我倒不信了,真的就没高手相助吗?沙发自己坐,先自己顶一下吧.

不是高手的问题,这类文章很多。

你这个原程序一样不能运行的

LZ啊...把整个程序打包发上来好不好啊,不要只打包主程序啊....

0045A18E   .  8D8D 28FFFFFF lea     ecx, dword ptr ss:[ebp-D8]
0045A194   .  FF15 24104000 call    dword ptr ds:[<&msvbvm60.__vbaFr>;  msvbvm60.__vbaFreeVar
0045A19A   >  E8 61270200   call    unpacked.0047C900
0045A19F   .  E8 BC2A0200   call    unpacked.0047CC60
0045A1A4   .  E8 D72D0200   call    unpacked.0047CF80
0045A1A9   .  E8 F2240200   call    unpacked.0047C6A0
0045A1AE   .  83F8 01       cmp     eax, 1
0045A1B1   .  0F85 D1020000 jnz     unpacked.0045A488    //讲这里修改成JMP就可以了
0045A1B7   .  68 C4CEFFFF   push    -313C
0045A1BC   .  FF15 1C124000 call    dword ptr ds:[<&msvbvm60.rtcBstr>;  msvbvm60.rtcBstrFromAnsi
0045A1C2   .  8BD0          mov     edx, eax
0045A1C4   .  8D8D 74FFFFFF lea     ecx, dword ptr ss:[ebp-8C]
0045A1CA   .  FFD7          call    edi
0045A1CC   .  68 FEBCFFFF   push    FFFFBCFE
0045A1D1   .  FF15 1C124000 call    dword ptr ds:[<&msvbvm60.rtcBstr>;  msvbvm60.rtcBstrFromAnsi
0045A1D7   .  8BD0          mov     edx, eax
0045A1D9   .  8D8D 70FFFFFF lea     ecx, dword ptr ss:[ebp-90]
0045A1DF   .  FFD7          call    edi
0045A1E1   .  68 D1D2FFFF   push    -2D2F

上传的附件：

• unpacked_fix.rar （189.67kb，9次下载）

还有 原程序是没有问题的  ，那些说运行不了的是自己的机子的问题

Leavekwong老师:你上传的脱壳程序已看到,试运行可以到达主界面,可能你下一步没试,如继续点击添加监控或高级战法的话,系统会立即关机,我就是在这里难住了!请你再看看是怎么回事?经过我跟踪观察,点击以上两个按钮时,程序要重新调用rtcFIleLen函数进行自校验,我把检测到的文件大小固定成源文件的大小也照样死机,不知何故?

004CD103   .  83F8 01       cmp     eax, 1
004CD106      EB 12         jnz     short unpacked.004CD11A
004CD108   .  8D95 68FFFFFF lea     edx, dword ptr ss:[ebp-98]
004CD10E   .  8985 68FFFFFF mov     dword ptr ss:[ebp-98], eax
004CD114   .  52            push    edx
004CD115   .  E8 F6F4FAFF   call    unpacked.0047C610      //call 关机的
004CD11A   >  E8 81F5FAFF   call    unpacked.0047C6A0
004CD11F   .  83F8 01       cmp     eax, 1
004CD122      EB 16         jnz     short unpacked.004CD13A
004CD124   .  8D85 68FFFFFF lea     eax, dword ptr ss:[ebp-98]
004CD12A   .  C785 68FFFFFF>mov     dword ptr ss:[ebp-98], 2
004CD134   .  50            push    eax
004CD135   .  E8 D6F4FAFF   call    unpacked.0047C610     //call 关机的  
004CD13A   >  8B0E          mov     ecx, dword ptr ds:[esi]
004CD13C   .  8D95 64FFFFFF lea     edx, dword ptr ss:[ebp-9C]

以下一段是它控制关机的
004CD11F   .  83F8 01       cmp     eax, 1
004CD122      EB 16         jnz     short unpacked.004CD13A        //只要这个不跳,就关机
004CD124   .  8D85 68FFFFFF lea     eax, dword ptr ss:[ebp-98]
004CD12A   .  C785 68FFFFFF>mov     dword ptr ss:[ebp-98], 2
004CD134   .  50            push    eax
004CD135   .  E8 D6F4FAFF   call    unpacked.0047C610     //call 关机的  

所以你可以搜索cmp     eax, 1    只要显示和上面那一小段代码一样的就把jnz 改成jmp 就可以了
反正你跳过call    unpacked.0047C610  就可以了

一共有这么多 0045E313, 0045FC10, 00467196, 00484FFC, 00485C57, 00485D7E, 0048E953, 0048EAB4, 0048EACE, 0049EBC2, 0049F300, 004AC69C, 004B3588, 004CCF7C, 004CD115, 004CD135  是call    unpacked.0047C610的

上传的附件：

• unpacked_fix1.rar （189.68kb，6次下载）

关了我几次机  不过能帮到你 也就罢了  呵呵 祝你好运

Leavekwong老师,谢谢你啊!待我下来好好地研究研究.再一次谢谢!

Leavekwong老师:经过认真的核对,凡是有call下方有UNICODE "shutdown -s -t 1"字符串提示的地方我把上面的jnz跳转都改过了,但对00484FEF  /EB 10   jnz X金指南tk.00485001;00485C48  /EB 12  jnz X金指南tk.00485C5C;0048EAAB  /EB 0C  jnz X金指南tk.0048EAB9;0048EAC1 /EB 10  jnz X金指南tk.0048EAD3;0049EBB9  /EB 0C  jnz X金指南tk.0049EBC7;004CD106  /EB 12  jnz X金指南tk.004CD11A;004CD122  /EB 16  jnz X金指南tk.004CD13A这七个地方由于没有UNICODE "shutdown -s -t 1"字符串所以没能找到.另外我发现这七个地方jnz后面的软件名前都多了个X字符,请问老师这是怎么回事?这个X是哪儿来的?软件作者有意为之?

你所说的那几个跳转 在我电脑上都显示为    jnz     short unpacked.   可能是OD版本 或者是你OD的设置问题吧  你可以尝试一下把脱壳后的文件名改一下再用OD载入 看看是否还是这样的情况

试过了,是OD版本问题,吾爱破解版有这个问题,OLLYICE和OLLYDBG则没这个问题,谢谢了.