[求助]Aspr2.XX_unpacker_v1.0 脚本运行出错-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
ylp1332 雪币： 14 活跃值： (2650) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 2 楼经试验，另一个脚本Asprotect2.XX IAT fixer v2.2S 也会报类似的错误。 2007-7-17 02:21 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 3 楼 Windows Vista Ultimate 运行正常 ID 000012B0 的新进程已创建 00401000 ID 00000724 的主线程已创建 77B690A7 调试字串: SXS: Assembly storage resolution trying -1 roots (-1 is ok) 77B690A7 调试字串: SXS: Getting assembly storage root #0 77B690A7 调试字串: SXS: Storage resolution for root number 0 returned blank root; skipping probing logic and moving to next. 77B690A7 调试字串: SXS: Getting assembly storage root #1 77B690A7 调试字串: SXS: Assembly storage map probing root C:\Windows\WinSxS\ for assembly directory x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1 77B690A7 调试字串: SXS: Found good storage root for x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1 at index 1 00400000 模块 F:\Downloads\脚本运行错误\脚本运行错误\UnPackMe_ASProtect1.33.f.exe 6E400000 模块 C:\Windows\system32\oledlg.dll 731B0000 模块 C:\Windows\system32\winspool.drv 73BF0000 模块 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll 749D0000 模块 C:\Windows\system32\OLEACC.dll 74A10000 模块 C:\Windows\system32\winmm.dll 763B0000 模块 C:\Windows\system32\RPCRT4.dll 76480000 模块 C:\Windows\system32\ole32.dll 765D0000 模块 C:\Windows\system32\comdlg32.dll 767E0000 模块 C:\Windows\system32\msvcrt.dll 76910000 模块 C:\Windows\system32\OLEAUT32.dll 769A0000 模块 C:\Windows\system32\SHELL32.dll 77650000 模块 C:\Windows\system32\USER32.dll 77820000 模块 C:\Windows\system32\GDI32.dll 77870000 模块 C:\Windows\system32\ADVAPI32.dll 77930000 模块 C:\Windows\system32\kernel32.dll 77A10000 模块 C:\Windows\system32\SHLWAPI.dll 77AF0000 模块 C:\Windows\system32\ntdll.dll 714B0000 模块 C:\Windows\system32\ShimEng.dll 761E0000 模块 C:\Windows\system32\apphelp.dll 6F4D0000 模块 C:\Windows\AppPatch\AcLayers.DLL 76260000 模块 C:\Windows\system32\USERENV.dll 76240000 模块 C:\Windows\system32\Secur32.dll 75EA0000 模块 C:\Windows\system32\MPR.dll 77C20000 模块 C:\Windows\system32\IMM32.DLL 77C60000 模块 C:\Windows\system32\MSCTF.dll 77C10000 模块 C:\Windows\system32\LPK.DLL 77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters: Flags = 0x00000000 ActivationContextData = 001C0000 ExtraBytes = 0 NotificationRoutine = 7795137B NotificationContext = 00000000 ActCtx = 0012F428 77B690A7 调试字串: SXS: Assembly storage resolution trying -1 roots (-1 is ok) 77B690A7 调试字串: SXS: Getting assembly storage root #0 77B690A7 调试字串: SXS: Storage resolution for root number 0 returned blank root; skipping probing logic and moving to next. 77B690A7 调试字串: SXS: Getting assembly storage root #1 77B690A7 调试字串: SXS: Assembly storage map probing root C:\Windows\WinSxS\ for assembly directory x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100 77B690A7 调试字串: SXS: Found good storage root for x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100 at index 1 77A70000 模块 C:\Windows\system32\USP10.dll 77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters: Flags = 0x00000000 ActivationContextData = 003C0000 ExtraBytes = 0 NotificationRoutine = 7795137B NotificationContext = 00000000 ActCtx = 0012EA90 77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters: Flags = 0x00000000 ActivationContextData = 003A0000 ExtraBytes = 0 NotificationRoutine = 7795137B NotificationContext = 00000000 ActCtx = 0012F3D0 77B690A7 调试字串: SXS: Assembly storage resolution trying -1 roots (-1 is ok) 77B690A7 调试字串: SXS: Getting assembly storage root #0 77B690A7 调试字串: SXS: Storage resolution for root number 0 returned blank root; skipping probing logic and moving to next. 