哎.Themida可能用到VM了,即使成功脱壳,有些代码在运行的时候还是无法还原.我认为Themida脱壳后的文件,大部分无法运行.

有时真无耐。。。

希望FLY大侠指点一下啊。应该能解决的。

其实如果有Virtual Machine 实在是脱不脱都差不多。

都没有善良、好心的大侠们脱一下，指点一下吗？

看了一下没有异常
给张表对照一下
; Syntax for each function in a thunk (the separator is a TAB)
; ------------------------------------------------------------
; Flag   RVA   ModuleName   Ordinal   name
;
; Details for <Valid> parameter:
; ------------------------------
; Flag:  0 = valid: no  -> - Name contains the address of the redirected API (you can set
;                            it to zero if you edit it).
;                          - Ordinal is not considered but you should let '0000' as value.
;                          - ModuleName is not considered but you should let '?' as value.
;
;        1 = valid: yes -> All next parameters on the line will be considered.
;                          Function imported by ordinal must have no name (the 4th TAB must
;                                                                          be there though).
;
;        2 = Equivalent to 0 but it is for the loader.
;
;        3 = Equivalent to 1 but it is for the loader.
;
;        4 = Equivalent to 0 with (R) tag.
;
;        5 = Equivalent to 1 with (R) tag.
;
; And finally, edit this file as your own risk! :-)

Target: C:\Documents and Settings\Administrator\桌面\新建文件夹\wlfreecn.exe
OEP: 00001B18        IATRVA: 0035D11C        IATSize: 00004000

FThunk: 0035D11C        NbFunc: 00000005
1        0035D11C        advapi32.dll        0125        GetUserNameA
1        0035D120        advapi32.dll        01CB        RegCloseKey
1        0035D124        advapi32.dll        01DD        RegFlushKey
1        0035D128        advapi32.dll        01E4        RegOpenKeyExA
1        0035D12C        advapi32.dll        01EE        RegQueryValueExA

