【分享】今天中午，睡不着，玩的一些东西 .......... 浮游城-无图版

查看完整版本: [-- 【分享】今天中午，睡不着，玩的一些东西 .......... --]

登录 -> 注册 -> 回复主题 -> 发表主题

yksoft1

2006-07-03 14:44

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0042AFAC(C)
|
:0042AEF3 0FBEFB movsx edi, bl
:0042AEF6 57 push edi

* Possible StringData Ref from Data Obj ->"%c:\"
|
:0042AEF7 68BC114B00 push 004B11BC
:0042AEFC 56 push esi
:0042AEFD E814540700 call 004A0316
:0042AF02 83C40C add esp, 0000000C
:0042AF05 56 push esi

* Reference To: KERNEL32.GetDriveTypeA, Ord:0104h
|
:0042AF06 FF1558C14A00 Call dword ptr [004AC158]
:0042AF0C 83F805 cmp eax, 00000005
:0042AF0F 0F8592000000 jne 0042AFA7
:0042AF15 57 push edi

* Possible StringData Ref from Data Obj ->"%c:\"
|
:0042AF16 68BC114B00 push 004B11BC
:0042AF1B 56 push esi
:0042AF1C E8F5530700 call 004A0316
:0042AF21 83C40C add esp, 0000000C
:0042AF24 8D442430 lea eax, dword ptr [esp+30]
:0042AF28 8D4C2410 lea ecx, dword ptr [esp+10]
:0042AF2C 8D542414 lea edx, dword ptr [esp+14]
:0042AF30 6A00 push 00000000
:0042AF32 6A00 push 00000000
:0042AF34 50 push eax
:0042AF35 51 push ecx
:0042AF36 52 push edx
:0042AF37 8D44242C lea eax, dword ptr [esp+2C]
:0042AF3B 6A0F push 0000000F
:0042AF3D 50 push eax
:0042AF3E 56 push esi

* Reference To: KERNEL32.GetVolumeInformationA, Ord:0177h
|
:0042AF3F FF15F4C04A00 Call dword ptr [004AC0F4]
:0042AF45 85C0 test eax, eax
:0042AF47 745E je 0042AFA7
:0042AF49 8D4C2418 lea ecx, dword ptr [esp+18]

* Possible StringData Ref from Data Obj ->"ED5_DVD"
|
:0042AF4D 6888F04B00 push 004BF088
:0042AF52 51 push ecx

* Reference To: KERNEL32.lstrcmpA, Ord:02FCh
|
:0042AF53 FF15ECC04A00 Call dword ptr [004AC0EC]
:0042AF59 85C0 test eax, eax
:0042AF5B 0F8494000000 je 0042AFF5
:0042AF61 8D542418 lea edx, dword ptr [esp+18]

* Possible StringData Ref from Data Obj ->"ED5_CD1"
|
:0042AF65 6880F04B00 push 004BF080
:0042AF6A 52 push edx

* Reference To: KERNEL32.lstrcmpA, Ord:02FCh
|
:0042AF6B FF15ECC04A00 Call dword ptr [004AC0EC]
:0042AF71 85C0 test eax, eax
:0042AF73 0F84B1000000 je 0042B02A
:0042AF79 57 push edi

* Possible StringData Ref from Data Obj ->"%c:\ED5_XP\WAVEDVD\ED5WV001.WAV"
|
:0042AF7A 6860F04B00 push 004BF060
:0042AF7F 56 push esi
:0042AF80 E891530700 call 004A0316
:0042AF85 83C40C add esp, 0000000C
:0042AF88 56 push esi
:0042AF89 FFD5 call ebp
:0042AF8B 83F8FF cmp eax, FFFFFFFF
:0042AF8E 7553 jne 0042AFE3
:0042AF90 57 push edi

* Possible StringData Ref from Data Obj ->"%c:\ED5_XP\WAVE\ED5WV001.WAV"
|
:0042AF91 6840F04B00 push 004BF040
:0042AF96 56 push esi
:0042AF97 E87A530700 call 004A0316
:0042AF9C 83C40C add esp, 0000000C
:0042AF9F 56 push esi
:0042AFA0 FFD5 call ebp
:0042AFA2 83F8FF cmp eax, FFFFFFFF
:0042AFA5 7571 jne 0042B018

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0042AF0F(C), :0042AF47(C)
|
:0042AFA7 FEC3 inc bl
:0042AFA9 80FB5A cmp bl, 5A
:0042AFAC 0F8E41FFFFFF jle 0042AEF3

* Reference To: USER32.ShowCursor, Ord:0266h
|
:0042AFB2 8B1D48C24A00 mov ebx, dword ptr [004AC248]
:0042AFB8 6A01 push 00000001
:0042AFBA FFD3 call ebx
:0042AFBC 6815000100 push 00010015