77B690A7 调试字串: SXS: Getting assembly storage root #1 77B690A7 调试字串: SXS: Assembly storage map probing root C:\Windows\WinSxS\ for assembly directory x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100 77B690A7 调试字串: SXS: Found good storage root for x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100 at index 1 77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters: Flags = 0x00000000 ActivationContextData = 003D0000 ExtraBytes = 0 NotificationRoutine = 7795137B NotificationContext = 00000000 ActCtx = 0012F434 00401000 程序入口点正在分析 UnPackMe 2 个启发式函数 75140000 模块 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll 758D0000 模块 C:\Windows\system32\version.dll 717C0000 模块 C:\Windows\system32\wsock32.dll 768E0000 模块 C:\Windows\system32\WS2_32.dll 77C50000 模块 C:\Windows\system32\NSI.dll 77931810 断点位于 kernel32.GetSystemTime 00C8B8BB 访问违规: 正在写入到 [00000000] 00C8AD08 访问违规: 正在写入到 [00000000] 00C8AFA0 访问违规: 正在写入到 [00000000] 00C8B114 访问违规: 正在写入到 [00000000] 00C889CC 访问违规: 正在写入到 [00000000] 00C88AE6 访问违规: 正在写入到 [00000000] 00C88C2D 访问违规: 正在写入到 [00000000] 00C88E8F 访问违规: 正在写入到 [00000000] 00C88F6F 访问违规: 正在写入到 [00000000] 00C8B1AD 访问违规: 正在写入到 [00000000] 00C8B36F 访问违规: 正在写入到 [00000000] 00C8B534 访问违规: 正在写入到 [00000000] 00C8749A INT3 命令位于00C8749A 00C8844B 访问违规: 正在写入到 [00000000] 00C88557 访问违规: 正在写入到 [00000000] 00C886F3 访问违规: 正在写入到 [00000000] 00C893EC 访问违规: 正在写入到 [00000000] 00C89629 访问违规: 正在写入到 [00000000] 00C8A681 访问违规: 正在写入到 [00000000] 00C8A6F9 断点位于 00C8A6F9 00C89AD4 访问违规: 正在写入到 [00000000] 00C97555 断点位于 00C97555 00C7011A 断点位于 00C7011A 00C898A7 访问违规: 正在写入到 [00000000] 00C89E2B 访问违规: 正在写入到 [00000000] 00C89E5E 断点位于 00C89E5E 00C95D4E 硬件断点 1 位于 00C95D4E 00C95D0F 硬件断点 2 位于 00C95D0F 00C89FA9 访问违规: 正在写入到 [00000000] 00C8A1D8 访问违规: 正在写入到 [00000000] 00C8A215 断点位于 00C8A215 1 个标准函数 00C8A2AB 访问违规: 正在写入到 [00000000] 00C8A2E2 断点位于 00C8A2E2 00C8A3EF 访问违规: 正在写入到 [00000000] 00C8A425 断点位于 00C8A425 00C701B4 断点位于 00C701B4 00C70156 断点位于 00C70156 00C70034 断点位于 00C70034 00C709D8 断点位于 00C709D8 00C8C26E 访问违规: 正在写入到 [00000000] 00C8C375 访问违规: 正在写入到 [00000000] 00C8C459 访问违规: 正在写入到 [00000000] 00C8C539 断点位于 00C8C539 00C70024 断点位于 00C70024 00C8C791 访问违规: 正在写入到 [00000000] 00C8CD35 访问违规: 正在写入到 [00000000] 00C8CF0E 访问违规: 正在写入到 [00000000] 00C8749A INT3 命令位于00C8749A 00C7B98C 断点位于 00C7B98C 00C8915D 访问违规: 正在写入到 [00000000] 00C8AA56 访问违规: 正在写入到 [00000000] 00C85BDB 断点位于 00C85BDB 00C87C48 硬件断点 1 位于 00C87C48 00DB025F 断点位于 00DB025F 00C707D9 断点位于 00C707D9 00C7003E 断点位于 00C7003E 00C700F2 断点位于 00C700F2 00C70030 断点位于 00C70030 IAT 的地址 = 00460818 IAT 的相对地址 = 00060818 IAT 的大小 = 00000714 00C70079 断点位于 00C70079 OEP 的地址 = 004271B0 OEP 的相对地址 = 000271B0 正在分析 UnPackMe 1505 个启发式函数 1526 个调用关联已知, 659 个调用关联到推测函数 571 循环 , 166 switches 或嵌套的 IF 2007-7-17 03:28 0
ylp1332 雪币： 14 活跃值： (2650) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 4 楼奇怪了！难道是rp问题？其它的几个unpackme都好好的啊。我的系统是 windows xp en with sp2 2007-7-17 13:43 0
ylp1332 雪币： 14 活跃值： (2650) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 5 楼谁帮忙在winxp sp2下试一下好吗？为什么我总是出错呢？？ 2007-7-24 15:02 0
ylp1332 雪币： 14 活跃值： (2650) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 6 楼 Log data 地址消息 OllyDbg v1.10 点阵字体 'MS Sans Serif' 已被替换为 '宋体' Asm2Clipboard PlugIn v0.1 Written by FaTmiKE 2oo4 I used code snippets from ExtraCopy PlugIn v1.0 by Regon ...so thanks to Regon for his great job! Bookmarks sample plugin v1.06 (plugin demo) Copyright (C) 2001, 2002 Oleh Yuschuk CleanupEx v1.12.108 by Gigapede CommandBar v3.00.108 Originary Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn Command line plugin v1.00 Written by Oleh Yuschuk Code Ripper plugin v1.1 Copyright (C) 2oo6 Ziggy DebugActiveProcessStop plugin