一款台球瞄准器的暗桩，请兄弟伙些来帮忙研究看看！

run108

下载地址：http://www.fairysoft.net/billiardgl/default.asp
灵动联众台球瞄准器比赛版V4.1——本站下载
程序是vb的，网络验证。无壳
登陆很容易，改两个跳转就能行：
00610545   . /0F85 8E000000 jnz Billiard.006105D9   改jmp
00610631   . /0F84 D2010000 je Billiard.00610809    改 nop
这样就能顺利登陆，不过出线的瞄准线路不准，有暗桩？
通过研究发现是在画线的时候加入了暗桩，并且找到画线事件。不过找不出暗桩在哪里。请高手帮忙一起分析。
006181B0   > \55            push ebp     画线call
006181B1   .  8BEC          mov ebp,esp
006181B3   .  83EC 0C       sub esp,0xC
006181B6   .  68 76194000   push <jmp.&MSVBVM60.__vbaExceptHandler>  ;  SE 处理程序安装
006181BB   .  64:A1 0000000>mov eax,dword ptr fs:[0]
006181C1   .  50            push eax
006181C2   .  64:8925 00000>mov dword ptr fs:[0],esp
006181C9   .  83EC 7C       sub esp,0x7C
006181CC   .  53            push ebx
006181CD   .  56            push esi
006181CE   .  57            push edi
006181CF   .  8965 F4       mov dword ptr ss:[ebp-0xC],esp
006181D2   .  C745 F8 E8174>mov dword ptr ss:[ebp-0x8],Billiard.0040>
006181D9   .  8B7D 08       mov edi,dword ptr ss:[ebp+0x8]
006181DC   .  8BC7          mov eax,edi
006181DE   .  83E0 01       and eax,0x1
006181E1   .  8945 FC       mov dword ptr ss:[ebp-0x4],eax
006181E4   .  83E7 FE       and edi,-0x2
006181E7   .  57            push edi
006181E8   .  897D 08       mov dword ptr ss:[ebp+0x8],edi
006181EB   .  8B0F          mov ecx,dword ptr ds:[edi]
006181ED   .  FF51 04       call dword ptr ds:[ecx+0x4]
006181F0   .  8D77 34       lea esi,dword ptr ds:[edi+0x34]
006181F3   .  33DB          xor ebx,ebx
006181F5   .  56            push esi

Mr.1.packer

这方面不擅长，画线不准似乎找不到啥提示。。。希望有大鸟来帮你。

run108

没有高手看看吗

run108

顶上来等待高手