Crunch V5.0脱壳――Crunch.exe主程序-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

Crunch V5.0脱壳――Crunch.exe主程序

发表于: 2005-4-15 16:58 12900

Crunch V5.0脱壳――Crunch.exe主程序

fly

2005-4-15 16:58

12900

Crunch V5.0脱壳――Crunch.exe主程序

下载页面：  c6eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0A6N6r3q4J5N6s2y4Q4x3X3g2U0L8$3#2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6h3S2@1L8b7`.`.
软件大小：  5458 KB
软件语言：  英文
软件类别：  国外软件 / 共享版 / 压缩解压
应用平台：  Win9x/NT/2000/XP
推荐等级：  ****
软件简介：  Crunch enables developers of Windows software to compress a program by up to 70% and still run without any performance difference. Crunch adds a layer of anti-debug routines into your program, preventing novice crackers from viewing or tampering with your software.

【作者声明】：只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教！

【调试环境】：WinXP、Ollydbg、PEiD、LordPE

―――――――――――――――――――――――――――――――――
【脱壳过程】：


设置Ollydbg忽略所有异常，用IsDebug插件去掉Ollydbg的调试器标志
PEiD Sign：
[Crunch V5.0 -> Bitarts]
signature = EB 15 03 00 00 00 06
ep_only = true
――――――――――――――――――――――――
一、脱壳的最佳时机

004A5000 EB 15          jmp short Crunch.004A5017
//进入Ollydbg后暂停在这
004A5002 0300          add eax,dword ptr ds:[eax]

F9运行，弹出Licence窗口。下断：HE LoadLibraryA，然后点击Continue
中断后去掉断点，Alt+F9返回004AB9B2处

004AB9AE FFD7          call edi
004AB9B0 FFD0          call eax  ; LoadLibraryA
004AB9B2 5D             pop ebp ; Crunch.0048B000
//返回这里  EBP=0048B000-基址00400000＝0008B000  ★  Import Table RVA
004AB9B3 EB 08          jmp short Crunch.004AB9BD

此时代码已经解开，IAT已经还原，正是脱壳的好时机！
运行LordPE完全Dump出这个进程。

―――――――――――――――――――――――――――――――――
二、OEP

找OEP很简单，可以使用ESP定律、第2区段内存断点、异常等方法
也可以Ctrl+S在整个段块搜索命令序列：
  pop dword ptr fs:[0]
  add esp,4
  pop ebp
  popad
  retn
找到在004A5BFD处，设置硬件执行断点，Shift+F9运行后中断

004A5BF5 8B6424 08    mov esp,dword ptr ss:[esp+8]
004A5BF9 8B6C24 08    mov ebp,dword ptr ss:[esp+8]
004A5BFD 64:8F05 0000000>pop dword ptr fs:[0]
//中断在这里
004A5C04 83C4 04       add esp,4
004A5C07 5D             pop ebp
004A5C08 61             popad
004A5C09 C3             retn
//飞向光明之巅  ^O^

004501B8 55             push ebp
//OEP
004501B9 8BEC          mov ebp,esp
004501BB 6A FF          push -1
004501BD 68 28654700    push Crunch.00476528
004501C2 68 58044500    push Crunch.00450458 ; jmp to msvcrt._except_handler3
004501C7 64:A1 00000000  mov eax,dword ptr fs:[0]
004501CD 50             push eax
004501CE 64:8925 0000000>mov dword ptr fs:[0],esp
004501D5 83EC 68       sub esp,68
004501D8 53             push ebx
004501D9 56             push esi
004501DA 57             push edi
004501DB 8965 E8       mov dword ptr ss:[ebp-18],esp
004501DE 33DB          xor ebx,ebx
004501E0 895D FC       mov dword ptr ss:[ebp-4],ebx
004501E3 6A 02          push 2
004501E5 FF15 40C44800 call dword ptr ds:[48C440]; msvcrt.__set_app_type

―――――――――――――――――――――――――――――――――
三、PE修正

用LordPE修正dumped.exe的OEP RVA=000501B8，Import Table RVA=0008B000
可以看到Export Table原来在RVA 00082B50处，修正之
重定位表没有破坏，直接修正重定位表RVA=00099000，Size=5E24
用LordPE把IAT RVA清0，当然也可以把其数据挪移入.idata段
删除最后的.crt和.edata两个壳区段，用WinHex把其数据删掉
OK，脱壳完成啦。

