制作目的:学习娱乐,不以耍流氓为目的 飞鸽版本:飞鸽传书 V2.09 使用工具:OD VS2005连接地址:http://www.cnblogs.com/wParma/ 功能概述:替换飞鸽传书发送的所有消息的前几个字符,达到娱乐的效果。 整体思路:要向达到上述的娱乐效果首先要在内存中定位到存放发送消息的地址,然后修改之。思路很简单,实现也不复杂。 实现步骤: 1.调试,确定待发送消息的内存地址,传统方法下断 sendto 方法,然后根据栈回溯 慢慢追到显示消息明文的地方,很通用,很麻烦,好在程序不大,如果是个网游就得找一阵子了. 这里换一个方法查找消息明文: 图-1 飞鸽在编写消息的对话框中有封装和上锁两个选项如(图-1所示)是用选择框形式提示的,那么做一个合理的猜测:处理消息前会对这两个对话框状态做检测,按照猜想在飞鸽传书的导入表中找到了检测对话框状态的API函数USER32.IsD