OD载入文件,运行脚本后的LOG帖上来大家看:
Log data
地址 消息
OllyDbg v1.10
点阵字体 'MS Sans Serif' 已被替换为 '宋体'
命令行: E:\mirwg\破解及编程学习\测试文件\极品传奇.exe
正在扫描导入库 '.\LIB\MFC42.Lib'
已解析出 6384 个序号
正在扫描导入库 '.\LIB\mfc71.Lib'
已解析出 6442 个序号
文件 'E:\mirwg\破解及编程学习\测试文件\极品传奇.exe'
Asm2Clipboard PlugIn v0.1
Written by FaTmiKE 2oo4
I used code snippets from ExtraCopy PlugIn v1.0 by Regon
...so thanks to Regon for his great job!
Bookmarks sample plugin v1.06 (plugin demo)
Copyright (C) 2001, 2002 Oleh Yuschuk
CleanupEx v1.12.108 by Gigapede
CommandBar v3.20.110
Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn
GODUP ver 1.2 by godfather+ - Delphi edition
Hide Caption v1.00 by Gigapede
HideOD,
fabK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0
ODbgScript v1.51
by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
OllyDump v3.00.110 by Gigapede
OllyMachine v0.20
Written by Luo Cong
Compiled on Dec 7 2004 14:32:15
OllyScript v0.92
Written by SHaG
Ultra String Reference v0.11
Written by Luo Cong
Compiled on Sep 20 2005 15:33:30
WatchMan v1.00 by Gigapede
数据格式转换 plugin v1.1
该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
Copyright (C) 2006 by zhanshen[DFCG][RCT]
ID 00000D60 的新进程已创建
00401000 ID 00000194 的主线程已创建
00400000 模块 E:\mirwg\破解及编程学习\测试文件\极品传奇.exe
73440000 模块 C:\WINDOWS\system32\msvbvm60.dll
774B0000 模块 C:\WINDOWS\system32\ole32.dll
775F0000 模块 C:\WINDOWS\system32\OLEAUT32.dll
77B70000 模块 C:\WINDOWS\system32\msvcrt.dll
77BD0000 模块 C:\WINDOWS\system32\GDI32.dll
77C20000 模块 C:\WINDOWS\system32\RPCRT4.dll
77E10000 模块 C:\WINDOWS\system32\USER32.dll
77F30000 模块 C:\WINDOWS\system32\ADVAPI32.dll
7C800000 模块 C:\WINDOWS\system32\kernel32.dll
7C930000 模块 C:\WINDOWS\system32\ntdll.dll
76180000 模块 C:\WINDOWS\system32\IMM32.DLL
63090000 模块 C:\WINDOWS\system32\LPK.DLL
00401000 程序入口点
imgbase: 00400000
imgbasefromdisk: 00400000
tmp1: 004001C0
1stsecsize: 00019000
1stsecbase: 00401000 | 极品传奇.<模块入口点>
tmp1: 00400260 | ASCII ".adata"
lastsecsize: 00001000
lastsecbase: 00804000
isdll: 00000000
74AE0000 模块 C:\WINDOWS\system32\USP10.dll
77B60000 模块 C:\WINDOWS\system32\version.dll
71B10000 模块 C:\WINDOWS\system32\wsock32.dll
71B60000 模块 C:\WINDOWS\system32\WS2_32.dll
7C801840 断点位于 kernel32.GetSystemTime
dllimgbase: 01290000
tmp4: 012CF7F3
012CFF66 访问违规: 正在写入到 [00000000]
012CE2BA INT3 命令位于012CE2BA
012CF004 访问违规: 正在写入到 [00000000]
012CF7F3 断点位于 012CF7F3
thunkstop: 012CF4B8
APIpoint3: 012CDBFF
thunkpt: 012C4C5A
patch1: 012C49EC
tmp2: 0000003B
thunkdataloc: 01290200
tmp2: 012CF6E0
tmp3: 0000DC68
crcpoint1: 012CF6F4
012CF6F4 断点位于 012CF6F4
012CF382 访问违规: 正在写入到 [00000000]
012C4C5A 断点位于 012C4C5A
ESIaddr: 01300600
ESIpara1: 75375E3A
ESIpara2: 75385E3A
ESIpara3: 753A5E3A
ESIpara4: 74345E3A
nortype: 00000001
01290102 断点位于 01290102
tmp2: 00000088
tmp3: 00401000 | 极品传奇.<模块入口点>
iatendaddr: 00401220
iatstartaddr: 00401000 | 极品传奇.<模块入口点>
iatstart_rva: 00001000
patch3: 012C4B4F
012CF4B8 断点位于 012CF4B8
writept2: 012CDC3E
tmp1: 012CF673
tmp2: 012CF69A
transit1: 012CF69B
012CDC3E 硬件断点 1 位于 012CDC3E
EBXaddr: 01300754
FF15flag: 00000044
type1API: 00000001
012CF69B 断点位于 012CF69B
tmp2: 012CC9FB
func1: call 012CD528
func2: call 012CC34C
func3: call 012CD044
func4: call 012C456C
v1.32: 00000000
v2.0x: 00000000
01290034 断点位于 01290034
E8count: 000002DD
012CE2BA INT3 命令位于012CE2BA
0129ED08 断点位于 0129ED08
012C58DF 断点位于 012C58DF
012CE834 硬件断点 1 位于 012CE834
iatstartaddr: 00401000 | 极品传奇.<模块入口点>
iatstart_rva: 00001000
iatsize: 00000224
024202C3 断点位于 024202C3
OEP_rva: 00001A30
完事以后程序提示:应用程序正常初始化(0xc00000005)失败,请问我下面应该怎么做?我尝试修复重建输入表但是得到了很多无效的指针,后面就进行不下去了,有高手请来指教一下。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
