qq棋牌游戏伴侣3.02脱壳能运行(去广告我没有那个能力)
【使用工具】 PEID、OD【破解平台】 winXP
【软件名称】 QQ棋牌游戏伴侣
【破解简介】 记牌器,功能一般,而且弹广告,特别讨厌,故想破解。
【加壳方式】 ASPack 2.12 -> Alexey Solodovnikov
【破解声明】 希望大家多和我交流 :)
--------------------------------------------------------------------------------
【破解内容】
脱壳:
一。用PEID查看壳为:ASPack 2.12 -> Alexey Solodovnikov
二。设置OD忽略所有异常选项,OD自动隐藏插件帮你隐藏OD.
OD载入程序。
0048A001 >60 pushad //OD载入后。停在这外壳入口
0048A002 E8 03000000 call L2WCrack.0048A00A//F8到这。这里向右看寄存器窗口ESP变红,esp定律 HR 12FFA4 回车 F9运行
0048A007- E9 EB045D45 jmp 45A5A4F7
0048A00C 55 push ebp
F9之后来到这里
00AF13B0 /75 08 JNZ SHORT QQ棋牌游.00AF13BA
00AF13B2 |B8 01000000 MOV EAX,1
00AF13B7 |C2 0C00 RETN 0C
00AF13BA \68 70354E00 PUSH QQ棋牌游.004E3570
00AF13BF C3 RETN
00AF13C0 8B85 26040000 MOV EAX,DWORD PTR SS:
00AF13C6 8D8D 3B040000 LEA ECX,DWORD PTR SS:
00AF13CC 51 PUSH ECX
00AF13CD 50 PUSH EAX
00AF13CE FF95 490F0000 CALL DWORD PTR SS:
00AF13D4 8985 55050000 MOV DWORD PTR SS:,EAX
00AF13DA 8D85 47040000 LEA EAX,DWORD PTR SS:
00AF13E0 50 PUSH EAX
00AF13E1 FF95 510F0000 CALL DWORD PTR SS:
F8单步3次,即可来到OEP了
004E3570 55 PUSH EBP ;在这里dump ,脱壳后的程序名为dump.exe:)
004E3571 8BEC MOV EBP,ESP
004E3573 B9 04000000 MOV ECX,4
004E3578 6A 00 PUSH 0
004E357A 6A 00 PUSH 0
004E357C 49 DEC ECX
004E357D^ 75 F9 JNZ SHORT QQ棋牌游.004E3578
脱壳之后,不能运行....
下面使dump.exe能运行~
**** Hidden Message *****
本文仅此学习...
附上我脱壳后能运行的程序,未加壳,用winrar压缩,解压后7.03M....冒汗....
[ 本帖最后由 gujin162 于 2008-3-27 19:45 编辑 ] 用c32 字符串搜索 http://www替换成其他的就可以了避免弹出的广告,但是程序页面里哪个我没找到在哪改
http://www.digish.com/468-60-1.html,,地址是这个,我估计加密了
有可能下个最新版,去掉更新呵呵,没时间看了,
[ 本帖最后由 bsuc 于 2008-3-28 11:09 编辑 ] 第二步如果不设置也应该可以吧 看一下,向楼主学习了 /:014 真不错。我看看你如何继续解密的。 但如何去广告呢? 学习一下
可能是要修复PE吧。。 看一下继续
谢啦 不会吧~~这点东西还隐藏,太小气了吧! 随便看看吧..逼我灌水