一款台球瞄准器的暗桩,请兄弟伙些来帮忙研究看看!
下载地址:http://www.fairysoft.net/billiardgl/default.asp灵动联众台球瞄准器比赛版V4.1——本站下载
程序是vb的,网络验证。无壳
登陆很容易,改两个跳转就能行:
00610545 . /0F85 8E000000 jnz Billiard.006105D9 改jmp
00610631 . /0F84 D2010000 je Billiard.00610809 改 nop
这样就能顺利登陆,不过出线的瞄准线路不准,有暗桩?
通过研究发现是在画线的时候加入了暗桩,并且找到画线事件。不过找不出暗桩在哪里。请高手帮忙一起分析。
006181B0 > \55 push ebp 画线call
006181B1 .8BEC mov ebp,esp
006181B3 .83EC 0C sub esp,0xC
006181B6 .68 76194000 push <jmp.&MSVBVM60.__vbaExceptHandler>;SE 处理程序安装
006181BB .64:A1 0000000>mov eax,dword ptr fs:
006181C1 .50 push eax
006181C2 .64:8925 00000>mov dword ptr fs:,esp
006181C9 .83EC 7C sub esp,0x7C
006181CC .53 push ebx
006181CD .56 push esi
006181CE .57 push edi
006181CF .8965 F4 mov dword ptr ss:,esp
006181D2 .C745 F8 E8174>mov dword ptr ss:,Billiard.0040>
006181D9 .8B7D 08 mov edi,dword ptr ss:
006181DC .8BC7 mov eax,edi
006181DE .83E0 01 and eax,0x1
006181E1 .8945 FC mov dword ptr ss:,eax
006181E4 .83E7 FE and edi,-0x2
006181E7 .57 push edi
006181E8 .897D 08 mov dword ptr ss:,edi
006181EB .8B0F mov ecx,dword ptr ds:
006181ED .FF51 04 call dword ptr ds:
006181F0 .8D77 34 lea esi,dword ptr ds:
006181F3 .33DB xor ebx,ebx
006181F5 .56 push esi 这方面不擅长,画线不准似乎找不到啥提示。。。希望有大鸟来帮你。 没有高手看看吗 顶上来等待高手
页:
[1]