DLL加载器，脱DLL壳运用，概况改dll内存特色码的时候，可能载入dll，而后用内存查杀测试是否报警。
明天从pediy下载的 Dll_LoadEx，工具是英文的，我在baidu以及google下面搜查彷佛不这个工具的汉化下载，于是重大的汉化了下。

运用案例：
仙剑奇侠传四 (如下简称仙四) 简体版已经发售有些光阴，网上绕过前两道加密的措施也进去了。亲测可行，重大写一下：
一，用 Dll_LoadEx 载入 PAL4P.dll，或者破解的 PAL4Extend.dll 交流原版再跑 PAL4.exe，跳过激活码验证；
二，用 Daemon Tools Pro 4.10 (模拟选项全关) 载入 CD4 的 mdf 镜像 (不是 mds，文件规范选 *.*)，跳过伪造光驱检测。
最后的光盘序号校验临时不事实的解法，不外都这步了，估量快了。可是照这思绪做上来，欠缺破解根基上很难。看看原版仙四作为一个单机游戏，事实装了多少多不相关的玩意：
装置时要跑三个 msiexec.exe、一个 IDriver.exe、一个 IDriverT.exe、一个 setup.exe 以及一个 SETUP.DLL，加起来物理内存 48M 以上、伪造内存 22M 以上，这仍是期待换盘的形态下；
装置挨次运用恶心的 InstallShield (如下简称 IS)，还自带一套 Update Manager 用来更新。装完弹出 IS 的配置装备部署对于话框，默认勾选自动降级仙剑四以及 IS 自己 (岂非……仙四制作组连降级功能都写不出？)，并在操作面板里添减速捷方式 (删除了措施：开始>运行>cmd>del X:WinDirSystem32ISUSPM.cpl)，开始菜单也有；
注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 削减 ISUSPM.exe 以及 issch.exe 这两个 IS 的 UpdateService，设定了不自动更新还要自启动两个。效率里多出个 InstallDriver Table Manager，权限高到 Administrator 都删不掉，估量由于挂了 IsDrv120.sys 这个零星驱动；
装好别以为完事了，想进游戏就患上装同样恶心的 StarForce (如下简称 SF) 用来防拷，并削减名为 Chinese Paladin 4 CN Drivers Auto Removal 的效率。这是明的，私下建树诸如 pr2ach4f.sys 这种随机文件名，有两个，跟 IS 同样也是零星驱动 (驱动级木马啊- -)，哥俩真是谁也没客套。
特意说一下卸载。卸载时假如揭示 1603 过错，那是 IS 数据乱了。惟独删除了注册表的 E3990D6F-F6CE-4417-BAFA-F2C60BC3576F 能耐重装仙四，否则不断是卸载向导。此外，卸载以及装置实现后同样，有个 msiexec.exe 赖在历程里。
卸完了，重启，再装一次，装完跑 PAL4.exe，由于卸载过，SF 又要求装置防拷零星，但这次装好没让重启，剖析 SF 的驱动还在，可见 SF 不会随仙四卸载清洁。不外巨匠都骂 SF 在仙四的防拷狂读盘，但彷佛轻忽了这套 IS 的失常水平简直不亚于 SF…… 以是总的来说，破解达人仍是整一套重新封装版吧，单个的补钉很没意思，要做就爽性把装置挨次换了，SF 部份爽性也删掉，貌似这才是最佳妄想。