[求助]VC++6.0破解已脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]VC++6.0破解已脱壳

发表于: 2013-6-22 20:20 9946

[求助]VC++6.0破解已脱壳

習生

2013-6-22 20:20

9946

我找到了messageBOXa 可是只有错误的提示没有正确的
alt+F9 出去好像也找不到。。。。。。

就好像程序貌似就是这样设置的？判断正确错误与否都是提示注册错误吗?
求帮助！！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

C++破解求助.zip （1.78MB，43次下载）

收藏・1

免费・0

支持

最新回复 (22)
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 2 楼大牛，你这分明是求破啊。 2013-6-22 21:52 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 3 楼不是我只是求一个思路在 sub esp,64 那个地方（一个call的段首）断下来有用吗？然后下面一个一个call进去分析是吗？但是好像注册码的对比是关了错误提示之后？ 2013-6-22 21:59 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 4 楼能帮我看下吗？好像很多程序都是这样的结构- - 我遇到3,4个了一个都不会破。。 2013-6-22 22:00 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 5 楼补充一下 GETDLGITEMTEXTA 根本断不下来的我想断注册按钮能给个方法吗？或者相关类似的文章。。真心不是求破 2013-6-22 22:02 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 6 楼 [ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。上传的附件： xxxxx.jpg （36.72kb，2次下载） xxxxx1.jpg （5.05kb，3次下载） 2013-6-22 22:20 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 7 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] 你说得很好谢谢提示~ 2013-6-22 22:41 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 8 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] 0048ED10 . 83EC 64 sub esp,64 0048ED13 . 56 push esi ; Dumped_.004613AC 0048ED14 . 8B7424 74 mov esi,dword ptr ss:[esp+74] ; Dumped_.00580070 0048ED18 . 57 push edi 0048ED19 . 8B7E 08 mov edi,dword ptr ds:[esi+8] 0048ED1C . 57 push edi 0048ED1D . E8 0E410100 call Dumped_.004A2E30 0048ED22 . 83C4 04 add esp,4 0048ED25 . 85C0 test eax,eax 0048ED27 . 74 10 je short Dumped_.0048ED39 0048ED29 . 8D4424 08 lea eax,dword ptr ss:[esp+8] 0048ED2D . 50 push eax 0048ED2E . 56 push esi ; Dumped_.004613AC 0048ED2F . E8 FCE2FFFF call Dumped_.0048D030 0048ED34 . 83C4 08 add esp,8 0048ED37 . EB 42 jmp short Dumped_.0048ED7B 0048ED39 > 81FF 04000080 cmp edi,80000004 ; Switch (cases 80000002..80000004) 0048ED3F 75 04 jnz short Dumped_.0048ED45 0048ED41 . 8B0E mov ecx,dword ptr ds:[esi] ; Case 80000004 (SINGLE STEP) of switch 0048ED39 0048ED43 . EB 3A jmp short Dumped_.0048ED7F 0048ED45 > 81FF 02000080 cmp edi,80000002 0048ED4B 75 12 jnz short Dumped_.0048ED5F 0048ED4D . 8B16 mov edx,dword ptr ds:[esi] ; Case 80000002 (DATATYPE MISALIGNMENT) of switch 0048ED39 0048ED4F . 8D4C24 08 lea ecx,dword ptr ss:[esp+8] 0048ED53 . 51 push ecx 0048ED54 . 52 push edx 是这一段吧？ 2013-6-22 22:44 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 9 楼那里只是提示的地址，再往上几层试试从这里开始看，还得往上走。 .text:0040BCDA .text:0040BCDA loc_40BCDA: ; CODE XREF: .text:0040BCD7j .text:0040BCDA push offset unk_53768D .text:0040BCDF push 3 .text:0040BCE4 mov ebx, offset ShowMessageInfo .text:0040BCE9 call sub_48B4D3 .text:0040BCEE add esp, 28h .text:0040BCF1 jmp short loc_40BCF4 .text:0040BCF1 ; -------------------------------------------- 2013-6-22 22:56 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 10 楼你怎么到0040的。。。