DebugActiveProcessStop plugin (stop debug target process and let's target running alone) Copyright (C) 2004 Teerayoot GODUP ver 1.2 by godfather+ - Delphi edition Hide Caption v1.00 by Gigapede Hide Debugger v1.2 Copyright (c) 2004 by Asterix HideOD, www.pediy.com MapConv V1.4 - 作者 godfather+、TBD 和 SHaG MemoryManage beta Copyright (C) 2004 pLayAr Any suggestion please mail to playar0709@21cn.net Nonameo's NonaWrite 1.1 Copyright (C) 2005 Nonameo ODbgScript v1.53 by hnhuqiong@126.com from ODbgScript 1.47 by Epsylon3 Compiled May 2 2007 16:05:00 www.pediy.com OllyDump v3.00.110 by Gigapede OllyFlow plugin v0.71 Copyright (C) 2005 henryouly@pediy OllyGraph plugin v0.1 Copyright (C) 2004 Joe Stewart OllyHelper v1.3 by cygwin@smth OllyMachine v0.20 Written by Luo Cong Compiled on Dec 7 2004 14:32:15 OllyScript v0.92 Written by SHaG Heap Vis Plug-in compiled on May 25 2005 Copyright (c) 2005 Pedram Amini <pedram.amini@gmail.com> OllyDbg PE Dumper v3.03 by FKMA Ultra String Reference v0.11 Written by Luo Cong Compiled on Sep 20 2005 15:33:30 WatchMan v1.00 by Gigapede WindowInfos plugin for Olly - v 0.1 by DDM/FFF 数据格式转换 plugin v1.1 该插件可以将内存里的二进制数据转换为相应的编译语言数据格式 Copyright (C) 2006 by zhanshen[DFCG][RCT] 正在扫描导入库 '.\LIB\MFC42.Lib' 已解析出 6384 个序号正在扫描导入库 '.\LIB\mfc71.Lib' 已解析出 6442 个序号文件 'C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe' ID 0000083C 的新进程已创建 00401000 ID 0000089C 的主线程已创建 00400000 模块 C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe 5D090000 模块 C:\WINDOWS\system32\COMCTL32.dll 73000000 模块 C:\WINDOWS\system32\winspool.drv 763B0000 模块 C:\WINDOWS\system32\comdlg32.dll 76B40000 模块 C:\WINDOWS\system32\winmm.dll 77120000 模块 C:\WINDOWS\system32\oleaut32.dll 774E0000 模块 C:\WINDOWS\system32\ole32.dll 77C10000 模块 C:\WINDOWS\system32\msvcrt.dll 77DD0000 模块 C:\WINDOWS\system32\ADVAPI32.dll 77E70000 模块 C:\WINDOWS\system32\RPCRT4.dll 77F10000 模块 C:\WINDOWS\system32\GDI32.dll 77F60000 模块 C:\WINDOWS\system32\SHLWAPI.dll 7C800000 模块 C:\WINDOWS\system32\kernel32.dll 7C900000 模块 C:\WINDOWS\system32\ntdll.dll 7C9C0000 模块 C:\WINDOWS\system32\SHELL32.dll 7DF70000 模块 C:\WINDOWS\system32\oledlg.dll 7E410000 模块 C:\WINDOWS\system32\USER32.dll 76390000 模块 C:\WINDOWS\system32\IMM32.DLL 629C0000 模块 C:\WINDOWS\system32\LPK.DLL 74D90000 模块 C:\WINDOWS\system32\USP10.dll 00401000 程序入口点 773D0000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 77C00000 模块 C:\WINDOWS\system32\version.dll 71AD0000 模块 C:\WINDOWS\system32\wsock32.dll 71AB0000 模块 C:\WINDOWS\system32\WS2_32.dll 7C80176B 断点位于 kernel32.GetSystemTime 00E7B8BB 访问违规: 正在写入到 [00000000] 00E7AD08 访问违规: 正在写入到 [00000000] 00E7AFA0 访问违规: 正在写入到 [00000000] 00E7B36F 访问违规: 正在写入到 [00000000] 00E7B534 访问违规: 正在写入到 [00000000] 00E7844B 访问违规: 正在写入到 [00000000] 00E78557 访问违规: 正在写入到 [00000000] 00E793EC 访问违规: 正在写入到 [00000000] 00E7A681 访问违规: 正在写入到 [00000000] 00E7A6F9 断点位于 00E7A6F9 00E79AD4 访问违规: 正在写入到 [00000000] 00E79BF0 访问违规: 正在写入到 [00000000] 00E87555 断点位于 00E87555 00E6011A 断点位于 00E6011A 00E79E2B 访问违规: 正在写入到 [00000000] 00E79E5E 断点位于 00E79E5E 00E85D4E 硬件断点 1 位于 00E85D4E 00E85D0F 硬件断点 2 位于 00E85D0F 00E79FA9 访问违规: 正在写入到 [00000000] 00E7A1D8 访问违规: 正在写入到 [00000000] 00E7A215 断点位于 00E7A215 00E7A2AB 访问违规: 正在写入到 [00000000] 00E7A2E2 断点位于 00E7A2E2 00E7A3EF 访问违规: 正在写入到 [00000000] 00E7A425 断点位于 00E7A425 00E601B4 断点位于 00E601B4 00E60156 断点位于 00E60156 00E60034 断点位于 00E60034 00400000 卸载 C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe 5D090000 卸载 C:\WINDOWS\system32\COMCTL32.dll 629C0000 卸载 C:\WINDOWS\system32\LPK.DLL 71AB0000 卸载 C:\WINDOWS\system32\WS2_32.dll 71AD0000 卸载 C:\WINDOWS\system32\wsock32.dll 73000000 卸载 C:\WINDOWS\system32\winspool.drv 74D90000 卸载 