软件名称】阿达宠物园 V2.10 先脱后爆
【下载地址】未知
【软件大小】未知
【破解难度】Normal
【保护方式】ACprotect
【软件语言】Microsoft Visual Basic 5.0 - 6.0
【软件简介】美丽的办公小姐又在埋头工作了,可别被假象骗了哦,她们是在玩阿达系列软件新推出的休闲小游戏阿达宠物园!
继阿达连连看后,阿达宠物园带着一群可爱的宠物来陪伴您打败无聊和寂寞啦,还等什么,开始游戏吧。
一、简单的游戏方式带来无穷的乐趣。
二、可爱的小动物,悠闲的画面风格,清新幽雅。
三、别致的细节设计,恰如其分的音乐、音效,令人欲罢不能。
四、特别提示:只要按键盘上的“空格键”即可快速暂停并且最小化游戏!(这就是传说中的老板键哦)
版本更新:修正游戏结束音乐不停止问题。
【破解工具】Peid和OD
【破解目的】初尝脱壳,望赐教
--------------------------------------------------------------------------------
【过程】
最近初尝脱加密保护的壳,顺便下了个阿达连连看4.2自带的阿达宠物园 V2.10。直接运行有提示版本过期,下载新版程序不能运行。提示标题是“ADA PET”,确定后程序退出。
用Peid查壳,为ACprotect。
OD异常设置不忽略内存异常,全自动隐藏OD插件开启,载入程序。
0045D000 a〉 60 pushad
0045D001 E8 01000000 call adapet.0045D007
0045D006 E8 83042406 call 0669D48E
0045D00B C3 retn
F9运行到
0046EB1F CD 01 int 1 中断
0046EB21 40 inc eax
0046EB22 40 inc eax
0046EB23 0BC0 or eax,eax
0046EB25 75 05 jnz short adapet.0046EB2C
0046EB27 90 nop
0046EB28 90 nop
0046EB29 90 nop
0046EB2A 90 nop
0046EB2B 61 popad
0046EB2C 33C0 xor eax,eax
0046EB2E 64:8F00 pop dword ptr fs:[eax]
0046EB31 58 pop eax
0046EB32 60 pushad
0046EB33 E8 00000000 call adapet.0046EB38
0046EB38 5E pop esi
0046EB39 83EE 06 sub esi,6
0046EB3C B9 57000000 mov ecx,57
0046EB41 29CE sub esi,ecx
0046EB43 BA E9A9421B mov edx,1B42A9E9
0046EB48 C1E9 02 shr ecx,2
0046EB4B 83E9 02 sub ecx,2
0046EB4E 83F9 00 cmp ecx,0
0046EB51 7C 1A jl short adapet.0046EB6D
0046EB53 8B048E mov eax,dword ptr ds:[esi+ecx*4]
0046EB56 8B5C8E 04 mov ebx,dword ptr ds:[esi+ecx*4+4]
0046EB5A 03C3 add eax,ebx
0046EB5C C1C0 14 rol eax,14
0046EB5F 03C2 add eax,edx
0046EB61 81EA 8617B30F sub edx,0FB31786
0046EB67 89048E mov dword ptr ds:[esi+ecx*4],eax
0046EB6A 49 dec ecx
0046EB6B ^ EB E1 jmp short adapet.0046EB4E
0046EB6D 61 popad
0046EB6E 61 popad
0046EB6F C3 retn
Alt+M 打开内存镜像
内存镜像,项目 22
地址=00401000 file://下访问断点,然后shift+F9
大小=00055000
Owner=adapet 00400000
区段=.text
包含=code
类型=Imag 01001002
访问=R
初始访问=RWE
004024B0 68 94264000 push adapet.00402694 中断OEP处DUMP出程序,重建输入表方式1,程序可正常运行但和加壳的一样,有提示确定后退出。
004024B5 E8 F0FFFFFF call adapet.004024AA ; jmp to MSVBVM60.ThunRTMain
004024BA 0000 add byte ptr ds:[eax],al
004024BC 40 inc eax
004024BD 0000 add byte ptr ds:[eax],al
004024BF 0030 &nb