脱Flashfxp 1.4的壳

核心提示： 这样做完所有的函数都可以认出，但还有一个问题，脱Flashfxp 1.4的壳(2)，wokao这个同样也很难表达，就是该分段的地址还是被telock破坏掉了，都有提供，谢谢他们了:)让我算这个key?下辈子吧，就是原来是00000000的地方被telock写进了垃圾代码，ImportREC

这样做完所有的函数都可以认出，但还有一个问题，wokao这个同样也很难表达，就是该分段的地址还是被telock破坏掉了，就是原来是00000000的地方被telock写进了垃圾代码，ImportREC这时就抓瞎了，还认为这有东西呢，所以我们必须把它还原，在原来的地址写回00000000。如何找呢，这个我还没找到easy的方法，哪位大脱哥有好方法别保留呀，教教偶吧:)。我的方法：在程序破坏it之前把it的结构导出，记下分段地址，然后在程序的领空bpm 这个地址 w，在被telock破坏后，手工填回去。例如：load程序，下bpm 870000，下g，先把我前面说的要改的地方改了，然后下a eip,jmp eip，f5。接着用ImportREC提取未破坏的it结构，找到第一个分段处(我不知道这个改怎么叫)，是00533268，然后按ctrl+d返回程序，把刚才改的jmp eip还原回去，下，bpm 533268 w，g，被拦到，下dd 533268 把垃圾代码写回00000000，以此类推，还好只需要改22次，不累吧，比手工填函数可快多了呀。最后按f5退出，用ImportREC重建it成功，别忘了把dump_.exe的oep改成0012B8B0。

完活，哪位最后有其他好方法可用的话，千万记得告诉我呀，谢啦。

最后，论坛精华3中的脱壳文章不是太旧就是太少了，偶想把它充实些，不过力不从心，让我在短时期内搞这么多东西实在是太xxxx了。偶再过几天就要去学校报道了，这次要住校，tmd又要去浪费time了，我不可能把我的55gb的资料全带过去，所以，唉......在此之前我能赶多少算多少吧，自己研究真的好麻烦:(。这种教育制度纯属是浪费time，三个词送给它shit,fuck,ft。

sorry过于激动了，到此为止，写这些废话是因为刚收到的录取通知。

感谢你能够坚持下来hoho:)

下载：http://zombieys.cn.hongnet.com/FlashFXP14.rar

最后贴个key，51/唐朝/精品，都有提供，谢谢他们了:)

让我算这个key?下辈子吧，不过偶到是看到1.3的keygen了，mo god~~~~~~

-------- FlashFXP Registration Data START --------

Susan Kennedy

N/A

sulusux@subspacemail.com

00000001

09-22-2001

4vUA6=EdIUAN9R+htrOcAcwOLmRKBi55oEj7aZ2W2Ua

mTLay0Gy=4lVgvE8T6SLhzUuUOzYiyphrY1z4soKJT+

jxByazfcFCRXXM7gIPjRCL3tf8gw+oKAHwaEtP+6vq

-------- FlashFXP Registration Data END --------