改3处可以运行起来，但是不知道dump后怎么修复指针。。 ，手动修复老是有错误。。

改哪三处？其实dump后不用修复输入表，因为输入表没有加密。

00AA2D8E    83C4 08           add esp,8
00AA2D91    85C0              test eax,eax
00AA2D93    75 0D             jnz short 00AA2DA2   第1处
00AA2D95    68 5046B900       push 0B94650           ; ASCII "Unable to validate your Thinstall license.
Please contact Technical Support."
00AA2D9A    E8 21040000       call 00AA31C0
00AA2D9F    83C4 04           add esp,4
00AA2DA2    68 4C46B900       push 0B9464C
00AA2DA7    68 2846B900       push 0B94628                                     ; UNICODE

".ThinstallVersion"
00AA2DAC    E8 DF3B0700       call 00B16990
00AA2DB1    83C4 08           add esp,8
00AA2DB4    50                push eax
00AA2DB5    6A 00             push 0
00AA2DB7    68 0C46B900       push 0B9460C                                     ; UNICODE

"SupportLength"
00AA2DBC    E8 CF3B0700       call 00B16990
00AA2DC1    83C4 08           add esp,8
00AA2DC4    50                push eax
00AA2DC5    6A 00             push 0
00AA2DC7    68 E845B900       push 0B945E8                                     ; UNICODE

"SupportStartDate"
00AA2DCC    E8 BF3B0700       call 00B16990
00AA2DD1    83C4 08           add esp,8
00AA2DD4    50                push eax
00AA2DD5    E8 D6790800       call 00B2A7B0
00AA2DDA    83C4 0C           add esp,0C
00AA2DDD    85C0              test eax,eax
00AA2DDF    75 0D             jnz short 00AA2DEE                               ;第2处
00AA2DE1    68 9C45B900       push 0B9459C                                     ; ASCII "Your

Thinstall runtime license has expired.
Please contact Thinstall Sales."
00AA2DE6    E8 D5030000       call 00AA31C0
00AA2DEB    83C4 04           add esp,4
00AA2DEE    8A95 B8FCFFFF     mov dl,byte ptr ss:[ebp-348]
00AA2DF4    52                push edx
00AA2DF5    E8 66590200       call 00AC8760
00AA2DFA    83C4 04           add esp,4
00AA2DFD    E8 FEF7FFFF       call 00AA2600

00AA2600    55                push ebp
00AA2601    8BEC              mov ebp,esp
00AA2603    6A FF             push -1
00AA2605    68 FC09B800       push 0B809FC
00AA260A    64:A1 00000000    mov eax,dword ptr fs:[0]
00AA2610    50                push eax
00AA2611    64:8925 00000000  mov dword ptr fs:[0],esp
00AA2618    81EC 20020000     sub esp,220
00AA261E    E8 0D650200       call 00AC8B30
00AA2623    25 FF000000       and eax,0FF
00AA2628    85C0              test eax,eax
00AA262A    0F84 08010000     je 00AA2738                             ;第3处

