△韩国一单 《BIGBANG》2006.8.29(Single 就是收录的歌曲1~5首的专辑,BB刚出道时发的都是single)
1.Intro (Put Your Hands Up)
2.We Belong Together
3.只有眼泪的傻瓜
4.This Love(GDsolo)
△韩国二单 《BIGBANG VIP》 2006.9.28 ——
01. La-la-la
02. Ma Girl
03. V.I.P
04. La-la-la(Inst.)
△韩国三单 2006.11.22 ——
01. Victory(Intro)
02. B I G B A N G
03. Forever With You
01. Victory(Intro)
02. B I G B A N G
03. Forever With You
04. Good Bye Baby
05. 试着微笑(大成 Solo)
※韩国正规一辑 <BIGBANG VOL.1> 2006.12.22(Album 就是正规专辑大部分10首以上)
01. Intro(Big Bang)
02. She Can't Get Enough
03. Dirty Cash
04. 第二天(胜利 Solo)
05. BIG BOY(T.O.P Solo)
06. 摇摆(Feat. 李恩珠 of 舞歌党)
07. 只会流泪的傻瓜
08. My Girl(太阳 Solo)
09. La-la-la
10. This Love(G-Dr***on Solo)
11. 试着微笑(大成 Solo)
韩国迷你一辑 《Always》 2007.8.16 (Mini Album 收录5~7首左右歌曲 ,比Single多 但又称不上正规专辑,要么分几张Single来发卖 要不再添几首以正规专辑发卖,所以在上面的正规专辑中歌有重复的地方)01. Intro (我们是BigBang)
02. 谎言
03. 无号码
04. 装作无所谓(T.O.P Solo)(Feat. 智恩)
05. Oh Ma Baby
06. Always
韩国迷你二辑 <Hot Issue> 2007.11.2201. Intro - (Hot Issue)
02. 傻瓜
03. But I love U (GD Solo)
04. I Don't Understand
05. Crazy Dog(幻想中的你 of Taiji Boys 徐太志和孩子们)
06. 最后的问候
日本迷你一辑 <For The World> 2008.1.401. V.I.P - Intro
02. BigBang(English.Ver)
03. How Gee
04. Lie(English/Korean.Ver)
05. So Beautiful(English.Ver)
06. La-la-la(English.Ver)
07. Together Forever(English.Ver)
08. Always(English.Ver)
日本迷你二辑 <With U> 2008.5.2801. Intro - With U
02. With U
03. Baby Baby
04. This Love (English.Ver)
05. Mad About You
06. We be long Together
07. Shake It
08. My Girl
韩国迷你三辑 <Stand Up> 2008.8.801. Intro - Stand Up
02. 一天一天(haru haru)
03. 天国
04. 善良的人
05. Lady
06. Oh My Friend(Feat No Brain)
※日本精选辑<Number 1> 2008.10.22
01. Intro
02. Number 1
03. Make Love
04. Remember
05. Come be my lady
06. Everything
07. He***en
08. Haru Haru
09. Always
10. With You
11. So Beautiful
12. How Gee
13. Baby Baby
※韩国正规二辑 <Remember> 2008.11.5
01. Intro - 全部一起呐喊
02. Oh, Ah, Oh
03. 红霞
04. 一闪一闪
05. Strong Baby(胜利 Solo)
06. Wonderful
07. 愚蠢的爱
08. 一天一天(Acoustic Ver.)
09. 谎言(Remix)
10. 最后的问候(Remix)
11. Remember
日本一单 <My He***en> 2009.6.24
日本二单 《Gara Gara Go!!?》2009.7.8
※日本正规一辑 <BIGBANG> 2009.8.19
日本三单 <让我听到你的声音> 2009.11.4
日本四单 <Tell me Goodbye> 2010.6.9
日本五单 <Beautiful Hangover> 2010.8.25 (日本的省去...)
