[原创]学习红尘岁月大侠用 SoftSnoop 破解林板发布的 CConvert 1.0 工具-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]学习红尘岁月大侠用 SoftSnoop 破解林板发布的 CConvert 1.0 工具

发表于: 2009-5-6 14:09 9820

[原创]学习红尘岁月大侠用 SoftSnoop 破解林板发布的 CConvert 1.0 工具

CuteSnail

2009-5-6 14:09

9820

--------------------------------------------------------------------------------
【准备】
红尘岁月大侠的SoftSnoop破解教程：http://bbs.pediy.com/showthread.php?t=87459
林板发布的 CConvert1.0 工具下载：http://bbs.pediy.com/showthread.php?t=88081
--------------------------------------------------------------------------------

【过程】
对尘岁月大侠的SoftSnoop破解方式一直很感兴趣，而今天大侠释放出了他的屠龙刀：【SoftSnoop_红尘岁月版】，又恰巧遇上林板今天发的一个CConvert 1.0工具需要注册码，于是就有了下文：

首先得到注册名的长度：
返回地址: 00409D2E  函数名称: __vbaLenBstr(MSVBVM50.DLL)
__vbaLenBstr: 计算字符串
      字符串="CuteSnail"
__vbaLenBstr返回值: 0x00000009(字符串长度)

然后将注册名转换为ASCII码：
返回地址: 00409DF4  函数名称: __vbaStrVarVal(MSVBVM50.DLL)
__vbaStrVarVal: 把字符转ascii码
      参数1=0x0012F488
      字符=0x0012F4AC  (vb字符串:"CuteS")
__vbaStrVarVal返回值: 0x00160B6C (unicode字符串"CuteS")

取注册名第一个字符的ASCII码值：
返回地址: 00409DFB  函数名称: rtcAnsiValueBstr(MSVBVM50.DLL)
rtcAnsiValueBstr: 把字符转为数据,在eax反馈结果
      字符="C"
rtcAnsiValueBstr返回值: 0x00000043 (BYTE数值:0x43)

换为十进制：
返回地址: 00409E14  函数名称: rtcVarStrFromVar(MSVBVM50.DLL)
rtcVarStrFromVar: 变量转为字符串表示
      保存结果=0x0012F464
      变量=0x0012F474
rtcVarStrFromVar返回值: 0x0012F464 (vb字符串:" 67")(字符串)

取假注册码的长度：
返回地址: 00409E79  函数名称: __vbaLenBstr(MSVBVM50.DLL)
__vbaLenBstr: 计算字符串
      字符串="12345678"
__vbaLenBstr返回值: 0x00000008(字符串长度)

将换为十进制的数值乘以固定数值20：
返回地址: 00409F25  函数名称: __vbaVarMul(MSVBVM50.DLL)
__vbaVarMul: 乘法运算
      保存结果=0x0012F474
      变量1=0x0012F434  (vb整型:20)
      变量2=0x0012F4AC  (vb字符串:" 67")
__vbaVarMul返回值: 0x0012F474 (vb双精度:1340.000000)

连接“REG-”字符串和上面的结果：返回地址: 00409F67  函数名称: __vbaVarCat(MSVBVM50.DLL)
__vbaVarCat: 变量联接
      保存结果=0x0012F474
      变量2=0x0012F48C  (vb双精度:1340.000000)
      变量3=0x0012F434  (vb字符串:"REG-")
__vbaVarCat返回值: 0x0012F474 (vb字符串:"REG-1340")

将上面的字符串再连接"-CODE"字符串：返回地址: 00409F75  函数名称: __vbaVarCat(MSVBVM50.DLL)
__vbaVarCat: 变量联接
      保存结果=0x0012F464
      变量2=0x0012F424  (vb字符串:"-CODE")
      变量3=0x0012F474  (vb字符串:"REG-1340")
__vbaVarCat返回值: 0x0012F464 (vb字符串:"REG-1340-CODE")

比较真假注册码了，关键：
返回地址: 00409F7C  函数名称: __vbaVarTstEq(MSVBVM50.DLL)
__vbaVarTstEq: 变量是否相等
      变量1=0x0012F464  (vb字符串:"REG-1340-CODE")
      变量2=0x0012F4BC  (vb字符串:"12345678")
__vbaVarTstEq返回值: 0x00000000(NULL表示不相等)

不一样的话，给出错误信息：返回地址: 0040A124  函数名称: __vbaVarDup(MSVBVM50.DLL)
__vbaVarDup: 变量复制,从变量1复制到变量2
      变量1=0x0012F4EC
      变量2=0x0012F5C8
__vbaVarDup返回值: 0x0012F474 (vb字符串:"Sorry, Better Luck Next Time!")