C:\WINDOWS\system32\USP10.dll 76390000 卸载 C:\WINDOWS\system32\IMM32.DLL 763B0000 卸载 C:\WINDOWS\system32\comdlg32.dll 76B40000 卸载 C:\WINDOWS\system32\winmm.dll 77120000 卸载 C:\WINDOWS\system32\oleaut32.dll 773D0000 卸载 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 774E0000 卸载 C:\WINDOWS\system32\ole32.dll 77C00000 卸载 C:\WINDOWS\system32\version.dll 77C10000 卸载 C:\WINDOWS\system32\msvcrt.dll 77DD0000 卸载 C:\WINDOWS\system32\ADVAPI32.dll 77E70000 卸载 C:\WINDOWS\system32\RPCRT4.dll 77F10000 卸载 C:\WINDOWS\system32\GDI32.dll 77F60000 卸载 C:\WINDOWS\system32\SHLWAPI.dll 7C800000 卸载 C:\WINDOWS\system32\kernel32.dll 7C900000 卸载 C:\WINDOWS\system32\ntdll.dll 7C9C0000 卸载 C:\WINDOWS\system32\SHELL32.dll 7DF70000 卸载 C:\WINDOWS\system32\oledlg.dll 7E410000 卸载 C:\WINDOWS\system32\USER32.dll 进程已终止正在扫描导入库 '.\LIB\MFC42.Lib' 已解析出 6384 个序号正在扫描导入库 '.\LIB\mfc71.Lib' 已解析出 6442 个序号文件 'C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe' ID 00000A20 的新进程已创建 00401000 ID 00000B64 的主线程已创建进程已终止正在扫描导入库 '.\LIB\MFC42.Lib' 已解析出 6384 个序号正在扫描导入库 '.\LIB\mfc71.Lib' 已解析出 6442 个序号文件 'C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.f.exe' ID 000005F0 的新进程已创建 00401000 ID 00000698 的主线程已创建 00400000 模块 C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.f.exe 5D090000 模块 C:\WINDOWS\system32\COMCTL32.dll 73000000 模块 C:\WINDOWS\system32\winspool.drv 763B0000 模块 C:\WINDOWS\system32\comdlg32.dll 76B40000 模块 C:\WINDOWS\system32\winmm.dll 77120000 模块 C:\WINDOWS\system32\oleaut32.dll 774E0000 模块 C:\WINDOWS\system32\ole32.dll 77C10000 模块 C:\WINDOWS\system32\msvcrt.dll 77DD0000 模块 C:\WINDOWS\system32\ADVAPI32.dll 77E70000 模块 C:\WINDOWS\system32\RPCRT4.dll 77F10000 模块 C:\WINDOWS\system32\GDI32.dll 77F60000 模块 C:\WINDOWS\system32\SHLWAPI.dll 7C800000 模块 C:\WINDOWS\system32\kernel32.dll 7C900000 模块 C:\WINDOWS\system32\ntdll.dll 7C9C0000 模块 C:\WINDOWS\system32\SHELL32.dll 7DF70000 模块 C:\WINDOWS\system32\oledlg.dll 7E410000 模块 C:\WINDOWS\system32\USER32.dll 76390000 模块 C:\WINDOWS\system32\IMM32.DLL 629C0000 模块 C:\WINDOWS\system32\LPK.DLL 74D90000 模块 C:\WINDOWS\system32\USP10.dll 00401000 程序入口点 773D0000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 77C00000 模块 C:\WINDOWS\system32\version.dll 71AD0000 模块 C:\WINDOWS\system32\wsock32.dll 71AB0000 模块 C:\WINDOWS\system32\WS2_32.dll 7C80176B 断点位于 kernel32.GetSystemTime 00E7B8BB 访问违规: 正在写入到 [00000000] 00E7AD08 访问违规: 正在写入到 [00000000] 00E7AFA0 访问违规: 正在写入到 [00000000] 00E7B114 访问违规: 正在写入到 [00000000] 00E789CC 访问违规: 正在写入到 [00000000] 00E78AE6 访问违规: 正在写入到 [00000000] 00E78C2D 访问违规: 正在写入到 [00000000] 00E78E8F 访问违规: 正在写入到 [00000000] 00E78F6F 访问违规: 正在写入到 [00000000] 00E7B1AD 访问违规: 正在写入到 [00000000] 00E7B36F 访问违规: 正在写入到 [00000000] 00E7B534 访问违规: 正在写入到 [00000000] 00E7749A INT3 命令位于00E7749A 00E7844B 访问违规: 正在写入到 [00000000] 00E78557 访问违规: 正在写入到 [00000000] 00E786F3 访问违规: 正在写入到 [00000000] 00E793EC 访问违规: 正在写入到 [00000000] 00E7A681 访问违规: 正在写入到 [00000000] 00E7A6F9 断点位于 00E7A6F9 00E79AD4 访问违规: 正在写入到 [00000000] 00E79BF0 访问违规: 正在写入到 [00000000] 00E87555 断点位于 00E87555 00E6011A 断点位于 00E6011A 00E798A7 访问违规: 正在写入到 [00000000] 00E79E2B 访问违规: 正在写入到 [00000000] 00E79E5E 断点位于 00E79E5E 00E85D4E 硬件断点 1 位于 00E85D4E 00E85D0F 硬件断点 2 位于 00E85D0F 00E79FA9 访问违规: 正在写入到 [00000000] 00E7A1D8 访问违规: 正在写入到 [00000000] 00E7A215 断点位于 00E7A215 1 个标准函数 00E7A2AB 访问违规: 正在写入到 [00000000] 00E7A2E2 断点位于 00E7A2E2 00E7A3EF 访问违规: 正在写入到 [00000000] 00E7A425 断点位于 00E7A425 00E601B4 断点位于 00E601B4 00E60156 断点位于 00E60156 00E60034 断点位于 00E60034 到这里就没有了！ 2007-7-24 15:04 0
ylp1332 雪币： 14 活跃值： (2650) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 7 楼这里我实在找不出错误的原因，试其它的几个unpackme都好好的 2007-7-24 15:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ylp1332