韩国迷你四辑 2011.2.2401. Intro (Thank You & You)
02. Hands Up
03. Tonight
04. Somebody to Love
05. What is Right
06. Cafe
韩国迷你4.5 Special Edition 2011.4.801. LOVE SONG
02. STUPID LIAR
03. TONIGHT
04. HIGH HIGH
05. OH YEAH (Feat. bom)
06. CAF?
07. I NEED A GIRL (YB soloFeat. G-DR***ON)
08. SOMEBODY TO LOVE
09. Hands Up
10. BABY DON’T CRY (DS SOLO)
※日本正规二辑《 BIGBANG2》 2011.5.11
01. INTRO [Thank You&You]
02. TONIGHT
03. SOMEBODY TO LUV
04. BEAUTIFUL HANGOVER
05. OH Yeah !
06. Tell Me Goodbye
07. 声をきかせて
08. Ms.LIAR
09. HANDS UP
10. LOVE SONG
韩国迷你五辑《 ALIVE》 2012.2.2901. INTRO(ALIVE)
02. BLUE
03. 爱情灰尘
04. BAD BOY
05. 无趣
06. FANTASTIC BABY
07. 翅膀(大成SOLO)
韩国迷你4.5 Special Edition《 Still Alive》 2012.6.301. Still Alive
02. Monster
03. Feeling
04. Fantastic Baby
05. Bad Boy
06. Blue
07. Bingle Bingle)
08. Ego
09. Love Dust
还有就是现场和单人Feat(太多,就不说了)了
DS应该就是Sweeper后场清道夫吧?DC是中后卫,MC是中前卫,MS是中场清道夫,DMC后腰,AMC前腰,FC中锋,ST前锋,N/A是Not Applicatable就是啥也没有
电玩巴士PG工房金手指帖的infolib更新,你把extinfo.dat和infolib.dat覆盖你卡内的TTMenu文件夹同名文件就可以了,ROM不用打补丁的。
回答补充:
你问的是创造球会2010的问题,我回答的也是TT/TTi能玩这个游戏的方法。
已发到邮箱,请查看。
阵容有套路不过实际情况不是那么好预测的,当然如果像你说的那样就无所谓了,毕竟看得穿这个套路的人不算很多了。
一个比较理想化的对线形式。311中DS进行打野,这样最大程度利用***也是你这个阵容最好的分配方案(吃装备太厉害),劣单PD还成问题不大只要对方不是强杀的那种;中路VP只要被游走也就是死了单打就随意了;优势路看上去没什么威胁不过因为有一个DS在打野同时加速+离子盾配合火猫是可以强行留人的所以看对方水准行不行了。不过不属于特别厉害的那种,来个蚂蚁什么的基本上就没辙了。另外也没法刚3.
其实能够用在于有一个野区DS能够做很多事情(你们3路都有可能***但前提都是DS的走动,特别是中路VP要***的前提也是对方走位失误后DS给加速黏住)。毕竟ds离子盾输出很高(对线期不是特别强的爆发或者强力控制的话,DS这种持续输出可以长期维持就会很高伤害)。不过就比赛阵容这不够完整,毕竟比赛拿出来的英雄比起这个阵容来说容错率以及爆发更高。不过如果能用火猫,8成不是CW那就无所谓
整个阵容一直追求冲脸所以我不做评价,因为的确可以这么打而且***一旦节奏起来一般人是不会挡的。不过阵容硬伤摆着:1、缺后期能力(这些英雄后期要起来吃的装备远比正常后期多。打的出那点钱只有***,这些英雄打钱都比较麻烦(aoe的几位不适合长期占线))。2、太容易集中了,很可能被大控场全部反制。3、VP。VP拿出来说是打gank但是这是你们所有人中物理dps最高的一个,也是最可能成为物理核的。但VP的机动力一般,比起你这个迅速切入的阵容来说这个VP的装备属于非主流的(VP基本上结合肉+dps能力但2者的装备分别在不同出装上,再需要机动力的话很可能搞出别的事情(对这个阵容来说,最好的情况就是2猫齐飞DS快速切入分割战场,VP插入杀被控住的。不过实际情况更可能是火猫进去被毒打后撤DS配合稍差没抓住人全是PD跳刀留住反打的。局面再糟糕就是2只猫PD勉强开大留人火猫死在里面DS输出控制乏力TS被切死。VP跟进慢除非出隐刀不过这样的VP先不说是不是活得下来,其他基础装恐怕都要不一样))。实话VP这个不前不后的伪核拿着不是很好用,狠一点上个法系女王或者后期强点上个龙骑都还可以(至少变身后速度加成+先手晕不比VP差)
其他要强调容错和胜率的就不说了,你这个阵容黑店用的还行,挑毛病就是火猫的爆发力其实不足够(生存+爆发都在火盾上面,但现在火盾不好用了所以输出就拙计了(除非你能够凌驾对方2-3级)。当年火猫1级盾牌就有150的减伤所以很难对付(初期根本打不爆,中期要爆掉一个600的盾牌至少吃了2个爆发技输出就是浪费了))
