这个查不到壳,怎么看区段
查不到壳然后别人说看区段,在那里看 本帖最后由 amonsonic 于 2019-10-25 00:11 编辑
可以看到,程序加了一层花指令
oep在花指令的区段中
从区块上看,是upx的壳
如果没猜错,
先加的一层upx(或upx改)
在加了一层假delphi的花指令
我有工作要忙,也没任何好处
就不给你脱壳了
不用脱壳直接就可以看到的是
对方使用的是delphi7开发,
使用了tnt系列支持了unicode,以及jcl系列,nx系列窗口部件,
有意思的是还有一个enigma_keygen_r单元,是用来注册的
作者可真是不嫌麻烦,什么垃圾软件不知道,别人五分钟就能写一个一模一样的还花这么多心思在核心功能之外的事情上
应该是小孩子搞的吧 UniqueLegend 发表于 2019-10-23 20:48
刚才看到你传的文件,我自己调试才发现这货在upx基础上还加了enablesoft网络验证,具体参照这篇帖子先过 ...
网络破解我已经搞定了,主要是不是要脱壳后才能改资料,请问是要脱壳才能改资料吗? 点下面这个按钮查看区段
另外可以尝试另外一款查壳神器——Detect It Easy,看看能否查到壳信息:https://www.52pojie.cn/thread-1005716-1-1.html UniqueLegend 发表于 2019-10-22 23:03
点下面这个按钮查看区段
另外可以尝试另外一款查壳神器——Detect It Easy,看看能否查到壳信息:https:// ...
感谢。。。。。。。 UniqueLegend 发表于 2019-10-22 23:03
点下面这个按钮查看区段
另外可以尝试另外一款查壳神器——Detect It Easy,看看能否查到壳信息:https:// ...
那请问这个是什么壳 本帖最后由 UniqueLegend 于 2019-10-23 08:09 编辑
qiuzhuo 发表于 2019-10-23 00:38
那请问这个是什么壳
从前面两个区段来看,是upx压缩壳,可以用upx脱壳机来脱:https://down.52pojie.cn/Tools/Unpackers/UPX%20Unpacker.zip 有没有下载给我分析一下 amonsonic 发表于 2019-10-23 11:58
有没有下载给我分析一下
好的,现在给 https://www.lanzouj.com/i66ecoh
UniqueLegend 发表于 2019-10-23 07:56
从前面两个区段来看,是upx压缩壳,可以用upx脱壳机来脱:https://down.52pojie.cn/Tools/Unpackers/UPX% ...
感谢你的回答,就直接可以脱是吧? qiuzhuo 发表于 2019-10-23 19:18
感谢你的回答,就直接可以脱是吧?
是的,建议在xp虚拟机里面脱 UniqueLegend 发表于 2019-10-23 19:21
是的,建议在xp虚拟机里面脱
为什么会有密码的?
页:
[1]
2