断下的地方注释一下
再点开始加速,这次把除了最后一次断下的断点留下剩下的断点都还原。
然后你会发现这个断点会断两次 在断第二后才会显示窗口。所以第一次断下后我们先不跟等第二次断下再跟看他返回到哪里了。
跟到他返回以后看一下现在所在这个模块 是GF 这个不是系统模块那么就尝试修改下
怎么修改呢 先分析下刚刚说过 在弹窗之前执行的代码就是判断我是不是会员的
如果是会员就会跳过显示弹窗这部分代码所以我们向上找跳转是直接跳过这部分代码的刚好上边就有一个
现在在这个地方下断
断下来了这个跳转是未实现的、那么我们就让他实现 把这个je 改成 jne
然后你就会发现 ..........没有一点效果{:1_894:}
那就先还原他继续往下跟把
跟到下一层的时候一直往上翻直到遇到 retn 也没有一个跳转跳过这部分代码 然后再继续往下跟
跟到这块成了一个循环 找一下出口 看下上边的 跳转都跳到了 这个call 的上边所以就在call上下了个断点然后运行程序
把刚才弹出来的窗口一关 就又断到这个call上了继续跟直到 retn
retn 之后到了另一个模块 也不是系统的。继续向上找 没找到 再到下一层
这下又找到一个 先下断看他有没有实现跳转 结果是没实现 果断改掉。
哈哈成功了:Dweeqw!
我们在这个加个印记:victory:先把 从 这个跳转的地方到目标的地方全部 改成nop
然后写入自己的代码
02709D11 C705 80414000 D>mov dword ptr ds:,0xDFD5F7D7
02709D1B C705 A0414000 D>mov dword ptr ds:,0xF1D0F1D0
02709D25 C705 A4414000 C>mov dword ptr ds:,0xE2BDC6C6
02709D2F C705 A8414000 A>mov dword ptr ds:,0xA1A3上边这些是把信息框要显示的内容写到内存里边地址是我找的可以读写的空白内存区域
02709D39 6A 00 push 0x0
02709D3B 68 80414000 push 0x404180 -------入栈标题
02709D40 68 A0414000 push 0x4041A0 ------- 入栈内容
02709D45 6A 00 push 0x0
02709D47 A1 68314000 mov eax,dword ptr ds:
02709D4C 05 31200500 add eax,0x52031
02709D51 FFD0 call eax
我加入了一个信息框因为dll 加载以后他的相对地址是变化的所以在调用 API的时候地址也得是动态的
先在QQAcc.exe的输出表里边找到和要调用的函数在同一个模块的函数
然后再到模块里面计算偏移
减了之后就是,0x52031了
mov eax,dword ptr ds:
add eax,0x52031
call eax
调用的时候先读取输入表的函数然后在加上偏移就 ok了
:lol
成功了。
然后保存到文件就ok了 改的是一个dll 所以把他放 放到程序目录覆盖掉原来的就好了
{:1_893:}
新人第一次发帖多多支持
我改好的链接: http://pan.baidu.com/s/1gdxk2Mv 密码: 密码: hjqo密码刮一下
MOTARO 发表于 2015-2-2 10:09
这个加速器我用过 没什么加速效果 挺鸡肋的 还不如直接用腾讯游戏客户端 但是我挺佩服楼主的 毕竟我不会破 ...
嗯,这个加速器不行,不用,不过lzNB.32个赞 太叼了,大力支持 夜深人静 我自己睡沙发喽 {:301_1001:} 谢谢分享,看看有没有用 清晨处女贴 丢给你了 {:301_1000:}希望好用 感谢分享! 谢谢楼主分享,收下了,此贴很不错 真是难得给力的帖子啊 支持原创,谢谢 感谢分享!我来学习学习!{:1_918:},还有各位早上好!{:1_934:} 太复杂,看都看不懂啊……