蓝头发斧男(如果速成长不理想就磕药,不然碰银剑/勇者剑剑士很无奈)
小红(我最喜欢的一个角色,跑得又快,就是速度上限低了点,成长率很高)
主角(除了力低一些其他成长很有看头,不过主角有专署武器,完全可以弥补这一点)
天马三姐妹(天马三***,用力/速综合最高的一个转成龙骑去打,很爽很强大)
女主(多半用她来占领敌人的增援点)
刀疤佣兵(本作vip,不多说了)
绿头发正太法师(专署风刃很强,对空军特效,而且是法师三雄里魔力最高的)
琳达(唔...魔力成长不怎么样,其他都还行,但由于有伤害高至犯规的专署魔法,再加上是个美女...)
雷娜(不用把她转成法师练,直接修女练到头转职之后满级魔力和魔防基本都能绿,***也很高,法师三雄里面最好用的一个,但在其他两人的专署魔法下还是挺下风的)
龙妹(属性很变态的双马尾萝莉,无论是攻击还是长相都很有杀伤力...)
另外弩车对付空军还勉强能用 对地面就垃圾的一塌糊涂
本作武器由于存在wifi商店,直接性的贬值到最低,只要让满级的主角在竞技场混个把小时(H2难度下主角连1500的都能拿下,但H4,5竞技场就要小心别死了。),银系/勇者系/必杀系武器直接堆满运输队,治疗拿的都是大补/远补/全补,对骑兵/重甲/龙有特效的武器多到你根本碰不到这么多骑兵/重甲/龙...
本作由于没有多元转职,感觉系统上不如gba三作,但制作方的诚意是显而易见的,DS上的火纹作成这样,我们已经很满意了。
最后天空之鞭的出售时间是每月1,11,21,31号
先用OD载入这个文件,查找字符串“isvip”找到后,在它上面的“register.ini”语句上面的call语句下断点
21987044 . E8 C882FFFF CALL XLUser.21***F311 ; 在此处下断点 ,F7跟入
21987049 . 68 B43D9921 PUSH XLUser.21993DB4 ; register.ini
2198704E . 8D86 14050000 LEA EAX,DWORD PTR DS:[ESI+514]
21987054 . 50 PUSH EAX
21987055 . 8D45 9C LEA EAX,DWORD PTR SS:[EBP-64]
21987058 . 50 PUSH EAX
21987059 . E8 CE4EFFFF CALL XLUser.21***BF2C
2198705E . 83C4 0C ADD ESP,0C
21987061 . 80BE FC050000>CMP BYTE PTR DS:[ESI+5FC],0
21987068 . C645 FC 12 MOV BYTE PTR SS:[EBP-4],12
2198706C . 8D4D 9C LEA ECX,DWORD PTR SS:[EBP-64]
2198706F . 74 0E JE SHORT XLUser.2198707F
21987071 . FF15 DC209921 CALL DWORD PTR DS:[<&MSVCP71.std::basic_string<cha>;
msvcp71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data
21987077 . 50 PUSH EAX
21987078 . 68 C8259921 PUSH XLUser.219925C8 ; 1
2198707D . EB 0C JMP SHORT XLUser.2198708B
2198707F > FF15 DC209921 CALL DWORD PTR DS:[<&MSVCP71.std::basic_string<cha>;
msvcp71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data
21987085 . 50 PUSH EAX
21987086 . 68 C4259921 PUSH XLUser.219925C4 ; 0
2198708B > 68 003A9921 PUSH XLUser.21993A00 ; |isvip
21987090 . 68 F8399921 PUSH XLUser.219939F8 ; |login
21987095 . FF15 34209921 CALL DWORD PTR DS:[<&KERNEL32.WritePrivateProfileS>; \WritePrivateProfileStringA
————————————————————————————————————
此时就用OD载入“Thunder.exe”,F9运行迅雷。在这里中断后,F7跟入。
21987044 . E8 C882FFFF CALL XLUser.21***F311 ; 在此处下断点 ,F7跟入
