冰点还原精灵破解.doc

冰点还原精灵中文破解版V7.0.020.3172 For Win2003版1. 需要工具：PEiD0.94,AspackDie1.41,OllyDBG 1.102. 打开PEID0.94查壳，显示:ASPack 2.12 - Alexey Solodovnikov Overlay,我们可以用上面的工具AspackDie1.41自动来脱.3. 首先我们要知道冰点为什么不能装在2003系统上，因为它先取得当前是什么系统然后再判断，如果是服务器版就不安装，我们只要修改成是服务器版也安装就行了。4. 用OllyDBG 1.10打开脱了壳的冰点下面这个地方停住。0040151C $ /EB 10 jmp short 0040152E0040151E . |66:623A bound di, dword ptr edx00401521 . |43 inc ebx00401522 . |2B2B sub ebp, dword ptr ebx00401524 . |48 dec eax00401525 . |4F dec edi00401526 . |4F dec edi00401527 . |4B dec ebx00401528 . |90 nop00401529 .-|E9 98D05100 jmp 0091E5C60040152E A1 8BD05100 mov eax, dword ptr 51D08B00401533 . C1E0 02 shl eax, 200401536 . A3 8FD05100 mov dword ptr 51D08F, eax0040153B . 52 push edx0040153C . 6A 00 push 0 ; /pModule = NULL0040153E . E8 D1A91100 call ; GetModuleHandleA00401543 . 8BD0 mov edx, eax然后我们输入 Bpx GetVersionExA 命令回车下断点，就是在冰点调用 GetVersionExA 系统API取系统版本时断掉。然后按Alt + B我们发现有 9 处断点要一个一个的跟了。关掉断点窗口按 F9 运行程序后程序中断在第一个断点此时还没有看到窗口可能不在这个位置，再按下F9程序停在第二个断点处，现在依然看不到窗口，直到第五次冰点窗口跳出，程序中断在下面这个地方：00404AB0 |. E8 DD741100 call ; GetVersionExA00404AB5 |. 85C0 test eax, eax00404AB7 |. 74 1C je short 00404AD500404AB9 |. 80BD 76FFFFFFcmp byte ptr ebp-8A, 200404AC0 |. 74 09 je short 00404ACB00404AC2 |. 80BD 76FFFFFFcmp byte ptr ebp-8A, 300404AC9 |. 75 0A jnz short 00404AD500404ACB | C785 78FFFFFFmov dword ptr ebp-88, 100404AD5 | 83BD 78FFFFFFcmp dword ptr ebp-88, 000404ADC |. 0F84 BC000000 je 00404B9E00404AE2 |. 66:C745 9C 54mov word ptr ebp-64, 5400404AE8 |. 6A 00 push 000404AEA |. 6A 00 push 000404AEC |. 6A 1D push 1D00404AEE |. E8 9D2D0300 call 0043789000404AF3 |. 83C4 0C add esp, 0C00404AF6 |. 8BD0 mov edx, eax00404AF8 |. 8D45 D8 lea eax, dword ptr ebp-2800404AFB |. E8 F0311000 call 00507CF000404B00 |. FF45 A8 inc dword ptr ebp-5800404B03 |. 8D55 D8 lea edx, dword ptr ebp-2800404B06 |. 8D45 F4 lea eax, dword ptr ebp-C00404B09 |. E8 B6331000 call 00507EC400404B0E |. FF4D A8 dec dword ptr ebp-5800404B11 |. 8D45 D8 lea eax, dword ptr ebp-2800404B14 |. BA 02000000 mov edx, 200404B19 |. E8 76331000 call 00507E9400404B1E |. 8B4D 88 mov ecx, dword ptr ebp-7800404B21 |. 83B9 9C040000cmp dword ptr ecx+49C, 000404B28 |. 74 1B je short 00404B4500404B2A |. 8B45 88 mov eax, dword ptr ebp-7800404B2D |. 8B90 9C040000 mov edx, dword ptr eax+49C00404B33 |. 52 push edx00404B34 |. E8 4F550E00 call 004EA088好了，这里我们重头再来一次，但注意一下，这次我们按了4次F9后就不要再按了，换为按F8一步步慢慢的跟进！来到这里00404AC9 |. /75 0A jnz short 00404AD5 ;主意这个是关键跳转,不相等则跳到00404AD5,再按一次F8,这个指令没有跳转,而继续动行下面代码了，然后跳出什么不能安装消息。00404ACB | |C785 78FFFFFFmov dword ptr ebp-88, 100404AD5 | 83BD 78FFFFFFcmp dword ptr ebp-88, 0 00404ADC |. 0F84 BC000000 je 00404B9E00404AE2 |. 66:C745 9C 54mov word ptr ebp-64, 5400404AE8 |. 6A 00 push 000404AEA |. 6A 00 push 000404AEC |. 6A 1D push 1D00404AEE |. E8 9D2D0300 call 0043789000404AF3 |. 83C4 0C add esp, 0C00404AF6 |. 8BD0 mov edx, eax00404AF8 |. 8D45 D8 lea eax, dword ptr ebp-2800404AFB |. E8 F0311000 call 00507CF000404B00 |. FF45 A8 inc dword ptr ebp-5800404B03 |. 8D55 D8 lea edx, dword ptr ebp-2800404B06 |. 8D45 F4 lea eax, dword ptr ebp-C00404B09 |. E8 B6331000 call 00507EC400404B0E |. FF4D A8 dec dword ptr ebp-5800404B11 |. 8D45 D8 lea eax, dword ptr ebp-2800404B14 |. BA 02000000 mov edx, 200404B19 |. E8 76331000 call 00507E9400404B1E |. 8B4D 88 mov ecx, dword ptr ebp-7800404B21 |. 83B9 9C040000cmp dword ptr ecx+49C, 000404B28 |. 74 1B je short 00404B4500404B2A |. 8B45 88 mov eax, dword ptr ebp-7800404B2D |. 8B90 9C040000 mov edx, dword ptr eax+49C00404B33 |. 52 push edx00404B34 |. E8 4F550E00 call 004EA08800404B39 |. 59 pop ecx00404B3A |. 8B4D 88 mov ecx, dword ptr ebp-7800404B3D |. 33C0 xor eax, eax00404B3F |. 8981 9C040000 mov dword ptr ecx+49C, eax00404B45 | 8B55 F4 mov edx, dword ptr ebp-C00404B48 |. 52 push edx00404B49 |. 8B4D 88 mov ecx, dword ptr ebp-7800404B4C |. 51 push ecx00404B4D |. E8 36460000 call 00409188 ;在00404AC9处一直按F8来到此行跳出什么不能安装消息！现在我们知道00404AC9这个是能否在2003上安装的所在了，现在把这个不相等则跳改成相等则跳，做法是鼠标双击这行把 JNZ 改成JZ 确认后在鼠标右键菜单里选 “复制到可执行文件” “所有修改” “全部复制” 再在弹出的窗口中点右键选保存文件，选你好你放文件的位置，OK，到这里大功告成，生成的文件就支持Win2003啦！快速修改法，用UE打开脱壳的冰点定位到0X00004AC9，然后将此处的 75改成EB 或74, 建议EB会好点。也可以用 转帖冰点还原6.3修改支持2003！附修改工具！按帖中的工具使用说明