好友
阅读权限25
听众
最后登录1970-1-1
|
联众的程序以前非会员还可以找座,后来不行了,很不方便,找个座位都要会员赚钱赚的也太黑心了,分享一下我的成果。高手见笑了,开始的时候用OD一点一点跟代码很辛苦的,总算找到控制找座位的代码不是在主程序中,而是在主程序调用的一个名叫glroom.ocx的模块中,用OD打开这个文件查字符quickbuy,这个字符有好几处,我们选1004E2AA这一处,回车跟随来到代码窗口,上面有一行代码是jg glroom.1004E753,这就是关键跳了,把jg直接改为jmp保存,OK啦,哈哈,以前非会员也可用的找座位功能回来了,顺便说下,这个代码块附近就是我们平时点找座位以后弹出要求买会员的那个小窗口,自己可以试一下,我是下GetWindowTextW断下最初的点的,然后取消断点,一步一步跟出来的
1004E240 /$ 55 push ebp
1004E241 |. 8BEC mov ebp,esp
1004E243 |. 6A FF push -0x1
1004E245 |. 68 C1240B10 push glroom.100B24C1 ; SE 处理程序安装
1004E24A |. 64:A1 0000000>mov eax,dword ptr fs:[0]
1004E250 |. 50 push eax
1004E251 |. 64:8925 00000>mov dword ptr fs:[0],esp
1004E258 |. 81EC E4010000 sub esp,0x1E4
1004E25E |. 53 push ebx
1004E25F |. 56 push esi
1004E260 |. 57 push edi
1004E261 |. 894D F0 mov [local.4],ecx
1004E264 |. 8B4D F0 mov ecx,[local.4]
1004E267 |. E8 94E2FFFF call glroom.1004C500
1004E26C |. 83B8 285E0000>cmp dword ptr ds:[eax+0x5E28],0x0 ;测试登陆用户名
1004E273 |. 75 05 jnz Xglroom.1004E27A
1004E275 |. E9 6F050000 jmp glroom.1004E7E9
1004E27A |> 8B4D F0 mov ecx,[local.4]
1004E27D |. E8 7EE2FFFF call glroom.1004C500
1004E282 |. 83B8 285E0000>cmp dword ptr ds:[eax+0x5E28],0x0 ;测试登陆用户名
1004E289 |. 0F84 C4040000 je glroom.1004E753
1004E28F |. 8B4D F0 mov ecx,[local.4]
1004E292 |. E8 69E2FFFF call glroom.1004C500
1004E297 |. 8B80 285E0000 mov eax,dword ptr ds:[eax+0x5E28] ;取出用户名
1004E29D |. 33C9 xor ecx,ecx
1004E29F |. 8A48 62 mov cl,byte ptr ds:[eax+0x62]
1004E2A2 |. 85C9 test ecx,ecx ;比较
1004E2A4 |. E9 AA040000 jg glroom.1004E753 ;关键跳,不跳就over了,改为jmp
1004E2AA |. 68 909B0B10 push glroom.100B9B90 ;QuickBuy(点找座位后出现的买会员小窗口)
1004E2AF |. 68 8C9B0B10 push glroom.100B9B8C ; URL |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2011-2-17 16:56
发表于 2011-2-17 17:13
