冰点还原精灵破解.docVIP

冰点还原精灵中文破解版V7.0.020.3172 For Win2003版1. 需要工具：PEiD0.94,AspackDie1.41,OllyDBG 1.102. 打开PEID0.94查壳，显示:ASPack 2.12 - Alexey Solodovnikov [Overlay],我们可以用上面的工具AspackDie1.41自动来脱.3. 首先我们要知道冰点为什么不能装在2003系统上，因为它先取得当前是什么系统然后再判断，如果是服务器版就不安装，我们只要修改成是服务器版也安装就行了。4. 用OllyDBG 1.10打开脱了壳的冰点下面这个地方停住。0040151C $ /EB 10 jmp short 0040152E0040151E . |66:623A bound di, dword ptr [edx] . |43 inc ebx . |2B2B sub ebp, dword ptr [ebx] . |48 dec eax . |4F dec edi . |4F dec edi . |4B dec ebx . |90 nop .-|E9 98D05100 jmp 0091E5C60040152E \A1 8BD05100 mov eax, dword ptr [51D08B] . C1E0 02 shl eax, 2 . A3 8FD05100 mov dword ptr [51D08F], eax0040153B . 52 push edx0040153C . 6A 00 push 0 ; /pModule = NULL0040153E . E8 D1A91100 call jmp.KERNEL32.GetModuleHandleA ; \GetModuleHandleA . 8BD0 mov edx, eax然后我们输入 Bpx GetVersionExA 命令回车下断点，就是在冰点调用 GetVersionExA 系统API取系统版本时断掉。然后按Alt + B我们发现有 9 处断点要一个一个的跟了。关掉断点窗口按 F9 运行程序后程序中断在第一个断点此时还没有看到窗口可能不在这个位置，再按下F9程序停在第二个断点处，现在依然看不到窗口，直到第五次冰点窗口跳出，程序中断在下面这个地方：00404AB0 |. E8 DD741100 call jmp.KERNEL32.GetVersionExA ; \GetVersionExA00404AB5 |. 85C0 test eax, eax00404AB7 |. 74 1C je short 00404AD500404AB9 |. 80BD 76FFFFFFcmp byte ptr [ebp-8A], 200404AC0 |. 74 09 je short 00404ACB00404AC2 |. 80BD 76FFFFFFcmp byte ptr [ebp-8A], 300404AC9 |. 75 0A jnz short 00404AD500404ACB | C785 78FFFFFFmov dword ptr [ebp-88], 100404AD5 | 83BD 78FFFFFFcmp dword ptr [ebp-88], 000404ADC |. 0F84 BC000000 je 00404B9E00404AE2 |. 66:C745 9C 54mov word ptr [ebp-64], 5400404AE8 |. 6A 00 push 000404AEA |. 6