这个是DLL文件.. 提示DLL出错。。
在 2003系统上面可以运行此软件。为什么在XP下面无法运行 提示已下错误。
请教各位高手.应该怎么解决呢?
Access violation at address 06E8401B in module 'gamem.exe'.Read of address ffffffff.
如下:
008E4F68 > $ 55 push ebp /[OEP--开始]
008E4F69 . 8BEC mov ebp, esp
008E4F6B . 83C4 C4 add esp, -3C
008E4F6E . B8 084D8E00 mov eax, 008E4D08
008E4F73 . E8 6014F9FF call 008763D8
008E4F78 . E8 73F3F8FF call 008742F0
008E4F7D . 8D40 00 lea eax, [eax]
008E4F80 . 0000 add [eax], al
008E4F82 . 0000 add [eax], al
008E4F84 . 0000 add [eax], al
008E4F86 . 0000 add [eax], al
008E4F88 . 0000 add [eax], al
008E4F8A . 0000 add [eax], al
008E4F8C . 0000 add [eax], al
008E4F8E . 0000 add [eax], al
......
我找的 关键跳 如下:
008E4000 . 53 push ebx
008E4001 . B3 01 mov bl, 1
008E4003 . 84DB test bl, bl
008E4005 . 74 11 je short 008E4018 [让软件无法通过..]
008E4007 . BA 68408E00 mov edx, 008E4068 [这里是通过可以正常使用的]
008E400C . A1 38BC8F00 mov eax, [8FBC38]
008E4011 . E8 86FBFCFF call 008B3B9C
008E4016 . EB 0F jmp short 008E4027 [执行无法通过的无条件跳转]
008E4018 > BA 80408E00 mov edx, 008E4080
008E401D . A1 38BC8F00 mov eax, [8FBC38]
008E4022 . E8 75FBFCFF call 008B3B9C
008E4027 > 84DB test bl, bl
008E4029 . 74 19 je short 008E4044
008E402B . B8 400D0300 mov eax, 30D40
008E4030 . E8 97EEF8FF call 00872ECC
008E4035 . 8D50 13 lea edx, [eax+13]
008E4038 . 52 push edx
008E4039 . 50 push eax
008E403A . 6A 09 push 9
008E403C . FF15 2C708E00 call [8E702C]
008E4042 . 5B pop ebx
008E4043 . C3 retn
这个是我修改后的. 不知是不是正确的. 请各位高手指点一下
008E4005 /74 11 je short 008E4018
008E4007 . |BA 68408E00 mov edx, 008E4068
008E400C . |A1 38BC8F00 mov eax, [8FBC38]
008E4011 . |E8 86FBFCFF call 008B3B9C
008E4016 . |EB 0F jmp short 008E4027
008E4018 ^\75 ED jnz short 008E4007 [跳到可以通过的位置]
008E401A 90 nop
008E401B 90 nop
008E401C 90 nop
008E401D 90 nop
008E401E 90 nop
008E401F 90 nop
008E4020 90 nop
008E4021 90 nop
008E4022 90 nop
008E4023 90 nop
008E4024 90 nop
008E4025 90 nop
008E4026 90 nop
008E4027 > 84DB test bl, bl
是一个 动态的 DLL 文件...
Borland Delphi DLL
[培训]《安卓高级研修班(网课)》月薪三万计划,掌
握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