BTW：主程序脱壳后的破解有意思，有兴趣的兄弟试试。

―――――――――――――――――――――――――――――――――
      ,    _/
      /| _.-~/          \_    ,       青春都一晌
   ( /~ /             \~-._ |\
   `\\  _/             \ ~\ )       忍把浮名
_-~~~-.)  )__/;;,.       \_  //'
  /'_,\ --~ \ ~~~-  ,;;\___(  (.-~~~-.       换了破解轻狂
`~ _( ,_..--\ (    ,;'' / ~-- /._`\
  /~~//' /' `~\       ) /--.._, )_  `~
  "  `~"  "    `"    /~'`\ `\\~~\
                     "    " "~'  ""

         UnPacKed By :  fly
         2005-04-14 18:30

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・1

免费・7

支持

最新回复 (30) 1 2 ▶
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 7 关注私信	shoooo 16 2 楼学习 2005-4-15 17:13 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 3 楼又一个壳, 2005-4-15 17:46 0
烈火劲风雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	烈火劲风 4 楼学着玩玩!!! 2005-4-15 17:57 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 5 楼弹出Licence窗口后怎么没有Continue呢? 多谢 2005-4-15 18:34 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 6 楼最初由 liuyilin 发布弹出Licence窗口后怎么没有Continue呢? 多谢 here 2005-4-15 18:51 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 7 楼怪事我的是这样的 2005-4-15 19:09 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 8 楼试试start 2005-4-15 19:12 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 9 楼学习 2005-4-15 21:10 0
freecat 雪币： 218 活跃值： (2929) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 171 粉丝 6 关注私信	freecat 1 10 楼有点怪我没有fly 的Licence窗口出来。是出来7楼的窗口下断：HE LoadLibraryA 返回到 4AD797 Dump ebp = 489000 然后 LordPE修改 OEP RVA=000501B8，Import Table RVA=00089000 修正重定位表RVA=0009A000，Size=5E24 收工 2005-4-16 02:04 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 11 楼学习！ 2005-4-16 08:49 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 12 楼我这里也和7楼兄弟的一样,而且发现每次运行时,还会有一个intXXX.tmp的进程出现,如果有这个进程时,程序就不会出一现正常的窗口.只有把这个进程杀掉后,才能正常调试不知道其他兄弟有没有遇到这种情况还有: 我这里只修复EntryPoint和ImporTable就可以正常运行了. 试了试,可以同时运行多个程序,是不是这样他的修定位就不用修复了呢.但不知会不会有跨平台问题 (其它的可以不用修复,主要是不会确定其它的正确数据,所以没有修复) 2005-4-16 09:37 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 13 楼因为你没有去除壳区段，否则就要把IAT RVA清0，或者把其数据挪移入其他段 2005-4-16 10:44 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 14 楼我的出现的界面和七楼一样。进入Ollydbg后暂停在004A6000 而不是004A5000 F9运行，弹出Licence窗口。下断：HE LoadLibraryA，然后点击start,不中断，提示进程已终止，退出代码0。请问楼主这是为什么，是不是版本不一样？ 2006-1-10 07:29 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 15 楼 bitarts主页挂了,那里还有下载 2006-1-10 10:35 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 16 楼我是从URL 45bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0A6N6r3q4J5N6s2y4Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6s2y4Q4x3V1k6K6K9K6u0Q4x3V1k6U0M7Y4g2F1j5$3S2$3y4g2)9J5k6i4A6A6M7q4!0q4y4q4!0n7z5q4)9^5b7W2!0q4z5q4!0n7c8q4!0n7c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9&6y4W2)9^5y4#2!0q4y4q4!0n7b7W2!0n7y4W2!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4g2!0n7x3q4)9^5c8W2!0q4y4q4!0n7z5q4!0n7b7g2!0q4c8W2!0n7b7#2)9&6b7e0f1%4x3e0x3$3y4e0c8Q4c8e0g2Q4b7f1c8Q4z5e0N6Q4c8e0S2Q4z5p5q4Q4z5o6t1`. 2006-1-10 13:30 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 17 楼下不了了哦！！可以上传到网络硬盘里面不！ 