0041F9CB   . /EB 09         jmp     short tlink0.0041F9D6
0041F9CD   > |8B55 98       mov     edx, [ebp-68]
0041F9D0   . |83C2 01       add     edx, 1
0041F9D3   . |8955 98       mov     [ebp-68], edx
0041F9D6   > \8B45 98       mov     eax, [ebp-68]
0041F9D9   .  3B45 C0       cmp     eax, [ebp-40]
0041F9DC   .  74 02         je      short tlink0.0041F9E0
0041F9DE   .^ EB ED         jmp     short tlink0.0041F9CD
0041F9E0   >  8B4D C4       mov     ecx, [ebp-3C]
0041F9E3   .  2B4D BC       sub     ecx, [ebp-44]
0041F9E6   .  894D 90       mov     [ebp-70], ecx
0041F9E9   .  8B55 BC       mov     edx, [ebp-44]
0041F9EC   .  8955 94       mov     [ebp-6C], edx
0041F9EF   .  8B45 94       mov     eax, [ebp-6C]
0041F9F2   .  50            push    eax
0041F9F3   .  E8 6D500100   call    tlink0.00434A65
0041F9F8   .  83C4 04       add     esp, 4
0041F9FB   .  C745 BC 00000>mov     dword ptr [ebp-44], 0
0041FA02   .  C745 C0 00000>mov     dword ptr [ebp-40], 0
0041FA09   .  C745 C4 00000>mov     dword ptr [ebp-3C], 0
0041FA10   .  E9 12010000   jmp     tlink0.0041FB27
0041FA15   .  C605 106B4400>mov     byte ptr [446B10], 0
0041FA1C   .  8B4D B4       mov     ecx, [ebp-4C]
0041FA1F   .  8379 04 00    cmp     dword ptr [ecx+4], 0
0041FA23   .  75 0C         jnz     short tlink0.0041FA31
0041FA25   .  C785 70FFFFFF>mov     dword ptr [ebp-90], tlink0.0043F>
0041FA2F   .  EB 0C         jmp     short tlink0.0041FA3D
0041FA31   >  8B55 B4       mov     edx, [ebp-4C]
0041FA34   .  8B42 04       mov     eax, [edx+4]
0041FA37   .  8985 70FFFFFF mov     [ebp-90], eax
0041FA3D   >  8B8D 70FFFFFF mov     ecx, [ebp-90]
0041FA43   .  51            push    ecx
0041FA44   .  68 D02F4400   push    tlink0.00442FD0                  ;  %s\n
0041FA49   .  E8 305A0100   call    tlink0.0043547E
0041FA4E   .  83C4 08       add     esp, 8
0041FA51   .  68 B02F4400   push    tlink0.00442FB0                  ;  press any key to continue...\n
0041FA56   .  E8 235A0100   call    tlink0.0043547E
0041FA5B   .  83C4 04       add     esp, 4
0041FA5E   .  E8 DED60100   call    tlink0.0043D141
0041FA63   .  C745 AC 01000>mov     dword ptr [ebp-54], 1
0041FA6A   .  B8 70FA4100   mov     eax, tlink0.0041FA70
0041FA6F   .  C3            retn
0041FA70   .  C745 FC 05000>mov     dword ptr [ebp-4], 5
0041FA77   .  6A 01         push    1                                ; /Arg1 = 00000001
0041FA79   .  8D4D DC       lea     ecx, [ebp-24]                    ; |
0041FA7C   .  E8 FFB4FEFF   call    tlink0.0040AF80                  ; \tlink0.0040AF80
0041FA81   .  C745 FC FFFFF>mov     dword ptr [ebp-4], -1
0041FA88   .  BA 01000000   mov     edx, 1
0041FA8D   .  85D2          test    edx, edx
0041FA8F   .  74 06         je      short tlink0.0041FA97
0041FA91   .  837D D0 00    cmp     dword ptr [ebp-30], 0
0041FA95   .  75 02         jnz     short tlink0.0041FA99
0041FA97   >  EB 59         jmp     short tlink0.0041FAF2
0041FA99   >  8B45 D0       mov     eax, [ebp-30]
0041FA9C   .  33C9          xor     ecx, ecx
0041FA9E   .  8A48 FF       mov     cl, [eax-1]
0041FAA1   .  85C9          test    ecx, ecx
0041FAA3   .  74 0F         je      short tlink0.0041FAB4
0041FAA5   .  8B55 D0       mov     edx, [ebp-30]
0041FAA8   .  33C0          xor     eax, eax
0041FAAA   .  8A42 FF       mov     al, [edx-1]
0041FAAD   .  3D FF000000   cmp     eax, 0FF
0041FAB2   .  75 20         jnz     short tlink0.0041FAD4
0041FAB4   >  8B4D D8       mov     ecx, [ebp-28]
0041FAB7   .  83C1 02       add     ecx, 2
0041FABA   .  894D 88       mov     [ebp-78], ecx
0041FABD   .  8B55 D0       mov     edx, [ebp-30]
0041FAC0   .  83EA 02       sub     edx, 2
0041FAC3   .  8955 8C       mov     [ebp-74], edx
0041FAC6   .  8B45 8C       mov     eax, [ebp-74]
0041FAC9   .  50            push    eax
0041FACA   .  E8 964F0100   call    tlink0.00434A65
0041FACF   .  83C4 04       add     esp, 4
0041FAD2   .  EB 1E         jmp     short tlink0.0041FAF2
0041FAD4   >  8B4D D0       mov     ecx, [ebp-30]
0041FAD7   .  83E9 01       sub     ecx, 1
0041FADA   .  898D 6CFFFFFF mov     [ebp-94], ecx
0041FAE0   .  8B95 6CFFFFFF mov     edx, [ebp-94]
0041FAE6   .  8A02          mov     al, [edx]
0041FAE8   .  2C 01         sub     al, 1
0041FAEA   .  8B8D 6CFFFFFF mov     ecx, [ebp-94]
0041FAF0   .  8801          mov     [ecx], al
0041FAF2   >  C745 D0 00000>mov     dword ptr [ebp-30], 0
0041FAF9   .  C745 D4 00000>mov     dword ptr [ebp-2C], 0
0041FB00   .  C745 D8 00000>mov     dword ptr [ebp-28], 0
0041FB07   .  8B45 AC       mov     eax, [ebp-54]
0041FB0A   .  E9 7A010000   jmp     tlink0.0041FC89
0041FB0F   .  68 902F4400   push    tlink0.00442F90                  ;  unhandled exception occured!\n           这个异常怎样处理才不发生？
0041FB14   .  E8 65590100   call    tlink0.0043547E
0041FB19   .  83C4 04       add     esp, 4
0041FB1C   .  E8 20D60100   call    tlink0.0043D141
0041FB21   .  B8 27FB4100   mov     eax, tlink0.0041FB27
0041FB26   .  C3            retn

测试：）￣￣￣￣￣￣￣￣￣￣￣

上传的附件：

• cracked.rar （498.54kb，54次下载）

学习

终于知道如何补丁了。。

祝贺你：）：）

还要多谢你呢

老兄做个通用补丁吧

期待

csjwaman

大大做个通用的补丁

最好能够去掉解包画面的。

请大家测试一下，不知能用不能用。

上传的附件：

• 补丁.rar （14.21kb，38次下载）

可用。。强烈学习中

可用，严重感谢 csjwaman

不知是否可以研究一下 3.066及3.080 的二次时间限制呢？

希望可以有个完美的补丁。感谢。

用Thinstall生成目标文件后，卸载原程序，再运行此生成的文件提示找不到某某文件。这是什么原因？

首先要保证系统的纯洁度，然后才安装文件，注册好文件，第三步是再次监视更改，打包便可。
如果发生上述问题，应该是系统在安装之前不纯净