分类:
2009-11-12 16:11:23
让我来试一试,
破壳之前先准备好工具,我用的工具是:
PEID======è查壳工具.
OD======è这个不用我讲,调试工具
脚本文件=====è
天龙客户端====è这是废话
ImportREC==è修复工具
第一步:
首先打开PEID(我这个是中文版的),
浏览天龙客户端文件
我这里的壳怎么跟楼主查的怎么不一样,我这是最新4月4日的客户端呢.
ASProtect v1.2x (New Strain) *
这是壳名
退出PEID
第二步:
找ASProtect v1.2x (New Strain) *的脱壳脚本,网上有的
我用的是aspr2.xx_volx的脱壳脚本,很好用的
第三步
运行OD,打开GAME.EXE文件
这中间会跳出
不要管他,点是继续
第四步
选择菜单 插件>ODBGSCRIPT>运行脚本>找到你存放脚本aspr2.xx_volx的地方,运行
让他自己运行吧,不要管他,接着会跳出
对话框,点确定去看一下其中的数据
主要是看以下这一块
OK进行下一步
第五步
运行ImportREC工具
附加GAME.EXE进程
在 填写刚才看到的IAT
点选获取输入表
第六步,也是最后一步,修复转储文件
选中DE_GAME.EXE文件
最最后一步,大功告成
再运行PEID查看一下
已经祼体了
