最近我也在试着Crack玩玩。具体过程如下,但也遇到了问题。
破解最新版阿达连连看6.12版(adalinks.exe)
用PEID 查看是 ASProtect 2.1x SKE -> Alexey Solodovnikov 的壳
工具Ollydby 1.1, ImportREC1.6
首先进行Hide Caption、和HideOD
用内存访问异常找OEP(不定次Shift F9)
00403002 .- FF25 00104000 jmp [<模块入口点>] ; msvbvm60.EVENT_SINK_GetIDsOfNames
00403008 .- FF25 4C104000 jmp [40104C] ; msvbvm60.EVENT_SINK_Invoke
0040300E .- FF25 CC114000 jmp [4011CC] ; msvbvm60.GetMemEvent
00403014 .- FF25 58124000 jmp [401258] ; msvbvm60.PutMemEvent
0040301A .- FF25 64124000 jmp [401264] ; msvbvm60.SetMemEvent
00403020 .- FF25 44124000 jmp [401244] ; msvbvm60.ThunRTMain--------->停在这(应该是OEP)
00403026 00 db 00
00403027 00 db 00
00403028 .- E9 17D3D100 jmp 01120344
0040302D 3E db 3E ; CHAR '>'
0040302E CD db CD
0040302F AE db AE
00403030 8C db 8C
00403031 96 db 96
00403032 A8004000 dd adalinks.004000A8
用OllyDump 进行 Dump Debuged Progress
用ImportREC 加裁 adalinks.exe
OEP 设为 00003020 点击 IAT AutoSearch 显示找到一些东西对话框
点击 Get Imports, 点击 Show invalid 停在
rva:00001134 ptr:00f664dc
进行Trace Level1 显示
rva:00001134 mod:msvbvm60.dll ord:00bb name:DllFunctionCall
再点击 Show invalid 通过。
点击 Fix Dump 进行修复。
运行修复的文件出错。