好友
阅读权限10
听众
最后登录1970-1-1
|
在某黑客网站看到一个劲舞团刷MB的工具..下载来看了一下.. 如果常去的话,就知道是哪个网站了,这里我就不说出来了...[s:351]
原程序是ASPack 2.001 -> Alexey Solodovnikov (第一个疑点来了,如果真的能刷的话,那总应该加个强壳吧..太令人怀疑了= =)
然后用ESP定律脱了之后..
 
又是一个VB的程序..(看到很多的刷MB外挂都是VB的程序...不知道是不是同一个人了..也有个类似这个刷MB的叫暴龙的..HOHO[s:40] )
然后用C32查找关键语句
::0044EF6B:: 0F84 67020000 JE 0044F1D8 \:JMPDOWN 关键跳
::0044EF71:: C745 FC 0A000000 MOV DWORD PTR [EBP-4],A
::0044EF78:: C745 98 04000280 MOV DWORD PTR [EBP-68],80020004
::0044EF7F:: C745 90 0A000000 MOV DWORD PTR [EBP-70],A
::0044EF86:: C745 A8 04000280 MOV DWORD PTR [EBP-58],80020004
::0044EF8D:: C745 A0 0A000000 MOV DWORD PTR [EBP-60],A
::0044EF94:: C745 B8 04000280 MOV DWORD PTR [EBP-48],80020004
::0044EF9B:: C745 B0 0A000000 MOV DWORD PTR [EBP-50],A
::0044EFA2:: C745 88 B0444200 MOV DWORD PTR [EBP-78],4244B0 \->: 用户名/密码错误!
::0044EFA9:: C745 80 08000000 MOV DWORD PTR [EBP-80],8
把JE 0044F148修改成 JNE 0044F1D8
保存之后显示= = [s:38] [s:44]
然后又用C32找到这个关键语句
::0044F5A0:: E9 38020000 JMP 0044F7DD \:JMPDOWN\:BYJMP JmpBy:0044F594,
::0044F5A5:: C745 FC 15000000 MOV DWORD PTR [EBP-4],15 \:BYJMP JmpBy:0044F1F4, 关键跳
::0044F5AC:: C745 98 04000280 MOV DWORD PTR [EBP-68],80020004
::0044F5B3:: C745 90 0A000000 MOV DWORD PTR [EBP-70],A
::0044F5BA:: C745 A8 04000280 MOV DWORD PTR [EBP-58],80020004
::0044F5C1:: C745 A0 0A000000 MOV DWORD PTR [EBP-60],A
::0044F5C8:: C745 B8 04000280 MOV DWORD PTR [EBP-48],80020004
::0044F5CF:: C745 B0 0A000000 MOV DWORD PTR [EBP-50],A
::0044F5D6:: C745 88 EC444200 MOV DWORD PTR [EBP-78],4244EC \->: 登录超时,请重新登录!
::0044F5DD:: C745 80 08000000 MOV DWORD PTR [EBP-80],8
来到了
0044F1F4 /0F84 AB030000 JE dumped_.0044F5A5 ; 登陆超时
0044F1FA |C745 FC 0F00000>MOV DWORD PTR SS:[EBP-4],0F
0044F201 |C745 98 0400028>MOV DWORD PTR SS:[EBP-68],80020004
0044F208 |C745 90 0A00000>MOV DWORD PTR SS:[EBP-70],0A
0044F20F |C745 A8 0400028>MOV DWORD PTR SS:[EBP-58],80020004
把JE dumped_0044F5A5修改成 JNE dumped_.0044F5A5
保存之后显示
 登陆成功了...=.=[s:369]
来到了界面
 这外挂真是牛B啊..这么多游戏都可以刷MB啊``= =[s:350] 我就选择了街头篮球..咋...咋那么多区啊..街头篮球啥时候开了那么多区..我不知道的??=.=[s:364] 我也看了其他游戏的..
魔兽世界开了150个区..那服务器还不开到了山区去了啊??[s:312]
我就不知道劲舞团有没有150个区了..不敢肯定..但是..每个游戏..都是150个区的..汗了伐??[s:344]
跟着,我就选了劲舞团刷MB..看看能不能刷..
点开刷后..
 就一直停在这个画面..没有动了..在C32的字符串来说...也没有充值成功之类的语句..所以我也再没下去研究了...
总结来说,我觉得这个外挂..是假的..上面的几张图片就可以说明了,老实说,劲舞团和各大游戏商也不是吃素的,如果那么容易就可以被你刷到的话,那岂不是天下大乱,如果有那么好的东西还明目张胆的放出来??不知道那黑客网站是什么居心..一直在主页上面放上这个外挂..我也注意了很久了..或许是真的可以...如果哪个朋友买了那个外挂,能刷的..请告诉我一声,我亲自向那网站致歉...
08.05.09 BY:whateverv |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-5-9 15:48
|
发表于 2008-5-9 15:50
发表于 2008-5-9 15:51