FThunk: 0035D388        NbFunc: 00000094
1        0035D388        kernel32.dll        0032        CloseHandle
1        0035D38C        kernel32.dll        0038        CompareStringA
1        0035D390        kernel32.dll        0048        CreateDirectoryA
1        0035D394        kernel32.dll        004C        CreateEventA
1        0035D398        kernel32.dll        0050        CreateFileA
1        0035D39C        kernel32.dll        0051        CreateFileMappingA
1        0035D3A0        kernel32.dll        005D        CreateMutexA
1        0035D3A4        kernel32.dll        0063        CreateProcessA
1        0035D3A8        kernel32.dll        006D        CreateThread
1        0035D3AC        kernel32.dll        0077        DebugBreak
1        0035D3B0        kernel32.dll        0080        DeleteCriticalSection
1        0035D3B4        kernel32.dll        0082        DeleteFileA
1        0035D3B8        kernel32.dll        0092        DuplicateHandle
1        0035D3BC        kernel32.dll        0097        EnterCriticalSection
1        0035D3C0        kernel32.dll        0098        EnumCalendarInfoA
1        0035D3C4        kernel32.dll        00AD        EnumSystemLocalesA
1        0035D3C8        kernel32.dll        00B7        ExitProcess
1        0035D3CC        kernel32.dll        00B8        ExitThread
1        0035D3D0        kernel32.dll        00BA        ExpandEnvironmentStringsA
1        0035D3D4        kernel32.dll        00C2        FileTimeToDosDateTime
1        0035D3D8        kernel32.dll        00C3        FileTimeToLocalFileTime
1        0035D3DC        kernel32.dll        00C4        FileTimeToSystemTime
1        0035D3E0        kernel32.dll        00CD        FindClose
1        0035D3E4        kernel32.dll        00D1        FindFirstFileA
1        0035D3E8        kernel32.dll        00DA        FindNextFileA
1        0035D3EC        kernel32.dll        00E0        FindResourceA
1        0035D3F0        kernel32.dll        00E8        FlushInstructionCache
1        0035D3F4        kernel32.dll        00EC        FormatMessageA
1        0035D3F8        kernel32.dll        00F1        FreeLibrary
1        0035D3FC        kernel32.dll        00F3        FreeResource
1        0035D400        kernel32.dll        00F7        GetACP
1        0035D404        kernel32.dll        00FE        GetCPInfo
1        0035D408        kernel32.dll        010A        GetCommandLineA
1        0035D40C        kernel32.dll        010E        GetComputerNameA
1        0035D410        kernel32.dll        013A        GetCurrentDirectoryA
1        0035D414        kernel32.dll        013C        GetCurrentProcess
1        0035D418        kernel32.dll        013D        GetCurrentProcessId
1        0035D41C        kernel32.dll        013E        GetCurrentThread
1        0035D420        kernel32.dll        013F        GetCurrentThreadId
1        0035D424        kernel32.dll        0140        GetDateFormatA
1        0035D428        kernel32.dll        0146        GetDiskFreeSpaceA
1        0035D42C        kernel32.dll        014C        GetDriveTypeA
1        0035D430        kernel32.dll        014E        GetEnvironmentStrings
1        0035D434        kernel32.dll        0151        GetEnvironmentVariableA
1        0035D438        kernel32.dll        0153        GetExitCodeProcess
1        0035D43C        kernel32.dll        0154        GetExitCodeThread
1        0035D440        kernel32.dll        0157        GetFileAttributesA
1        0035D444        kernel32.dll        015C        GetFileSize
1        0035D448        kernel32.dll        015F        GetFileType
1        0035D44C        kernel32.dll        0162        GetFullPathNameA
1        0035D450        kernel32.dll        0167        GetHandleInformation
1        0035D454        kernel32.dll        0169        GetLastError
1        0035D458        kernel32.dll        016B        GetLocalTime
1        0035D45C        kernel32.dll        016C        GetLocaleInfoA
1        0035D460        kernel32.dll        016D        GetLocaleInfoW
1        0035D464        kernel32.dll        0174        GetModuleFileNameA
1        0035D468        kernel32.dll        0176        GetModuleHandleA
1        0035D46C        kernel32.dll        018B        GetOEMCP
1        0035D470        kernel32.dll        0194        GetPrivateProfileStringA
1        0035D474        kernel32.dll        0198        GetProcAddress
1        0035D478        kernel32.dll        019B        GetProcessHeap
1        0035D47C        kernel32.dll        01AD        GetStartupInfoA
1        0035D480        kernel32.dll        01AF        GetStdHandle
1        0035D484        kernel32.dll        01B0        GetStringTypeA
1        0035D488        kernel32.dll        01B3        GetStringTypeW
1        0035D48C        kernel32.dll        01B5        GetSystemDefaultLangID
1        0035D490        kernel32.dll        01BC        GetSystemTime
1        0035D494        kernel32.dll        01C9        GetTempPathA
1        0035D498        kernel32.dll        01CB        GetThreadContext
1        0035D49C        kernel32.dll        01CD        GetThreadLocale
1        0035D4A0        kernel32.dll        01CE        GetThreadPriority
1        0035D4A4        kernel32.dll        01D2        GetTickCount
1        0035D4A8        kernel32.dll        01D6        GetUserDefaultLCID
