高考问答老版聊斋吓死人:系统问题
来源:百度文库 编辑:高考问答 时间:2024/04/26 17:54:38
请问大虾,skinmagic.exe,是什么文件,怎样启动
不可能,根本没有这个文件,你在网上搜索一下,一定没有这个文件,我以帮你看过了,是不是你写错了啊,
不果有这样一个东西,它是 :静态库破解方法——skinmagic
也就是说MessageBoxA是在InitSkinMagicLib函数中调用的,而且位置在00000149。
看看上面RAW DATA #38中函数体部分(00000000-00000290),可以看到00000149所在行的二进制信息:00000140: 00 00 00 01 00 00 00 FF 15 00 00 00 00 56 FF 15
其中00 00 00 00表示00000149起始的函数地址,所以FF 15 00 00 00 00 表示:call 0000000实际上就是调用MessageBoxA函数,只不过这里的地址不是实际地址罢了,我们不必关心它。
通过上述分析可以确定00000000-00000290间的部分就是需要修改的代码,你可以用二进制编辑器(如UltraEdit)在SkinMagicLib.obj中定位到这部分代码,导出到一个文件中后用反汇编软件进行分析,或者像我接下来要做的那样直接用dumpbin来分析(效果要好些,也更简单些
不知道啊