Upack 0.3.9 beta2s -> Dwing

houwei · 发表于 2007-5-14 13:55:36

求脱Upack 0.3.9 beta2s -> Dwing,,因为想汉化一个软件,但加了Upack 0.3.9 beta2s -> Dwing,不懂脱,望帮忙?

http://yndh.skycn.com/down/UplusSync_setup.exe

[ 本帖最后由 glts 于 2007-5-14 22:10 编辑 ]

houwei · 发表于 2007-5-14 13:57:20

如果能帮忙破一下就最好啦

冷血书生 · 发表于 2007-5-14 18:12:32

感谢，大哥前来指点！

[ 本帖最后由 glts 于 2007-5-14 19:18 编辑 ]

glts · 发表于 2007-5-14 19:26:33

ESP定律脱即可：
00680000 55       push ebp       // 在这脱也行，修复到下面JMP EAX后再修
00680001 8BEC       mov ebp,esp
00680003 6A FF    push -1
00680005 68 2A2C0A00 push 0A2C2A
0068000A 68 38900D00 push 0D9038
0068000F 64:A1 00000>mov eax,dword ptr fs:[0]
00680015 50       push eax
00680016 64:8925 000>mov dword ptr fs:[0],esp
0068001D 58       pop eax
0068001E 64:A3 00000>mov dword ptr fs:[0],eax
00680024 58       pop eax
00680025 58       pop eax
00680026 58       pop eax
00680027 58       pop eax
00680028 8BE8       mov ebp,eax
0068002A B8 F0164000 mov eax,Usync.004016F0
0068002F FFE0       jmp eax                或者单步到下面：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
004016F0 /EB 10    jmp short Usync.00401702    // 在这脱也行，修复时RAV大小改1000
004016F2 |66:623A    bound di,dword ptr ds:[edx]
004016F5 |43       inc ebx
004016F6 |2B2B       sub ebp,dword ptr ds:[ebx]
004016F8 |48       dec eax
004016F9 |4F       dec edi
004016FA |4F       dec edi
004016FB |4B       dec ebx
004016FC |90       nop
004016FD  -|E9 98B05500 jmp 0095C79A
00401702 \A1 8BB05500 mov eax,dword ptr ds:[55B08B]
00401707 C1E0 02    shl eax,2
0040170A A3 8FB05500 mov dword ptr ds:[55B08F],eax
0040170F 52       push edx
00401710 6A 00    push 0
00401712 E8 E5811500 call Usync.005598FC                         ; jmp 到
00401717 8BD0       mov edx,eax
00401719 E8 EA911300 call Usync.0053A908
0040171E 5A       pop edx
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

houwei · 发表于 2007-5-14 20:00:13

多谢多谢~~~

		自动登录	找回密码
密码			加入我们

[已解决] Upack 0.3.9 beta2s -> Dwing

相关帖子

本帖子中包含更多资源