1        0035D4AC        kernel32.dll        01DB        GetVersion
1        0035D4B0        kernel32.dll        01DC        GetVersionExA
1        0035D4B4        kernel32.dll        01E6        GetWindowsDirectoryA
1        0035D4B8        kernel32.dll        01E9        GlobalAddAtomA
1        0035D4BC        kernel32.dll        01EB        GlobalAlloc
1        0035D4C0        kernel32.dll        01ED        GlobalDeleteAtom
1        0035D4C4        kernel32.dll        01EE        GlobalFindAtomA
1        0035D4C8        kernel32.dll        01F2        GlobalFree
1        0035D4CC        kernel32.dll        01F6        GlobalLock
1        0035D4D0        kernel32.dll        01F7        GlobalMemoryStatus
1        0035D4D4        kernel32.dll        01FA        GlobalSize
1        0035D4D8        kernel32.dll        01FD        GlobalUnlock
1        0035D4DC        kernel32.dll        0203        HeapAlloc
1        0035D4E0        kernel32.dll        0209        HeapFree
1        0035D4E4        kernel32.dll        0216        InitializeCriticalSection
1        0035D4E8        kernel32.dll        021A        InterlockedDecrement
1        0035D4EC        kernel32.dll        021B        InterlockedExchange
1        0035D4F0        kernel32.dll        021E        InterlockedIncrement
1        0035D4F4        kernel32.dll        0229        IsDBCSLeadByte
1        0035D4F8        kernel32.dll        0231        IsValidLocale
1        0035D4FC        kernel32.dll        0234        LCMapStringA
1        0035D500        kernel32.dll        0241        LeaveCriticalSection
1        0035D504        kernel32.dll        0242        LoadLibraryA
1        0035D508        kernel32.dll        0243        LoadLibraryExA
1        0035D50C        kernel32.dll        0247        LoadResource
1        0035D510        kernel32.dll        024C        LocalFree
1        0035D514        kernel32.dll        0255        LockResource
1        0035D518        kernel32.dll        0258        MapViewOfFile
1        0035D51C        kernel32.dll        025E        MoveFileA
1        0035D520        kernel32.dll        0264        MulDiv
1        0035D524        kernel32.dll        0265        MultiByteToWideChar
1        0035D528        kernel32.dll        0275        OpenProcess
1        0035D52C        kernel32.dll        027C        OutputDebugStringA
1        0035D530        kernel32.dll        0292        QueryPerformanceCounter
1        0035D534        kernel32.dll        0297        RaiseException
1        0035D538        kernel32.dll        02A4        ReadFile
1        0035D53C        kernel32.dll        02B1        ReleaseMutex
1        0035D540        kernel32.dll        02BD        ResetEvent
1        0035D544        kernel32.dll        02C0        ResumeThread
1        0035D548        kernel32.dll        02C5        RtlUnwind
1        0035D54C        kernel32.dll        02DC        SetConsoleCtrlHandler
1        0035D550        kernel32.dll        02F8        SetCurrentDirectoryA
1        0035D554        kernel32.dll        02FE        SetEndOfFile
1        0035D558        kernel32.dll        02FF        SetEnvironmentVariableA
1        0035D55C        kernel32.dll        0301        SetErrorMode
1        0035D560        kernel32.dll        0302        SetEvent
1        0035D564        kernel32.dll        0307        SetFilePointer
1        0035D568        kernel32.dll        0255        LockResource
1        0035D56C        kernel32.dll        02BF        RestoreLastError
1        0035D570        kernel32.dll        032D        SetThreadLocale
1        0035D574        kernel32.dll        032E        SetThreadPriority
1        0035D578        kernel32.dll        033E        SizeofResource
1        0035D57C        kernel32.dll        033F        Sleep
1        0035D580        kernel32.dll        0341        SuspendThread
1        0035D584        kernel32.dll        0347        TerminateProcess
1        0035D588        kernel32.dll        0348        TerminateThread
1        0035D58C        kernel32.dll        034C        TlsAlloc
1        0035D590        kernel32.dll        034D        TlsFree
1        0035D594        kernel32.dll        034E        TlsGetValue
1        0035D598        kernel32.dll        034F        TlsSetValue
1        0035D59C        kernel32.dll        0358        UnhandledExceptionFilter
1        0035D5A0        kernel32.dll        035B        UnmapViewOfFile
1        0035D5A4        kernel32.dll        036B        VirtualAlloc
1        0035D5A8        kernel32.dll        036E        VirtualFree
1        0035D5AC        kernel32.dll        0371        VirtualProtect
1        0035D5B0        kernel32.dll        0373        VirtualQuery
1        0035D5B4        kernel32.dll        037B        WaitForSingleObject
1        0035D5B8        kernel32.dll        037F        WideCharToMultiByte
1        0035D5BC        kernel32.dll        038C        WriteFile
1        0035D5C0        kernel32.dll        0391        WritePrivateProfileStringA
1        0035D5C4        kernel32.dll        03A4        lstrcat
1        0035D5C8        kernel32.dll        03A7        lstrcmp
1        0035D5CC        kernel32.dll        03AD        lstrcpy
1        0035D5D0        kernel32.dll        03B0        lstrcpyn
1        0035D5D4        kernel32.dll        03B3        lstrlen