进入call子程序后,我们找子程序的末尾处,找到后,找最后一个跳转语句,在找跳转语句上面的call语句,在call语句上面下断点,然后F9,待到程序中断后,F7跟进去。
————————————————————————————————————
21***F311 /$ 55 PUSH EBP ; 子程序开始处
21***F312 |. 8BEC MOV EBP,ESP
21***F314 |. 51 PUSH ECX
21***F315 |. 53 PUSH EBX
21***F316 |. 56 PUSH ESI
21***F317 |. 8BF1 MOV ESI,ECX
21***F319 |. 57 PUSH EDI
21***F31A |. 8D9E 4C100000 LEA EBX,DWORD PTR DS:[ESI+104C]
21***F320 |. 53 PUSH EBX ; /pCriticalSection
21***F321 |. 895D FC MOV DWORD PTR SS:[EBP-4],EBX ; |
21***F324 |. FF15 24209921 CALL DWORD PTR DS:[<&KERNEL32.EnterCriticalSection>] ; \EnterCriticalSection
21***F32A |. 8B7D 08 MOV EDI,DWORD PTR SS:[EBP+8]
21***F32D |. 39BE 24100000 CMP DWORD PTR DS:[ESI+***],EDI
21***F333 |. 75 06 JNZ SHORT XLUser.21***F33B
21***F335 |. 53 PUSH EBX
21***F336 |. E9 ED000000 JMP XLUser.21***F428
21***F33B |> 33DB XOR EBX,EBX
21***F33D |. 399E 64100000 CMP DWORD PTR DS:[ESI+1064],EBX
21***F343 |. 74 2F JE SHORT XLUser.21***F374
21***F345 |. 83FF 02 CMP EDI,2
21***F348 |. 75 0F JNZ SHORT XLUser.21***F359
21***F34A |. 399E A4000000 CMP DWORD PTR DS:[ESI+A4],EBX
21***F350 |. 75 07 JNZ SHORT XLUser.21***F359
21***F352 |. 8BCE MOV ECX,ESI
21***F354 |. E8 AED9FFFF CALL XLUser.21***CD07
21***F359 |> 399E 64100000 CMP DWORD PTR DS:[ESI+1064],EBX
21***F35F |. 74 13 JE SHORT XLUser.21***F374
21***F361 |. 3BFB CMP EDI,EBX
21***F363 |. 75 0F JNZ SHORT XLUser.21***F374
21***F365 |. 399E A4000000 CMP DWORD PTR DS:[ESI+A4],EBX
21***F36B |. 75 07 JNZ SHORT XLUser.21***F374
21***F36D |. 8BCE MOV ECX,ESI
21***F36F |. E8 C8D9FFFF CALL XLUser.21***CD3C
21***F374 |> 3BFB CMP EDI,EBX
21***F376 |. 8B86 24100000 MOV EAX,DWORD PTR DS:[ESI+***]
21***F37C |. 8986 28100000 MOV DWORD PTR DS:[ESI+1028],EAX
21***F382 |. 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C]
21***F385 |. 89BE 24100000 MOV DWORD PTR DS:[ESI+***],EDI
21***F38B |. 8986 2C100000 MOV DWORD PTR DS:[ESI+102C],EAX
21***F391 |. 75 69 JNZ SHORT XLUser.21***F3FC
21***F393 |. 68 F0229921 PUSH XLUser.219922F0
21***F398 |. 8D8E F0060000 LEA ECX,DWORD PTR DS:[ESI+6F0]
21***F39E |. 889E FC050000 MOV BYTE PTR DS:[ESI+5FC],BL
21***F3A4 |. FF15 E8209921 CALL DWORD PTR DS:[<&MSVCP71.std::basic_string<char,std>;
