关于过金山内存新方法介绍

首先，用Restorator检查一下CServer.dat文件，全部是默认的。
我们今天就修改RCData资源里的DEs criptI0N和PACKAGEINF0，就完全可以过金山的内存。

那么他们对应的具体信息是什么呢？我们看一下就知道了。（既然DEs criptI0N和PACKAGEINF0可以在C32Asm里找到，那么它们对应的配置信息就同样可以在C32Asm查找到）

DEs criptI0N里的具体信息是：

PACKAGEINF0里的具体信息是：

怎么样在C32Asm找到它们呢？我们记录一下，
DEs criptI0N里的具体信息是：56 00 43 00 32 00 35开头几句就可以了

PACKAGEINF0里的具体信息是：01 00 00 cc 00 00 00 00

下面我们去C32Asm找吧，我们都找到了，那么怎么样去修改呢，这个就是关键了，呵呵。很简单，跟我来吧。

顺便给我的小站做一下广告，www.jksing.com 欢迎大家交流学习

方法是和修改输入表函数常用的移位方法一样，如果你知道怎么修改输入表函数，那么你就可以不用往下看了。

不知道的请跟我来，在修改之前我们得理解一个问题，就是DEs criptI0N和PACKAGEINF0它们对应的具体信息的关系，好象母子关系一样。我们如果移动了DEs criptI0N在程序中的位置，那么相应的也要移动它所关联里面信息在程序中的位置，如果不这样就会出来孩子找不到妈妈了，那是很痛苦的事情的，结局是程序不能运行，这个就和输入表函数移位一样，为什么大家对与特征码出现在输入表函数的时候，修改大小写或者跳转都不能使程序运行的原因了。

罗嗦半天，我们开始实际操作。

这种方法修改的好处是不言而喻的，知道为什么吗？不知道！！
去我小站看看就知道了，开玩笑了，那能总做广告呢，我还是黑吧的论坛会员呢，因为采用这种方法，即使下次杀软定位在DEs criptI0N和PACKAGEINF0的具体信息里，而不是DEs criptI0N和PACKAGEINF0本身上，我们一样可以过杀软的查杀的，这就比以前出的修改DEs criptI0N和PACKAGEINF0名字要玩的高级一些了。
 有兴趣的朋友可以来3群1191665 4群39382915 6群37833711交流一下，我是很喜欢交朋友的。

我是甲壳虫技术小组：JKS_男人