FThunk: 0035D5EC        NbFunc: 00000003
1        0035D5EC        version.dll        0001        GetFileVersionInfoA
1        0035D5F0        version.dll        0002        GetFileVersionInfoSizeA
1        0035D5F4        version.dll        000B        VerQueryValueA

FThunk: 0035D638        NbFunc: 0000000E
1        0035D638        wsock32.dll        0065        WSAAsyncSelect
1        0035D63C        wsock32.dll        0074        WSACleanup
1        0035D640        wsock32.dll        006F        WSAGetLastError
1        0035D644        wsock32.dll        0073        WSAStartup
1        0035D648        wsock32.dll        0003        closesocket
1        0035D64C        wsock32.dll        0004        connect
1        0035D650        wsock32.dll        0034        gethostbyname
1        0035D654        wsock32.dll        0039        gethostname
1        0035D658        wsock32.dll        0009        htons
1        0035D65C        wsock32.dll        000A        inet_addr
1        0035D660        wsock32.dll        000C        ioctlsocket
1        0035D664        wsock32.dll        0010        recv
1        0035D668        wsock32.dll        0013        send
1        0035D66C        wsock32.dll        0017        socket

FThunk: 0035D6DC        NbFunc: 00000019
1        0035D6DC        comctl32.dll        0027        ImageList_Add
1        0035D6E0        comctl32.dll        002A        ImageList_BeginDrag
1        0035D6E4        comctl32.dll        002D        ImageList_Destroy
1        0035D6E8        comctl32.dll        002E        ImageList_DragEnter
1        0035D6EC        comctl32.dll        002F        ImageList_DragLeave
1        0035D6F0        comctl32.dll        0030        ImageList_DragMove
1        0035D6F4        comctl32.dll        0031        ImageList_DragShowNolock
1        0035D6F8        comctl32.dll        0032        ImageList_Draw
1        0035D6FC        comctl32.dll        0033        ImageList_DrawEx
1        0035D700        comctl32.dll        0036        ImageList_EndDrag
1        0035D704        comctl32.dll        0037        ImageList_GetBkColor
1        0035D708        comctl32.dll        0038        ImageList_GetDragImage
1        0035D70C        comctl32.dll        003A        ImageList_GetIcon
1        0035D710        comctl32.dll        003B        ImageList_GetIconSize
1        0035D714        comctl32.dll        003C        ImageList_GetImageCount
1        0035D718        comctl32.dll        003D        ImageList_GetImageInfo
1        0035D71C        comctl32.dll        0043        ImageList_Read
1        0035D720        comctl32.dll        0044        ImageList_Remove
1        0035D724        comctl32.dll        0045        ImageList_Replace
1        0035D728        comctl32.dll        004B        ImageList_SetBkColor
1        0035D72C        comctl32.dll        004F        ImageList_SetIconSize
1        0035D730        comctl32.dll        0052        ImageList_Write
1        0035D734        comctl32.dll        0011        InitCommonControls
1        0035D738        comctl32.dll        005B        _TrackMouseEvent
1        0035D73C        comctl32.dll        002C        ImageList_Create

FThunk: 0035D754        NbFunc: 00000003
1        0035D754        comdlg32.dll        0065        ChooseColorA
1        0035D758        comdlg32.dll        006E        GetOpenFileNameA
1        0035D75C        comdlg32.dll        0070        GetSaveFileNameA

