请教高手:看看我的问题出在哪儿了
目标程序:一流QQ斗地主刷分器(角色版)V2.0
http://wg.16xia.com/html/55.html
我的破解过程:
Ⅰ.PEIDV0.94查壳:[color=Red]ASProtect 2.1x SKE -> Alexey Solodovnikov[/color;
Ⅱ.OllyDBG载入程序:插件→Hide OD(隐藏OD),插件→ODbgScript→打开脚本:Aspr2.XX_unpacker_v1.14aSC.osc;脚本运行完毕之后出现提示"有偷窃代码,请查看记录窗口内的IAT数据",然后点击"查看→记录",OEP 的相对地址 = 0007F04C; IAT 的相对地址 = 00084168; IAT 的大小 = 000006F0,
Ⅲ.不要关闭OllyDBG,打开修复工具:ImpREC FINAL 1.7汉化版,选取活动进程,加载qqddzsf.exe,需要的IAT数据输入:OEP:0007F04C;RVA:00084168;Size:000006F0→获取输入表→无效函数→剪切指针→转储到文件→选择de_QQDDZSF.exe→打开;
※问题:脱壳修复后的程序机器码信息有原来的26FD0A2F-E1E1变为12345678-4444,不知怎么回事?
Ⅳ.打开DarkDe4:载入修复后的程序:de_QQDDZSF_.exe,提示转储成功后在弹出的对话框选择NO,点击"过程→FrmMain→FormCreat数据为:
0047E768 55 push ebp,打开Ollydbg,载入de_QQDDZSF_.exe,在反汇编窗口点击右键:前往→表达→输入0047E768,F2下断,F9运行,看Ollydbg堆栈窗口0012FE20 0045EB8F返回到 de_QQDDZ.0045EB8F,在此代码上面点击右键选择:在反汇编窗口中跟随,来到
0045EB8F .33C0 XOR EAX,EAX,往上面看看,有一个跳转:0045EB6D . /74 49 JE SHORT de_QQDDZ.0045EBB8,我们在这串代码上下断点F2,重新加载一次程序,F9运行,断了下来,停在0045EB6D /74 49 JE SHORT de_QQDDZ.0045EBB8,点击右键选择汇编将JE改为JNE,复制到可执行文件,所有改动,全部复制,保存文件为de_QQDDZSF_最后修改.exe,此时的开始刷分按钮不是先前的灰色状态,可以点击了,不过开开游戏大厅之后程序还是不能用,不知该怎么办了,希望高手指点,不胜感激!/:014 /:014
附件是我破解过程中的程序:工具论坛里面有,我就不传了……/:014
[ 本帖最后由 樊盟 于 2009-1-20 15:38 编辑 ] 你的暴破只改了跳转,是不是没完全破解,只看到一点代码,不好下结论。 这个貌似升级了
我没下载,看这样子应该是用了跟军旗同样的手法
在没有正确注册码的情况下要破解是很难的
回复 3# km159 的帖子
继续学习!/:023 :handshake :handshake
页:
[1]