00404502  |.  50            push    eax                              ; /Arg1
00404503  |.  FF4B 1C       dec     dword ptr [ebx+1C]               ; |
00404506  |.  8D45 B4       lea     eax, [local.19]                  ; |
00404509  |.  BA 02000000   mov     edx, 2                           ; |
0040450E  |.  E8 8D6F0A00   call    EMessage.004AB4A0                ; \EMessage.004AB4A0
00404513  |.  59            pop     ecx
00404514  |.  84C9          test    cl, cl
00404516      0F84 B9010000 je      EMessage.004046D5                ;  爆破点,把它Nop掉
0040451C  |.  66:C743 10 BC>mov     word ptr [ebx+10], 0BC
00404522  |.  33C0          xor     eax, eax
00404524  |.  33D2          xor     edx, edx
00404526  |.  8945 B0       mov     [local.20], eax
00404529  |.  8D4D AC       lea     ecx, [local.21]
0040452C  |.  FF43 1C       inc     dword ptr [ebx+1C]
0040452F  |.  66:C743 10 C8>mov     word ptr [ebx+10], 0C8
00404535  |.  66:C743 10 D4>mov     word ptr [ebx+10], 0D4
0040453B  |.  8955 AC       mov     [local.21], edx
0040453E  |.  51            push    ecx
0040453F  |.  FF43 1C       inc     dword ptr [ebx+1C]
00404542  |.  837D FC 00    cmp     [local.1], 0
00404546  |.  74 08         je      short EMessage.00404550
00404548  |.  8B45 FC       mov     eax, [local.1]
0040454B  |.  8B48 FC       mov     ecx, dword ptr [eax-4]
0040454E  |.  EB 02         jmp     short EMessage.00404552
00404550  |>  33C9          xor     ecx, ecx
00404552  |>  8D45 FC       lea     eax, [local.1]                   ; |
00404555  |.  BA 0A000000   mov     edx, 0A                          ; |
0040455A  |.  E8 79710A00   call    EMessage.004AB6D8                ; \EMessage.004AB6D8
0040455F  |.  8D55 AC       lea     edx, [local.21]
00404562  |.  8D45 B0       lea     eax, [local.20]
00404565  |.  E8 666F0A00   call    EMessage.004AB4D0
0040456A  |.  FF4B 1C       dec     dword ptr [ebx+1C]
0040456D  |.  8D45 AC       lea     eax, [local.21]
00404570  |.  BA 02000000   mov     edx, 2
00404575  |.  E8 266F0A00   call    EMessage.004AB4A0
0040457A  |.  8B4D B0       mov     ecx, [local.20]
0040457D  |.  51            push    ecx
0040457E  |.  E8 91F9FFFF   call    EMessage.00403F14
00404583  |.  59            pop     ecx
00404584  |.  33C9          xor     ecx, ecx
00404586  |.  B2 01         mov     dl, 1
00404588  |.  A1 7CF64A00   mov     eax, dword ptr [4AF67C]
0040458D  |.  E8 C6040000   call    EMessage.00404A58
00404592  |.  66:C743 10 C8>mov     word ptr [ebx+10], 0C8
00404598  |.  66:C743 10 E0>mov     word ptr [ebx+10], 0E0
0040459E  |.  8BF8          mov     edi, eax
004045A0  |.  8D45 A8       lea     eax, [local.22]
004045A3  |.  BA F8664B00   mov     edx, EMessage.004B66F8           ;  ASCII "JBLJOKAVZN"
004045A8  |.  E8 936D0A00   call    EMessage.004AB340
004045AD  |.  FF43 1C       inc     dword ptr [ebx+1C]
004045B0  |.  8B10          mov     edx, dword ptr [eax]
004045B2  |.  8BC7          mov     eax, edi

//---------------------------
这种爆破方法，你的帐号必须已经注册过才有效的。
你去试试看，我没安装这个游戏，不知道效果如何。
我这个是在它的官网下载的，是最新的版本，6.22版本。

上传的附件：

• 未命名.JPG （31.34kb，1029次下载）

难道还要SQL。。。。这样都知道用什么验证了。。直接侵入。不是更简单

[QUOTE=jackxx;326793]00404502  |.  50            push    eax                              ; /Arg1
00404503  |.  FF4B 1C       dec     dword ptr [ebx+1C]               ; |...[/QUOTE]

谢谢，但是我按照您给出的地址改为nop 后，程序没有提示了，但是直接关闭了程序。

对了，您是带壳调试的吗？我的ＯＤ带壳调试的时候下不了断点，我是用ＯＤ调试脱壳后的外挂的，不知道这样会不会有什么问题呢？

其实我没有查过是否有壳，感觉没有壳的存在。CRC校检倒是有。

如果下不了断点，使用hideod插件。

如果经过脱壳处理，地址当然不同了呀！

这家伙启用了新的壳，跟上次的不一样了，这次是ASProtect 2.1x SKE -> Alexey Solodovnikov上个版本是FSG.2.0

是不是要先把CRC校验搞掉？

动态调试，可以无视它的壳和自我校验。。

当然，这样一来你就不能直接保存修改后的内存映像了。

要么一直开着OD， 要么写个内存补丁。

jackxx大虾我按照你的提示改了跳转，然后直接保存为Emessage1.exe，运行后出来这个对话框

被骂了 


郁闷

上传的附件：

• 未命名.JPG （12.91kb，1128次下载）

都说了有自我校验了。。不能直接保存为可执行文件的。

改了之后，不要关OD然后再登录就可以了。

呵呵...这个软件作者真搞笑

呵呵，高手，怎么反过来骂他一下？

开了外挂还是无效的，因为好像外挂的功能要调用一个dll文件，每次调用的时候都会出错

是吗。。。
进了游戏按F12没反应吗？

你把出错的图拍给我看看。

jackxx大侠加我的ＱＱ好吗？这样方便些，如果愿意的话请加85788033

我还是喜欢在论坛交流，请谅解。。

嗯，好的，可以理解

这个是出错图

上传的附件：

• error.JPG （17.66kb，713次下载）

原来这样。。

外挂已经呼出来了。

应该是受了OD的影响导致异常， OD此时已经中断了吧？

OD有没有提示你‘按下shift F9...‘这样的提示呢。

OD没有中断，也没有异常发生的

改天我去下载游戏来调试一下 ，可怜我的硬盘只有30G，已经没什么位置了。。

那就多谢你了 ，这个游戏不大，解压后800多MB

哇哇。。jackxx 小女子想拜你为师。可以吗？？他碰到的问题。偶也碰到了。是同一个作者的。希望您能帮助偶，

偶帖子的连接。。http://bbs.pediy.com/showthread.php?t=46862 希望您给偶指点下。

应该离成功不远了， 你应该继续跟踪和分析一下附近的代码。

调试需要安装游戏，我也就说这么多了，仅供你参考。

jackxx,那个外挂破解有什么进展吗？

不知道呢
我也在玩这个东西
头晕啊

把程序要访问网络验证的网址添加到本机的host文件，对应本机IP127.0.0.1，然后用自己的IIS，接下来就好办了