FThunk: 0035D8E0        NbFunc: 0000005E
1        0035D8E0        gdi32.dll        0013        BitBlt
1        0035D8E4        gdi32.dll        001D        CloseEnhMetaFile
1        0035D8E8        gdi32.dll        0022        CombineRgn
1        0035D8EC        gdi32.dll        0024        CopyEnhMetaFileA
1        0035D8F0        gdi32.dll        0028        CreateBitmap
1        0035D8F4        gdi32.dll        002A        CreateBrushIndirect
1        0035D8F8        gdi32.dll        002D        CreateCompatibleBitmap
1        0035D8FC        gdi32.dll        002E        CreateCompatibleDC
1        0035D900        gdi32.dll        0033        CreateDIBSection
1        0035D904        gdi32.dll        0034        CreateDIBitmap
1        0035D908        gdi32.dll        0038        CreateEnhMetaFileA
1        0035D90C        gdi32.dll        003A        CreateFontA
1        0035D910        gdi32.dll        003B        CreateFontIndirectA
1        0035D914        gdi32.dll        0040        CreateHalftonePalette
1        0035D918        gdi32.dll        0046        CreatePalette
1        0035D91C        gdi32.dll        0049        CreatePenIndirect
1        0035D920        gdi32.dll        004C        CreateRectRgn
1        0035D924        gdi32.dll        004D        CreateRectRgnIndirect
1        0035D928        gdi32.dll        0051        CreateSolidBrush
1        0035D92C        gdi32.dll        008D        DeleteDC
1        0035D930        gdi32.dll        008E        DeleteEnhMetaFile
1        0035D934        gdi32.dll        0090        DeleteObject
1        0035D938        gdi32.dll        0095        Ellipse
1        0035D93C        gdi32.dll        00D8        ExcludeClipRect
1        0035D940        gdi32.dll        00D9        ExtCreatePen
1        0035D944        gdi32.dll        00DE        ExtTextOutA
1        0035D948        gdi32.dll        011C        GdiFlush
1        0035D94C        gdi32.dll        014B        GetBitmapBits
1        0035D950        gdi32.dll        0151        GetBrushOrgEx
1        0035D954        gdi32.dll        0161        GetClipBox
1        0035D958        gdi32.dll        0162        GetClipRgn
1        0035D95C        gdi32.dll        0165        GetCurrentObject
1        0035D960        gdi32.dll        0166        GetCurrentPositionEx
1        0035D964        gdi32.dll        0168        GetDCOrgEx
1        0035D968        gdi32.dll        016A        GetDIBColorTable
1        0035D96C        gdi32.dll        016B        GetDIBits
1        0035D970        gdi32.dll        016C        GetDeviceCaps
1        0035D974        gdi32.dll        0172        GetEnhMetaFileBits
1        0035D978        gdi32.dll        0173        GetEnhMetaFileDescriptionA
1        0035D97C        gdi32.dll        0175        GetEnhMetaFileHeader
1        0035D980        gdi32.dll        0176        GetEnhMetaFilePaletteEntries
1        0035D984        gdi32.dll        018E        GetMapMode
1        0035D988        gdi32.dll        0196        GetObjectA
1        0035D98C        gdi32.dll        019B        GetPaletteEntries
1        0035D990        gdi32.dll        019D        GetPixel
1        0035D994        gdi32.dll        01A5        GetRgnBox
1        0035D998        gdi32.dll        01A6        GetStockObject
1        0035D99C        gdi32.dll        01AA        GetSystemPaletteEntries
1        0035D9A0        gdi32.dll        01B0        GetTextColor
1        0035D9A4        gdi32.dll        01B5        GetTextExtentPoint32A
1        0035D9A8        gdi32.dll        01B7        GetTextExtentPointA
1        0035D9AC        gdi32.dll        01BD        GetTextMetricsA
1        0035D9B0        gdi32.dll        01C2        GetWinMetaFileBits
1        0035D9B4        gdi32.dll        01C4        GetWindowOrgEx
1        0035D9B8        gdi32.dll        01C8        IntersectClipRect
1        0035D9BC        gdi32.dll        01CC        LPtoDP
1        0035D9C0        gdi32.dll        01CD        LineDDA
1        0035D9C4        gdi32.dll        01CE        LineTo
1        0035D9C8        gdi32.dll        01CF        MaskBlt
1        0035D9CC        gdi32.dll        01D2        MoveToEx
1        0035D9D0        gdi32.dll        01DE        PatBlt
1        0035D9D4        gdi32.dll        01E0        Pie
1        0035D9D8        gdi32.dll        01E1        PlayEnhMetaFile
1        0035D9DC        gdi32.dll        01EB        PolyPolyline
1        0035D9E0        gdi32.dll        01EE        Polygon
1        0035D9E4        gdi32.dll        01EF        Polyline
1        0035D9E8        gdi32.dll        01F4        RealizePalette
1        0035D9EC        gdi32.dll        01F6        RectVisible
1        0035D9F0        gdi32.dll        01F7        Rectangle
1        0035D9F4        gdi32.dll        0201        RestoreDC
1        0035D9F8        gdi32.dll        0202        RoundRect
1        0035D9FC        gdi32.dll        0208        SaveDC
1        0035DA00        gdi32.dll        020D        SelectClipRgn
1        0035DA04        gdi32.dll        020F        SelectObject
1        0035DA08        gdi32.dll        0210        SelectPalette
1        0035DA0C        gdi32.dll        0216        SetBkColor
1        0035DA10        gdi32.dll        0217        SetBkMode
1        0035DA14        gdi32.dll        021A        SetBrushOrgEx
1        0035DA18        gdi32.dll        021F        SetDIBColorTable
1        0035DA1C        gdi32.dll        0223        SetEnhMetaFileBits
1        0035DA20        gdi32.dll        022C        SetMapMode
1        0035DA24        gdi32.dll        0232        SetPixel
1        0035DA28        gdi32.dll        0236        SetROP2
1        0035DA2C        gdi32.dll        0239        SetStretchBltMode
1        0035DA30        gdi32.dll        023D        SetTextColor
1        0035DA34        gdi32.dll        023F        SetViewportExtEx
1        0035DA38        gdi32.dll        0240        SetViewportOrgEx
1        0035DA3C        gdi32.dll        0242        SetWinMetaFileBits
1        0035DA40        gdi32.dll        0243        SetWindowExtEx
1        0035DA44        gdi32.dll        0244        SetWindowOrgEx
1        0035DA48        gdi32.dll        024A        StretchBlt
1        0035DA4C        gdi32.dll        024F        TextOutA
1        0035DA50        gdi32.dll        0251        TranslateCharsetInfo
1        0035DA54        gdi32.dll        0253        UnrealizeObject

