能力值:
( LV2,RANK:10 )
26 楼
抢啊。
能力值:
( LV2,RANK:10 )
27 楼
好东西 啊
能力值:
(RANK:10 )
28 楼
faint, too many people...
能力值:
( LV8,RANK:130 )
29 楼
顶了,^_^
能力值:
( LV2,RANK:10 )
30 楼
不太好下载,打不开网络影盘
能力值:
( LV2,RANK:10 )
31 楼
到底哪个版本好啊
能力值:
( LV4,RANK:50 )
32 楼
用UE打开OD汉化第二版,
查找字符串&window在偏移B7184,
换算成VA是4B8384,
然后用OD加载汉化第二版,
对4B8384这个地址的7个字节下内存访问断点,
会停在下面
///////////
004A37A0 55 push ebp
004A37A1 8BEC mov ebp,esp
004A37A3 56 push esi
004A37A4 57 push edi
004A37A5 FC cld
004A37A6 8B75 08 mov esi,dword ptr ss:[ebp+8]
004A37A9 8B7D 0C mov edi,dword ptr ss:[ebp+C]
004A37AC 8B4D 10 mov ecx,dword ptr ss:[ebp+10]
004A37AF 49 dec ecx
004A37B0 78 08 js short Ollydbg.004A37BA
004A37B2 AC lods byte ptr ds:[esi]
004A37B3 AE scas byte ptr es:[edi] //停在这里,看堆栈
0012F598 004D9468 Ollydbg.004D9468
0012F59C 004B59E6 ASCII "%s - %s"
0012F5A0 /0012FF88
0012F5A4 |00438469 RETURN to Ollydbg.0043846 from Ollydbg.004A37A0 //调用Call会返回这里
0012F5A8 |0012FC70
0012F5AC |004B8384 ASCII "&Window"
0012F5B0 |00000100
0012F5B4 |00000000
0012F5B8 |004B00C4 Ollydbg.004B00C4
Ctrl+G到438469,
//////
00438424 E8 3F700700 call <jmp.&USER32.GetMenu>
00438429 8945 9C mov dword ptr ss:[ebp-64],eax
0043842C 33DB xor ebx,ebx
0043842E 68 00040000 push 400
00438433 68 00010000 push 100
00438438 8D85 E8FCFFFF lea eax,dword ptr ss:[ebp-318]
0043843E 50 push eax
0043843F 53 push ebx
00438440 8B55 9C mov edx,dword ptr ss:[ebp-64]
00438443 52 push edx
00438444 E8 31700700 call <jmp.&USER32.GetMenuStringA>
00438449 85C0 test eax,eax
0043844B 75 04 jnz short Ollydbg.00438451
0043844D 33DB xor ebx,ebx
0043844F EB 22 jmp short Ollydbg.00438473
00438451 68 00010000 push 100
00438456 8D86 9E290000 lea eax,dword ptr ds:[esi+299E] //这里传的地址,此时 ESI=4B59E6
////////////////////////修改为 lea eax,dword ptr ds:[esi+2A6C]
0043845C 50 push eax
0043845D 8D95 E8FCFFFF lea edx,dword ptr ss:[ebp-318]
00438463 52 push edx
00438464 E8 37B30600 call Ollydbg.004A37A0
00438469 83C4 0C add esp,0C
在UE中B7184下面找段空白,
我找的是B7252,写上菜单名 窗口(&W)
换算B7252 的 VA=4B8452,减去ESI后为 2A6C
修改
438456处的代码为 lea eax,dword ptr ds:[esi+2A6C]
修改后窗口菜单就正常了~!
暂时还没发现毛病~!
能力值:
( LV7,RANK:100 )
33 楼
最初由 kimmal 发布 用UE打开OD汉化第二版, 查找字符串&window在偏移B7184, 换算成VA是4B8384, 然后用OD加载汉化第二版, 对4B8384这个地址的7个字节下内存访问断点, ........
方法可行.汉化过度也不是件好事....
能力值:
( LV4,RANK:50 )
34 楼
最初由 LOCKLOSE 发布 方法可行.汉化过度也不是件好事....
游戏而已~!
