在vs上去掉進房間等待的實現

2021-05-21 15:08:01 字數 1511 閱讀 3535

順便說下作弊對遊戲技術提高沒任何好處

用peid 查殼 upx 0.89.6 - 1.02 / 1.05 - 1.24 -> markus & laszlo

upx的殼 用廣義esp定律很容易找到oep的,或者用工具脫殼,這裡就不多說了(我是用工具的)

脫好殼的vs我現在起名為 vsclient_mod.exe

注意原來的vsclient.exe不要刪掉,他會驗證此exe是否改動,我們扔那不管好了。

執行vsclient_mod.exe,ok執行成功。

正常情況下,擠乙個人滿的房間會出現乙個對話方塊,告訴你房間已經滿了,短時間再次擠,會再次彈出乙個messagebox,

讓你稍後。。

好了,用od載入vs,用外掛程式隱藏od,因為vs有anti-debug

bp messageboxa,為了先找到稍後的那個警告框,ok連續手動擠乙個人滿房間,進斷點

ctrl+f9往上翻,到如下**

004bf6c5   . /75 11         jnz     short 004bf6d8

004bf6c7   . |57            push    edi

004bf6c8   . |57            push    edi

004bf6c9   . |68 38cc5300   push    0053cc38                         ;  ascii "請稍後再試"

004bf6ce   . |e8 75730300   call   

004bf6d3   . |e9 72030000   jmp     004bfa4a

004bf6d8   > /8d9e dc040000 lea     ebx, dword ptr [esi+4dc]

把004bf6c5  處的jnz改為jmp,過掉

往下翻**,到如下(第一次對話方塊)

004bf852   .  e8 11730300   call   

004bf857   .  8d8d d8feffff lea     ecx, dword ptr [ebp-128]

004bf85d   .  e8 023bf4ff   call    00403364

004bf862   .  8d4d e0       lea     ecx, dword ptr [ebp-20]

004bf865   .  c645 fc 07    mov     byte ptr [ebp-4], 7

004bf869   .  e8 686e0300   call   

004bf86e   .  8d8d d8feffff lea     ecx, dword ptr [ebp-128]

004bf874   .  e8 d5710300   call   

將004bf874   行nop掉

好了,進房間沒有任何限制了。

擠房間有兩種方法,第一種內部彙編跳轉。

第二種 比較簡單,找到選擇條, 模擬傳送lbuttondown的訊息,這種很簡單。

Qt程式移植到ARM板上去掉滑鼠樣子

搞過嵌入式的都往arm板子上跑過自己的qt程式,當把程式移植到板子上時,發現總是存在乙個滑鼠指標,這顯然不是很美觀,怎麼樣去掉呢,其實也是有對應的辦法的。很簡單的一句 就搞定了!開啟主函式,新增以下 即可 1.引入標頭檔案 include 2設定滑鼠樣子屬性為false qwsserver setc...

在VS2010中去掉ipch和sdf檔案方法

使用vs2010建立c 解決方案時,會生成solutionname.sdf和乙個叫做ipch的資料夾,這兩個檔案再加上 pch等檔案使得工程變得非常的龐大。本文介紹兩種方法使得在vs2010中不產生.sdf和ipch檔案 方法一 tools options text editor c c advan...

在 PowerShell 裡根據程序名殺掉程序

任務管理器殺程序大家都會,不過如果你的系統被卡到任務管理器都無法操作了,怎麼辦?直接在 powershell 中乾掉!另外,這也非常容易整合到各種工具鏈中。系列部落格 powershell 指令碼 stop process 可以用來結束程序。結束程序名為 chrome 的程序 stop proces...