§
第二列 机器码(最终修改
时用
ultraedit 修改)
第三列 汇编指令
第一列
第二列 第三列
:0041BE38 2B45F0 sub eax, dword ptr [ebp-10]
:0041BE3B 6A42 push 00000042
:0041BE3D 50 push eax
:0041BE3E FF75F4 push [ebp-0C]
:0041BE41 FF75F0 push [ebp-10]
:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]
两种不同情况的不同修改方法
1.修改为 jmp
je(jne,jz,jnz) =>jmp 相应的机器码 EB (出错信息向上找到的第一个跳转)jmp 的作用是
绝对跳,无条件跳,从而跳过下面的出错信息
2.修改为 nop
je(jne,jz,jnz) =>nop 相应的机器码 90 (正确信息向上找到的第一个跳转) nop 的作用是
抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。
好了,下面开始我们的破解之旅。。。。。。。。。。
1,侦壳:先打开侦壳 language.exe,选择打开----找到要破解的网络填表终结者:
FormGhost.exe,点确定,如图 1。language.exe 便显示出软件的壳是:Aspack,如图 2。
§
§
2,脱壳:双击脱壳
AspackDie.exe,出现一个对话
框,选择网络填表终结者:
FormGhost.exe,打开。如图 3。出
现图
4 框,点确定脱壳完成。在网
络填表终结者:
FormGhost.exe 同
目录下生成一个
unpacked.exe 文件,这就是脱壳后的 FormGhost.exe。
§
§
3,运行脱壳后的
unpacked.exe,点帮助----注册,图 9。注册名称,注册码随便添。图 10。点注册,提示:“注
册码错误
”图 11,好了记住这 5 个字。关了它。