msvcp71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::operator=
21***F3AA |. 68 484C9921 PUSH XLUser.21994C48 ; 19000000
21***F3AF |. 8D8E 3C060000 LEA ECX,DWORD PTR DS:[ESI+63C]
21***F3B5 |. 899E 34060000 MOV DWORD PTR DS:[ESI+634],EBX
21***F3BB |. 899E 38060000 MOV DWORD PTR DS:[ESI+638],EBX
21***F3C1 |. FF15 E8209921 CALL DWORD PTR DS:[<&MSVCP71.std::basic_string<char,std>;
msvcp71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::operator=
21***F3C7 |. 8D8E D4060000 LEA ECX,DWORD PTR DS:[ESI+6D4]
21***F3CD |. 899E 10060000 MOV DWORD PTR DS:[ESI+610],EBX
21***F3D3 |. 899E 14060000 MOV DWORD PTR DS:[ESI+614],EBX
21***F3D9 |. 899E 60060000 MOV DWORD PTR DS:[ESI+660],EBX
21***F3DF |. 899E 1C060000 MOV DWORD PTR DS:[ESI+61C],EBX
21***F3E5 |. 899E 18060000 MOV DWORD PTR DS:[ESI+618],EBX
21***F3EB |. 899E 20060000 MOV DWORD PTR DS:[ESI+620],EBX
21***F3F1 |. 899E D0060000 MOV DWORD PTR DS:[ESI+6D0],EBX
21***F3F7 |. E8 08F2FFFF CALL XLUser.21***E604
21***F3FC |> 83BE 64100000>CMP DWORD PTR DS:[ESI+1064],2
21***F403 |. 75 07 JNZ SHORT XLUser.21***F40C
21***F405 |. 8BCE MOV ECX,ESI
21***F407 |. E8 41EDFFFF CALL XLUser.21***E14D ; 这里是跳转语句上面的第一个call,我们F7
跟进去。
21***F40C |> 83FF 02 CMP EDI,2
21***F40F |. 75 14 JNZ SHORT XLUser.21***F425 ; 子程序的最后一个跳转语句
21***F411 |. 53 PUSH EBX
21***F412 |. 53 PUSH EBX
21***F413 |. 8D46 10 LEA EAX,DWORD PTR DS:[ESI+10]
21***F416 |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
21***F418 |. 6A 0F PUSH 0F
21***F41A |. 50 PUSH EAX
21***F41B |. FF51 2C CALL DWORD PTR DS:[ECX+2C]
21***F41E |. 8BCE MOV ECX,ESI
21***F420 |. E8 65EAFFFF CALL XLUser.21***DE8A
21***F425 |> FF75 FC PUSH DWORD PTR SS:[EBP-4] ; /pCriticalSection
21***F428 |> FF15 28209921 CALL DWORD PTR DS:[<&KERNEL32.Le***eCriticalSection>] ; \Le***eCriticalSection
21***F42E |. 5F POP EDI
21***F42F |. 5E POP ESI
21***F430 |. 5B POP EBX
21***F431 |. C9 LE***E
21***F432 \. C2 0800 RETN 8 ; 子程序的结尾处
————————————————————————————————————
“21***F407” F7跟进去后,来到下面
21***E14D /$ B8 66FF9821 MOV EAX,XLUser.2198FF66
21***E152 |. E8 79050100 CALL XLUser.2198E6D0
21***E157 |. 51 PUSH ECX
21***E158 |. 53 PUSH EBX
