找到按键事件 想让退出的按键失效 求朋友们帮忙分析下(问题已经解决)

4god

0044F00A  TEST BYTE PTR DS:[EBX+1C],10        
0044F00E  JNZ SHORT 0044F022
0044F010  CMP DWORD PTR DS:[EBX+6C],0
0044F014  JE SHORT 0044F022
0044F016  MOV EDX,EBX
0044F018  MOV EAX,DWORD PTR DS:[EBX+6C]
0044F01B  MOV ECX,DWORD PTR DS:[EAX]
0044F01D  CALL DWORD PTR DS:[ECX+18]
0044F020  JMP SHORT 0044F03A
0044F022  CMP WORD PTR DS:[EBX+122],0
0044F02A  JE SHORT 0044F03A
0044F02C  MOV EDX,EBX
0044F02E  MOV EAX,DWORD PTR DS:[EBX+124]
0044F034  CALL DWORD PTR DS:[EBX+120]
0044F03A  POP EBX
0044F03B  RETN

这个是代码 0044F034  CALL DWORD PTR DS:[EBX+120] 这里就是所有的按键的CALL  退出是显示的是DS:[010B3B48]=004B60AC (play.004B60AC)
请问要怎样修改。 004B60AC  nop 会老是显示错误信息还关不掉。

CMP WORD PTR DS:[EBX+120],4B60AC
JE XXXXXXX

[ 本帖最后由 4god 于 2010-3-14 00:53 编辑 ]

gxwtk

找那个按钮地址，直接ret..

MOV

用跳转 跳过去看看

sjh717142

NOP掉当然不行
call进去 然后直接ret

4god

call进去 然后直接ret 也是不行
到时用到别的按键就会出现错误提示了
004B60AC    68 F7B1B06E     PUSH 6EB0B1F7

那是call进去的地址

yingfeng

在这之前PATH，判断
如：0044F034  CALL DWORD PTR DS:[EBX+120]  //jmp 480000
      480000      在这里比较EBX+120的值，如果不为04B60AC(退出）
                       则 执行  CALL DWORD PTR DS:[EBX+120]
                    否则跳过这行

4god

原帖由 yingfeng 于 2010-3-7 15:19 发表
在这之前PATH，判断
如：0044F034  CALL DWORD PTR DS:[EBX+120]  //jmp 480000
      480000      在这里比较EBX+120的值，如果不为04B60AC(退出）
                       则 执行  CALL DWORD PTR DS:[EBX+120 ...

对汇编不是很懂 不会写啊

这个外挂是时间限制的 我就是找不到那个地方才想到把退出的让他失效的
退出的失效了 但他还是能够关掉
要不就会关机又或者游戏和外挂一起给关掉