雪币： 14

活跃值： (2650)

能力值：

( LV12，RANK：610 )

在线值：

发帖

41

回帖

184

粉丝

3

关注

私信

ylp1332 15: 2 楼

经试验，另一个脚本Asprotect2.XX IAT fixer v2.2S 也会报类似的错误。

2007-7-17 02:21

0

foxabu

雪币： 325

活跃值： (97)

能力值：

( LV13，RANK：530 )

在线值：

发帖

55

回帖

1236

粉丝

5

关注

私信

foxabu 13: 3 楼

Windows Vista Ultimate 运行正常
         ID 000012B0 的新进程已创建
00401000 ID 00000724 的主线程已创建
77B690A7 调试字串: SXS: Assembly storage resolution trying -1 roots (-1 is ok)
77B690A7 调试字串: SXS: Getting assembly storage root #0
77B690A7 调试字串: SXS: Storage resolution for root number 0 returned blank root; skipping probing logic and moving to next.
77B690A7 调试字串: SXS: Getting assembly storage root #1
77B690A7 调试字串: SXS: Assembly storage map probing root C:\Windows\WinSxS\ for assembly directory x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1
77B690A7 调试字串: SXS: Found good storage root for x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1 at index 1
00400000 模块 F:\Downloads\脚本运行错误\脚本运行错误\UnPackMe_ASProtect1.33.f.exe
6E400000 模块 C:\Windows\system32\oledlg.dll
731B0000 模块 C:\Windows\system32\winspool.drv
73BF0000 模块 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll
749D0000 模块 C:\Windows\system32\OLEACC.dll
74A10000 模块 C:\Windows\system32\winmm.dll
763B0000 模块 C:\Windows\system32\RPCRT4.dll
76480000 模块 C:\Windows\system32\ole32.dll
765D0000 模块 C:\Windows\system32\comdlg32.dll
767E0000 模块 C:\Windows\system32\msvcrt.dll
76910000 模块 C:\Windows\system32\OLEAUT32.dll
769A0000 模块 C:\Windows\system32\SHELL32.dll
77650000 模块 C:\Windows\system32\USER32.dll
77820000 模块 C:\Windows\system32\GDI32.dll
77870000 模块 C:\Windows\system32\ADVAPI32.dll
77930000 模块 C:\Windows\system32\kernel32.dll
77A10000 模块 C:\Windows\system32\SHLWAPI.dll
77AF0000 模块 C:\Windows\system32\ntdll.dll
714B0000 模块 C:\Windows\system32\ShimEng.dll
761E0000 模块 C:\Windows\system32\apphelp.dll
6F4D0000 模块 C:\Windows\AppPatch\AcLayers.DLL
76260000 模块 C:\Windows\system32\USERENV.dll
76240000 模块 C:\Windows\system32\Secur32.dll
75EA0000 模块 C:\Windows\system32\MPR.dll
77C20000 模块 C:\Windows\system32\IMM32.DLL
77C60000 模块 C:\Windows\system32\MSCTF.dll
77C10000 模块 C:\Windows\system32\LPK.DLL
77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters:
Flags = 0x00000000
ActivationContextData = 001C0000
ExtraBytes = 0
NotificationRoutine = 7795137B
NotificationContext = 00000000
ActCtx = 0012F428
77B690A7 调试字串: SXS: Assembly storage resolution trying -1 roots (-1 is ok)
77B690A7 调试字串: SXS: Getting assembly storage root #0
77B690A7 调试字串: SXS: Storage resolution for root number 0 returned blank root; skipping probing logic and moving to next.
77B690A7 调试字串: SXS: Getting assembly storage root #1
77B690A7 调试字串: SXS: Assembly storage map probing root C:\Windows\WinSxS\ for assembly directory x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100
77B690A7 调试字串: SXS: Found good storage root for x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100 at index 1
77A70000 模块 C:\Windows\system32\USP10.dll
77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters:
Flags = 0x00000000
ActivationContextData = 003C0000
ExtraBytes = 0
NotificationRoutine = 7795137B
NotificationContext = 00000000
ActCtx = 0012EA90
77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters:
Flags = 0x00000000
ActivationContextData = 003A0000
ExtraBytes = 0
NotificationRoutine = 7795137B
NotificationContext = 00000000
ActCtx = 0012F3D0
77B690A7 调试字串: SXS: Assembly storage resolution trying -1 roots (-1 is ok)
77B690A7 调试字串: SXS: Getting assembly storage root #0
77B690A7 调试字串: SXS: Storage resolution for root number 0 returned blank root; skipping probing logic and moving to next.
77B690A7 调试字串: SXS: Getting assembly storage root #1
77B690A7 调试字串: SXS: Assembly storage map probing root C:\Windows\WinSxS\ for assembly directory x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100
77B690A7 调试字串: SXS: Found good storage root for x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100 at index 1
77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters:
Flags = 0x00000000
ActivationContextData = 003D0000
ExtraBytes = 0
NotificationRoutine = 7795137B
NotificationContext = 00000000
ActCtx = 0012F434
00401000 程序入口点
         正在分析 UnPackMe
         2 个启发式函数
75140000 模块 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
758D0000 模块 C:\Windows\system32\version.dll
717C0000 模块 C:\Windows\system32\wsock32.dll
768E0000 模块 C:\Windows\system32\WS2_32.dll
77C50000 模块 C:\Windows\system32\NSI.dll
77931810 断点位于 kernel32.GetSystemTime
00C8B8BB 访问违规: 正在写入到 [00000000]
00C8AD08 访问违规: 正在写入到 [00000000]
00C8AFA0 访问违规: 正在写入到 [00000000]
00C8B114 访问违规: 正在写入到 [00000000]
00C889CC 访问违规: 正在写入到 [00000000]
00C88AE6 访问违规: 正在写入到 [00000000]
00C88C2D 访问违规: 正在写入到 [00000000]
00C88E8F 访问违规: 正在写入到 [00000000]
00C88F6F 访问违规: 正在写入到 [00000000]
00C8B1AD 访问违规: 正在写入到 [00000000]
00C8B36F 访问违规: 正在写入到 [00000000]
00C8B534 访问违规: 正在写入到 [00000000]
00C8749A INT3 命令位于00C8749A
00C8844B 访问违规: 正在写入到 [00000000]
00C88557 访问违规: 正在写入到 [00000000]
00C886F3 访问违规: 正在写入到 [00000000]
00C893EC 访问违规: 正在写入到 [00000000]
00C89629 访问违规: 正在写入到 [00000000]
00C8A681 访问违规: 正在写入到 [00000000]
00C8A6F9 断点位于 00C8A6F9
00C89AD4 访问违规: 正在写入到 [00000000]
00C97555 断点位于 00C97555
00C7011A 断点位于 00C7011A
00C898A7 访问违规: 正在写入到 [00000000]
00C89E2B 访问违规: 正在写入到 [00000000]
00C89E5E 断点位于 00C89E5E
00C95D4E 硬件断点 1 位于 00C95D4E
00C95D0F 硬件断点 2 位于 00C95D0F
00C89FA9 访问违规: 正在写入到 [00000000]
00C8A1D8 访问违规: 正在写入到 [00000000]
00C8A215 断点位于 00C8A215
         1 个标准函数
00C8A2AB 访问违规: 正在写入到 [00000000]
00C8A2E2 断点位于 00C8A2E2
00C8A3EF 访问违规: 正在写入到 [00000000]
00C8A425 断点位于 00C8A425
00C701B4 断点位于 00C701B4
00C70156 断点位于 00C70156
00C70034 断点位于 00C70034
00C709D8 断点位于 00C709D8
00C8C26E 访问违规: 正在写入到 [00000000]
00C8C375 访问违规: 正在写入到 [00000000]
00C8C459 访问违规: 正在写入到 [00000000]
00C8C539 断点位于 00C8C539
00C70024 断点位于 00C70024
00C8C791 访问违规: 正在写入到 [00000000]
00C8CD35 访问违规: 正在写入到 [00000000]
00C8CF0E 访问违规: 正在写入到 [00000000]
00C8749A INT3 命令位于00C8749A
00C7B98C 断点位于 00C7B98C
00C8915D 访问违规: 正在写入到 [00000000]
00C8AA56 访问违规: 正在写入到 [00000000]
00C85BDB 断点位于 00C85BDB
00C87C48 硬件断点 1 位于 00C87C48
00DB025F 断点位于 00DB025F
00C707D9 断点位于 00C707D9
00C7003E 断点位于 00C7003E
00C700F2 断点位于 00C700F2
00C70030 断点位于 00C70030
         IAT 的地址 = 00460818
         IAT 的相对地址 = 00060818
         IAT 的大小 = 00000714
00C70079 断点位于 00C70079
         OEP 的地址 = 004271B0
         OEP 的相对地址 = 000271B0
         正在分析 UnPackMe
         1505 个启发式函数
         1526 个调用关联已知, 659 个调用关联到推测函数
         571 循环 , 166 switches 或嵌套的 IF