再弹出错误的对话框，呵呵：
返回地址: 0040A142  函数名称: rtcMsgBox(MSVBVM50.DLL)
rtcMsgBox: 显示对话框
      对话框内容=0x0012F474  (vb字符串:"Sorry, Better Luck Next Time!")
      参数2=0x00000000
      标题=0x0012F464  (NULL)
      参数4=0x0012F454
      参数5=0x0012F444
rtcMsgBox返回值: 0x00000001(1表示OK)

。。。（中间省略）。。。

返回地址: 0040A0FA  函数名称: __vbaEnd(MSVBVM50.DLL)
__vbaEnd: 结束进程
异常: Floating Point - Inexact Result

返回地址: 0040A321  函数名称: Zombie_Release(MSVBVM50.DLL)
Zombie_Release返回值: 0x00000003
TID: 00000478h:
卸载ApiSnoop dll.
进程已被SoftSnoop终止

通过对上面的分析，便对CConvert 1.0软件的算法一目了然了，呵呵，SoftSnoop确实很彪悍呀！

--------------------------------------------------------------------------------
【总结】
  正确的注册信息：
Name: CuteSnail
   Code: REG-1340-CODE

  Api监控程序其实也可以玩破解的。^v^
--------------------------------------------------------------------------------
【声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
--------------------------------------------------------------------------------

