Xenocode Virtual Application Studio

能上传一个脱了壳的程序吗？ 怎么查出来的？说说方法。

这个需要装Microsoft .net Framework 2.0   大家看下 当程序出错时的代码，希望有所帮助。
有关调用实时(JIT)调试而不是此对话框的详细信息，
请参见此消息的结尾。

************** 异常文本 **************
System.IO.FileNotFoundException: 未能找到文件“D:\Program Files\番茄花园\魔骑士OL外挂\user.xml”。
文件名:“D:\Program Files\番茄花园\魔骑士OL外挂\user.xml”
   在 System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   在 System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
   在 System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize)
   在 System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials)
   在 System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn)
   在 System.Xml.XmlTextReaderImpl.OpenUrlDelegate(Object xmlResolver)
   在 System.Threading.CompressedStack.runTryCode(Object userData)
   在 System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode code, CleanupCode backoutCode, Object userData)
   在 System.Threading.CompressedStack.Run(CompressedStack compressedStack, ContextCallback callback, Object state)
   在 System.Xml.XmlTextReaderImpl.OpenUrl()
   在 System.Xml.XmlTextReaderImpl.Read()
   在 System.Xml.XmlTextReader.Read()
   在 System.Xml.XmlReader.MoveToContent()
   在 System.Data.DataSet.ReadXml(XmlReader reader, Boolean denyResolving)
   在 System.Data.DataSet.ReadXml(String fileName)
   在 魔骑士OL外挂.Form2.Form2_Load(Object sender, EventArgs e)
   在 System.Windows.Forms.Form.OnLoad(EventArgs e)
   在 System.Windows.Forms.Form.OnCreateControl()
   在 System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
   在 System.Windows.Forms.Control.CreateControl()
   在 System.Windows.Forms.Control.WmShowWindow(Message& m)
   在 System.Windows.Forms.Control.WndProc(Message& m)
   在 System.Windows.Forms.ScrollableControl.WndProc(Message& m)
   在 System.Windows.Forms.ContainerControl.WndProc(Message& m)
   在 System.Windows.Forms.Form.WmShowWindow(Message& m)
   在 System.Windows.Forms.Form.WndProc(Message& m)
   在 System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
   在 System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
   在 System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

************** 已加载的程序集 **************
mscorlib
    程序集版本: 2.0.0.0
    Win32 版本: 2.0.50727.42 (RTM.050727-4200)
    基本代码: file:///C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
魔骑士OL外挂
    程序集版本: 1.0.0.0
    Win32 版本: 1.0.0.0
    基本代码: file:///D:/Program%20Files/番茄花园/魔骑士OL外挂/榄旈獞澹玂L澶栨寕.exe
----------------------------------------
System.Windows.Forms
    程序集版本: 2.0.0.0
    Win32 版本: 2.0.50727.42 (RTM.050727-4200)
    基本代码: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
    程序集版本: 2.0.0.0
    Win32 版本: 2.0.50727.42 (RTM.050727-4200)
    基本代码: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
    程序集版本: 2.0.0.0
    Win32 版本: 2.0.50727.42 (RTM.050727-4200)
    基本代码: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Data
    程序集版本: 2.0.0.0
    Win32 版本: 2.0.50727.42 (RTM.050727-4200)
    基本代码: file:///C:/WINDOWS/assembly/GAC_32/System.Data/2.0.0.0__b77a5c561934e089/System.Data.dll
----------------------------------------
System.Xml
    程序集版本: 2.0.0.0
    Win32 版本: 2.0.50727.42 (RTM.050727-4200)
    基本代码: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------
mscorlib.resources
    程序集版本: 2.0.0.0
    Win32 版本: 2.0.50727.42 (RTM.050727-4200)
    基本代码: file:///C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
System.Windows.Forms.resources
    程序集版本: 2.0.0.0
    Win32 版本: 2.0.50727.42 (RTM.050727-4200)
    基本代码: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_zh-CHS_b77a5c561934e089/System.Windows.Forms.resources.dll
----------------------------------------

************** JIT 调试 **************
要启用实时(JIT)调试，
该应用程序或计算机的 .config 文件(machine.config)的 system.windows.forms 节中必须设置
jitDebugging 值。
编译应用程序时还必须启用
调试。

例如:

<configuration>
    <system.windows.forms jitDebugging="true" />
</configuration>

启用 JIT 调试后，任何无法处理的异常
都将被发送到在此计算机上注册的 JIT 调试器，
而不是由此对话框处理。

这挂疑似假的，因为他只有登录失败的提示，或者登陆后0天的时间，登陆或者其他的功能部分貌似是看不到的

对了，你可以试试自己连接它数据库看看，应该注册的不少，但是时间。。。。。。。。。。。

60.191.12.137   sq_gwg55com    gwg55comgwg55com

如下图，它根本没验证数据库，直接就给出了0天的使用时间，所以。。。

上传的附件：

• test.JPG （149.74kb，250次下载）

上面那个图你是用什么工具分析得到的？你说它根本没验证数据库，依据是什么？

你说的 所以是什么意思？  怎么直接把时间改得不为零？

没看懂上图么？你只能注册，但是使用是没可能的，他根本没有时间这个库，直接本地就是0时0分的

他现在学精了，我远程已经连接不上他数据库了（我不是列出来数据库账户和密码了么），以前弄另外一个挂的时候我连进去过，一样的情况，都是只能注册不能用的

你 教教我上面那个图是怎么弄出来的，我学习学习？

还有他使用的是MSSQL 2005 默认是无法远程连接的。

他这程序被xenocode混淆了，可以用本论坛高手tease写的一款字串解密工具自动解密

（再次膜拜下tease牛）

我搜索了一下，但是还是用不来，我一运行软件就出错。你把你去了混淆的文件传到我的邮箱里。
254199074@qq.com       感谢！

我知道是怎么回事了，但是怎么改变 它的 数据库连接的IP地址，或者直接改软件，把时间改为不是0。

只是个空架子，就算不为0 又有什么用？

流程就是-----注册付钱----两个选择--1给你重新发挂的程序 2直接骗你拉黑不给挂
1给你发挂的程序有你注册资料的加密文件或注册验证代码附加到外挂里
2拉黑就白给了！