网站 › ≮ 脱壳求助 ≯ › 脱ASPack 2.12 -> Alexey Solodovnikov [Overlay]遇到的问题

bdpq 发表于 2007-12-29 17:00:42

/:L ls请继续关注此帖！


请哪位抽时间些下教程啊！哪怕给个思路也行啊 下什么断点？

hdy981 发表于 2007-12-29 22:39:22

没发现楼主有什么问题呀？呵呵

bdpq 发表于 2008-1-6 19:48:32

去自校验啊！没有去掉自校验能叫脱完壳？
chadd
请现身……
继续关注

bdpq 发表于 2008-1-14 12:46:56

这么多天了问题还是没解决自己顶

bdpq 发表于 2008-1-16 12:44:01

终于去了自交验！

前几天重看了遍教程，终于发现问题，
下 bpCreateFileA 后 shift+f9
然后要alt+f9返回 再一步步比较
开始忘了返回 。。。。

但是我还不会去弹出网页，请会的DX指教~

极飞游侠 发表于 2008-3-16 12:35:36

在很多的窗体中找到TfrmMain是它的主窗体，其它的都是游戏中的辅助窗体
在TfrmMain上可以看到一个TimerPopueIE定时器，从它的事件代码:

* Possible String Reference to: 'http://www.wanqq.net/AD/Ad.Html'
004C1518 6854154C00 push $004C1554

* Possible String Reference to: 'IEXPLORE'
004C151D 6874154C00 push $004C1574

* Possible String Reference to: 'open'
004C1522 6880154C00 push $004C1580

* Reference to: user32.GetDesktopWindow()
004C1527 E89462F4FF call 004077C0
004C152C 50 push eax

* Reference to: shell32.ShellExecuteA()
004C152D E89E10F7FF call 004325D0

看出来，就是这个在背后弹广告，修改之

函数入口处：
004C1504 53 push ebx
改成
004C1504 C3 ret
这样就不会执行里面的内容了。

接下来看窗体上的广告，在TfrmMain的FormCreate事件中查看代码：

004C0F72 8B83F0020000 mov eax,

* Reference to : TBannerSoft_AD._PROC_0048A6DC()
004C0F78 E85F97FCFF call 0048A6DC

这个控件很明显就是广告的控件，这里调用的函数肯定就是它初始化的地方，于是按照上面相同的办法修改代码，广告就被去掉了

gujin162 发表于 2008-3-27 16:32:56

呵呵
这次回来pyg看看老贴...
想不到我这个贴到现在还有人在看啊~~
呵呵~
大家继续加油~
/:014

flyskey 发表于 2008-4-16 01:23:51

自效验 用2个OD对比 就OK了!

hackerdiy 发表于 2009-6-17 21:29:07

呵呵
刚刚找个问题找到这里了哈
呵呵

hackerdiy 发表于 2009-6-17 21:29:45

呵呵
再发一个贴吧
为什么哦
我也想学破解啊
现在正在学哈
呵呵

查看完整版本: 脱ASPack 2.12 -> Alexey Solodovnikov [Overlay]遇到的问题