W Blog

1.       喊话CALL查找思路：在聊天窗口输入一段文字，在CE中扫描这段文字的内容，wwh Evil0r 区分大小写，最终找到两个地址，一个是编辑框里面显示的内容，一个是真正喊话的内容查找访问编辑框内容（因为喊话肯定要读取这个编辑框的内容）：4403a9 OD

1.怪ID：搜索十六进制FFFF（怪未选中时），切掉怪，搜变动的值（一般是小与FFFF），最后找到一个地址，查找访问0071d59b - mov edx,[eax+00001a5c]  EAX=1FDBDDB8搜EAX的值，找到好多，选三个绿色的03E64D50

好孩子不怎么玩游戏，就拿这个练下手了，看郁的教程装了个热血，那个直接SetWindowText然后将游戏换个目录就可以多开。先运行一个Frozen Throne.exe，然后再运行一个提示“魔兽争霸资料片：冰封王座已经运行”，OD载入bp MessageBoxA下断，执行后a

先运行一个客户端A，然后再打开一个客户端B，发现直接激活前一个实例。我们开着客户端A，OD加载再一个客户端F8单步走，发现跟到这个CALL的时候激活客户端A了，在这个CALL下断，CTRL+F2重新载入一下，F9运行断下来，执行到这个CALL我们F7跟进去然后F8

早些时间看郁金香的教程，写过qq游戏练练看的挂，那时候CE附加QQ游戏大厅的时候貌似是没有任何保护的，昨天舍友让做个斗地主的记牌器，但是，我用CE附加的时候，被检测到了，其实不附加也会被检测，所以猜测可能只是检测窗口进程或是模块名称啥的吧，被检测到的时候主程序会退出，但是那个对话框还在，就是那个SX什么什么的，所以如果是QQgame启动了某个线程来检测非法的话，在主程序退出其他线程对象都释放掉的时