FThunk: 0035DA64        NbFunc: 00000001
1        0035DA64        msimg32.dll        0004        GradientFill

FThunk: 0035DA78        NbFunc: 00000002
1        0035DA78        shell32.dll        0167        ShellExecuteA
1        0035DA7C        shell32.dll        016D        Shell_NotifyIcon

FThunk: 0035DDBC        NbFunc: 000000CD
1        0035DDBC        user32.dll        0001        ActivateKeyboardLayout
1        0035DDC0        user32.dll        0003        AdjustWindowRectEx
1        0035DDC4        user32.dll        000E        BeginPaint
1        0035DDC8        user32.dll        001B        CallNextHookEx
1        0035DDCC        user32.dll        001C        CallWindowProcA
1        0035DDD0        user32.dll        0027        CharLowerA
1        0035DDD4        user32.dll        0028        CharLowerBuffA
1        0035DDD8        user32.dll        002B        CharNextA
1        0035DDDC        user32.dll        002D        CharNextW
1        0035DDE0        user32.dll        0031        CharToOemA
1        0035DDE4        user32.dll        0036        CharUpperBuffA
1        0035DDE8        user32.dll        003A        CheckMenuItem
1        0035DDEC        user32.dll        003D        ChildWindowFromPoint
1        0035DDF0        user32.dll        0041        ClientToScreen
1        0035DDF4        user32.dll        0043        CloseClipboard
1        0035DDF8        user32.dll        004B        CopyRect
1        0035DDFC        user32.dll        004F        CreateCaret
1        0035DE00        user32.dll        0056        CreateDialogParamA
1        0035DE04        user32.dll        0058        CreateIcon
1        0035DE08        user32.dll        005E        CreateMenu
1        0035DE0C        user32.dll        005F        CreatePopupMenu
1        0035DE10        user32.dll        0061        CreateWindowExA
1        0035DE14        user32.dll        008A        DefFrameProcA
1        0035DE18        user32.dll        008C        DefMDIChildProcA
1        0035DE1C        user32.dll        008F        DefWindowProcA
1        0035DE20        user32.dll        0092        DeleteMenu
1        0035DE24        user32.dll        0095        DestroyCaret
1        0035DE28        user32.dll        0096        DestroyCursor
1        0035DE2C        user32.dll        0096        DestroyCursor
1        0035DE30        user32.dll        0098        DestroyMenu
1        0035DE34        user32.dll        009A        DestroyWindow
1        0035DE38        user32.dll        009F        DialogBoxParamA
1        0035DE3C        user32.dll        00A2        DispatchMessageA
1        0035DE40        user32.dll        00A3        DispatchMessageW
1        0035DE44        user32.dll        00B3        DrawEdge
1        0035DE48        user32.dll        00B4        DrawFocusRect
1        0035DE4C        user32.dll        00B6        DrawFrameControl
1        0035DE50        user32.dll        00B7        DrawIcon
1        0035DE54        user32.dll        00B8        DrawIconEx
1        0035DE58        user32.dll        00B9        DrawMenuBar
1        0035DE5C        user32.dll        00BD        DrawTextA
1        0035DE60        user32.dll        00BE        DrawTextExA
1        0035DE64        user32.dll        00C2        EmptyClipboard
1        0035DE68        user32.dll        00C3        EnableMenuItem
1        0035DE6C        user32.dll        00C4        EnableScrollBar
1        0035DE70        user32.dll        00C5        EnableWindow
1        0035DE74        user32.dll        00C7        EndDialog
1        0035DE78        user32.dll        00C9        EndPaint
1        0035DE7C        user32.dll        00CC        EnumChildWindows
1        0035DE80        user32.dll        00CD        EnumClipboardFormats
1        0035DE84        user32.dll        00DC        EnumThreadWindows
1        0035DE88        user32.dll        00DF        EnumWindows
1        0035DE8C        user32.dll        00E0        EqualRect
1        0035DE90        user32.dll        00E3        FillRect
1        0035DE94        user32.dll        00E4        FindWindowA
1        0035DE98        user32.dll        00EA        FrameRect
1        0035DE9C        user32.dll        00EC        GetActiveWindow
1        0035DEA0        user32.dll        00F4        GetCapture
1        0035DEA4        user32.dll        00F6        GetCaretPos
1        0035DEA8        user32.dll        00F7        GetClassInfoA
1        0035DEAC        user32.dll        00F8        GetClassInfoExA
1        0035DEB0        user32.dll        00FB        GetClassLongA
1        0035DEB4        user32.dll        00FD        GetClassNameA
1        0035DEB8        user32.dll        0100        GetClientRect
1        0035DEBC        user32.dll        0102        GetClipboardData
1        0035DEC0        user32.dll        0109        GetCursor
1        0035DEC4        user32.dll        010C        GetCursorPos
1        0035DEC8        user32.dll        010D        GetDC
1        0035DECC        user32.dll        010E        GetDCEx
1        0035DED0        user32.dll        010F        GetDesktopWindow
1        0035DED4        user32.dll        0112        GetDlgItem
1        0035DED8        user32.dll        0116        GetDoubleClickTime
1        0035DEDC        user32.dll        0117        GetFocus
1        0035DEE0        user32.dll        0118        GetForegroundWindow
1        0035DEE4        user32.dll        011B        GetIconInfo
1        0035DEE8        user32.dll        0120        GetKeyNameTextA
1        0035DEEC        user32.dll        0122        GetKeyState
1        0035DEF0        user32.dll        0123        GetKeyboardLayout
1        0035DEF4        user32.dll        0124        GetKeyboardLayoutList
1        0035DEF8        user32.dll        0125        GetKeyboardLayoutNameA
1        0035DEFC        user32.dll        0127        GetKeyboardState
1        0035DF00        user32.dll        0128        GetKeyboardType
1        0035DF04        user32.dll        0129        GetLastActivePopup
1        0035DF08        user32.dll        012D        GetMenu
1        0035DF0C        user32.dll        0133        GetMenuItemCount
1        0035DF10        user32.dll        0134        GetMenuItemID
1        0035DF14        user32.dll        0135        GetMenuItemInfoA
1        0035DF18        user32.dll        0138        GetMenuState
1        0035DF1C        user32.dll        0139        GetMenuStringA
1        0035DF20        user32.dll        013D        GetMessagePos
1        0035DF24        user32.dll        013E        GetMessageTime
1        0035DF28        user32.dll        0146        GetParent
1        0035DF2C        user32.dll        014B        GetPropA
1        0035DF30        user32.dll        0156        GetScrollInfo
1        0035DF34        user32.dll        0157        GetScrollPos
1        0035DF38        user32.dll        0158        GetScrollRange
1        0035DF3C        user32.dll        015A        GetSubMenu
1        0035DF40        user32.dll        015B        GetSysColor
1        0035DF44        user32.dll        015C        GetSysColorBrush
1        0035DF48        user32.dll        015D        GetSystemMenu
