【文章标题】: 如何破解网络验证
【软件名称】: QQ堂SM工具.exe
【软件大小】: 1.32M
【下载地址】: http://www.namipan.com/d/e097797322bcbf0ead90816bb2085352d7ad4b78962e1500
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov [Overlay]
【保护方式】: 网络验证
【编写语言】: Microsoft Visual C++ 6.0 [Overlay]
【软件介绍】: 小外挂一个
--------------------------------------------------------------------------------
【详细过程】
  我已经 把壳脱了！！
  
  高手 帮忙 看看！！怎么 破解！！
  
  下 bp send 网络访问断点   Shift+F9
  
  
  7C8106F9    33ED            xor ebp,ebp                       \\断在这个 地方了
  7C8106FB    53              push ebx
  7C8106FC    50              push eax
  7C8106FD    6A 00           push 0
  7C8106FF  ^ E9 EEAFFFFF     jmp kernel32.7C80B6F2              \\这个向上跳成功了。我估计这个就是 验证失败了
  7C810704    90              nop
  7C810705    33ED            xor ebp,ebp
  7C810707    50              push eax
  7C810708    6A 00           push 0
  7C81070A    E9 45690000     jmp kernel32.7C817054                \\这个是向下 跳，估计是验证 成功！！
  7C81070F    90              nop
  7C810710    8BFF            mov edi,edi
  7C810712 >  64:8B15 1800000>mov edx,dword ptr fs:[18]
  7C810719    8B42 10         mov eax,dword ptr ds:[edx+10]
  7C81071C    8BCC            mov ecx,esp
  
  
  -----------------------------------------------------------------------------------------------------------
  7C8106FF  ^ E9 EEAFFFFF     jmp kernel32.7C80B6F2              \\这个向上跳成功了。我估计这个就是 验证失败了
  
  这一行，我想把它  NOP  掉  
  
  可是保存文件的 时候他变成  *.dll  动态链接库  了。。。
  
  我以前没有 遇到这种 情况！以前都是 *.exe
  
  高手 指教下！！！
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2009年06月07日 10:03:23

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！