我的好远啊。 2013-6-22 23:01 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 11 楼 .text 你说的这一段都是数据啊？是后面的子程序调用了这些数据么？ 2013-6-22 23:12 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 12 楼我之前也试过上走几层但是出现了这样的。 0040BCEE 83 db 83 0040BCEF C4 db C4 0040BCF0 28 db 28 ; CHAR '(' 0040BCF1 EB db EB 0040BCF2 01 db 01 0040BCF3 7C db 7C ; CHAR '\|' 0040BCF4 EB db EB 0040BCF5 01 db 01 0040BCF6 0F db 0F 0040BCF7 6A db 6A ; CHAR 'j' 0040BCF8 00 db 00 0040BCF9 EB db EB 0040BCFA 01 db 01 0040BCFB 82 db 82 0040BCFC 68 db 68 ; CHAR 'h' 0040BCFD D1DC5100 dd Dumped_.0051DCD1 0040BD01 6A db 6A ; CHAR 'j' 0040BD02 FF db FF 0040BD03 6A db 6A ; CHAR 'j' 0040BD04 08 db 08 0040BD05 68 db 68 ; CHAR 'h' 0040BD06 07 db 07 0040BD07 35 db 35 ; CHAR '5' 0040BD08 02 db 02 0040BD09 16 db 16 0040BD0A 68 db 68 ; CHAR 'h' 0040BD0B 29 db 29 ; CHAR ')' 只有在M里面可以看。。。所以当时我放弃了。这里是有出现类似注册码的东西，但是我不知道如何还原代码？如何修改？ 2013-6-22 23:15 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 13 楼是不是先将那些代码复制进来？再调试呢？我真的有用心！ 2013-6-22 23:16 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 14 楼看上去是数据，其实是代码，，只是利用异常导致OD无法分析而已。 2013-6-22 23:19 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 15 楼好的以解决这问题 ~~~3ks 2013-6-22 23:20 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 16 楼成功：00537682 失败：0053768D 错误标题：00537671 正确的地址应该跳到这来： 040CAA7 mov cl,byte ptr ds:[ecx+5589EC45] 0040CAF7 68 82765300 push Dumped_.00537682 是不是看了错误信息msgBOX 之后就查找失败信息的HEX？于是发现了正确的ASCII码再找正确的区段？貌似我跳不过去返回就卡死。。 2013-6-23 00:42 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 17 楼 0040BDC5 /72 01 jb short Dumped_.0040BDC8 0040BDC7 \|B9 E83BB2FF mov ecx,0xFFB23BE8 0040BDCC FF89 45F88B5D dec dword ptr ds:[ecx+0x5D8BF845] 0040BDD2 FC cld 0040BDD3 85DB test ebx,ebx 这个JB跳引用的CALL 总是出错。。。程序卡死是不是我已经挂了。。求教导。。！ 2013-6-23 01:20 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 18 楼卡死提示的是：服务器正在运行。。。。然后一个“切换至”，一个：重试：按钮 2013-6-23 01:28 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 19 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] 0040BDC5 /72 01 jb short Dumped_.0040BDC8 0040BDC7 \|B9 E83BB2FF mov ecx,0xFFB23BE8 0040BDCC FF89 45F88B5D dec dword ptr ds:[ecx+0x5D8BF845] 0040BDD2 FC cld 0040BDD3 85DB test ebx,ebx 走到这里走不动了求指点 = = 2013-6-23 22:09 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 20 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] = = 还是有点卡壳 2013-6-24 00:44 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 21 楼看来你还是没有找到关键点 2013-6-24 09:29 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 22 楼我好像都走了一遍没找到~ 还有个问题 XP下脱壳的在win7下有时候是不能在advapi32.dll中定位是什么情况？ 2013-6-24 11:17 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 23 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] 能告诉我几个关键点地址吗？我再重新读一遍这样收获应该大一些，不然一直卡着了。- - 2013-6-24 11:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

