[其他] 修改字串符直接双开

inerir

准备 工具 EXESCOPE

1.把eco.exe复制粘贴 改名为eco2.exe

2.用EXESCOPE修改资源－字符串－7 把两个eco后面都加上2 保存

3.新建一个bat 内容为eco2.exe /launch （eco2.exe之前最好加全路径 否则可能无法正常读取设置）

4.以后正常启动eco.exe后再用那个bat 就可以开两个了 三个也如是

以上仅在韩版测试通过
港版客户端我这里没有所以无法测试
以上

[ 本帖最后由 inerir 于 2008-8-15 22:42 编辑 ]

inerir

打開eXeScope.exe 開啟eco2.exe
在資源 > 字符串 > 7 裡面的是: 96,商啑??銪??啕?????╕??冒呤????

——————

我的是 （港服的eco.exe  旧）
103,eco
109,ECO

窗口标题是103 类名是109
先打开一个修改过的eco.exe
然后开另一个正常的exe说不定可以避开盾的检测
毕竟某人也说过是检测窗口标题和类名的。。

我机器上没有港服的最新主程序 （eco.exe）
或许你可以上传到这里然后发地址看看www.namipan.com
港服不用写bat也可以启动

————————

刚试验了一下 eco程序本身只检测窗口类名！！
也就是说只改109那个就行了 － － 。。
先打开修改版的 再打开原版或另一个修改版

[ 本帖最后由 inerir 于 2008-8-18 01:19 编辑 ]

inerir

港服不用bat 直接点eco.exe启动就行。。

改成这样看看
103,eco
109,ECO2

先开修改版再开原版
盾是没有对eco.exe进行文件hash效验。。
不过有没进行文件名效验我就不知道了。。。。。。。。。。。。。

inerir

...算了
我白天去拖个港服客户端试试。。

inerir

ok。。
盾是会检查hash值和进程名称的
改字符串是行不通了

——————

破解进度 （随时有可能放弃）

强制升级盾 （已破解）
检测DEBUGER （已破解）
释放DLL文件 （已破解）
加载驱动 （已破解）
GUID错误（苦手中）

涉及代码以下
00641A1D    FF15 6CE26500   call    dword ptr [<&KERNEL32.CreateProc>; KERNEL32.CreateProcessA
00640463    FF15 98E16500   call    dword ptr [<&KERNEL32.LoadLibrar>; KERNEL32.LoadLibraryA

00641A25   /75 0E           jnz     short 00641A35
006418CC   /74 06           je      short 006418D4
00414F19   /0F84 C6000000   je      00414FE5
0041501F   /0F84 CB000000   je      004150F0
00414B26   /74 4E           je      short 00414B76
004148CB   /EB 20           je     short 004148ED

修改内存法失败
... 看来GUID错误不止文件hash效验这样简单，。。

LOCAL_HSHIELD_GUID_ERROR, "GUID 錯誤 (0x%x),"



————————————

004EA96E / 004ED790
太机车了。。。。。。。。。
暂时放弃。。
断线＋未知的错误-100
看来是服务器要你断你不得不断－ － 。。。

看来可行的双开方法大概也只有大鸟那种了。。

[ 本帖最后由 inerir 于 2008-8-19 03:13 编辑 ]