[软件破解]aysMH告别版去除弹网页

先废话下哈,这是我玩魔兽发现可以在VS对站平台用的全图外挂哈,不过就是设置完和退出的时候会弹出网页,所以想去掉这个NAG!

【破解作者】 LightningFox

【使用工具】 PEiD,OllyICE

【破解平台】 Windows XP SP2

【软件名称】 aysMH告别版

【软件简介】这可能是最后的aysMH了，因为之后一段时间我会比较忙，没有时间再更新它了。这次的aysMH换了一个思路来进行作弊，其实也是我自己一直使用的作弊方法，自己用了半年了，这次干脆拿出来跟大家分享一下。注意事项：此作弊器只支持魔兽1.20e和1.21版本。使用方法： 1.先使用aysSET来进行选项设置，完成后会生成一个aysmh.ini文件。 2.把aysmh.ini和 aysMH告别版一块复制到魔兽目录下。 3.执行 aysMH告别版，点击“开始作弊”，提示成功后，关闭程序。 4.大功告成，现在可以进行游戏了。注：此作弊器为永久效果，即只要运行过一次，之后再进行游戏也不用再开aysMH了。当你不需要作弊效果时，请再次运行 aysMH告别版，点击“还原”即可。

【软件大小】 429 KB

【加壳方式】无

【破解声明】仅用于学习研究! ——————————————————————————–

【破解内容】

1.查壳

首先用PEID查壳,发现程序未加壳,开发工具为Microsoft Visual Basic 5.0 / 6.0 2.动态分析用OD载入”aysMH告别版.exe”,用OD插件 Ultra String Reference查找有关的字符

发现有两个地方值得注意,一个是”ShellExecuteA”,这是个Win32API函数,学过编程的朋友们可能很熟悉了,可以用来执行系统命令和其他很多功能,也就是说可能它就是执行关闭程序后弹出网页的”凶手”!

另一个是”http://mh.ayssss.cn/",弹出的网页地址. 分别在两个参考处下断,对于第一个关键字符引用处,我在离它前面近的跳转处修改汇编代码,把跳转nop掉,然后保存下修改的程序,发现网页是不弹了,但是会弹出个错误提示,虽然不影响功能,但是很不美观.这个大家可以自己试,也可能是我方法不对把….

然后,只能在第二个参考处做文章了. 来到代码处发现:

0040808F . 68 64254000 push 00402564 ; http://mh.ayssss.cn

是个push指令-压栈,说明数据并不在这,而在00402564处,按下Ctrl+G,输入00402564,来到改地址

将此处的三行代码直接nop掉,保存修改即可!