这次我们就不用eno了,毕竟教的是不一样的破解方法,还是一样,首先OD附加辅助,Ctrl+G 00401000
【agopoe吧】_百度贴吧_files/0ae93dfb828ba61eaaa11c754734970a314e597e.jpg)
然后Ctrl+F push 10001
【agopoe吧】_百度贴吧_files/88268c8aa61ea8d3fe6da05e910a304e241f587e.jpg)
请注意push 0X10001 的下面,我们要找的是功能窗口, push 520100D5,这个一看就不是我们要找的(不要问我为什么,经验)
【agopoe吧】_百度贴吧_files/3957a81fa8d3fd1f45467660364e251f94ca5f7e.jpg)
既然这个不是,那我们就Ctrl+L 找下一个,接下来的两个是push 52010001(登陆窗口),依旧不是我们要找的,继续找下一个,到这里,就很可疑了,我们可以大胆的假设这个窗口就是我们要找的功能窗口
【agopoe吧】_百度贴吧_files/1dc2a6d2fd1f41349278d124231f95cad0c85e7e.jpg)
按下汇编,我们把这窗口复制一下,
【agopoe吧】_百度贴吧_files/130ff31e4134970a363cc47593cad1c8a6865d7e.jpg)
然后Ctrl+B FF 25
【agopoe吧】_百度贴吧_files/46c34f35970a304e226d74a0d7c8a786c8175c7e.jpg)
jmp上面的push 52010001就是登陆窗口,
【agopoe吧】_百度贴吧_files/fae8990b304e251f9db830a2a186c9177e3e537e.jpg)
那么我们就把我们刚刚复制的功能窗口替换上去,目的是让他跳过登陆窗口,直接到达登陆窗口
【agopoe吧】_百度贴吧_files/2cd63e4f251f95cad8ba46eccf177f3e6609527e.jpg)
替换哈哦之后就找退出,jmp过去的地址有两个call相隔非常近的就是了,我们段首ret
【agopoe吧】_百度贴吧_files/8b922b1e95cad1c8adf4287d793e6709c83d517e.jpg)
接着我们Ctrl+B FF 55 FC 5F 5E ,这个是易语言的按钮事件,
【agopoe吧】_百度贴吧_files/9ec39bcbd1c8a786c2659e546109c93d71cf507e.jpg)
我们按下F2下断
【agopoe吧】_百度贴吧_files/2e16dfc9a786c917734c8663cf3d70cf3ac7577e.jpg)
然后F9运行,点击辅助窗口上的登陆,好的断下来了,然后F7进call,这里就是登陆的按钮事件地址了,然后我们汇编jmp 到前面窗口替换过后的地址
【agopoe吧】_百度贴吧_files/6a14a987c9177f3e6a7b285776cf3bc79e3d567e.jpg)
大功告成,F9运行试试,F2取消这个断点,在F9运行,辅助登陆窗口点登陆,果然成功了
上游戏试试(补丁就不多说了,自己打)
【agopoe吧】_百度贴吧_files/1c5ac7167f3e6709c74f91a53dc79f3df9dc557e.jpg)
OK,成功登陆,最后提醒大家,有时候功能窗口是很难找的,需要多试几次才行,教程到此结束
【agopoe吧】_百度贴吧.png)