20CN网络安全小组论坛 - 编程破解

论坛: 编程破解标题: 请教：破解外挂

作者: zdytsg [zdytsg]

论坛用户

本人用OD跟踪，下面是汇编代码：
0040284E . 51 push ecx ; |Arg1
0040284F . E8 FCF4FFFF call JSYZ_132.00401D50 ; \JSYZ_132.00401D50
00402854 . 83C4 1C add esp,1C
00402857 . 8D5424 19 lea edx,dword ptr ss:[esp+19]
0040285B . 68 0C524300 push JSYZ_132.0043520C ; /String2 = "OK"
00402860 . 52 push edx ; |String1
00402861 . FF15 F4914200 call dword ptr ds:[<&kernel32.lstr>; \lstrcmpA
00402867 . 85C0 test eax,eax
00402869 . 0F85 8F010000 jnz JSYZ_132.004029FE
0040286F . A0 F07A4300 mov al,byte ptr ds:[437AF0]
00402874 . 8D4C24 56 lea ecx,dword ptr ss:[esp+56]
00402878 . 51 push ecx
00402879 . 884424 5A mov byte ptr ss:[esp+5A],al
0040287D . 885C24 5B mov byte ptr ss:[esp+5B],bl
00402881 . E8 3A050000 call JSYZ_132.00402DC0
00402886 . 83C4 04 add esp,4
00402889 . 83F8 01 cmp eax,1
0040288C . 0F85 BF010000 jnz JSYZ_132.00402A51
00402892 . 55 push ebp
00402893 . 8DAE 4C010000 lea ebp,dword ptr ds:[esi+14C]
00402899 . 53 push ebx
0040289A . 8BCD mov ecx,ebp
0040289C . E8 CEC30100 call JSYZ_132.0041EC6F
004028A1 . 53 push ebx
004028A2 . 8D8E 10010000 lea ecx,dword ptr ds:[esi+110]
004028A8 . E8 C2C30100 call JSYZ_132.0041EC6F
004028AD . 8BCD mov ecx,ebp
004028AF . E8 8AC20100 call JSYZ_132.0041EB3E
004028B4 . 8BD0 mov edx,eax
004028B6 . B9 20000000 mov ecx,20
004028BB . 33C0 xor eax,eax
004028BD . 8DBC24 9C000000 lea edi,dword ptr ss:[esp+9C]
004028C4 . F3:AB rep stos dword ptr es:[edi]
004028C6 . 8BCA mov ecx,edx
004028C8 . B8 2A2A2A2A mov eax,2A2A2A2A
004028CD . 8DBC24 9C000000 lea edi,dword ptr ss:[esp+9C]
004028D4 . C1E9 02 shr ecx,2
004028D7 . F3:AB rep stos dword ptr es:[edi]
004028D9 . 8BCA mov ecx,edx

在00402867 00402889处NOP掉，能正常登录，但进入游戏后不能用热键呼出，请大家帮我想想

地主发表时间: 04-10-10 21:10

回复: 286 [unique]

版主

00402889 . 83F8 01 cmp eax,1
0040288C . 0F85 BF010000 jnz JSYZ_132.00402A51
我没仔细看其它的地方。不过，cmp eax,1 是两个字节，如果你仅加一个NOP，则后面那个F8会和0F85再组合成新指令，所以要把83F8改成两个NOP。
另外，不相等则转，你是想让转还是不让转？我觉得如果想让转，就把整个这两行改成jmp JSYZ_132.00402A51，如果不想让转，就整个改成四个NOP。

B1层发表时间: 04-10-11 09:05

论坛: 编程破解