网站 › ≮ 脱壳求助 ≯ › 求助,某电子书脱壳求助...ASPACK的.【已解决】

glassfox 发表于 2008-3-21 02:09:09

求助,某电子书脱壳求助...ASPACK的.【已解决】

一本解密的电子书...想看,不过要注册码呀.
于是查壳脱壳想自己破解 不过脱了壳发现文件大小更小了
应该是缺少附加信息的问题吧... 小弟有点搞不定..
希望大大们能指点我一下.谢谢!

该电子书下载地址
http://www.ebooksky.com/Software/Catalog36/425.html

感谢楼下的各位! /:good

[ 本帖最后由 glassfox 于 2008-4-18 07:32 编辑 ]

yangcongwen 发表于 2008-4-5 17:26:06

楼主，我搞了一下，这个东西有附加数据，如果直接脱壳，附加数据就会丢失，脱壳之后的可执行文件就看不了里面的文章了，这个情况有点特殊。现在大侠们的搞法就是把附加数据的区段搞出来，添加到脱壳之后的文件中，可惜这一类操作我不熟悉。

不过看你这么想看这本书（其实我也很想看看，呵呵），所以直接破解了一下，因为有壳，只能做内存补丁了。我用keymake做的，你看看，欢迎交流。我的机器很卡，就不做什么破文或者教程了。

修改了2处：

0045CA8A   /75 23            jmp short 【加密解.0045CAAF                ; 这里要跳，75改成EB

0044518D    ^\74 BE            je short 【加密解.0044514D                  这里nop掉，74BE改成9090


内存补丁如下：

yybns 发表于 2008-4-6 00:53:16

0045CA8A 跳向注册正确处。
0044518D 跳过注册窗口。
很完美。

yangcongwen 发表于 2008-4-7 12:41:17

这么久了，下载次数还是0，可能楼主已经自己解决了。

flyskey 发表于 2008-4-16 01:21:18

哈 应该是自己搞定的!

glassfox 发表于 2008-4-18 03:21:59

呵呵 感谢2楼的朋友...... 我的做法和你的基本上一样了... 那个内存注册机我不怎么会用.呵呵. 每次都用OD打开. :loveliness:   这下方便了. 感谢!!/:good

yangcongwen 发表于 2008-5-1 20:28:25

不是内存注册机，是内存补丁。内存补丁只是在内存中修复软件的特定地址处的代码。
使用方法：打开内存补丁，内存补丁会自动打开软件。注意内存补丁要和主程序放在同一个文件夹内，且不要修改软件主程序名，否则内存补丁找不到文件。

colordancer 发表于 2009-3-4 15:59:44

好~不错~~~~~

紫依韵 发表于 2009-3-4 16:25:40

原帖由 yangcongwen 于 2008-5-1 20:28 发表 https://www.chinapyg.com/images/common/back.gif
不是内存注册机，是内存补丁。内存补丁只是在内存中修复软件的特定地址处的代码。
使用方法：打开内存补丁，内存补丁会自动打开软件。注意内存补丁要和主程序放在同一个文件夹内，且不要修改软件主程序名，否则内存 ...


受教。又学点东西

xyd520 发表于 2009-3-4 18:48:00

求助脱ASProtect V2.X DLL -> Alexey Solodovnikov

请高手帮助脱壳解说，谢谢！

查看完整版本: 求助,某电子书脱壳求助...ASPACK的.【已解决】