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・0

支持

最新回复 (29) 1 2 ▶
MichaelHc 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	MichaelHc 2 楼真不错，这么快就用上了，我也看了红尘岁月大侠的那篇文章，还没试过呢，向你学习！ 2009-5-7 22:37 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 3 楼楼上共同学习吧～顺便广告下我新建的社区圈子：http://bbs.pediy.com/group.php?groupid=36 2009-5-7 23:13 0
logkiller 雪币： 9112 活跃值： (4181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 4 楼我运行程序出错，2003系统是不是不支持啊 2009-5-7 23:36 0
acafeel 雪币： 333 活跃值： (116) 能力值： ( LV9，RANK：570 ) 在线值：发帖 31 回帖 219 粉丝 1 关注私信	acafeel 14 5 楼这的问红尘岁月大侠了，呵呵～ 2009-5-9 13:08 0
马骝雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	马骝 6 楼看来SoftSnoop将成为新一代杀VB的利器 2009-5-9 13:18 0
jrs13579 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 72 粉丝 1 关注私信	jrs13579 7 楼楼主是什么系统呀？我的是xp sp3，softsnoop运行出错！ 2009-5-9 16:57 0
guokexin 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	guokexin 8 楼我的xp sp3也一塌糊涂翻了翻以前的帖子红尘大侠的系统是2000 和我们的差的比较远 2009-5-9 18:47 0
红尘岁月雪币： 517 活跃值： (74) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 9 楼强啊！我只在以前的贴中说过一次都被你翻出来了。我一台机是2000，一台是xp sp2都可以正常使用。 2003系统暂时没有试过 2009-5-9 20:11 0
MichaelHc 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	MichaelHc 10 楼我的主机是xp sp3，昨晚折腾了好久都不行，刚才突然想起来我虚拟机里有xp sp2，赶紧试了下，没问题了。期待有人能解决这个问题。 2009-5-9 20:59 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 11 楼怪不得某人一直不出现，原来是用上马甲了，不过马甲切换太慢，还是被发现了 2009-5-9 22:41 0
jrs13579 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 72 粉丝 1 关注私信	jrs13579 12 楼看来只有把系统降级为sp2试试了！ 2009-5-9 23:23 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 13 楼非常妙，，学习了！ 2009-5-9 23:53 0
红尘岁月雪币： 517 活跃值： (74) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 14 楼哎！人言可畏 2009-5-10 08:39 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 15 楼返回地址: 00409D2E 函数名称: __vbaLenBstr(MSVBVM50.DLL) __vbaLenBstr: 计算字符串字符串="CuteSnail" __vbaLenBstr返回值: 0x00000009(字符串长度) 请问字符串="CuteSnail"在哪里看到的??? 2009-5-10 09:47 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 16 楼原来是这样呀，还是你厉害，都能发现，我就没看出红尘大侠的。。。是我在CConvert软件的注册对话框中输入的注册名呀！ 2009-5-10 10:00 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 17 楼我输入注册码和用户名后得这个图,但没有看到字符串="CuteSnail" 上传的附件：未命名.JPG （68.88kb，119次下载） 2009-5-10 10:38 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 18 楼你用的是1.3的版本，我用的是1.32的红尘岁月专用版，这就是我们信息不一样的唯一区别！ 2009-5-10 11:09 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 19 楼红尘岁月专用版下载地址： http://bbs.pediy.com/showpost.php?p=618248 2009-5-10 14:51 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 20 楼不是说你，在说某人 2009-5-10 17:27 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 21 楼谢谢lz 学习了 2009-5-10 17:33 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 22 楼啥时能像楼楼上的大侠一样厉害，就好了！ 2009-5-10 17:36 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 23 楼无法调试,请问是什么问题??? 开始调试新建进程... -PID: 818h 进程句柄: D8h -TID: 81Ch 线程句柄 D4h TID: 0000081Ch: 模块被导入...ntdll.dll Base: 7C920000h 模块被导入...KERNEL32.dll Base: 7C800000h 模块被导入...APISnoop.dll Base: 10000000h 模块被导入...USER32.dll Base: 77D10000h 模块被导入...GDI32.dll Base: 77EF0000h 模块被导入...MSVBVM50.DLL Base: 74020000h 模块被导入...ADVAPI32.dll Base: 77DA0000h 模块被导入...RPCRT4.dll Base: 77E50000h 模块被导入...Secur32.dll Base: 77FC0000h 模块被导入...ole32.dll Base: 76990000h 模块被导入...msvcrt.dll Base: 77BE0000h 模块被导入...OLEAUT32.dll Base: 770F0000h 模块被导入...ShimEng.dll Base: 5CC30000h 模块被导入...IMM32.dll Base: 76300000h 模块被导入...LPK.dll Base: 62C20000h 模块被导入...USP10.dll Base: 73FA0000h 开始查找模块..... 查询到模块开始于: 0x00400000 终止于: 0x00411000 模块名称: C:\Documents and Settings\Administrator\桌面\cconvert\CConvert.exe 查询到模块开始于: 0x5CC30000 终止于: 0x5CC56000 模块名称: ShimEng.dll 查询到模块开始于: 0x62C20000 终止于: 0x62C29000 模块名称: LPK.dll 查询到模块开始于: 0x73FA0000 终止于: 0x7400B000 模块名称: USP10.dll 查询到模块开始于: 0x74020000 终止于: 0x7416D000 模块名称: MSVBVM50.DLL 查询到模块开始于: 0x76300000 终止于: 0x7631D000 模块名称: IMM32.dll 查询到模块开始于: 0x76990000 终止于: 0x76ACD000 模块名称: ole32.dll 查询到模块开始于: 0x770F0000 终止于: 0x7717B000 模块名称: OLEAUT32.dll 查询到模块开始于: 0x77BE0000 终止于: 0x77C38000 模块名称: msvcrt.dll 查询到模块开始于: 0x77D10000 终止于: 0x77DA0000 模块名称: USER32.dll 查询到模块开始于: 0x77DA0000 终止于: 0x77E49000 模块名称: ADVAPI32.dll 查询到模块开始于: 0x77E50000 终止于: 0x77EE2000 模块名称: RPCRT4.dll 查询到模块开始于: 0x77EF0000 终止于: 0x77F39000 模块名称: GDI32.dll 查询到模块开始于: 0x77FC0000 终止于: 0x77FD1000 模块名称: Secur32.dll 查询到模块开始于: 0x7C800000 终止于: 0x7C91E000 模块名称: KERNEL32.dll 查询到模块开始于: 0x7C920000 终止于: 0x7C9B3000 模块名称: ntdll.dll 共查找到16个模块. DetourTransactionCommit函数处理中........(10秒内未返回说明调用失败) 异常: 非法访问地址 7C92E4FAh 进程已被SoftSnoop终止 2009-5-11 11:03 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 24 楼已经说过了呀，这里： http://bbs.pediy.com/showpost.php?p=618248 2009-5-11 11:35 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 25 楼 [QUOTE=CuteSnail;621806]已经说过了呀，这里： http://bbs.pediy.com/showpost.php?p=618248[/QUOTE] 就是用了红尘岁月版才无法调试,1.3版,无问题.红尘岁月的贴子我也看过了,蛮多人同我是一样的问题,原因未知? 2009-5-11 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CuteSnail