習生

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 2 楼大牛，你这分明是求破啊。 2013-6-22 21:52 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 3 楼不是我只是求一个思路在 sub esp,64 那个地方（一个call的段首）断下来有用吗？然后下面一个一个call进去分析是吗？但是好像注册码的对比是关了错误提示之后？ 2013-6-22 21:59 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 4 楼能帮我看下吗？好像很多程序都是这样的结构- - 我遇到3,4个了一个都不会破。。 2013-6-22 22:00 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 5 楼补充一下 GETDLGITEMTEXTA 根本断不下来的我想断注册按钮能给个方法吗？或者相关类似的文章。。真心不是求破 2013-6-22 22:02 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 6 楼 [ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。上传的附件： xxxxx.jpg （36.72kb，2次下载） xxxxx1.jpg （5.05kb，3次下载） 2013-6-22 22:20 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 7 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] 你说得很好谢谢提示~ 2013-6-22 22:41 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 8 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] 0048ED10 . 83EC 64 sub esp,64 0048ED13 . 56 push esi ; Dumped_.004613AC 0048ED14 . 8B7424 74 mov esi,dword ptr ss:[esp+74] ; Dumped_.00580070 0048ED18 . 57 push edi 0048ED19 . 8B7E 08 mov edi,dword ptr ds:[esi+8] 0048ED1C . 57 push edi 0048ED1D . E8 0E410100 call Dumped_.004A2E30 0048ED22 . 83C4 04 add esp,4 0048ED25 . 85C0 test eax,eax 0048ED27 . 74 10 je short Dumped_.0048ED39 0048ED29 . 8D4424 08 lea eax,dword ptr ss:[esp+8] 0048ED2D . 50 push eax 0048ED2E . 56 push esi ; Dumped_.004613AC 0048ED2F . E8 FCE2FFFF call Dumped_.0048D030 0048ED34 . 83C4 08 add esp,8 0048ED37 . EB 42 jmp short Dumped_.0048ED7B 0048ED39 > 81FF 04000080 cmp edi,80000004 ; Switch (cases 80000002..80000004) 0048ED3F 75 04 jnz short Dumped_.0048ED45 0048ED41 . 8B0E mov ecx,dword ptr ds:[esi] ; Case 80000004 (SINGLE STEP) of switch 0048ED39 0048ED43 . EB 3A jmp short Dumped_.0048ED7F 0048ED45 > 81FF 02000080 cmp edi,80000002 0048ED4B 75 12 jnz short Dumped_.0048ED5F 0048ED4D . 8B16 mov edx,dword ptr ds:[esi] ; Case 80000002 (DATATYPE MISALIGNMENT) of switch 0048ED39 0048ED4F . 8D4C24 08 lea ecx,dword ptr ss:[esp+8] 0048ED53 . 51 push ecx 0048ED54 . 52 push edx 是这一段吧？ 2013-6-22 22:44 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 9 楼那里只是提示的地址，再往上几层试试从这里开始看，还得往上走。 .text:0040BCDA .text:0040BCDA loc_40BCDA: ; CODE XREF: .text:0040BCD7j .text:0040BCDA push offset unk_53768D .text:0040BCDF push 3 .text:0040BCE4 mov ebx, offset ShowMessageInfo .text:0040BCE9 call sub_48B4D3 .text:0040BCEE add esp, 28h .text:0040BCF1 jmp short loc_40BCF4 .text:0040BCF1 ; -------------------------------------------- 2013-6-22 22:56 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 10 楼你怎么到0040的。。。我的好远啊。 2013-6-22 23:01 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 11 楼 .text 你说的这一段都是数据啊？是后面的子程序调用了这些数据么？ 