21***E159 |. 56 PUSH ESI
21***E15A |. 8BF1 MOV ESI,ECX
21***E15C |. 57 PUSH EDI
21***E15D |. 8D86 98100000 LEA EAX,DWORD PTR DS:[ESI+1098]
21***E163 |. 50 PUSH EAX ; /pCriticalSection
21***E164 |. FF15 24209921 CALL DWORD PTR DS:[<&KERNEL32.EnterCriticalSection>] ; \EnterCriticalSection
21***E16A |. 8D86 7C100000 LEA EAX,DWORD PTR DS:[ESI+107C]
21***E170 |. 8945 F0 MOV DWORD PTR SS:[EBP-10],EAX
21***E173 |. 8D9E 6C100000 LEA EBX,DWORD PTR DS:[ESI+106C]
21***E179 |. 33FF XOR EDI,EDI
21***E17B |. 8BCB MOV ECX,EBX
21***E17D |. 8***D FC MOV DWORD PTR SS:[EBP-4],EDI
21***E180 |. E8 49D8FFFF CALL XLUser.21***B9CE
21***E185 |. 85C0 TEST EAX,EAX
21***E187 |. 76 2F JBE SHORT XLUser.21***E1B8
21***E189 |> FFB6 2C100000 /PUSH DWORD PTR DS:[ESI+102C]
21***E18F |. 8B86 70100000 |MOV EAX,DWORD PTR DS:[ESI+1070]
21***E195 |. FFB6 28100000 |PUSH DWORD PTR DS:[ESI+1028]
21***E19B |. 8D04B8 |LEA EAX,DWORD PTR DS:[EAX+EDI*4]
21***E19E |. 8B00 |MOV EAX,DWORD PTR DS:[EAX]
21***E1A0 |. FFB6 24100000 |PUSH DWORD PTR DS:[ESI+***]
21***E1A6 |. 8B08 |MOV ECX,DWORD PTR DS:[EAX]
21***E1A8 |. 50 |PUSH EAX
21***E1A9 |. FF51 0C |CALL DWORD PTR DS:[ECX+C] ; F7 跟进去
21***E1AC |. 8BCB |MOV ECX,EBX
21***E1AE |. 47 |INC EDI
21***E1AF |. E8 1AD8FFFF |CALL XLUser.21***B9CE
21***E1B4 |. 3BF8 |CMP EDI,EAX
21***E1B6 |.^ 72 D1 \JB SHORT XLUser.21***E189
21***E1B8 |> 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
21***E1BB |. 83C0 1C ADD EAX,1C
21***E1BE |. 50 PUSH EAX ; /pCriticalSection
21***E1BF |. FF15 28209921 CALL DWORD PTR DS:[<&KERNEL32.Le***eCriticalSection>] ; \Le***eCriticalSection
21***E1C5 |. 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C]
21***E1C8 |. 5F POP EDI
21***E1C9 |. 5E POP ESI
21***E1CA |. 5B POP EBX
21***E1CB |. 64:890D 00000>MOV DWORD PTR FS:[0],ECX
21***E1D2 |. C9 LE***E
21***E1D3 \. C3 RETN
————————————————————————————————————
“21***E1A9” F7跟进去后,来到下面,进入 “BaseCommunity.dll”领空
1000B9D0 . 6A FF PUSH -1
1000B9D2 . 68 F7030510 PUSH BaseComm.100503F7 ; SE 处理程序安装
1000B9D7 . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
1000B9DD . 50 PUSH EAX
1000B9DE . 64:8925 00000>MOV DWORD PTR FS:[0],ESP
