-
-
~~~~有请 fly 大师~~~~~~
-
发表于:
2005-1-8 00:21
4591
-
我解的ASProtect 1.23RC4 壳是按照 小虾的{以壳解壳,菜鸟也脱ASProtect 1.23RC4} 来解的,
http://bbs.pediy.com/showthread.php?s=&threadid=2744&perpage=15&highlight=Aspr&pagenumber=1
就是有几个不明白的地方,请指教一下,
1.
----------------------------------------------------------------------
现在我们来“组装”一下dumped.exe。先用LordPE打开dumped.exe,然后从磁盘载入刚才区域脱壳的Region00C60000-00C68000.dmp区段,修改其Voffset=00860000(00C60000-00400000=00860000),
---------------------------------------------------------------------
上面的是他的原文, 区域脱壳时以什么标准来定区域 ,如他选的是Region00C60000-00C68000 ,
2.
现在我想解一个 要带dll 才可以运行的主程序,,
我都是按照小虾的帖来做的,
但为什么我每次找到的地址都不同的(如 小的文章 00c6571a)
00C6571A 03C3 add eax,ebx ; NOTEPADy.00400000
3.你的帖(以壳解壳――ASProtect 1.23RC4壳的Stolen Code简便解决方案)中
http://bbs.pediy.com/showthread.php?s=&threadid=817&highlight=Resource+Builder
-----------------------------------
过了00578676之后,[620484]处应该是保存的注册用户名,找一段空地,在613B00处写入:fly [OCN][FCG][NUKE][DCM],然后把[620484]处的值改为613B00。OK,这个Pre-Dip处理完毕。感谢lipton兄的指教。这个程序有几个功能的代码需要真正的Key才能解开,所以这只是伪注册罢了。
-----------------------------------------------------
fly [OCN][FCG][NUKE][DCM] 如何写入呢?
我这样写入不行 希望你能捉个写入好的图我看看
1
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!