2007-7-17 03:28

0

ylp1332

雪币： 14

活跃值： (2650)

能力值：

( LV12，RANK：610 )

在线值：

发帖

41

回帖

184

粉丝

3

关注

私信

ylp1332 15: 4 楼

奇怪了！难道是rp问题？其它的几个unpackme都好好的啊。

我的系统是 windows xp en with sp2

2007-7-17 13:43

0

ylp1332

雪币： 14

活跃值： (2650)

能力值：

( LV12，RANK：610 )

在线值：

发帖

41

回帖

184

粉丝

3

关注

私信

ylp1332 15: 5 楼

谁帮忙在winxp sp2下试一下好吗？
为什么我总是出错呢？？

2007-7-24 15:02

0

ylp1332

雪币： 14

活跃值： (2650)

能力值：

( LV12，RANK：610 )

在线值：

发帖

41

回帖

184

粉丝

3

关注

私信

ylp1332 15: 6 楼

Log data
地址    消息
         OllyDbg v1.10
         点阵字体 'MS Sans Serif' 已被替换为 '宋体'
         Asm2Clipboard PlugIn v0.1
         Written by FaTmiKE 2oo4
         I used code snippets from ExtraCopy PlugIn v1.0 by Regon
         ...so thanks to Regon for his great job!
         Bookmarks sample plugin v1.06 (plugin demo)
         Copyright (C) 2001, 2002 Oleh Yuschuk
         CleanupEx v1.12.108  by Gigapede
         CommandBar v3.00.108
         Originary Written by Oleh Yuschuk  Modified by Gigapede  Contributors:TBD Wayne psyCK0 mfn
         Command line plugin v1.00
         Written by Oleh Yuschuk
         Code Ripper plugin v1.1
         Copyright (C) 2oo6 Ziggy
         DebugActiveProcessStop plugin
         DebugActiveProcessStop plugin
(stop debug target process and let's target running alone)
Copyright (C) 2004 Teerayoot