1000B9E5 . 81EC 9C000000 SUB ESP,9C
1000B9EB . A1 C42D0810 MOV EAX,DWORD PTR DS:[10082DC4]
1000B9F0 . 33C4 XOR EAX,ESP
1000B9F2 . 55 PUSH EBP
1000B9F3 . 8BAC24 B80000>MOV EBP,DWORD PTR SS:[ESP+B8]
1000B9FA . 57 PUSH EDI
1000B9FB . 8BBC24 B80000>MOV EDI,DWORD PTR SS:[ESP+B8]
1000BA02 . 3BFD CMP EDI,EBP
1000BA04 . 898424 A00000>MOV DWORD PTR SS:[ESP+A0],EAX
1000BA0B . 0F84 1A030000 JE BaseComm.1000BD2B
1000BA11 . 83FF 02 CMP EDI,2
1000BA14 . 53 PUSH EBX
1000BA15 . 56 PUSH ESI
1000BA16 . 0F85 6C020000 JNZ BaseComm.1000BC88
1000BA1C . E8 AFA9FFFF CALL BaseComm.100063D0
1000BA21 . 8BC8 MOV ECX,EAX
1000BA23 . E8 9865FFFF CALL BaseComm.10001FC0 ; F7跟进去
1000BA28 . 85C0 TEST EAX,EAX
1000BA2A . 8B35 54710610 MOV ESI,DWORD PTR DS:[<&KERNEL32.GetTickCount>] ; kernel32.GetTickCount
------------------------------------------
“1000BA23” F7跟进去后,来到下面
10001FC0 /$ 51 PUSH ECX ; (Initial CPU selection)
10001FC1 |. 8B41 1C MOV EAX,DWORD PTR DS:[ECX+1C]
10001FC4 |. 85C0 TEST EAX,EAX
10001FC6 |. 74 17 JE SHORT BaseComm.10001FDF
10001FC8 |. 8D1424 LEA EDX,DWORD PTR SS:[ESP]
10001FCB |. 52 PUSH EDX
10001FCC |. C74424 04 000>MOV DWORD PTR SS:[ESP+4],0
10001FD4 |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
10001FD6 |. 50 PUSH EAX
10001FD7 |. FF51 0C CALL DWORD PTR DS:[ECX+C] ; F7跟进去
10001FDA |. 8B0424 MOV EAX,DWORD PTR SS:[ESP]
10001FDD |. 59 POP ECX
10001FDE |. C3 RETN
10001FDF |> 33C0 XOR EAX,EAX
10001FE1 |. 59 POP ECX
10001FE2 \. C3 RETN
------------------------------------------
“10001FD7” F7跟进去后,来到下面,进入 “XLUser.dll”领空
21***A95B . 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]
21***A95F . 83B8 10100000>CMP DWORD PTR DS:[EAX+1010],2
21***A966 . 74 07 JE SHORT XLUser.21***A96F
21***A968 . B8 04400080 MOV EAX,80004004
21***A96D . EB 0F JMP SHORT XLUser.21***A***E
21***A96F > 0FB680 E80500>MOVZX EAX,BYTE PTR DS:[EAX+5E8] ; 修改为 mov eax,1
21***A***6 . 8B4C24 08 MOV ECX,DWORD PTR SS:[ESP+8]
21***A***A . 8901 MOV DWORD PTR DS:[ECX],EAX
21***A***C . 33C0 XOR EAX,EAX
21***A***E > C2 0800 RETN 8
在 21***A96F 打补丁,
MOVZX EAX,BYTE PTR DS:[EAX+5E8] 修改为 mov eax,1
------------------------------------------
修改后,保存,即可,这样就是VIP用户了。