能力值:
( LV2,RANK:10 )
35 楼
to kimmal:
此方法比把菜单名改回英文更好,谢谢了!我回去修改一下,上传到我的网络U盘上。
能力值:
( LV2,RANK:10 )
36 楼
新增的工具菜单有问题
运行自定义工具的窗口是隐藏的,看不到的:-(,原因是调用ShellExecute的nShowCmd参数为0,即为SW_HIDE,修正方法为改为1,即SW_SHOWNORMAL
0057F1C0 6A 00 push 0 ;问题在这里 应改为 push 1
0057F1C2 53 push ebx
0057F1C3 6A 00 push 0
0057F1C5 51 push ecx
0057F1C6 68 7A914B00 push Explorer.004B917A ; ASCII "open"
0057F1CB 8B45 08 mov eax,dword ptr ss:[ebp+8]
0057F1CE 50 push eax
0057F1CF E9 B1010000 jmp Explorer.0057F385
能力值:
( LV4,RANK:50 )
37 楼
附加程序功能不太好使.
能力值:
( LV2,RANK:10 )
38 楼
最初由 ww990 发布 附加程序功能不太好使.
我未发现此问题。ww990 可否举个例子?
能力值:
( LV2,RANK:10 )
39 楼
最初由 abxy 发布 新增的工具菜单有问题 运行自定义工具的窗口是隐藏的,看不到的:-(,原因是调用ShellExecute的nShowCmd参数为0,即为SW_HIDE,修正方法为改为1,即SW_SHOWNORMAL 0057F1C0 6A 00 push 0 ;问题在这里 应改为 push 1 0057F1C2 53 push ebx ........
ShellExecute的nShowCmd参数为0,即为SW_HIDE,当自定义工具为LordPE.exe、RecImport.exe、PEiD.exe、FixResDemo.exe等时,从自定义工具菜单打开程序,程序窗口可见的;而当自定义工具为WPS.exe(开个玩笑,谁也不会在OD中自定义这样的工具),从工具栏打开WPS.exe时,程序窗口是不可见的。
也就说对于自定义的一般常用破解工具,从自定义工具菜单打开程序时,程序窗口可见的,这恐怕是连 askformore 也没注意到ShellExecute的nShowCmd参数有误的原因吧?
各位可自行修改一下,也可到我的网络U盘重新下载。
能力值:
( LV7,RANK:100 )
40 楼
WPS....兄弟你真逗..下次我就自定义个进去看看~
能力值:
( LV9,RANK:170 )
41 楼
最初由 dyk158 发布 提醒各位一下,如各位修改OD配置文件Ollydbg.ini,请注意以下两项。 [Settings] ....... Analyse main module automatically=0 ******为1时,当调试加壳程序时,会弹出"是压缩的代码吗"对话框。如各位觉得调试加壳程序有个警示比较好,则设为1,然后在弹出"是压缩的代码吗"对话框中选"否"。
4.25版本中的配置在哪里?Ollydbg.ini已经设置为1了,但用Explorer载入的时候,还是没提示有壳?而OD本身是正常的。
能力值:
( LV2,RANK:10 )
42 楼
此版躲不过软件保护神的检测,需要改进;fly的那个版本可以躲过。
能力值:
( LV4,RANK:50 )
43 楼
最初由 东方弘 发布 此版躲不过软件保护神的检测,需要改进;fly的那个版本可以躲过。
修改这个不难
能力值:
( LV2,RANK:10 )
44 楼
最初由 东方弘 发布 此版躲不过软件保护神的检测,需要改进;fly的那个版本可以躲过。
兄弟没搞错吧?软件保护神有诸多反跟踪手段,我至今未发现那个修改版能真正躲开软件保护神的反跟踪。修改版仅能躲开的只不过是检测OD窗口名之类的简单反跟踪,对于时间检测等仅能在手动调试时避开。自己可用 Test 文件夹内
SDProtector Test.EXE测试一下。不知兄弟所说的fly修改版能躲过软件保护神的检测具体指的是什么?
能力值:
( LV7,RANK:100 )
45 楼
他说的应该是Fly修改版可以与SKProtector Test.EXE共存吧.
能力值:
( LV4,RANK:50 )
46 楼
这个版怎么一按ctrl+n系统就出错?
win2000+sp4
能力值:
( LV2,RANK:10 )
47 楼
wertertetrw
能力值:
( LV2,RANK:10 )
48 楼
楼主辛苦了,多谢!
能力值:
( LV2,RANK:10 )
49 楼
感谢楼主的不断更新!!
能力值:
( LV2,RANK:10 )
50 楼
谢谢楼主啦.我会常去看你的U盘的........嘻嘻.