§

     第二列 机器码(最终修改
时用

ultraedit 修改)

     第三列 汇编指令

   第一列

   第二列     第三列

:0041BE38 2B45F0     sub eax, dword ptr [ebp-10] 
:0041BE3B 6A42       push 00000042 
:0041BE3D 50         push eax 
:0041BE3E FF75F4     push [ebp-0C] 
:0041BE41 FF75F0     push [ebp-10] 
:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]

     两种不同情况的不同修改方法
     1.修改为 jmp
     je(jne,jz,jnz) =>jmp 相应的机器码 EB （出错信息向上找到的第一个跳转）jmp 的作用是
绝对跳，无条件跳，从而跳过下面的出错信息

     2.修改为 nop
     je(jne,jz,jnz) =>nop 相应的机器码 90 （正确信息向上找到的第一个跳转） nop 的作用是
抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处。

好了，下面开始我们的破解之旅。。。。。。。。。。

     1，侦壳：先打开侦壳 language.exe，选择打开----找到要破解的网络填表终结者：
FormGhost.exe，点确定，如图 1。language.exe 便显示出软件的壳是：Aspack，如图 2。

§

§

2，脱壳：双击脱壳
AspackDie.exe，出现一个对话
框，选择网络填表终结者：
FormGhost.exe，打开。如图 3。出
现图

4 框，点确定脱壳完成。在网

络填表终结者：

FormGhost.exe 同

目录下生成一个

unpacked.exe 文件，这就是脱壳后的 FormGhost.exe。

§

§

3，运行脱壳后的
unpacked.exe，点帮助----注册，图 9。注册名称，注册码随便添。图 10。点注册，提示：“注
册码错误

”图 11，好了记住这 5 个字。关了它。