DOOC作弊器的制作原理（转）二
第二part：好了讨厌的codeXX死了，现在你可以活动自如了，但是你会发现人物在墙后面时看不到他的名字、距离等信息了 ,透视功能被屏蔽了！那么如何破解呢？我们想了想，透视功能主要是靠把墙绘制在人物名字距离等信息后面实现透视的，正 常不作弊的情况下是把信息绘制在墙后面的所以看不到。知道原理后大胆猜测这个绘制函数的某个参数决定了绘制的是墙前 或者是墙后，而这个墙前或者墙后无非在cpu里面是靠用0、1或者2、3等其他数值来表示的，所以将该参数传递给hl主程绘 制函数的汇编语句就是push 0（1、2等），因此回到USAmimi对~bd1523.tmp模块搜索push 0，最后搜到10019a9处附近最像了，这时你把下面的call MF69n,(o 
[10040a34] nop 掉然后返回cs进入DCOO服务器看看（不用担心防改被踢因为就看几秒钟，看完后改回就是了），嗯，有了 变化，证明找对地方了，又返回USAmimi细看call 9l<f?OzAO 
[10040a34]下面的语句发现有一个跳转判断JPE short 10019ce，如果跳转实现了就会执行xor eax,eax Wb4+U;C^!' 
retn2条语句，如果跳转没有实现就执行xor eax,eax inc eax retn3条语句，它们的差别就在于inc eax这条语句（xor ap,%)on^ 
eax, eax意为将cpu的eax寄存器清零，inc eax意为将eax加1，retn是函数结束标志），所以我们可以肯定的说这个跳转就 是实现屏蔽透视的关键，而跳转的主要功能就是使eax值为1或者0，从而大胆猜测DCOO反作弊就是靠这个0或者1来判断是否 屏蔽透视的，我们可以将刚才的call z$C}V/Ey 
[10040a34] nop掉后再把jpe short 100019ce的汇编码7a 04改为7b 04把跳转条件反过来，进入DCOO服务器看几秒（记得不 要M6来看，要选队伍），嗯，透视了！恭喜，还差最后一步了——搞定防改。确切地说不是搞定而是巧妙地躲过。由于防改 保护不让修改任何一个执行代码的字节，所以我们细心观察刚才的call xvU@,bzz 
[10040a34]，嗯，找到了，用USAmimi按前述方法查看10040a34这个地方的16进制数值看到一大片的01结尾的数据，和刚才作弊器模块看到的16进制数值很相似，这堆就是~bd1523.tmp需要用到的hl主程的函数起始地址了，而Microsoft定义的可执 行文件（dll和exe都是）格式和众多编译器包括VC++6.0如果在没有特殊处理过的情况下这些数据都是写在可执行文件的数据区段下的，而数据区肯定是可以改变数值的——因为程序自己正常运行时也需要修改数据区的数值以进行数据缓冲如果禁 止修改程序就会崩溃，现在大家有些眉目了吧，我们只需要把10040a34这个地方原来的数值（比如70 58 d7 01）改为下面一些空档的位置（就是一片00000000了，比如选择10040b70处），然后在这个位置写入任何你像写的代码，那 么不就可以同时nop掉call ROb2g|YXG 
[10040a34]所真正call到的70 58 d7 W~b->F 
01而转为执行我们的任意代码了吗——一箭双雕是不是很爽？这时我们跟着就按前述方法把10040a34处的数值改为70 0b 04 @M=xdZNyJ 
10即10040b70然后再从10040b70处开始写我们自己的代码，这部分代码需要完成的功能是把eax清零再加1平衡堆栈和返回即 汇编码为xor ax,eax inc eax add esp,18 retn，这句 add esp,18 |T3F:],` 
是怎么来的呢，USAmimi回看~bd1523.tmp刚才call [10040a34] 下面有句add esp,14，用SoftICE在此处埋个断点回到游戏 玩玩断电被触发SoftICE弹出你会发现在没有改call re[v}cB 
[10040a34]中的10040a34处的数值70 58 d7 01为70 0b 04 10之前esp寄存器的数值比改了10040a34处数值后的值要大了4，所以我们需要将原来的add \+3amkBe 
esp,14变成add esp,18否则将会使程序崩溃，因为最后一句retn其实就相当于按照当时esp寄存器所存放的数值为地址进行 jmp即跳转，所以如果esp不＋4的话将会使这个跳转发生错误而导致程序崩溃，因此这里是一个关键业界称作平衡堆栈，日常生活中程序被改了之后一闪就退出表明堆栈平衡出了问题。因为USAmimi不可以直接输入汇编码对相关指令进行修改 所以我们现在需要SoftICE的帮忙（当然如果你对机器码极为熟悉也可以直接在USAmimi里面以10040b70为起点写机器码          33c04083c418c3实现xor H.-VfROi2 
eax,eax inc eax add esp,18 retn这4条语句），回到cs中，按Ctrl＋D键呼出SoftICE，输入a10040b70（意为从10040b70 处开始编辑汇编语句），输入xor )/Z% HBn 
eax,eax回车，输入inc eax回车，输入add f i#p('8 
esp,18回车，输入ret回车，按esc键退出编辑状态，输入u10040b70（意为看10040b70处的汇编码）看看刚才的编辑效果吧 。好了至此codeXX和透视都修改好了，进入DCOO服务器你又发现回到了未来。小tips：反作弊器和作弊器其实都是一个类别  ，都是索取hl主程所传递的信息任何修改再返回利用hl主程输出它们想要得到的效果，就像一颗毒瘤或者寄生虫一样，或者有 些人喜欢叫这个为Hook钩子，作弊器想作弊，反作弊器就拦路打劫，然后我们反反作弊又绑架反作弊。 -aSj- 
    tg5G`P5PJ 
第三part：我们不想每次都这样用USAmimi、SoftICE等搞一大通（当然知道了要改的地方和数值后用FPE2001也是一个不错 的选择而且大众化网上传.fpe文件也很小很快缺点是可能不是每台机器都可以用因为地址在不同的机器可能会不相同但对同 一台机器基本是不变），所以就需要VC＋＋6.0来帮忙了，大家不用看见编程就害怕，其实也没有什么难度的。源代码已经 在附件，有详细的说明。如果想知道函数的详细信息可以上Microsoft的MSDN图书馆 http://msdn.microsoft.com/library/default.asp?url=/library/en-us在左上角的search pd%h5|*n; 
for框中输入函数名称搜索就行了。有些代码我是参考ImportREC源码的，由于我不是计算机专业出身所以代码可能有些笨拙 但条理还算清晰大家自行优化一下吧。再懒一点的可以用进程补丁机Process so=Ux2 
Patcher V4.13来编个脚本自动运行，它自己的说明很详细这里不多说。

mansoo