中国DOS联盟

目标软件：诺顿 Ghost 2003
目标文件: ghost.exe
加壳方式：UPX 1.20 For Dos
使用工具：FileInfo2.50
UPX 1.20For Dos
Hex Workshop 4.1



大名鼎鼎的磁盘镜像工具，支持从 NFTS 中恢复镜像文件（但不要将程序安装在 NTFS 分区内，否则在 DOS 下无法运行 Ghost）

先用 fi 检查壳的类型,报告显示UPX v1.20 (COFF)
用upx1.20For Dos -d 脱之，当然这时的ghost.exe还不能运行。
用Hex Workshop 4.1将原版ghost.exe打开，将 000F9810～00FA00F段剪切后粘贴到已脱壳的ghost.exe文件末，保存。
　　　　　
运行ghost.exe，成功。
脱壳成功！

老大帮帮忙啊！
把GHOST7.5脱壳后也上传上来啊！
好吗！

以下是引用沈洁在2003-9-30 15:11:06的发言：
老大帮帮忙啊！
把GHOST7.5脱壳后也上传上来啊！
好吗！

自己脱一下不就行了吗。

Hex Workshop 4.1我不会用啊！
这不是要我命了吗！

支持上传

脱壳的2003 GHOST 是汉化的吗？是的话请一起上传，谢谢

这个事情我做过啊，后面 000F9810～00FA00F 就是我的 Redpmi 中的 dpmi.dat，用 copy /b ghostunp.exe + dpmi.dat ghost.exe 就行了

http://www.ipdown.com/dosbbs/dispbbs.asp?boardID=17&replyID=38293&ID=5963

以下是引用iceboy在2003-10-2 15:31:04的发言：
这个事情我做过啊，后面 000F9810～00FA00F 就是我的 Redpmi 中的 dpmi.dat，用 copy /b ghostunp.exe + dpmi.dat ghost.exe 就行了

好像还没有大虾做出来啊

就是汉化困难啊, 找了半天一个字符串也找不到 (似乎是直接储存的图形)

哪用得着什么Hex Workshop？用EDIT命令就可以了。

Hex Workshop 4.1注册版+汉化

软件大小：2797 KB


软件语言：简体中文
软件类别：汉化补丁 / 免费版 / 文字处理
运行环境：Win9x/WinNT/2000/ME/XP
加入时间：2003-5-11 20:04:00
下载次数：3761
软件评级：
联 系 人：未知
开 发 商：未知
软件介绍：
Hex Workshop 是一款非常专业的十六进制编辑器，功能强大的开发工具，
可以方便地进行十六进制编辑、插入、填充、删除、剪切、复制和粘贴操作，
配合查找、替换、比较以及计算校验和等命令使工作更加快捷。速度快，算法
精确，并附带计算器和转换器工具。


注册码：161660407-673717-C4DA
http://www.51dd.com/soft/1846.htm

以下是引用Wengier在2003-10-3 0:20:21的发言：
哪用得着什么Hex Workshop？用EDIT命令就可以了。

制作有可能用 EDIT (应该不是 MS-DOS 中的 EDIT)，但是你可以用“EDIT”来分析吗？如果可以，算我佩服你,,,

ps:记得 3 年前我用 EDIT 打开 command.com，把 6.2 改成 6.3，结果不能运行，再一看大小，晕~ 53KB 变成了 4KB

以下是引用iceboy在2003-10-3 20:34:05的发言：
ps:记得 3 年前我用 EDIT 打开 command.com，把 6.2 改成 6.3，结果不能运行，再一看大小，晕~ 53KB 变成了 4KB

那是指旧版本的EDIT或者没有正确使用EDIT的原因吧！

比如说：EDIT /70 IO.SYS就可以用16进制方式修改IO.SYS文件。

到软件地摊那里下载一个破解好的7。5版，用不了这么麻烦~~~~~