         GODUP ver 1.2 by godfather+ - Delphi edition

         Hide Caption v1.00  by Gigapede
         Hide Debugger v1.2
         Copyright (c) 2004 by Asterix
         HideOD, www.pediy.com
         MapConv V1.4 - 作者 godfather+、TBD 和 SHaG
         MemoryManage beta
         Copyright (C) 2004 pLayAr
         Any suggestion please mail to playar0709@21cn.net
         Nonameo's NonaWrite 1.1
         Copyright (C) 2005 Nonameo
         ODbgScript v1.53
         by hnhuqiong@126.com from ODbgScript 1.47 by Epsylon3
         Compiled May  2 2007 16:05:00 www.pediy.com
         OllyDump v3.00.110  by Gigapede
         OllyFlow plugin v0.71
         Copyright (C) 2005 henryouly@pediy
         OllyGraph plugin v0.1
         Copyright (C) 2004 Joe Stewart
         OllyHelper v1.3 by cygwin@smth
         OllyMachine v0.20
         Written by Luo Cong
         Compiled on Dec  7 2004 14:32:15
         OllyScript v0.92
         Written by SHaG
         Heap Vis Plug-in compiled on May 25 2005
         Copyright (c) 2005 Pedram Amini <pedram.amini@gmail.com>
         OllyDbg PE Dumper  v3.03 by FKMA
         Ultra String Reference v0.11
         Written by Luo Cong
         Compiled on Sep 20 2005 15:33:30
         WatchMan v1.00  by Gigapede
         WindowInfos plugin for Olly - v 0.1
         by DDM/FFF
                     数据格式转换 plugin v1.1
         该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
               Copyright (C) 2006 by zhanshen[DFCG][RCT]
         正在扫描导入库 '.\LIB\MFC42.Lib'
         已解析出 6384 个序号
         正在扫描导入库 '.\LIB\mfc71.Lib'
         已解析出 6442 个序号

         文件 'C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe'
         ID 0000083C 的新进程已创建
00401000 ID 0000089C 的主线程已创建
00400000 模块 C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe
5D090000 模块 C:\WINDOWS\system32\COMCTL32.dll
73000000 模块 C:\WINDOWS\system32\winspool.drv
763B0000 模块 C:\WINDOWS\system32\comdlg32.dll
76B40000 模块 C:\WINDOWS\system32\winmm.dll
77120000 模块 C:\WINDOWS\system32\oleaut32.dll
774E0000 模块 C:\WINDOWS\system32\ole32.dll
77C10000 模块 C:\WINDOWS\system32\msvcrt.dll
77DD0000 模块 C:\WINDOWS\system32\ADVAPI32.dll
77E70000 模块 C:\WINDOWS\system32\RPCRT4.dll
77F10000 模块 C:\WINDOWS\system32\GDI32.dll
77F60000 模块 C:\WINDOWS\system32\SHLWAPI.dll
7C800000 模块 C:\WINDOWS\system32\kernel32.dll
7C900000 模块 C:\WINDOWS\system32\ntdll.dll
7C9C0000 模块 C:\WINDOWS\system32\SHELL32.dll
7DF70000 模块 C:\WINDOWS\system32\oledlg.dll
7E410000 模块 C:\WINDOWS\system32\USER32.dll
76390000 模块 C:\WINDOWS\system32\IMM32.DLL
629C0000 模块 C:\WINDOWS\system32\LPK.DLL
74D90000 模块 C:\WINDOWS\system32\USP10.dll
00401000 程序入口点
773D0000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
77C00000 模块 C:\WINDOWS\system32\version.dll
71AD0000 模块 C:\WINDOWS\system32\wsock32.dll
71AB0000 模块 C:\WINDOWS\system32\WS2_32.dll
7C80176B 断点位于 kernel32.GetSystemTime
00E7B8BB 访问违规: 正在写入到 [00000000]
00E7AD08 访问违规: 正在写入到 [00000000]
00E7AFA0 访问违规: 正在写入到 [00000000]
00E7B36F 访问违规: 正在写入到 [00000000]
00E7B534 访问违规: 正在写入到 [00000000]
00E7844B 访问违规: 正在写入到 [00000000]
00E78557 访问违规: 正在写入到 [00000000]
00E793EC 访问违规: 正在写入到 [00000000]
00E7A681 访问违规: 正在写入到 [00000000]
00E7A6F9 断点位于 00E7A6F9
00E79AD4 访问违规: 正在写入到 [00000000]
00E79BF0 访问违规: 正在写入到 [00000000]
00E87555 断点位于 00E87555
00E6011A 断点位于 00E6011A
00E79E2B 访问违规: 正在写入到 [00000000]
00E79E5E 断点位于 00E79E5E
00E85D4E 硬件断点 1 位于 00E85D4E
00E85D0F 硬件断点 2 位于 00E85D0F
00E79FA9 访问违规: 正在写入到 [00000000]
00E7A1D8 访问违规: 正在写入到 [00000000]
00E7A215 断点位于 00E7A215
00E7A2AB 访问违规: 正在写入到 [00000000]
00E7A2E2 断点位于 00E7A2E2
00E7A3EF 访问违规: 正在写入到 [00000000]
00E7A425 断点位于 00E7A425
00E601B4 断点位于 00E601B4
00E60156 断点位于 00E60156
00E60034 断点位于 00E60034
00400000 卸载 C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe
5D090000 卸载 C:\WINDOWS\system32\COMCTL32.dll
629C0000 卸载 C:\WINDOWS\system32\LPK.DLL
71AB0000 卸载 C:\WINDOWS\system32\WS2_32.dll
71AD0000 卸载 C:\WINDOWS\system32\wsock32.dll
73000000 卸载 C:\WINDOWS\system32\winspool.drv
74D90000 卸载 C:\WINDOWS\system32\USP10.dll
76390000 卸载 C:\WINDOWS\system32\IMM32.DLL
763B0000 卸载 C:\WINDOWS\system32\comdlg32.dll
76B40000 卸载 C:\WINDOWS\system32\winmm.dll
77120000 卸载 C:\WINDOWS\system32\oleaut32.dll
773D0000 卸载 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
774E0000 卸载 C:\WINDOWS\system32\ole32.dll
77C00000 卸载 C:\WINDOWS\system32\version.dll
77C10000 卸载 C:\WINDOWS\system32\msvcrt.dll
77DD0000 卸载 C:\WINDOWS\system32\ADVAPI32.dll
77E70000 卸载 C:\WINDOWS\system32\RPCRT4.dll
77F10000 卸载 C:\WINDOWS\system32\GDI32.dll
77F60000 卸载 C:\WINDOWS\system32\SHLWAPI.dll
7C800000 卸载 C:\WINDOWS\system32\kernel32.dll
7C900000 卸载 C:\WINDOWS\system32\ntdll.dll
7C9C0000 卸载 C:\WINDOWS\system32\SHELL32.dll
7DF70000 卸载 C:\WINDOWS\system32\oledlg.dll
7E410000 卸载 C:\WINDOWS\system32\USER32.dll
         进程已终止
         正在扫描导入库 '.\LIB\MFC42.Lib'
         已解析出 6384 个序号
         正在扫描导入库 '.\LIB\mfc71.Lib'
         已解析出 6442 个序号

