破解作者】 stasi[DCM][BCG][DFCG][FCG][OCN][CZG][D.4s]

　　【作者邮箱】 stasi@163.com

　　【作者主页】 stasi.7169.com

　　【使用工具】 ollydbg winhex

　　【破解平台】 Win9x/NT/2000/XP

　　【软件名称】 封神榜挂机加速外挂2.1

　　【下载地址】 www.wgdown.com祈祷工作室

　　【软件简介】 封神榜变态外挂：需收费用户才能正常使用;

　　本外挂收费为300元/年(提供升级)

　　200元/半年(提供升级)

　　【软件大小】 5m

　　【加壳方式】 aspack

　　【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：)

　　--------------------------------------------------------------------------------

　　【破解内容】

　　看了Lenus刚写的《浅谈脱壳中的附加数据问题(overlay)》一文，大呼过瘾，概念明晰，结构清爽!

　　正好看到论坛里有人给了东西，我就拿来自学了：)

　　peid ->ASPack 2.12 -> Alexey Solodovnikov [重叠]

　　怎么脱壳和文章无关，stripper或修api都可以的

　　运行脱壳后的东西，弹出搭建之星的对话框，说明原有的尾部数据没有被正确读入，要修正的!

　　理论部分可以看《浅弹》，我写就有点垃圾了，可以跳过不看：)

　　00616070 8B45 F8 mov eax,dword ptr ss:[ebp-8]

　　00616073 BA B0616100 mov edx,fsbwg21.006161B0 ; ASCII "FSJM IPD W32"

　　00616078 E8 DBEDDEFF call fsbwg21.00404E58

　　0061607D 0F85 E4000000 jnz fsbwg21.00616167

　　00616083 8B03 mov eax,dword ptr ds:[ebx]

　　00616085 8B10 mov edx,dword ptr ds:[eax]

　　00616087 FF12 call dword ptr ds:[edx]

　　ds:[0041CD34]=004218B4 (fsbwg21.004218B4)

　　00616089 52 push edx

　　0061608A 50 push eax

　　0061608B 8B06 mov eax,dword ptr ds:[esi]

　　0061608D 99 cdq

　　0061608E 290424 sub dword ptr ss:[esp],eax

　　eax=0000000C

　　Stack ss:[0012FF24]=000D267F

　　00616091 195424 04 sbb dword ptr ss:[esp+4],edx

　　00616095 58 pop eax

　　00616096 5A pop edx

　　00616097 83E8 08 sub eax,8

　　0061609A 83DA 00 sbb edx,0

　　0061609D 52 push edx

　　0061609E 50 push eax

[1] [2] [3] 下一页