1        0035DF4C        user32.dll        0164        GetTopWindow
1        0035DF50        user32.dll        016B        GetWindow
1        0035DF54        user32.dll        016D        GetWindowDC
1        0035DF58        user32.dll        016F        GetWindowLongA
1        0035DF5C        user32.dll        0170        GetWindowLongW
1        0035DF60        user32.dll        0174        GetWindowPlacement
1        0035DF64        user32.dll        0175        GetWindowRect
1        0035DF68        user32.dll        0178        GetWindowTextA
1        0035DF6C        user32.dll        017C        GetWindowThreadProcessId
1        0035DF70        user32.dll        018B        InflateRect
1        0035DF74        user32.dll        018E        InsertMenuA
1        0035DF78        user32.dll        018F        InsertMenuItemA
1        0035DF7C        user32.dll        0193        IntersectRect
1        0035DF80        user32.dll        0194        InvalidateRect
1        0035DF84        user32.dll        0195        InvalidateRgn
1        0035DF88        user32.dll        0197        IsCharAlphaA
1        0035DF8C        user32.dll        0198        IsCharAlphaNumericA
1        0035DF90        user32.dll        019F        IsChild
1        0035DF94        user32.dll        01A0        IsClipboardFormatAvailable
1        0035DF98        user32.dll        01A1        IsDialogMessage
1        0035DF9C        user32.dll        01A3        IsDialogMessageW
1        0035DFA0        user32.dll        01A7        IsIconic
1        0035DFA4        user32.dll        01A9        IsRectEmpty
1        0035DFA8        user32.dll        01AC        IsWindow
1        0035DFAC        user32.dll        01AD        IsWindowEnabled
1        0035DFB0        user32.dll        01AF        IsWindowUnicode
1        0035DFB4        user32.dll        01B0        IsWindowVisible
1        0035DFB8        user32.dll        01B1        IsZoomed
1        0035DFBC        user32.dll        01B3        KillTimer
1        0035DFC0        user32.dll        01B6        LoadBitmapA
1        0035DFC4        user32.dll        01B8        LoadCursorA
1        0035DFC8        user32.dll        01BC        LoadIconA
1        0035DFCC        user32.dll        01C0        LoadKeyboardLayoutA
1        0035DFD0        user32.dll        01C9        LoadStringA
1        0035DFD4        user32.dll        01D4        MapVirtualKeyA
1        0035DFD8        user32.dll        01D8        MapWindowPoints
1        0035DFDC        user32.dll        01DC        MessageBeep
1        0035DFE0        user32.dll        01DD        MessageBoxA
1        0035DFE4        user32.dll        01EA        MoveWindow
1        0035DFE8        user32.dll        01EB        MsgWaitForMultipleObjects
1        0035DFEC        user32.dll        01EF        OemToCharA
1        0035DFF0        user32.dll        01F3        OffsetRect
1        0035DFF4        user32.dll        01F4        OpenClipboard
1        0035DFF8        user32.dll        01FE        PeekMessageA
1        0035DFFC        user32.dll        01FF        PeekMessageW
1        0035E000        user32.dll        0200        PostMessageA
1        0035E004        user32.dll        0202        PostQuitMessage
1        0035E008        user32.dll        020C        PtInRect
1        0035E00C        user32.dll        0216        RedrawWindow
1        0035E010        user32.dll        0217        RegisterClassA
1        0035E014        user32.dll        0218        RegisterClassExA
1        0035E018        user32.dll        021B        RegisterClipboardFormatA
1        0035E01C        user32.dll        021B        RegisterClipboardFormatA
1        0035E020        user32.dll        022A        ReleaseCapture
1        0035E024        user32.dll        022B        ReleaseDC
1        0035E028        user32.dll        022C        RemoveMenu
1        0035E02C        user32.dll        022D        RemovePropA
1        0035E030        user32.dll        0232        ScreenToClient
1        0035E034        user32.dll        0235        ScrollWindow
1        0035E038        user32.dll        0236        ScrollWindowEx
1        0035E03C        user32.dll        023C        SendMessageA
1        0035E040        user32.dll        023F        SendMessageTimeoutA
1        0035E044        user32.dll        0241        SendMessageW
1        0035E048        user32.dll        0244        SetActiveWindow
1        0035E04C        user32.dll        0245        SetCapture
1        0035E050        user32.dll        0247        SetCaretPos
1        0035E054        user32.dll        0248        SetClassLongA
1        0035E058        user32.dll        024B        SetClipboardData
1        0035E05C        user32.dll        024E        SetCursor
1        0035E060        user32.dll        0257        SetFocus
1        0035E064        user32.dll        0258        SetForegroundWindow
1        0035E068        user32.dll        025A        SetKeyboardState
1        0035E06C        user32.dll        025E        SetMenu
1        0035E070        user32.dll        0263        SetMenuItemInfoA
1        0035E074        user32.dll        0267        SetParent
1        0035E078        user32.dll        026B        SetPropA
1        0035E07C        user32.dll        026D        SetRect
1        0035E080        user32.dll        026F        SetScrollInfo
1        0035E084        user32.dll        0270        SetScrollPos
1        0035E088        user32.dll        0271        SetScrollRange
1        0035E08C        user32.dll        027B        SetTimer
1        0035E090        user32.dll        0281        SetWindowLongA
1        0035E094        user32.dll        0282        SetWindowLongW
1        0035E098        user32.dll        0283        SetWindowPlacement
1        0035E09C        user32.dll        0284        SetWindowPos
1        0035E0A0        user32.dll        0287        SetWindowTextA
1        0035E0A4        user32.dll        028B        SetWindowsHookExA
1        0035E0A8        user32.dll        0290        ShowOwnedPopups
1        0035E0AC        user32.dll        0291        ShowScrollBar
1        0035E0B0        user32.dll        0293        ShowWindow
1        0035E0B4        user32.dll        029A        SystemParametersInfoA
1        0035E0B8        user32.dll        02A4        TrackMouseEvent
1        0035E0BC        user32.dll        02A5        TrackPopupMenu
1        0035E0C0        user32.dll        02AA        TranslateMDISysAccel
1        0035E0C4        user32.dll        02AB        TranslateMessage
1        0035E0C8        user32.dll        02AF        UnhookWindowsHookEx
1        0035E0CC        user32.dll        02B0        UnionRect
1        0035E0D0        user32.dll        02B4        UnregisterClassA
1        0035E0D4        user32.dll        02BC        UpdateWindow
1        0035E0D8        user32.dll        02C6        ValidateRect
1        0035E0DC        user32.dll        02D0        WaitForInputIdle
1        0035E0E0        user32.dll        02D1        WaitMessage
1        0035E0E4        user32.dll        02D6        WindowFromPoint
1        0035E0E8        user32.dll        02D9        wsprintfA
1        0035E0EC        user32.dll        015E        GetSystemMetrics

