去除论坛登陆及积分限制

orjg · 发表于 2009-12-24 17:09:31

原帖由 km159 于 2009-12-24 12:39 发表
哈哈
恭喜了
/:good /:good
那游戏我研究了半小时还没研究出怎么玩

那是淘米公司专门针对儿童设计的游戏，旗下有摩尔庄园，赛尔号，最近又在内测SD游戏哈奇小镇，都是针对7-14岁儿童的。
因为家有小孩子在玩这个游戏，所以想弄这个东东/:014

有了第一个的经验，后面的就容易了，都是一样的，呵

[ 本帖最后由 orjg 于 2009-12-24 17:14 编辑 ]

km159 · 发表于 2009-12-24 19:05:40

第一次自己动手破解
很有成就感吧？
其实我开始学习破解的时候就是自己一个人摆弄OD（以前看文章就知道了75-74啥的）
我啥教程都没看，OD的基本用法也不知道
都是我自己后来摸索出来的
其实我现在还是不怎么会用OD....

月之精灵 · 发表于 2009-12-24 19:21:28

这个应该恭喜一下哈，继续加油

老万 · 发表于 2009-12-24 20:06:44

几位大侠都出来了，值得看看

老海 · 发表于 2009-12-25 08:44:53

有第一次就应该继续学好

orjg · 发表于 2009-12-25 09:00:31

谢谢大家的鼓励，以后还望大家不吝赐教:handshake

有兴趣 · 发表于 2009-12-27 14:34:37

有这样的回答大家会更有兴趣的，否则全部是自学，没人教的话，难哦

freewold · 发表于 2009-12-29 14:59:17

试下我这个去掉登录框直接进入外挂，是灭了一个CALL，改了一个跳转。
去登录框：004B3C2C  /.  55          PUSH EBP
004B3C2D  |.  8BEC       MOV EBP,ESP
004B3C2F  |.  6A 00       PUSH 0
004B3C31  |.  6A 00       PUSH 0
004B3C33  |.  53          PUSH EBX
004B3C34  |.  56          PUSH ESI
004B3C35  |.  8BF0       MOV ESI,EAX
004B3C37  |.  33C0       XOR EAX,EAX
004B3C39  |.  55          PUSH EBP
004B3C3A  |.  68 433D4B00 PUSH 004B3D43
004B3C3F  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
004B3C42  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
004B3C45  |.  E8 E2FBFFFF CALL 004B382C
004B3C4A  |.  8BCE       MOV ECX,ESI
004B3C4C  |.  B2 01       MOV DL,1
004B3C4E  |.  A1 902C4B00 MOV EAX,DWORD PTR DS:[4B2C90]
004B3C53  |.  E8 9C7EFAFF CALL 0045BAF4
004B3C58  |.  8BD8       MOV EBX,EAX
004B3C5A  |.  8D83 28030000 LEA EAX,DWORD PTR DS:[EBX+328]
004B3C60  |.  BA 583D4B00 MOV EDX,004B3D58                      ;  如何获得“Boss使用资格”
004B3C65  |.  E8 E604F5FF CALL 00404150
004B3C6A  |.  8D83 2C030000 LEA EAX,DWORD PTR DS:[EBX+32C]
004B3C70  |.  BA 7C3D4B00 MOV EDX,004B3D7C                      ;  http://bbs.56seer.com/thread-1682-1-1.html
004B3C75  |.  E8 D604F5FF CALL 00404150
004B3C7A  |.  8D83 30030000 LEA EAX,DWORD PTR DS:[EBX+330]
004B3C80  |.  BA B03D4B00 MOV EDX,004B3DB0                      ;  您无权使用,点击查看如何获得“Boss使用资格”？
004B3C85  |.  E8 C604F5FF CALL 00404150
004B3C8A  |.  8D83 34030000 LEA EAX,DWORD PTR DS:[EBX+334]
004B3C90  |.  BA E83D4B00 MOV EDX,004B3DE8                      ;  _exgp:1732
004B3C95  |.  E8 B604F5FF CALL 00404150
004B3C9A  |.  8BC3       MOV EAX,EBX
004B3C9C  |.  8B10       MOV EDX,DWORD PTR DS:[EAX]
004B3C9E    FF92 EC000000 CALL DWORD PTR DS:[EDX+EC] 调用登录框  nop
004B3CA4  |.  48          DEC EAX
004B3CA5    74 15       JE SHORT 004B3CBC    进入外挂 jmp
004B3CA7  |.  8BC3       MOV EAX,EBX
004B3CA9  |.  E8 5AF6F4FF CALL 00403308
004B3CAE  |.  A1 0C7F4B00 MOV EAX,DWORD PTR DS:[4B7F0C]

这样就比较完美了

[ 本帖最后由 freewold 于 2009-12-29 15:06 编辑 ]

duy2467 · 发表于 2010-2-19 10:13:42

支持了谢谢

		自动登录	找回密码
密码			加入我们

[已解决] 去除论坛登陆及积分限制

回复 11# orjg 的帖子