00401824  |.  E8 13A30000   call    0040BB3C
我觉得你跟进这个判断网络的函数去看看具体怎么操作的，在里面找关键点爆破，因为这个函数传出的参数不止一个可能，其他传出参数的不正确引发了之后的异常，个人见解，不对请多包涵

跟入后是这样：

0042A930   .  8D4424 08     lea     eax, dword ptr [esp+8]
0042A934   .  83EC 0C       sub     esp, 0C
0042A937   .  50            push    eax
0042A938   .  FF7424 14     push    dword ptr [esp+14]
0042A93C   .  33C0          xor     eax, eax
0042A93E   .  894424 08     mov     dword ptr [esp+8], eax
0042A942   .  894424 0C     mov     dword ptr [esp+C], eax
0042A946   .  894424 10     mov     dword ptr [esp+10], eax
0042A94A   .  8D5424 08     lea     edx, dword ptr [esp+8]
0042A94E   .  52            push    edx
0042A94F   .  FFD3          call    ebx
0042A951   .  8B4424 0C     mov     eax, dword ptr [esp+C]
0042A955   .  8B5424 10     mov     edx, dword ptr [esp+10]
0042A959   .  8B4C24 14     mov     ecx, dword ptr [esp+14]
0042A95D   .  83C4 18       add     esp, 18
0042A960   .  C3            retn

。。。。。。。。。。。。。。。。。。。

目测,

应该是易语言写的 CCASP v3.4 网络验证的吧.

这样的程序有调用 createprocessa 格盘 , 还有蓝屏 关机,等暗桩, 要注意一下.

目标伺服器关闭了, 运行时,发送到伺服器的心跳包,就无响应了.所以会弹那个提示.

你可以断ws2_32!send,然后堆栈回溯.jump 它的网络检测.

跳过网络检测,应该还有三个验证.用同样的手法bypass

确实是易语言写的。。

我不会爆破~~~~~~~~~~~~~~

话说win7下不用管理员权限运行的话不会蓝屏被格盘之类了的吧。。。格盘这暗桩也太缺德了

help~~~~