【破解作者】 stasi[DCM][BCG][DFCG][FCG][OCN][CZG][D.4s]
【作者邮箱】 stasi@163.com
【作者主页】 stasi.7169.com
【使用工具】 ollydbg winhex
【破解平台】 Win9x/NT/2000/XP
【软件名称】 封神榜挂机加速外挂2.1
【下载地址】 www.wgdown.com祈祷工作室
【软件简介】 封神榜变态外挂：需收费用户才能正常使用；
             本外挂收费为300元/年（提供升级）
             200元/半年（提供升级）
【软件大小】 5m
【加壳方式】 aspack
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】


看了Lenus刚写的《浅谈脱壳中的附加数据问题（overlay）》一文，大呼过瘾，概念明晰，结构清爽！
正好看到论坛里有人给了东西，我就拿来自学了：）

 peid ->ASPack 2.12 -> Alexey Solodovnikov [重叠]

怎么脱壳和文章无关，stripper或修api都可以的

运行脱壳后的东西，弹出搭建之星的对话框，说明原有的尾部数据没有被正确读入，要修正的！

理论部分可以看《浅弹》，我写就有点垃圾了，可以跳过不看：）
00616070     8B45 F8              mov eax,dword ptr ss:[ebp-8]
00616073     BA B0616100          mov edx,fsbwg21.006161B0       ; ASCII "FSJM IPD W32"
00616078     E8 DBEDDEFF          call fsbwg21.00404E58
0061607D     0F85 E4000000        jnz fsbwg21.00616167
00616083     8B03                 mov eax,dword ptr ds:[ebx]
00616085     8B10                 mov edx,dword ptr ds:[eax]
00616087     FF12                 call dword ptr ds:[edx]

ds:[0041CD34]=004218B4 (fsbwg21.004218B4)

00616089     52                   push edx
0061608A     50                   push eax
0061608B     8B06                 mov eax,dword ptr ds:[esi]
0061608D     99                   cdq
0061608E     290424               sub dword ptr ss:[esp],eax    

eax=0000000C
Stack ss:[0012FF24]=000D267F

00616091     195424 04            sbb dword ptr ss:[esp+4],edx
00616095     58                   pop eax
00616096     5A                   pop edx
00616097     83E8 08              sub eax,8
0061609A     83DA 00              sbb edx,0
0061609D     52                   push edx
0061609E     50                   push eax
0061609F     8B03                 mov eax,dword ptr ds:[ebx]
006160A1     E8 FAB7E0FF          call fsbwg21.004218A0

004218A0=fsbwg21.004218A0

006160A6     8D55 F0             &n