* Possible StringData Ref from Data Obj ->"英雄伝説Ⅴ 起動エラー"
|
:0042AFC1 6828F04B00 push 004BF028

* Possible StringData Ref from Data Obj ->"英雄伝説Ⅴのゲームディスクをセットしてください"
->"。"
|
:0042AFC6 68F4EF4B00 push 004BEFF4
:0042AFCB 6A00 push 00000000

* Reference To: USER32.MessageBoxA, Ord:01BEh
|
:0042AFCD FF1550C24A00 Call dword ptr [004AC250]
:0042AFD3 6A00 push 00000000
:0042AFD5 8BF8 mov edi, eax
:0042AFD7 FFD3 call ebx
:0042AFD9 83FF04 cmp edi, 00000004
:0042AFDC 756F jne 0042B04D
:0042AFDE E90EFFFFFF jmp 0042AEF1

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0042AF8E(C)
|
:0042AFE3 0FBEC3 movsx eax, bl
:0042AFE6 50 push eax

* Possible StringData Ref from Data Obj ->"%c:\"
|
:0042AFE7 68BC114B00 push 004B11BC
:0042AFEC 56 push esi
:0042AFED E824530700 call 004A0316
:0042AFF2 83C40C add esp, 0000000C

仔细看一下就知道我在干什么了吧...............
查找ED5_xp.exe中的83f8050f8592
改成83f8050f85e0
再查找85c0745e，改成85c074ac

dolphin	2006-07-03 14:58
免光盘。 wdasm32

yksoft1	2006-07-03 15:02
是W32dasm....... Falcom的游戏。可执行文件怎么就没有任何保护措施。另一堆法宝毫无用武之地。不过总觉得我这个修改没泛用性。

dolphin	2006-07-03 15:03
游戏程序一般很少加入什么保护措施。没有必要。倒不是他们不能做。如果加一些效验或者变形的程序，那么有些时候还是很恐怖的。。。。

yksoft1	2006-07-04 01:58
似乎为游戏的EXE加加密壳、加反调试代码的只有国内的公司才会。 ED4_xp.exe...........搞得我大脑短路了

TNTMAN	2006-07-04 05:09
真是什么人玩什么……

拉菲尔	2006-07-04 08:25
引用 *引用第4楼yksoft1于2006-07-04 01:58发表的“”*: 似乎为游戏的EXE加加密壳、加反调试代码的只有国内的公司才会。 ED4_xp.exe...........搞得我大脑短路了如果是在DOS下作的程序呢？

dolphin

2006-07-04 08:41

引用
引用第4楼yksoft1于2006-07-04 01:58发表的“”:
似乎为游戏的EXE加加密壳、加反调试代码的只有国内的公司才会。
ED4_xp.exe...........搞得我大脑短路了

我对于PC游戏一般只是修改，比如用trw2000或者ollgpy
之类。
但是接触最多的还是软件，外国公司的软件那才叫变态。比如传说中的壳：“软件保护神”。

yksoft1	2006-07-04 11:33
ASPROTECT？还确实是个猛壳。

dolphin	2006-07-04 12:35
引用 *引用第6楼拉菲尔于2006-07-04 08:25发表的“”*: 如果是在DOS下作的程序呢？无论是TRW2000或者其他什么那都是以前了。我有半年多没碰了。我大学才接触破解之类的东西。那个年龄已经太晚了！

yksoft1	2006-07-04 12:37
95年就用过SOFTICE了。不过我也有4年没当过Cracker了。

hp1980	2006-07-04 13:17
完全看不懂。 PS：盖一层楼、挣一块钱。

dolphin	2006-07-04 13:23
引用 *引用第10楼yksoft1于2006-07-04 12:37发表的“”*: 95年就用过SOFTICE了。不过我也有4年没当过Cracker了。引用错人了。有个叫YZB的问我。不过我早忘了。嘿嘿，现在该你出马了。嘿嘿！

YZB	2006-07-04 13:33
是啊,PM你不回啊

dolphin	2006-07-04 13:40
我昨天由于该死的3721，所以我还原了系统。但是我忘记备份数据库了。所以我写的一个软件出了点问题。一直都在解决这个问题。刚解决

vaasudeva	2006-07-04 19:11
LS的跟我一样。。昨晚不幸中招。一早起来就恢复系统。目前还在装相关软件中。

YZB	2006-07-04 22:43
楼上的真可怜....

yksoft1	2006-07-06 18:42
`````````````````````` 用Mac，就算用Windows也不用IE，用upiea禁止一切ActiveX插件，需要Flash的站用Firefox或者Opera上。舒服很多。

查看完整版本: [-- 【分享】今天中午，睡不着，玩的一些东西 .......... --] [-- top --]

Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us