(答案原创,本答案原作者:力王历史)
1.电脑中了木马或者有病毒在干扰!
试试:杀毒软件,360安全卫士+360杀毒双引擎版,或者金山卫士+金山毒霸,
建议:修复“高危”和“重要”漏洞!使用“木马云查杀”和“360杀毒”,
“全盘扫描”和“自定义扫描”病毒和木马,删除后,重启电脑!
开机后,点开“隔离|恢复”,找到木马和病毒,彻底删除!
2.如果第1种方法不行,打开:“360安全卫士”,“木马查杀”里的:“360系统急救箱”!
先点:“开始急救”,查杀完毕,删除“可疑自启动项”和木马,再重启电脑!
然后点开“文件恢复”,找到“可疑自启动项”和木马,全选,再点“彻底删除文件”!
再点开“系统修复”,“全选”,再点“立即修复”!网络修复,开始修复,重启电脑!
3.用“360安全卫士”,“系统修复”,一键修复!再:“清理插件”,立即扫描,立即清理:恶评插件!
4.你下载的“播放器”,或“聊天软件”,或“IE浏览器”,或者“驱动”,或
“游戏”的程序不稳定,或者“版本太旧”!建议卸掉,下载新的,或将其升级
为“最新版本”!
5.软件冲突,你安装了两款或两款以上的同类软件(如:两款播放器,两款
qq,或多款浏览器,多款杀毒软件,多款网游等等)!它们在一起不“兼容”,
卸掉“多余”的那一款!
6.卸载方法:你在电脑左下角“开始”菜单里找到“强力卸载电脑上的软件”,找到多余的那款卸掉! 卸完了再“强力清扫”!
或者“360安全卫士”,“软件管家”,点开,第4项:“软件卸载”,点开,找
到“多余”和“类似”的软件卸载!如:“播放器”,点开,留下“暴风”,卸载“快播”!如:“下载”:点开,留下“迅雷”,卸载“快车”!(看准了再卸,别把有用的卸了)
7.再不行,重启电脑,开机后按“F8”,回车,回车,进到“安全模式”里,“高级启动选项”,找到:“最后一次正确配置”,按下去试试,看看效果如何!
8.再不行,开始菜单,运行 ,输入cmd, 回车,在命令提示符下输入(复制即可) :
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
粘贴,回车,直到屏幕滚动停止为止,重启电脑!
9.实在不行就“一键还原”系统或“重装系统”!
第一:OD载入后会停留在程序入口,刚开始就是暂停的.第二:如果你按f9后OD会开始执行你的程序,这时候除非碰到断点是不会停止的,如果你是按了f9后停留在ntdll说明程序此时遇到中段或者进入了更高级别的段,OD是调试r3级别程序的利器但是无法对r0级别的代码进行调试.第三:许多程序都会用一个小小的手段来迷惑调试者,那就是seh结构化异常处理来进行程序的跳转或者判断程序是否给调试.此情况比较多,但是OD会有提示.第四:而不是程序的领空这句话说的我很蛋疼,你并没有告诉我你的程序执行情况,是否断点,是否异常,或者OD是否提示IO指令等等.所以请你把od的提示弄清楚后在发问,详细的代码段,执行环境,断点数量.和出现问题.原创“Armadillo Version 6.04 KEY替换”今天给大家带来一个猛壳KEY替换的教程“Armadillo Key保护”
因为很多朋友的软件都是这个加密工具加密的。没哟key就用不了。这里就教大家怎么搞定他
前提是必须有一个可以用的key文件。否则是用不了的。目前世界上还没有人能没有key就搞定Armadillo的
可以用的key:
============================
机器码:E335-0D3A
name:11
key: 4B20-26B3-F866-5B8E
============================我的机器码1371-B97B
先用“Armadillo_Find_Protected_V1.8汉化版”查看保护方式,
========================================================
!- 目标为Armadillo保护
!- 保护系统级别为 (专业版)
!- <所用到的保护模式有>
屏蔽调试器
双进程模式
使用输入表乱序模式
防止内存补丁模式
!- <备份密钥设置>
可变的备份钥匙
!- <目标程序压缩设置>
最好 / 最慢的压缩方式
!- <其它保护设置>
48812E80 Version 6.04 19-07-2008
========================================================Version 6.04 19-07-2008,是最新版本的,2008年7月19日发布的,目前网上还没有这个版本的教程是一个双进程的,屏蔽调试器,输入表乱序模式,防止内存补丁模式 的我们要给他转成单进程,用OD载入程序,直接跑脚本“arm转单进程”好了变成但进程了。
我们来下断点 在命令行里面输入“he GetDlgItem” ,然后回车
F9
,看到一个提示,“不知道如何在地址00D88066处绕过命令,请尝试更改EIP或者忽略异常执行程序”
不要害怕。我们点确定。然后shift+F9运行程序运行到这里时听到叮的一声响声。我们在按一次F9,然后出现“Key Required”的界面
==============================================
77D23DCE > 8BFF mov edi,edi
77D23DD055 push ebp
77D23DD18BEC mov ebp,esp
77D23DD38B4D 08mov ecx,dword ptr ss:[ebp+8]
77D23DD6E8 F546FFFFcall USER32.77D184D0
77D23DDB85C0 test eax,eax
77D23DDD74 1F je short USER32.77D23DFE
77D23DDF56 push esi
77D23DE0FF75 0Cpush dword ptr ss:[ebp+C]
77D23DE350 push eax
77D23DE4E8 A9FFFFFFcall USER32.77D23D92
77D23DE985C0 test eax,eax
77D23DEB0F84 60E20000 je USER32.77D32051
77D23DF18B30 mov esi,dword ptr ds:[eax]
77D23DF385F6 test esi,esi
77D23DF50F84 58E20000 je USER32.77D32053
77D23DFB8BC6 mov eax,esi
77D23DFD5E pop esi
77D23DFE5D pop ebp
77D23DFFC2 0800retn 8=============================================================我们点OK,然后取消硬件断点,取消硬件断点后,我们“ALT+F9”,
这时,我们向下找“ ASCII "%04X-%04X" ”这个字符串,要向下好大一块距离,找到了之后我们找这个字符上面的第一个Call,然后F4到那里。
==============================================================================================
