加壳方式:ASPack 1.06b / 1.061b
OD载入
0044824D 英> 90 nop
0044824E 90 nop
0044824F 75 00 jnz short 英雄传说.00448251
00448251 - E9 AACD0E00 jmp 英雄传说.00535000
00535000 60 pushad
00535001 E8 00000000 call 英雄传说.00535006
00535006 5D pop ebp
00535007 81ED EAA84300 sub ebp,英雄传说.0043A8EA
0053500D B8 E4A84300 mov eax,英雄传说.0043A8E4
00535012 03C5 add eax,ebp
00535014 2B85 78AD4300 sub eax,dword ptr ss:[ebp+43AD78]
0053501A 8985 84AD4300 mov dword ptr ss:[ebp+43AD84],eax
00535020 80BD 6EAD4300 00 cmp byte ptr ss:[ebp+43AD6E],0
00535027 75 15 jnz short 英雄传说.0053503E
00535029 FE85 6EAD4300 inc byte ptr ss:[ebp+43AD6E]
0053502F E8 1D000000 call 英雄传说.00535051
00535034 E8 73020000 call 英雄传说.005352AC
00535039 E8 0A030000 call 英雄传说.00535348
0053503E 8B85 70AD4300 mov eax,dword ptr ss:[ebp+43AD70]
00535044 0385 84AD4300 add eax,dword ptr ss:[ebp+43AD84]
0053504A 894424 1C mov dword ptr ss:[esp+1C],eax
0053504E 61 popad
0053504F FFE0 jmp eax ; eax=004A0060
入口点
004A0060 55 push ebp// DUMP
004A0061 8BEC mov ebp,esp
004A0063 83C4 F0 add esp,-10
004A0066 B8 E0FC4900 mov eax,英雄传说.0049FCE0
004A006B E8 2C62F6FF call 英雄传说.0040629C
004A0070 A1 F4324A00 mov eax,dword ptr ds:[4A32F4]
004A0075 8B00 mov eax,dword ptr ds:[eax]
004A0077 E8 0089FCFF call 英雄传说.0046897C
004A007C A1 F4324A00 mov eax,dword ptr ds:[4A32F4]
004A0081 8B00 mov eax,dword ptr ds:[eax]
004A0083 BA C0004A00 mov edx,英雄传说.004A00C0
004A0088 E8 E784FCFF call 英雄传说.00468574
004A008D 8B0D E0314A00 mov ecx,dword ptr ds:[4A31E0] ; 英雄传说.004A4EE4
004A0093 A1 F4324A00 mov eax,dword ptr ds:[4A32F4]
004A0098 8B00 mov eax,dword ptr ds:[eax]
004A009A 8B15 B8C04900 mov edx,dword ptr ds:[49C0B8] ; 英雄传说.0049C104
004A00A0 E8 EF88FCFF call 英雄传说.00468994
004A00A5 A1 F4324A00 mov eax,dword ptr ds:[4A32F4]
运行ImportREC,oep=A0060,点IT AutoSearch,点“Get Import”,指针有效 ,修复成功,正常运行。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
