:p 效果真的888错啊~~
很cool
音乐也很888错也~~

2000还是无法运行

最初由 love8909 发布
2000还是无法运行

我说过,只好等以后解决.
下次只好做个vc版就没问题了
.
谁能解释win2000+delphi7(或.net)不能运行的 原因?

本来想解释解释，可惜机器中毒挂掉了。只好缘分。。。。

最初由 laoqian 发布
用you_known的最新FCG注册机模板2.0制作的注册机最终改造版！！！，放出来供大家欣赏界面，界面效果超酷，音乐动听！

1.2个注册机合并为一，
2.实时显示注册码，
3.直接写入注册表注册。
........

请问一下，FCG怎么上不去了，是www.fcgchina.com吗？

难道那个obj是nbw写的？

OK，我来解释原因好不好？nbw别怪我抢你风头啊！

ida的反汇编结果里有这么一段，就是WM_SHOWWINDOW的处理

seg000:00408A5B loc_408A5B:                             ; CODE XREF: sub_4089C0+29j
seg000:00408A5B                 push    0
seg000:00408A5D                 call    sub_406984
seg000:00408A62                 pop     ecx
seg000:00408A63                 jmp     loc_408B3A

看这里，sub_406984是按照cdecl调用的。就是说，按照这里的逻辑，push的参数由delphi主程序pop。

再看sub_406984：（我去掉了无关部分）

seg000:00406984 sub_406984      proc near
seg000:00406984
seg000:00406984 arg_0           = dword ptr  8
seg000:00406984
seg000:00406984                 push    ebp
seg000:00406985                 mov     ebp, esp
seg000:00406987                 push    ebx
..........
seg000:004069D2                 pop     ebx
seg000:004069D3                 pop     ebp
seg000:004069D4                 retn    4
seg000:004069D4 sub_406984      endp

注意看，这里却是标准的pascal调用，或者非cdecl！

再注意004069D4，问题就在这里，这里的retn 4明显是清除stack里的参数的！这不是cdecl的函数！

用od把retn 4改成ret，再用nop填充，OK！

我当时的初步分析也忽略了这个。

解决方法，很简单，改下调用方式就ok

最初由 hxhsy 发布

请问一下，FCG怎么上不去了，是www.fcgchina.com吗？

只有论坛开放  

http://www.fcgchina.com/ctb

按照 firstrose 的方法，直接改exe文件后的注册机，可以运行在win2000下，已经上传，附件在顶楼

firstrose,强人！！！

最初由 laoqian 发布
按照 firstrose 的方法，直接改exe文件后的注册机，可以运行在win2000下，已经上传，附件在顶楼

拜托啊，laoqian。

我分析这么一篇不是为了说要直接改exe的。

我猜你是这么调用obj的：

{$L xxx.obj}
procedure xxx(para:dword);cdecl;external;

改成

{$L xxx.obj}
procedure xxx(para:dword);pascal;external;

应该就可以了。

如果不行的话把pascal改成stdcall试试。

改exe的话，做n个kg就要改n次。

我已经改了为stdcall,pascal可以用。注册机在顶楼.

On Windows, the operating system APIs are stdcall and safecall. Other operating systems generally use cdecl. (Note that stdcall is more efficient than cdecl.)

看来cdecl用错了!

只是刚才，手边没有delphi7，所以只好先改exe了，见笑！！

btw：firstrose真是牛人啊，欢迎来FCG!

“你是怎么处理那个upx壳的？是不是破坏了头部的校验字节？我看UPX!后面的字节不象改的。”
其实我只是随手改了UPX!后面的一个字节，我自己都忘了改的是哪个，反正是UPX!后面24位以内的，这样就无法正常脱壳！所以UPX!后面的字节看起来不象改的。
很简单。

最初由 laoqian 发布
“你是怎么处理那个upx壳的？是不是破坏了头部的校验字节？我看UPX!后面的字节不象改的。”
其实我只是随手改了UPX!后面的一个字节，我自己都忘了改的是哪个，反正是UPX!后面24位以内的，这样就无法正常脱壳！所以UPX!后面的字节看起来不象改的。
很简单。

真是领教了。

虽然我当时也这么怀疑过，但从我看到过的情况看，要么只是简单地清除了3个标志，要么干脆把UPX!后面全部用0改写。象你这样的做法，还是头一次看到。很有迷惑性。当时还以为upx出问题或者你用了upx SCREAMBLE什么的。

不过，幸好你只用了upx。因为我不会脱壳。

good job,guys!

最初由 you_known 发布
good job,guys!

汗，you_known都现身了。