2006-1-11 14:55 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 18 楼我把我下载的cruchv5.exe上传到3a8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6J5k6h3f1#2i4K6u0W2P5i4x3I4y4U0S2Q4x3X3g2U0L8$3#2Q4x3V1k6Q4x3@1k6H3k6h3&6Y4L8r3W2F1K9h3&6Y4i4@1f1@1i4@1t1^5i4K6S2m8i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6V1H3i4K6S2o6i4@1f1$3i4K6V1%4i4@1t1$3i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1@1i4@1u0o6i4@1p5H3i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1^5i4@1p5K6i4K6R3#2i4@1f1^5i4@1q4r3i4@1p5#2i4@1f1^5i4@1u0p5i4@1q4r3i4@1f1@1i4@1u0n7i4@1t1$3i4@1f1#2i4K6V1H3i4K6S2q4i4@1f1#2i4K6V1H3i4@1q4r3i4@1f1#2i4K6S2m8i4@1p5^5i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6R3%4i4@1p5H3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1%4i4K6V1#2i4K6S2o6i4@1f1&6i4K6W2p5i4@1p5J5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1u0m8i4K6W2n7i4@1f1@1i4@1t1^5i4K6S2q4k6X3I4&6i4@1f1%4i4K6R3&6i4K6R3^5i4@1f1@1i4@1t1^5i4@1u0n7i4@1f1$3i4K6R3&6i4K6R3H3i4@1f1^5i4@1q4r3i4@1t1@1i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1$3i4@1p5H3i4@1t1%4i4@1f1K6i4K6R3H3i4K6R3J5 2006-1-12 07:52 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 19 楼程序的版本不同可能界面有差别,这个没啥好奇怪的吧另外:你测试看看你上传的几个文件是否可以完整下载 2006-1-12 09:38 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 20 楼将下载的文件分别保存为Crunchv5.part1.rar和Crunchv5.part2.rar然后解压，没有问题呀！ 2006-1-12 15:48 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 21 楼教程中所用的Crunch.V5.0[2004.11.01]安装程序 bb3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0S2M7r3W2V1M7$3S2S2M7X3g2Q4x3X3g2V1k6g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0l9&6y4o6M7&6y4U0y4Q4x3V1k6o6M7Y4g2F1j5$3S2Q4x3X3g2h3y4g2)9J5k6e0m8Q4y4h3j5J5x3o6l9@1i4K6u0W2x3e0q4Q4x3X3f1H3x3g2)9#2k6W2)9J5k6i4A6A6M7q4)9J5k6h3S2@1L8h3H3`. 2006-1-13 12:53 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 22 楼不知如何下载? 弄了半天叫我上传文件。能否发到我的邮箱：li_ning@163.com,谢谢！ 2006-1-13 14:23 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 23 楼 IE打开页面 Select your download 点Free 等待20秒倒计时输入验证码后即可下载 2006-1-13 15:28 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 24 楼没反应，见图： dc3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0S2M7r3W2V1M7$3S2S2M7X3g2Q4x3X3g2V1k6g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0l9&6y4e0t1$3x3o6k6Q4x3V1j5J5i4K6u0W2K9Y4m8Y4i4K6u0W2K9s2c8E0L8l9`.`. 2006-1-13 16:15 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 25 楼已收到文件，谢谢fly版主！ 2006-1-14 07:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 7 关注私信	shoooo 16 2 楼学习 2005-4-15 17:13 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 3 楼又一个壳, 2005-4-15 17:46 0
烈火劲风雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	烈火劲风 4 楼学着玩玩!!! 2005-4-15 17:57 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 5 楼弹出Licence窗口后怎么没有Continue呢? 多谢 2005-4-15 18:34 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 6 楼最初由 liuyilin 发布弹出Licence窗口后怎么没有Continue呢? 多谢 here 2005-4-15 18:51 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 7 楼怪事我的是这样的 2005-4-15 19:09 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 8 楼试试start 2005-4-15 19:12 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 9 楼学习 2005-4-15 21:10 0
freecat 雪币： 218 活跃值： (2929) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 171 粉丝 6 关注私信	freecat 1 10 楼有点怪我没有fly 的Licence窗口出来。是出来7楼的窗口下断：HE LoadLibraryA 返回到 4AD797 Dump ebp = 489000 然后 LordPE修改 OEP RVA=000501B8，Import Table RVA=00089000 修正重定位表RVA=0009A000，Size=5E24 收工 2005-4-16 02:04 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 11 楼学习！ 2005-4-16 08:49 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 12 楼我这里也和7楼兄弟的一样,而且发现每次运行时,还会有一个intXXX.tmp的进程出现,如果有这个进程时,程序就不会出一现正常的窗口.只有把这个进程杀掉后,才能正常调试不知道其他兄弟有没有遇到这种情况还有: 我这里只修复EntryPoint和ImporTable就可以正常运行了. 试了试,可以同时运行多个程序,是不是这样他的修定位就不用修复了呢.但不知会不会有跨平台问题 (其它的可以不用修复,主要是不会确定其它的正确数据,所以没有修复) 2005-4-16 09:37 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 13 楼因为你没有去除壳区段，否则就要把IAT RVA清0，或者把其数据挪移入其他段 2005-4-16 10:44 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 14 楼我的出现的界面和七楼一样。