找到按键事件 想让退出的按键失效 求朋友们帮忙分析下(问题已经解决)
0044F00ATEST BYTE PTR DS:,100044F00EJNZ SHORT 0044F022
0044F010CMP DWORD PTR DS:,0
0044F014JE SHORT 0044F022
0044F016MOV EDX,EBX
0044F018MOV EAX,DWORD PTR DS:
0044F01BMOV ECX,DWORD PTR DS:
0044F01DCALL DWORD PTR DS:
0044F020JMP SHORT 0044F03A
0044F022CMP WORD PTR DS:,0
0044F02AJE SHORT 0044F03A
0044F02CMOV EDX,EBX
0044F02EMOV EAX,DWORD PTR DS:
0044F034CALL DWORD PTR DS:
0044F03APOP EBX
0044F03BRETN
这个是代码 0044F034CALL DWORD PTR DS: 这里就是所有的按键的CALL退出是显示的是DS:=004B60AC (play.004B60AC)
请问要怎样修改。 004B60ACnop 会老是显示错误信息还关不掉。
CMP WORD PTR DS:,4B60AC
JE XXXXXXX
[ 本帖最后由 4god 于 2010-3-14 00:53 编辑 ] 找那个按钮地址,直接ret.. 用跳转 跳过去看看 NOP掉当然不行
call进去 然后直接ret call进去 然后直接ret 也是不行
到时用到别的按键就会出现错误提示了
004B60AC 68 F7B1B06E PUSH 6EB0B1F7
那是call进去的地址 在这之前PATH,判断
如:0044F034CALL DWORD PTR DS://jmp 480000
480000 在这里比较EBX+120的值,如果不为04B60AC(退出)
则 执行CALL DWORD PTR DS:
否则跳过这行 原帖由 yingfeng 于 2010-3-7 15:19 发表 https://www.chinapyg.com/images/common/back.gif
在这之前PATH,判断
如:0044F034CALL DWORD PTR DS://jmp 480000
480000 在这里比较EBX+120的值,如果不为04B60AC(退出)
则 执行CALL DWORD PTR DS:
对汇编不是很懂 不会写啊
这个外挂是时间限制的 我就是找不到那个地方才想到把退出的让他失效的
退出的失效了 但他还是能够关掉
要不就会关机又或者游戏和外挂一起给关掉
页:
[1]