喜欢网络,喜欢游戏,但是游戏外挂要收费,所以自己想学学破解来帮帮朋友。
锁定目标:久久奇迹脱机2.6B版
http://219.154.96.66/99qjn_2_6b.rar
用FI查,显示WIN GUI *CRYPTED*
用LANGUAGE2000 4.51检查,发现用VC编译,显示无压缩加密
PEID也不行.
用W32DASM打开发现不能串式参考
然后一边看教程一边试用OD手动脱壳,发现很多花指令(也不知道是不是),也不知道哪里是入口。后来换用TRW2000,感觉好用一点,不见了那些在OD里看到的花指令。然后试用冲击波2000寻找入口,虽然找到为005A0B19,但是在TRW2000里G到这个地址的话已经运行这个软件了,而且用TRW2000手动寻找时候发现程序从005A7000开始走,根本不会走回去的。
自己在里面找过似乎找到一点迹象,像什么CALL EAX什么的,也不知道是不是,但是DUMP出来改好地址也是非法操作,根本不行。
所以现在特意上来请教一下大家,帮我解答一下问题,究竟有没有壳啊,有壳应该怎么解?最好可以脱好后帮我解释一下,谢谢!
不放脱好后的程序也无所谓,我只想学习更多的破解知识,希望能够通过这个例子使我对破解有更进一步的了解。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课