关于传奇收费服务端的悬赏
1:使用DIE99查壳,显示为 Win upack壳子,为压缩壳,使用ESP定律,能到达OEP,但是无法进行脱壳修复2:因程序是使用Borland Delphi编写,使用DEDE因带壳无法分析,放弃
3:使用脱壳机进行脱壳,会使程序不完整,打开后没有注册框
3:使用OD带壳分析,使用Delphi万能断点能断道按钮事件,但是分析有太多跳转,找不到最终的那个,希望哪位大佬能出个图文教程,看下这个最终应该怎么跟注册码或暴力破解,谢谢了
因不能上传附件,下面为下载地址:
通过百度网盘分享的文件:M2Server.exe
链接:https://pan.baidu.com/s/1LCAS_Eb6skJtYiAiZS16jA?pwd=x9zu
提取码:x9zu
学习学习 使用DIE99查壳:
你发现了程序使用了 Win UPack 壳,这是一个常见的压缩壳。虽然你能通过 ESP 定律到达 OEP(原始入口点),但仍然无法进行成功的脱壳修复。
Delphi 分析:
基于 Borland Delphi 编写的程序,在使用 DEDE 时由于带壳的缘故无法分析,所以你选择放弃这个方法。
脱壳机问题:
使用脱壳机时,程序不完整,具体表现为打开后没有注册框,可能是因为脱壳过程未能正确处理所有必要的代码和数据。
带壳分析:
通过 OllyDbg(OD)进行带壳分析时,你可以使用 Delphi 的万能断点来断住按钮事件,但由于跳转太多,找不到最终的处理路径,导致问题无法解决。
建议与解决方案
继续脱壳尝试:
手动脱壳:可以尝试手动进行脱壳,通过静态分析和动态调试相结合的方式,监控程序在执行过程中的状态。可以尝试用OllyDbg 或 x64dbg 来单步跟踪,观察解压缩后的代码流。
使用内存转储:
通过调试工具在达到 OEP 后,将进程的内存转储为 EXE 文件,然后尝试直接分析此转储的内存镜像,而不是原始的带壳文件。这可能有助于提取脱壳后的程序。
注意界面元素:
如果没有注册框,可以检查程序的 GUI 代码是否被错误处理或压缩。尝试在分析时注释无关的代码,专注于与注册框相关的功能部分。
寻找文档与教程:
查找一些关于 Delphi 程序逆向工程的教程,特别是针对 UPack 壳的脱壳技术的文章或视频教程,以获得更有效的信息。
分析路由和跳转:
当你在调试中发现过多跳转时,可以使用“查找”功能来标记重要的调用或事件,逐步缩小范围,找到关键的函数和相关的注册码逻辑。
反调试检查
确保在调试过程中注意程序中可能存在的反调试代码,这些代码可能会影响程序的正常执行。将相关代码断开或修改,有助于调查和解决跳转过多的问题。 解决了吗
页:
[1]