下载地址忘了，我是在download.com上下到的，很容易找到，2.73最新版，是个多功能小软件，占资源极小。

标 题:http://www.apssoft.com/asa27.zip ，可是 (617字)
发信人:500
时 间:2001-5-19 6:29:32
详细信息:

ASA Version 2.73 是ASPROCTECT1.2 压的，CASPR 可以脱呀！只是无法运行。

它的历史文件如下

Advanced System Agent: Versions history
=======================================

simbols:
+ new features
! improvement/modification or bug fix

Version 2.73
! Program protection improved    《《《《看这里!!!
! Resource leak in alarms feature is fixed
! Alarms loading and saving time is greatly improved
    (about 8-10 times faster than before).
! Transparency performance under Windows 2000 is greatly improved.
! Access violation in atomic clock synchronization fixed.
! Improved work of dial-up function.

标 题:asa脱壳后一运行就马上退出, 问题出在GetProcAddress上 (811字)
发信人:fs0
时 间:2001-5-20 23:51:36
详细信息:

asa脱壳后一运行就马上退出, 问题出在GetProcAddress上,
Asprotect 先判断function name是否为-1, 是就返回其“Export functions”
exp:
  cmp eax, -1
  jnz continue
  mov eax, [edx*4+xxxxxxxx]
  jmp return
continue:
  call GetProcAddress
return:
  ret
只要bpx 上面的mov eax, [edx*4+xxxxxxxx],
让原asa运行就知道哪里用到这些Export functions了。
asa里有两处 436723, 452c8c
第一处是判断是否被脱壳了, 是就退出,
第二处是用来返回 get剩下天数的地址, 没有该地址就是过期了。
怎么改不用说了吧(:

还有就是nag screen了, 要get完剩下天数才会出nag screen的,
所以那个call nag screen 的地方应该在asa领空的不远处(MFC的就跳过吧),
一番F12, F8后来到了436c9f, 往上看的是:
    jmp xxxxxxxx
    push ebx
    mov ecx, esi
    call 004362e0
xxxxxxxx:
    ....
把以上三条指令都nop掉, 就可以了, 为什么就自己看吧。