下載:(http://202.96.162.68/MyGames/DownLoad/Setup-Plaza.exe)
Asprtect已出到1.1了,怎N在1.0打D,我只v重建ImportTable的部份,跟技巧省略,自己看教程慢慢摸索,才能M步。@件有程式被Asprotect加,一是iGame.exe,
一是GameDev.dll,我以iGame.exe槔,dll的し椒疽,只是要c小技巧, 用Procdump32去分析iGame.exe
你lF]有.idata section只有.rdata section,Asprotectχ揮.rdata section辛磽庖環Na方式,我不需重建Import
Table,只要
Modify Image_Thunk_Data的矩Y即可。
那要如何Modify它呢?然是有力的工具Imp_list,@次我用Imp_list
V1.09,可在老俄那下d, 下.rdata section的YVO=4C000,Vs=11000
[ ]:
(1)用BW2K,得知OEP=004224D6
(2)絛Imp_list,e得出,Address.txt,Import0.bin, Import1.
bin, Import2.bin
(3)在oSoft-ICE下,按Ctrl-N叫出Trw2K, 下faults off,再下CreatefileA do "d
*(esp+4)",絛iGame.exe,r住後,按F12/F10,直到返
回主程式,下BD *,G 004224D6,下Suspend用Procdump32(dump(full)),存成
iGdump.exe,改EP=000224D6
(4)用Hex Workshop打_Import1.bin,偏移1000_始x方K728
⑵灩N至iGdump.exe的,rdata section的Raw Offset, 即
004B600.
@蛹純擅f成功.
C-Pen 2000\10\08