阿达宠物园 V2.10 先脱后爆

软件名称】阿达宠物园 V2.10 先脱后爆    
【下载地址】未知
【软件大小】未知
【破解难度】Normal
【保护方式】ACprotect
【软件语言】Microsoft Visual Basic 5.0 - 6.0
【软件简介】美丽的办公小姐又在埋头工作了，可别被假象骗了哦，她们是在玩阿达系列软件新推出的休闲小游戏阿达宠物园！
继阿达连连看后，阿达宠物园带着一群可爱的宠物来陪伴您打败无聊和寂寞啦，还等什么，开始游戏吧。
一、简单的游戏方式带来无穷的乐趣。
二、可爱的小动物，悠闲的画面风格，清新幽雅。
三、别致的细节设计，恰如其分的音乐、音效，令人欲罢不能。
四、特别提示：只要按键盘上的“空格键”即可快速暂停并且最小化游戏！（这就是传说中的老板键哦）
版本更新：修正游戏结束音乐不停止问题。
【破解工具】Peid和OD
【破解目的】初尝脱壳，望赐教 
--------------------------------------------------------------------------------
【过程】
最近初尝脱加密保护的壳,顺便下了个阿达连连看4.2自带的阿达宠物园 V2.10。直接运行有提示版本过期,下载新版程序不能运行。提示标题是“ADA PET”，确定后程序退出。
用Peid查壳，为ACprotect。
OD异常设置不忽略内存异常，全自动隐藏OD插件开启，载入程序。
0045D000 a〉  60                 pushad
0045D001     E8 01000000        call adapet.0045D007
0045D006     E8 83042406        call 0669D48E
0045D00B     C3                 retn
F9运行到
0046EB1F     CD 01              int 1                            中断
0046EB21     40                 inc eax
0046EB22     40                 inc eax
0046EB23     0BC0               or eax,eax
0046EB25     75 05              jnz short adapet.0046EB2C
0046EB27     90                 nop
0046EB28     90                 nop
0046EB29     90                 nop
0046EB2A     90                 nop
0046EB2B     61                 popad
0046EB2C     33C0               xor eax,eax
0046EB2E     64:8F00            pop dword ptr fs:[eax]
0046EB31     58                 pop eax
0046EB32     60                 pushad
0046EB33     E8 00000000        call adapet.0046EB38
0046EB38     5E                 pop esi
0046EB39     83EE 06            sub esi,6
0046EB3C     B9 57000000        mov ecx,57
0046EB41     29CE               sub esi,ecx
0046EB43     BA E9A9421B        mov edx,1B42A9E9
0046EB48     C1E9 02            shr ecx,2
0046EB4B     83E9 02            sub ecx,2
0046EB4E     83F9 00            cmp ecx,0
0046EB51     7C 1A              jl short adapet.0046EB6D
0046EB53     8B048E             mov eax,dword ptr ds:[esi+ecx*4]
0046EB56     8B5C8E 04          mov ebx,dword ptr ds:[esi+ecx*4+4]
0046EB5A     03C3               add eax,ebx
0046EB5C     C1C0 14            rol eax,14
0046EB5F     03C2               add eax,edx
0046EB61     81EA 8617B30F      sub edx,0FB31786
0046EB67     89048E             mov dword ptr ds:[esi+ecx*4],eax
0046EB6A     49                 dec ecx
0046EB6B   ^ EB E1              jmp short adapet.0046EB4E
0046EB6D     61                 popad
0046EB6E     61                 popad
0046EB6F     C3                 retn
Alt+M 打开内存镜像
内存镜像，项目 22
 地址=00401000              file://下访问断点，然后shift+F9
 大小=00055000 
 Owner=adapet   00400000
 区段=.text
 包含=code
 类型=Imag 01001002
 访问=R
 初始访问=RWE
004024B0     68 94264000        push adapet.00402694  中断OEP处DUMP出程序,重建输入表方式1，程序可正常运行但和加壳的一样,有提示确定后退出。
004024B5     E8 F0FFFFFF        call adapet.004024AA                       ; jmp to MSVBVM60.ThunRTMain
004024BA     0000               add byte ptr ds:[eax],al
004024BC     40                 inc eax
004024BD     0000               add byte ptr ds:[eax],al
004024BF     0030     &nb