发帖

342

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
MichaelHc 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	MichaelHc 2 楼真不错，这么快就用上了，我也看了红尘岁月大侠的那篇文章，还没试过呢，向你学习！ 2009-5-7 22:37 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 3 楼楼上共同学习吧～顺便广告下我新建的社区圈子：http://bbs.pediy.com/group.php?groupid=36 2009-5-7 23:13 0
logkiller 雪币： 9112 活跃值： (4181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 4 楼我运行程序出错，2003系统是不是不支持啊 2009-5-7 23:36 0
acafeel 雪币： 333 活跃值： (116) 能力值： ( LV9，RANK：570 ) 在线值：发帖 31 回帖 219 粉丝 1 关注私信	acafeel 14 5 楼这的问红尘岁月大侠了，呵呵～ 2009-5-9 13:08 0
马骝雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	马骝 6 楼看来SoftSnoop将成为新一代杀VB的利器 2009-5-9 13:18 0
jrs13579 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 72 粉丝 1 关注私信	jrs13579 7 楼楼主是什么系统呀？我的是xp sp3，softsnoop运行出错！ 2009-5-9 16:57 0
guokexin 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	guokexin 8 楼我的xp sp3也一塌糊涂翻了翻以前的帖子红尘大侠的系统是2000 和我们的差的比较远 2009-5-9 18:47 0
红尘岁月雪币： 517 活跃值： (74) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 9 楼强啊！我只在以前的贴中说过一次都被你翻出来了。我一台机是2000，一台是xp sp2都可以正常使用。 2003系统暂时没有试过 2009-5-9 20:11 0
MichaelHc 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	MichaelHc 10 楼我的主机是xp sp3，昨晚折腾了好久都不行，刚才突然想起来我虚拟机里有xp sp2，赶紧试了下，没问题了。期待有人能解决这个问题。 2009-5-9 20:59 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 11 楼怪不得某人一直不出现，原来是用上马甲了，不过马甲切换太慢，还是被发现了 2009-5-9 22:41 0
jrs13579 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 72 粉丝 1 关注私信	jrs13579 12 楼看来只有把系统降级为sp2试试了！ 2009-5-9 23:23 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 13 楼非常妙，，学习了！ 2009-5-9 23:53 0
红尘岁月雪币： 517 活跃值： (74) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 14 楼哎！人言可畏 2009-5-10 08:39 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 15 楼返回地址: 00409D2E 函数名称: __vbaLenBstr(MSVBVM50.DLL) __vbaLenBstr: 计算字符串字符串="CuteSnail" __vbaLenBstr返回值: 0x00000009(字符串长度) 请问字符串="CuteSnail"在哪里看到的??? 2009-5-10 09:47 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 16 楼原来是这样呀，还是你厉害，都能发现，我就没看出红尘大侠的。。。是我在CConvert软件的注册对话框中输入的注册名呀！ 2009-5-10 10:00 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 17 楼我输入注册码和用户名后得这个图,但没有看到字符串="CuteSnail" 上传的附件：未命名.JPG （68.88kb，119次下载） 2009-5-10 10:38 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 18 楼你用的是1.3的版本，我用的是1.32的红尘岁月专用版，这就是我们信息不一样的唯一区别！ 