FThunk: 0035E130        NbFunc: 0000000E
1        0035E130        ole32.dll        0008        CLSIDFromProgID
1        0035E134        ole32.dll        0012        CoCreateInstance
1        0035E138        ole32.dll        0024        CoGetClassObject
1        0035E13C        ole32.dll        003C        CoInitialize
1        0035E140        ole32.dll        0065        CoTaskMemAlloc
1        0035E144        ole32.dll        0066        CoTaskMemFree
1        0035E148        ole32.dll        006A        CoUninitialize
1        0035E14C        ole32.dll        0093        CreateStreamOnHGlobal
1        0035E150        ole32.dll        00D7        IsAccelerator
1        0035E154        ole32.dll        00D8        IsEqualGUID
1        0035E158        ole32.dll        00F7        OleDraw
1        0035E15C        ole32.dll        0113        OleSetMenuDescriptor
1        0035E160        ole32.dll        0117        ProgIDFromCLSID
1        0035E164        ole32.dll        0143        StringFromCLSID

FThunk: 0035E1B8        NbFunc: 00000012
1        0035E1B8        oleaut32.dll        0023        GetActiveObject
1        0035E1BC        oleaut32.dll        00C8        GetErrorInfo
1        0035E1C0        oleaut32.dll        0017        SafeArrayAccessData
1        0035E1C4        oleaut32.dll        000F        SafeArrayCreate
1        0035E1C8        oleaut32.dll        0019        SafeArrayGetElement
1        0035E1CC        oleaut32.dll        0014        SafeArrayGetLBound
1        0035E1D0        oleaut32.dll        0013        SafeArrayGetUBound
1        0035E1D4        oleaut32.dll        0094        SafeArrayPtrOfIndex
1        0035E1D8        oleaut32.dll        001A        SafeArrayPutElement
1        0035E1DC        oleaut32.dll        0018        SafeArrayUnaccessData
1        0035E1E0        oleaut32.dll        0004        SysAllocStringLen
1        0035E1E4        oleaut32.dll        0006        SysFreeString
1        0035E1E8        oleaut32.dll        0005        SysReAllocStringLen
1        0035E1EC        oleaut32.dll        000C        VariantChangeType
1        0035E1F0        oleaut32.dll        0009        VariantClear
1        0035E1F4        oleaut32.dll        000A        VariantCopy
1        0035E1F8        oleaut32.dll        000B        VariantCopyInd
1        0035E1FC        oleaut32.dll        0008        VariantInit

测试了正常：登录成功，帐号名密码错误，断开连接，程序并不退出

感谢楼上几位兄弟的指点，我在试试。

7楼的兄弟，我的IAT表跟你的一样，但是还是出现同样的问题。你测试过了吗？

9楼的朋友，你脱的脱壳就是成功的了，请问你的IAT表跟7楼的一致吗，修复之后，还做了其他补区段的工作没有，希望你的详细解答，为谢。
另外给你一个正确的帐号：pl02608990,密码随便了。可以看出是否能真正退出。

OEP:1B18
IATRVA: 0035D11C
有效指针：532个。

随便乱输账号好像没什么问题，一用你给的账号就会退出，不清楚原因，其它的一致！

那估计就是程序的自校验了，因为他一旦验证帐号是合法的，准备登录的时候就会自动退出。

小弟也在研究这个外挂。。楼上能不能加我呢。。QQ475965517

突然历害。。还在吗？我也在脱这个外挂。。壳是脱了。。可是过行不了

你好，壳是能脱，而且能运行，就是无法登录。而且这个外挂不能多开，我今天试了破多开没有成功。

我也是。。我用脚本脱壳后。。不能运行。。出现错误。。我就是想除去多开。。可是一直没有成功。。你能不有加我QQ475965517

IAT表不全

我知道呀。。可是不知道修复。。烦呀。。如果说。。不脱壳可不可以去除限制五开呢。。有人说。。用UE就可以了。。但是我就是不会

多开patch地址
00401DB8   /74 0D           JE SHORT wlfreecn.00401DC7
改为
00401DB8   /EB 0D           JMP SHORT wlfreecn.00401DC7
即可

没有必要五开，外挂没有什么值得破解的地方。

1、 破解不连线无法修改AI设置。
    原： 004054BD  |   75 52         jnz     short 00405511
      改： 004054BD  |   EB 52         jmp     short 00405511

         00405575  |. /75 52         jnz     short 004055C9
         00405575     /EB 52         jmp     short 004055C9

         0040562D  |. /75 52         jnz     short 00405681
         0040562D     /EB 52         jmp     short 00405681

2、破解免费版只能开5个号的限制。
      00496341  |. /7E 65         jle     short 004963A8
         00496341     /EB 65         jmp     short 004963A8
可以用补丁形式上。

但是这样破解我觉得不舒服，为什么脱壳的文件还是存在问题，太折磨人了。希望高手出来详细说说，给我等菜鸟点学习的机会。

太谢谢你了。。我现在试一下。。看看能不能成功。。不过。。突然历害。。我脱壳后。。跟本运行不了。。打上你的补丁就可以 了吗？我是用脚本脱壳的。。。能不能说一下。。你脱这个壳时怎么修复呢

补丁针对的不是脱壳文件，是内存补丁直接针对原文件。脱壳无法运行，是IAT的问题，前面几楼有IAT tree，你对照一下。

不行。。还是不行。。是我不懂。。因为我是脱壳后。。。找到地制。。。可是保存后。。就出错了。。内存补丁。。要怎么做呢。。是不是用到VB或C语言呢。。。

用Keymake，可以用fly的免杀版，选择内存补丁，然后出现的界面，你应该一看就知道怎么做了，因为脱壳无法运行，当然就打原程序补丁了。

keymake我试过了。。你说打补丁时。。我就试过了。。真的不行。。我用在没脱壳的也不行。。。突然历害。。你可不可以试一下呢。。我用keymake2.0修改版制作补丁是这样子的

选择制作内存补丁

修改地址 00496341
搜索范围
修改长度 1
原始指令 7E
修改指令 EB

应该全都填对了呀。。可是就是不成功。。我是用在限制五开的。。
难道是我填错了吗。。