反qj浩方...
来源:互联网 发布:御宅女面膜知乎 编辑:程序博客网 时间:2024/04/29 16:48
一直喜欢玩魔兽PRG地图,少不了用浩方对战平台,但浩方对我们这些非付费用户一直是另眼相看,广告弹得比你关得还快,今天点快了,一不小心就被其装了雅虎上网助手,受不了了.决定反qj,我的浩方版本是 Ver 4.5.8 Build:0803
先是去掉弹出图形弹出广告,先用spy++查查弹出广告窗口的名字和类名,然后用od重运行GameClient,然后在登陆后,广告弹出前在ShowWindow下断点,中断后,CTRL+F9返回程序领空,发现是如下程序代码显示的广告窗口
004A46C3 > /6A 05 push 5
004A46C5 . 8BCE mov ecx,esi
004A46C7 . E8 C0980200 call <jmp.&MFC42.#6215>
004A46CC . 6A 09 push 9
004A46CE . 8BCE mov ecx,esi
004A46D0 . E8 B7980200 call <jmp.&MFC42.#6215>
不会mfc,但看函数调用前先改了ecx 的值,象是个类函数调用,ecx中就是类指针,跟进去一看,果然是从[ecx+20]处取得窗口句柄,再调用ShowWindow显示,push 5这里5对应的就是SW_SHOW常数,下面的push 9,9对应的是SW_RESTORE,简单明了,函数自己平衡堆栈.直接打开rta,读取GameClient.exe,再从004A46C3处开始将这6行代码全部填充成90(nop指今),并保存,再重新登陆浩方,呵呵,广告没了.
接下来还有个要求玩家装插件的窗口,用类似的方法查找修改即可,代码地址如下:
0042C3E0 . 8D8C24 88000000 lea ecx,dword ptr ss:[esp+88]
0042C3E7 . E8 381A0A00 call <jmp.&MFC42.#2514>
本来还有右下角弹出的系统广告也很烦,不过今天我好像人品很好,等了十来分钟都没出现,作罢.
- 反qj浩方...
- qj的招待会
- qj的招待会
- ACdream1209-qj的招待会
- ACDream 1209 - qj的招待会
- 三角函数快速算法(反正切,正余弦,开平方)
- 帮QJ写的一个小算法
- ACdream 1209 群赛D qj的招待会(flyod)
- acdream 1207 qj的寻找爱情之旅
- linux下搭建带有方病毒和反垃圾邮件的sendmail邮件系统
- 浩方VIP帐号
- 想不到火箭熟了,更想不到小牛也被QJ了
- 昨天我QJ了一个空姐, 后来她说我JB很大
- 昨天我QJ了一个空姐, 后来她说我JB很大
- ACdream1207 群赛C qj的寻找爱情之旅(二分)
- 【原创】环境变量path里的<java path>项被其他程序QJ后的办法
- 浩方平台暗藏木马!
- 浩方通讯协议分析
- 没错,这个是在52shell.com看到的........
- 委托和事件— 一个虚构的故事
- 本因坊精彩对局.pdf (5.72M)
- 10 Forbidden Words
- 一些关于GDI+的文字(zz)
- 反qj浩方...
- 人生是最好的游戏,但只有一次,不论输赢,简单是美
- ASP.NET揭秘读书笔记1
- 一个.net发送HTTP数据实体的类
- 爆强!一位老汉对年轻人不得不说的十大忠告 人生百态
- 关于xml的命名空间(转自国外一blog)
- 45分钟
- [精华] 请问各位高手我的db2表被锁定了,怎么解锁啊?
- 1和'1'的打印