Chinaunix首页 | 论坛 | 博客
  • 博客访问: 249675
  • 博文数量: 65
  • 博客积分: 2758
  • 博客等级: 少校
  • 技术积分: 725
  • 用 户 组: 普通用户
  • 注册时间: 2006-02-25 00:23
文章分类

全部博文(65)

文章存档

2011年(4)

2010年(1)

2009年(60)

我的朋友

分类:

2009-11-12 16:11:23

让我来试一试,

破壳之前先准备好工具,我用的工具是:

PEID======è查壳工具.

OD======è这个不用我讲,调试工具

脚本文件=====è

天龙客户端====è这是废话

ImportREC==è修复工具

第一步:

首先打开PEID(我这个是中文版的),

浏览天龙客户端文件

我这里的壳怎么跟楼主查的怎么不一样,我这是最新44日的客户端呢.

ASProtect v1.2x (New Strain) *

这是壳名

退出PEID

第二步:

ASProtect v1.2x (New Strain) *的脱壳脚本,网上有的

我用的是aspr2.xx_volx的脱壳脚本,很好用的

第三步

运行OD,打开GAME.EXE文件

这中间会跳出

不要管他,点是继续

第四步

选择菜单 插件>ODBGSCRIPT>运行脚本>找到你存放脚本aspr2.xx_volx的地方,运行

让他自己运行吧,不要管他,接着会跳出

对话框,点确定去看一下其中的数据

主要是看以下这一块

OK进行下一步

第五步

运行ImportREC工具

附加GAME.EXE进程

填写刚才看到的IAT

点选获取输入表

第六步,也是最后一步,修复转储文件

选中DE_GAME.EXE文件

最最后一步,大功告成

再运行PEID查看一下

已经祼体了

阅读(935) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~