Delphi程序脱壳后载入DeDeDark报错
一个Delphi写的软件,重启验证,加了ASProtect。脱壳后载入OD,发现字符串被加密。按钮事件定位到关键处,也是看的迷迷糊糊。。。
那试试暂停法,构造一份假的License文件,之后通过暂停法跳过了“授权文件不合法!”。修改关键跳实现了注册成功。
保存一份出来,重新打开。又出现了注册窗口!很明显是重启验证。
让人迷惑的是,这个软件往C盘里写了一个.bin文件。不知其意,按照INI重启验证的思路没找到突破口!
于是联想到恒大教程里提到的DeDeDark,试图通过窗体寻找蛛丝马迹,丢进去发现报错如下。
分析完成后,发现窗体和过程都是空的。
脱壳后的文件,可以正常运行,无报错。附上脱壳后的文件!麻烦大佬帮忙看下是怎么回事!谢谢!
软件链接:https://wwdx.lanzouu.com/i6lyt1lv1lcd
用 IDR 反编译可以看到窗体 这个工具是很老的工具,貌似后来都没有更新。 这个工具是很老的工具,貌似后来都没有更新。IDR的后来貌似也没有更新了。 工具要看delphi是什么版本的吧 看不懂 ASProtect很好脱壳的,VMP才难
页:
[1]