2009-5-10 11:09 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 19 楼红尘岁月专用版下载地址： http://bbs.pediy.com/showpost.php?p=618248 2009-5-10 14:51 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 20 楼不是说你，在说某人 2009-5-10 17:27 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 21 楼谢谢lz 学习了 2009-5-10 17:33 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 22 楼啥时能像楼楼上的大侠一样厉害，就好了！ 2009-5-10 17:36 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 23 楼无法调试,请问是什么问题??? 开始调试新建进程... -PID: 818h 进程句柄: D8h -TID: 81Ch 线程句柄 D4h TID: 0000081Ch: 模块被导入...ntdll.dll Base: 7C920000h 模块被导入...KERNEL32.dll Base: 7C800000h 模块被导入...APISnoop.dll Base: 10000000h 模块被导入...USER32.dll Base: 77D10000h 模块被导入...GDI32.dll Base: 77EF0000h 模块被导入...MSVBVM50.DLL Base: 74020000h 模块被导入...ADVAPI32.dll Base: 77DA0000h 模块被导入...RPCRT4.dll Base: 77E50000h 模块被导入...Secur32.dll Base: 77FC0000h 模块被导入...ole32.dll Base: 76990000h 模块被导入...msvcrt.dll Base: 77BE0000h 模块被导入...OLEAUT32.dll Base: 770F0000h 模块被导入...ShimEng.dll Base: 5CC30000h 模块被导入...IMM32.dll Base: 76300000h 模块被导入...LPK.dll Base: 62C20000h 模块被导入...USP10.dll Base: 73FA0000h 开始查找模块..... 查询到模块开始于: 0x00400000 终止于: 0x00411000 模块名称: C:\Documents and Settings\Administrator\桌面\cconvert\CConvert.exe 查询到模块开始于: 0x5CC30000 终止于: 0x5CC56000 模块名称: ShimEng.dll 查询到模块开始于: 0x62C20000 终止于: 0x62C29000 模块名称: LPK.dll 查询到模块开始于: 0x73FA0000 终止于: 0x7400B000 模块名称: USP10.dll 查询到模块开始于: 0x74020000 终止于: 0x7416D000 模块名称: MSVBVM50.DLL 查询到模块开始于: 0x76300000 终止于: 0x7631D000 模块名称: IMM32.dll 查询到模块开始于: 0x76990000 终止于: 0x76ACD000 模块名称: ole32.dll 查询到模块开始于: 0x770F0000 终止于: 0x7717B000 模块名称: OLEAUT32.dll 查询到模块开始于: 0x77BE0000 终止于: 0x77C38000 模块名称: msvcrt.dll 查询到模块开始于: 0x77D10000 终止于: 0x77DA0000 模块名称: USER32.dll 查询到模块开始于: 0x77DA0000 终止于: 0x77E49000 模块名称: ADVAPI32.dll 查询到模块开始于: 0x77E50000 终止于: 0x77EE2000 模块名称: RPCRT4.dll 查询到模块开始于: 0x77EF0000 终止于: 0x77F39000 模块名称: GDI32.dll 查询到模块开始于: 0x77FC0000 终止于: 0x77FD1000 模块名称: Secur32.dll 查询到模块开始于: 0x7C800000 终止于: 0x7C91E000 模块名称: KERNEL32.dll 查询到模块开始于: 0x7C920000 终止于: 0x7C9B3000 模块名称: ntdll.dll 共查找到16个模块. DetourTransactionCommit函数处理中........(10秒内未返回说明调用失败) 异常: 非法访问地址 7C92E4FAh 进程已被SoftSnoop终止 2009-5-11 11:03 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 24 楼已经说过了呀，这里： http://bbs.pediy.com/showpost.php?p=618248 2009-5-11 11:35 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 25 楼 [QUOTE=CuteSnail;621806]已经说过了呀，这里： http://bbs.pediy.com/showpost.php?p=618248[/QUOTE] 就是用了红尘岁月版才无法调试,1.3版,无问题.红尘岁月的贴子我也看过了,蛮多人同我是一样的问题,原因未知? 2009-5-11 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]学习 红尘岁月 大侠用 SoftSnoop 破解 林板 发布的 CConvert 1.0 工具

[原创]学习红尘岁月大侠用 SoftSnoop 破解林板发布的 CConvert 1.0 工具