有附加数据.

屡试不爽：

每次使用都有效;多次试验都不错

――金山词霸

病句修改 1860MM以超级甜美的媚音告诉FLY：您 答对了!

最初由 ywb 发布
病句修改 1860MM以超级甜美的媚音告诉FLY：您 答对了!

现在已经习惯拔10086了

题目不是说"屡试不爽“吗，还求救

丢了overlay

这属于违规把

All versions ASPack unpacker by PE_Kill 自动脱壳

00405F95     FF15 E4F24200    call dword ptr ds:[42F2E4] ; kernel32.CreateFileA
00405F9B     8BF8             mov edi,eax
00405F9D     85FF             test edi,edi
00405F9F     74 57            je short 00405FF8
00405FA1     6A 00            push 0
00405FA3     57               push edi
00405FA4     FF15 6CF24200    call dword ptr ds:[42F26C] ; kernel32.GetFileSize
00405FAA     57               push edi
00405FAB     8BE8             mov ebp,eax
00405FAD     FF15 F0F24200    call dword ptr ds:[42F2F0] ; kernel32.CloseHandle
00405FB3     81FD 400D0300    cmp ebp,30D40
00405FB9     77 3D            ja short 00405FF8
//NOP
00405FBB     8B56 1C          mov edx,dword ptr ds:[esi+1C]
00405FBE     6A 00            push 0
00405FC0     6A 00            push 0
00405FC2     68 00240000      push 2400
00405FC7     52               push edx
00405FC8     FF15 54F44200    call dword ptr ds:[42F454] ; USER32.PostMessageA

00405B78     E8 D7E60000      call 00414254
00405B7D     83C4 08          add esp,8
00405B80     85C0             test eax,eax
00405B82     74 1C            je short 00405BA0
//jmp short 00405BA0
00405B84     6A 00            push 0
00405B86     FF15 3CF44200    call dword ptr ds:[42F43C] ; USER32.PostQuitMessage

下次我也用 这 招。。。。。

谢谢！重点谢谢版主大人！！

另外，补充一点，破解之后，很多的字符都找到了！但有几个依然没有踪迹！

例如，“该游戏基于”等，我尝试使用U或者A两种方式寻找这些字符！均以失败告终，但是运行起来程序后，用WinHex查看内存，内存中确有相关字符！而且一大串呢！

请高手帮忙！谢谢！

另外，程序运行后，会载入一个Encode的配置函数，但是载入了这个函数后经过了什么处理，我看了半天，没找到答案！也请诸位给予提示！

谢谢！补充问一句，这一类的软件，是不是将某些特定的字符封装在了某个函数里，然后通过特定或者自编的模块实现释放的呢？

我是看得两眼??,拔不开眼前一大片迷雾!

呵呵！见笑了！在下不会或者说还没学会内存跟踪！只是看着内存中有，程序中找不到，干瞪眼！

也请版主大人来看看！教俺一招！

仔细分析过，这个跟老外的思想不一样！我前几天找过一个英文软件进行汉化，找不到字符"reg"，结果经人指点，找到了，竟然是"ger"！通过这个理论，我尝试性的按几种排列组合寻找过，都不是！

哪位大侠帮帮忙啊？

[QUOTE]最初由 forgot 发布
丢了overlay

怎样补上