2013-6-22 23:12 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 12 楼我之前也试过上走几层但是出现了这样的。 0040BCEE 83 db 83 0040BCEF C4 db C4 0040BCF0 28 db 28 ; CHAR '(' 0040BCF1 EB db EB 0040BCF2 01 db 01 0040BCF3 7C db 7C ; CHAR '\|' 0040BCF4 EB db EB 0040BCF5 01 db 01 0040BCF6 0F db 0F 0040BCF7 6A db 6A ; CHAR 'j' 0040BCF8 00 db 00 0040BCF9 EB db EB 0040BCFA 01 db 01 0040BCFB 82 db 82 0040BCFC 68 db 68 ; CHAR 'h' 0040BCFD D1DC5100 dd Dumped_.0051DCD1 0040BD01 6A db 6A ; CHAR 'j' 0040BD02 FF db FF 0040BD03 6A db 6A ; CHAR 'j' 0040BD04 08 db 08 0040BD05 68 db 68 ; CHAR 'h' 0040BD06 07 db 07 0040BD07 35 db 35 ; CHAR '5' 0040BD08 02 db 02 0040BD09 16 db 16 0040BD0A 68 db 68 ; CHAR 'h' 0040BD0B 29 db 29 ; CHAR ')' 只有在M里面可以看。。。所以当时我放弃了。这里是有出现类似注册码的东西，但是我不知道如何还原代码？如何修改？ 2013-6-22 23:15 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 13 楼是不是先将那些代码复制进来？再调试呢？我真的有用心！ 2013-6-22 23:16 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 14 楼看上去是数据，其实是代码，，只是利用异常导致OD无法分析而已。 2013-6-22 23:19 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 15 楼好的以解决这问题 ~~~3ks 2013-6-22 23:20 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 16 楼成功：00537682 失败：0053768D 错误标题：00537671 正确的地址应该跳到这来： 040CAA7 mov cl,byte ptr ds:[ecx+5589EC45] 0040CAF7 68 82765300 push Dumped_.00537682 是不是看了错误信息msgBOX 之后就查找失败信息的HEX？于是发现了正确的ASCII码再找正确的区段？貌似我跳不过去返回就卡死。。 2013-6-23 00:42 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 17 楼 0040BDC5 /72 01 jb short Dumped_.0040BDC8 0040BDC7 \|B9 E83BB2FF mov ecx,0xFFB23BE8 0040BDCC FF89 45F88B5D dec dword ptr ds:[ecx+0x5D8BF845] 0040BDD2 FC cld 0040BDD3 85DB test ebx,ebx 这个JB跳引用的CALL 总是出错。。。程序卡死是不是我已经挂了。。求教导。。！ 2013-6-23 01:20 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 18 楼卡死提示的是：服务器正在运行。。。。然后一个“切换至”，一个：重试：按钮 2013-6-23 01:28 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 19 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] 0040BDC5 /72 01 jb short Dumped_.0040BDC8 0040BDC7 \|B9 E83BB2FF mov ecx,0xFFB23BE8 0040BDCC FF89 45F88B5D dec dword ptr ds:[ecx+0x5D8BF845] 0040BDD2 FC cld 0040BDD3 85DB test ebx,ebx 走到这里走不动了求指点 = = 2013-6-23 22:09 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 20 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] = = 还是有点卡壳 2013-6-24 00:44 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 21 楼看来你还是没有找到关键点 2013-6-24 09:29 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 22 楼我好像都走了一遍没找到~ 还有个问题 XP下脱壳的在win7下有时候是不能在advapi32.dll中定位是什么情况？ 2013-6-24 11:17 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 23 楼 [QUOTE=fosom;1191133][ATTACH][/ATTACH] 修改几个跳转就可以搞定了。楼主既然知道bp Messageboxa，那么就继续琢磨一下吧。在messageboxa的返回地址，细细推敲一下，难度不大的。做破解，不要依赖性太强。[/QUOTE] 能告诉我几个关键点地址吗？我再重新读一遍这样收获应该大一些，不然一直卡着了。- - 2013-6-24 11:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]VC++6.0破解 已脱壳

[求助]VC++6.0破解已脱壳