求助啊ASPack V2.12问题
ASPack V2.12问题二、修正自校验
关闭OD,重新载入刚刚脱壳修复后的文件下bp CreateFileA 断点F9运行来到这里!
7C801A38 >8BFF MOV EDI,EDI
7C801A3A 55 PUSH EBP
7C801A3B 8BEC MOV EBP,ESP
7C801A3D FF75 08 PUSH DWORD PTR SS:
7C801A40 E8 1FA60200 CALL kernel32.7C82C064
7C801A45 85C0 TEST EAX,EAX
7C801A47 74 1E JE SHORT kernel32.7C801A67
7C801A49 FF75 20 PUSH DWORD PTR SS:
7C801A4C FF75 1C PUSH DWORD PTR SS:
7C801A4F FF75 18 PUSH DWORD PTR SS:
7C801A52 FF75 14 PUSH DWORD PTR SS:
7C801A55 FF75 10 PUSH DWORD PTR SS:
7C801A58 FF75 0C PUSH DWORD PTR SS:
7C801A5B FF70 04 PUSH DWORD PTR DS:
7C801A5E E8 E8A70200 CALL kernel32.CreateFileW
7C801A63 5D POP EBP
7C801A64 C2 1C00 RETN 1C
一路F8我们来到这里
00492095 . /75 12 JNZ SHORT dumped_.004920A9 ;//这里的JNZ我们把它NOP
00492097 . |B8 E0930400 MOV EAX,493E0
0049209C . |E8 6B12F7FF CALL dumped_.0040330C
004920A1 . |C1E0 02 SHL EAX,2
004920A4 . |8945 F0 MOV DWORD PTR SS:,EAX
004920A7 . |EB 11 JMP SHORT dumped_.004920BA
004920A9 > \B8 E0930400 MOV EAX,493E0
004920AE .E8 5912F7FF CALL dumped_.0040330C
004920B3 .C1E0 02 SHL EAX,2
004920B6 .40 INC EAX
004920B7 .8945 F0 MOV DWORD PTR SS:,EAX
004920BA >33C0 XOR EAX,EAX
我把00492095的JNZ改为NOP后保存程序现在可以运行了,现在我们来去广告!
我怎么对着做不下去的、???
在:
7C801A64 C2 1C00 RETN 1C
一路F8我们来到这里
00492095 . /75 12 JNZ SHORT dumped_.004920A9 ;//这里的JNZ我们把它NOP
就提示出错了,附上图片。。
[ 本帖最后由 秋风四起 于 2008-9-5 08:24 编辑 ] 程序拿来看看!没有程序这样看不出什么! QQ棋牌伴侣。 2.4.3版。。。。。。 我要下载地址,不是要下载名字! http://lym.ys168.com/
进入后,打开交换区。。。试看看。。。 有哪位知道的,指点一下吗????????? 你放永硕盘上啦!我用的Firefox进不去!不能把原地址发上来吗?/:L http://wanqq.net/download/qq棋牌游戏伴侣(绿色版).rar
下载这个后,然后就运行,一会就会自动更新,更新后的就是3.4.4 最新版本了。。 很鬼的一个东西,会把自身复制到 temp 目录下,然后再CreateFile ReadFile,不知道他在干什么,等高人出现~ 汗啊。。。急要这个破解办法呢。
我讨厌这个软件的广告。。。N多。。