         文件 'C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe'
         ID 00000A20 的新进程已创建
00401000 ID 00000B64 的主线程已创建
         进程已终止
         正在扫描导入库 '.\LIB\MFC42.Lib'
         已解析出 6384 个序号
         正在扫描导入库 '.\LIB\mfc71.Lib'
         已解析出 6442 个序号

         文件 'C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.f.exe'
         ID 000005F0 的新进程已创建
00401000 ID 00000698 的主线程已创建
00400000 模块 C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.f.exe
5D090000 模块 C:\WINDOWS\system32\COMCTL32.dll
73000000 模块 C:\WINDOWS\system32\winspool.drv
763B0000 模块 C:\WINDOWS\system32\comdlg32.dll
76B40000 模块 C:\WINDOWS\system32\winmm.dll
77120000 模块 C:\WINDOWS\system32\oleaut32.dll
774E0000 模块 C:\WINDOWS\system32\ole32.dll
77C10000 模块 C:\WINDOWS\system32\msvcrt.dll
77DD0000 模块 C:\WINDOWS\system32\ADVAPI32.dll
77E70000 模块 C:\WINDOWS\system32\RPCRT4.dll
77F10000 模块 C:\WINDOWS\system32\GDI32.dll
77F60000 模块 C:\WINDOWS\system32\SHLWAPI.dll
7C800000 模块 C:\WINDOWS\system32\kernel32.dll
7C900000 模块 C:\WINDOWS\system32\ntdll.dll
7C9C0000 模块 C:\WINDOWS\system32\SHELL32.dll
7DF70000 模块 C:\WINDOWS\system32\oledlg.dll
7E410000 模块 C:\WINDOWS\system32\USER32.dll
76390000 模块 C:\WINDOWS\system32\IMM32.DLL
629C0000 模块 C:\WINDOWS\system32\LPK.DLL
74D90000 模块 C:\WINDOWS\system32\USP10.dll
00401000 程序入口点
773D0000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
77C00000 模块 C:\WINDOWS\system32\version.dll
71AD0000 模块 C:\WINDOWS\system32\wsock32.dll
71AB0000 模块 C:\WINDOWS\system32\WS2_32.dll
7C80176B 断点位于 kernel32.GetSystemTime
00E7B8BB 访问违规: 正在写入到 [00000000]
00E7AD08 访问违规: 正在写入到 [00000000]
00E7AFA0 访问违规: 正在写入到 [00000000]
00E7B114 访问违规: 正在写入到 [00000000]
00E789CC 访问违规: 正在写入到 [00000000]
00E78AE6 访问违规: 正在写入到 [00000000]
00E78C2D 访问违规: 正在写入到 [00000000]
00E78E8F 访问违规: 正在写入到 [00000000]
00E78F6F 访问违规: 正在写入到 [00000000]
00E7B1AD 访问违规: 正在写入到 [00000000]
00E7B36F 访问违规: 正在写入到 [00000000]
00E7B534 访问违规: 正在写入到 [00000000]
00E7749A INT3 命令位于00E7749A
00E7844B 访问违规: 正在写入到 [00000000]
00E78557 访问违规: 正在写入到 [00000000]
00E786F3 访问违规: 正在写入到 [00000000]
00E793EC 访问违规: 正在写入到 [00000000]
00E7A681 访问违规: 正在写入到 [00000000]
00E7A6F9 断点位于 00E7A6F9
00E79AD4 访问违规: 正在写入到 [00000000]
00E79BF0 访问违规: 正在写入到 [00000000]
00E87555 断点位于 00E87555
00E6011A 断点位于 00E6011A
00E798A7 访问违规: 正在写入到 [00000000]
00E79E2B 访问违规: 正在写入到 [00000000]
00E79E5E 断点位于 00E79E5E
00E85D4E 硬件断点 1 位于 00E85D4E
00E85D0F 硬件断点 2 位于 00E85D0F
00E79FA9 访问违规: 正在写入到 [00000000]
00E7A1D8 访问违规: 正在写入到 [00000000]
00E7A215 断点位于 00E7A215
         1 个标准函数
00E7A2AB 访问违规: 正在写入到 [00000000]
00E7A2E2 断点位于 00E7A2E2
00E7A3EF 访问违规: 正在写入到 [00000000]
00E7A425 断点位于 00E7A425
00E601B4 断点位于 00E601B4
00E60156 断点位于 00E60156
00E60034 断点位于 00E60034

到这里就没有了！

2007-7-24 15:04

0