进入Ollydbg后暂停在004A6000 而不是004A5000 F9运行，弹出Licence窗口。下断：HE LoadLibraryA，然后点击start,不中断，提示进程已终止，退出代码0。请问楼主这是为什么，是不是版本不一样？ 2006-1-10 07:29 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 15 楼 bitarts主页挂了,那里还有下载 2006-1-10 10:35 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 16 楼我是从URL 45bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0A6N6r3q4J5N6s2y4Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6s2y4Q4x3V1k6K6K9K6u0Q4x3V1k6U0M7Y4g2F1j5$3S2$3y4g2)9J5k6i4A6A6M7q4!0q4y4q4!0n7z5q4)9^5b7W2!0q4z5q4!0n7c8q4!0n7c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9&6y4W2)9^5y4#2!0q4y4q4!0n7b7W2!0n7y4W2!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4g2!0n7x3q4)9^5c8W2!0q4y4q4!0n7z5q4!0n7b7g2!0q4c8W2!0n7b7#2)9&6b7e0f1%4x3e0x3$3y4e0c8Q4c8e0g2Q4b7f1c8Q4z5e0N6Q4c8e0S2Q4z5p5q4Q4z5o6t1`. 2006-1-10 13:30 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 17 楼下不了了哦！！可以上传到网络硬盘里面不！ 2006-1-11 14:55 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 18 楼我把我下载的cruchv5.exe上传到3a8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6J5k6h3f1#2i4K6u0W2P5i4x3I4y4U0S2Q4x3X3g2U0L8$3#2Q4x3V1k6Q4x3@1k6H3k6h3&6Y4L8r3W2F1K9h3&6Y4i4@1f1@1i4@1t1^5i4K6S2m8i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6V1H3i4K6S2o6i4@1f1$3i4K6V1%4i4@1t1$3i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1@1i4@1u0o6i4@1p5H3i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1^5i4@1p5K6i4K6R3#2i4@1f1^5i4@1q4r3i4@1p5#2i4@1f1^5i4@1u0p5i4@1q4r3i4@1f1@1i4@1u0n7i4@1t1$3i4@1f1#2i4K6V1H3i4K6S2q4i4@1f1#2i4K6V1H3i4@1q4r3i4@1f1#2i4K6S2m8i4@1p5^5i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6R3%4i4@1p5H3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1%4i4K6V1#2i4K6S2o6i4@1f1&6i4K6W2p5i4@1p5J5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1u0m8i4K6W2n7i4@1f1@1i4@1t1^5i4K6S2q4k6X3I4&6i4@1f1%4i4K6R3&6i4K6R3^5i4@1f1@1i4@1t1^5i4@1u0n7i4@1f1$3i4K6R3&6i4K6R3H3i4@1f1^5i4@1q4r3i4@1t1@1i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1$3i4@1p5H3i4@1t1%4i4@1f1K6i4K6R3H3i4K6R3J5 2006-1-12 07:52 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 19 楼程序的版本不同可能界面有差别,这个没啥好奇怪的吧另外:你测试看看你上传的几个文件是否可以完整下载 2006-1-12 09:38 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 20 楼将下载的文件分别保存为Crunchv5.part1.rar和Crunchv5.part2.rar然后解压，没有问题呀！ 2006-1-12 15:48 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 21 楼教程中所用的Crunch.V5.0[2004.11.01]安装程序 bb3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0S2M7r3W2V1M7$3S2S2M7X3g2Q4x3X3g2V1k6g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0l9&6y4o6M7&6y4U0y4Q4x3V1k6o6M7Y4g2F1j5$3S2Q4x3X3g2h3y4g2)9J5k6e0m8Q4y4h3j5J5x3o6l9@1i4K6u0W2x3e0q4Q4x3X3f1H3x3g2)9#2k6W2)9J5k6i4A6A6M7q4)9J5k6h3S2@1L8h3H3`. 2006-1-13 12:53 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 22 楼不知如何下载? 弄了半天叫我上传文件。能否发到我的邮箱：li_ning@163.com,谢谢！ 2006-1-13 14:23 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 23 楼 IE打开页面 Select your download 点Free 等待20秒倒计时输入验证码后即可下载 2006-1-13 15:28 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 24 楼没反应，见图： dc3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0S2M7r3W2V1M7$3S2S2M7X3g2Q4x3X3g2V1k6g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0l9&6y4e0t1$3x3o6k6Q4x3V1j5J5i4K6u0W2K9Y4m8Y4i4K6u0W2K9s2c8E0L8l9`.`. 2006-1-13 16:15 0
penglining 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	penglining 25 楼已收到文件，谢谢fly版主！ 2006-1-14 07:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复