00D5419C /0F84 90010000 je 00D54332
00D541A2 |6A 00 push 0
00D541A4 |B9 E0F4D800 mov ecx,0D8F4E0
00D541A9 |E8 E2BCFCFF call 00D1FE90 关键call,F7,跟进
00D541AE |8985 6CFFFFFF mov dword ptr ss:[ebp-94],eax
00D541B4 |8B8D 6CFFFFFF mov ecx,dword ptr ss:[ebp-94]
00D541BA |81E1 FFFF0000 and ecx,0FFFF
00D541C0 |51 push ecx
00D541C1 |8B95 6CFFFFFF mov edx,dword ptr ss:[ebp-94]
00D541C7 |C1EA 10 shr edx,10
00D541CA |52 push edx
00D541CB |68 642BD800 push 0D82B64 ASCII "%04X-%04X" ==============================================================================================
00D3FED4E8 079D0100call 00D59BE0 关键call,F7,跟进
00D3FED93345 F4xor eax,dword ptr ss:[ebp-C]
00D3FEDC8BE5 mov esp,ebp
00D3FEDE5D pop ebp
00D3FEDFC2 0400retn 4
==============================================================================================00D3FED4 call 00D59BE0 关键call,F7,跟进后来到这里
==============================================================================================
00D39BE055 push ebp
00D39BE18BEC mov ebp,esp
00D39BE383EC 4Csub esp,4C
00D39BE656 push esi
00D39BE7894D B4mov dword ptr ss:[ebp-4C],ecx
00D39BEAC745 FC 000000>mov dword ptr ss:[ebp-4],0
00D39BF1B8 01000000mov eax,1
00D39BF685C0 test eax,eax
00D39BF874 0B je short 00D39C05
00D39BFA68 209AD900push 0D99A20
00D39BFFFF15 0423D800 call dword ptr ds:[D82304] ntdll.RtlEnterCriticalSection
00D39C0568 389AD900push 0D99A38
00D39C0AFF15 0423D800 call dword ptr ds:[D82304] ntdll.RtlEnterCriticalSection
==============================================================================================我们一直F8跟,记住:遇到jmp往上跳的都F4到下一句,
注意寻找“ xor eax,dword ptr ds:[edx+ecx*4] ”这条语句
00D39CA6E8 25910200call 00D62DD0 这里进入dll了,我们在下一句下断点,然后shift+F9
00D39CAB8B0D 0C99D900 mov ecx,dword ptr ds:[D9990C] 中断后取消断点,继续F8跟
发现这条语句后注意观察寄存器EAX的值,EAX保存了你的机器码
我的机器码1371-B97B
EAX的值是我的机器码去掉了中间的“-”符号。我们修改这个机器码为可以用的机器码“E3350D3A”可以用的key:
============================
机器码:E335-0D3A
name:11
key: 4B20-26B3-F866-5B8E
============================00D39E678945 FCmov dword ptr ss:[ebp-4],eax 在此下硬件执行断点,以后每次中断都修改EAX的值=======================================================================================
00D39E418D5401 18 lea edx,dword ptr ds:[ecx+eax+18]
00D39E458B45 C0mov eax,dword ptr ss:[ebp-40]
00D39E483345 BCxor eax,dword ptr ss:[ebp-44]
00D39E4BB9 0D000000mov ecx,0D
00D39E50C1E1 02shl ecx,2
00D39E538B35 2CFBD800 mov esi,dword ptr ds:[D8FB2C] psdto3d.0054F378
00D39E598B0C0E mov ecx,dword ptr ds:[esi+ecx]
00D39E5C83F1 00xor ecx,0
00D39E5F33C1 xor eax,ecx
00D39E618B4D 0Cmov ecx,dword ptr ss:[ebp+C]
00D39E6433048A xor eax,dword ptr ds:[edx+ecx*4]
00D39E678945 FCmov dword ptr ss:[ebp-4],eax 在此下硬件执行断点,以后每次中断都修改EAX的值
=======================================================================================F8,向下走3-5句后再F9
这是我们输入正确的key,点OK后又中断了,我们继续改EAX,要改15次左右。具体的我没没有细查,反正只要中断了,你就改。
改到最后出现“Error while unpacking program, code C. Please report to author.”这个错误提示。
我们直接退出OD就可以了,
现在运行软件看看还提示注册吗?呵呵,软件启动了,我们可以用了。使用以下。先爽一下。
呵呵一个立体光栅软件,就这样搞定了
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)