不知如何回避位于地址 xxxx 请尝试更改EIP或忽略程序异常。
异常,shift + f7/f8/f9 试试
异常,shift + f7/f8/f9 试试
常有会员提出想知道QQT多开补丁的修改方法,今天心情不错,嘿嘿,就有了这篇文章。
[所用工具]:
OllyDbg V1.1(免费软件,点击下载)
UltraEdit (点击下载)
[修改的QQ堂版本]
0.10 Beta2 Build11
先说一说windows系统下,程序防止多开的几种常见方法:
1)使用FindWindow API函数。
通过查找窗口标题(或/和类名)来判断程序是否正在运行。如果找到了,表明程序正在运行,这时可退出程序,达到不重复运行的效果;反之表明程序是第一次运行。
这种方法不适用于以下情况,程序的标题是动态变化的、系统中运行了相同标题(或/和类名)的程序
2)Mutex/Event/Semaphore
通过互斥对象/信号量/事件等线程同步对象来确定程序是否已经运行。最常用的函数如:CreateMutexA(注意:QQ堂、QQ游戏大厅就是采用这样方法来限制程序多开的)
» 阅读全文
用olldbg破解分析ocx控件
说明:olldbg已经内置了调试dll动态链接库的功能,fly版主的dll脱壳系列写的非常精彩,使我受益非潜。但是发现目前版本还没有调试ocx控件的功能,看学论坛和DFCG论坛也没有人发表这方面的文章,于是自己试着研究了一下,也借用了很多工具,偶得一点心得,愿与大家分享,希望各位老大们批评指正,偶洗耳恭听。
工具简介:1.ActiveX control test container:我想大家都应该知道吧,visual studio带的专门测试控件功能的工具。
2.CoClassSyms:在REC论坛上找到的辅助工具软件,能够把COM和ActiveX控件中接口中的方法和属性导出成格式为DBG的符号文件,有了符号文件,olldbg和ida就能分析出COM和ActiveX控件中接口中的方法和属性所在虚拟地址和名称了。
说明:olldbg已经内置了调试dll动态链接库的功能,fly版主的dll脱壳系列写的非常精彩,使我受益非潜。但是发现目前版本还没有调试ocx控件的功能,看学论坛和DFCG论坛也没有人发表这方面的文章,于是自己试着研究了一下,也借用了很多工具,偶得一点心得,愿与大家分享,希望各位老大们批评指正,偶洗耳恭听。
工具简介:1.ActiveX control test container:我想大家都应该知道吧,visual studio带的专门测试控件功能的工具。
2.CoClassSyms:在REC论坛上找到的辅助工具软件,能够把COM和ActiveX控件中接口中的方法和属性导出成格式为DBG的符号文件,有了符号文件,olldbg和ida就能分析出COM和ActiveX控件中接口中的方法和属性所在虚拟地址和名称了。
» 阅读全文
