一个 Delphi程序 的难度....确实是干不掉了
这个 Delphi的程序 确实是干不掉了 upx 3.91的壳脱掉之后 程序退出、寻退出断点段不下来 那我就带壳破带壳虽然可以破掉 那个限制20次的提示框 和那个 左下角的 未购买用户但是却不知道为什么就是提取不出数据 因为这个程序确确实实难倒我了所以我想请教下论坛的各位大大们!!!!
本帖最后由 Hacking 于 2016-6-11 03:09 编辑
@Sky__Mo
upx脱壳后
006BB75E 90 |nop
006BB75F 90 nop
可去自校验
007F791B /EB 0C jmp X飞跃车主.007F7929
007F791B /EB 0C jmp X飞跃车主.007F7929
007F7957 /EB 0E jmp X飞跃车主.007F7967
007F83E9 /E9 AC000000 jmp 飞跃车主.007F849A
007F83EE |90 nop
007F88DB /EB 0C jmp X飞跃车主.007F88E9
这样就可以逆向20条限制啦。。。
程序退出,一般是UPX的自校验 不是脱了一次性脱掉么还是脱的不完整?{:6_216:} wmr0b9 发表于 2016-6-10 18:01
程序退出,一般是UPX的自校验
脱了壳 就会程序退出......不知道为啥 这个软件拖课后打不开,我逆向他是脱壳后用原版打补丁,技术不行只能这样,!!!请大家出完美版教程 欢乐颂 发表于 2016-6-10 21:07
这个软件拖课后打不开,我逆向他是脱壳后用原版打补丁,技术不行只能这样,!!!请大家出完美版教程
大牛 求一点思路 怎么突破限制 006BB02C B8 00000000 mov eax,0x0
006BB031 C3 retn
脱壳后,改下就可以运行了 Syer 发表于 2016-6-10 22:57
006BB02C B8 00000000 mov eax,0x0
006BB031 C3 retn
求一下详解的方法。怎么找到的呢?{:5_117:}不吝赐教 高手 论坛原来隐藏了这么多高手