[求助]用PEID检测后,发现可能是.net程序,但用.net工具不能反编译
Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation *

表示用C++写的？如何判断的呢？

[求助]请问如何隐藏OD
感谢，上面的插件确实可以隐藏。
但一样，隐藏后，winLicense窗口就提示An internal exception occured(Address:0x8a3ec1)Please,contact support@oreans.com.Thank you!

还是不能正常加载，和分析呀。
论坛上有人写了怎么脱这个壳的教程。说是隐藏和注意浮点陷阱。
我把浮点陷阱那写FF的位置改成9090了，结果也不行。。。。

[求助]请问如何隐藏OD
我运行了hide od,然后再次运行，Shift+F9。就弹出WinLicense窗口。提示
An internal exception occured(Address:0x8a3ec1)Please,contact support@oreans.com.Thank you!
然后就退出了。。。

[求助]我想试着破解个Borland Delphi 6.0 - 7.0写的程序，有些问题请教各位朋友。
已经解决了。通过查找函数的messagesboxA的所有调用，都下断点。
然后在弹出试用到时间的提示的时候，中断到od里面。
再一步步向上查找，最终找到了。
0054C4D5  |.  E8 AEB0EBFF   call    <jmp.&kernel32.GetTickCount>     ; [GetTickCount
0054C4DA  |.  2B83 909C0000 sub     eax, dword ptr [ebx+9C90]
0054C4E0  |.  0305 B8615600 add     eax, dword ptr [5661B8]
0054C4E6  |.  3B83 149D0100 cmp     eax, dword ptr [ebx+19D14]
0054C4EC      7F 07         jg      short 0054C4F5     //这里不能跳
0054C4EE  |.  3D 009F2400   cmp     eax, 249F00
0054C4F3      7E 1D         jle     short 0054C512     //这里必须跳
0054C4F5  |>  E8 66A5FEFF   call    00536A60
0054C4FA  |.  8BF0          mov     esi, eax
0054C4FC  |.  85F6          test    esi, esi
0054C4FE  |.  7E 12         jle     short 0054C512
0054C500  |.  E8 83B0EBFF   call    <jmp.&kernel32.GetTickCount>     ; [GetTickCount
0054C505  |.  8983 909C0000 mov     dword ptr [ebx+9C90], eax
0054C50B  |.  33C0          xor     eax, eax
0054C50D  |.  A3 B8615600   mov     dword ptr [5661B8], eax
0054C512  |>  8BC6          mov     eax, esi
0054C514  |.  5E            pop     esi
0054C515  |.  5B            pop     ebx
0054C516  \.  C3            retn

最后暴力破解了。
什么时候能通过汇编看懂程序的算法就牛了。。。目前还只能暴力。。

[分享]好开心啊,今天终于搞定了一个软件,做出了注册机!
能写出注册机,很厉害了。我还只能暴力破呢。..

一个pediy的问题
好的，谢谢楼上各位的指点。
我先去汉化新世纪看看去。
多谢了

切勿过于依赖Peid的扫描
厉害,涨学问

Rockey4 加壳的Arx 文件，高手请进！
反正我不会，又不是exe文件。
脱壳后，怎么验证正确与否呀？

关于看雪论坛精华5-crackme里面的一个问题。
是不是只能用dede来反编译,然后找到关键的call,再在od里面下断?
这个好想有点难

回溯设断法破解中华灯谜V2004 build 02.01
能不能具体说说下断的过程,我很想知道如何破解delphi的方法.

关于看雪论坛精华5-crackme里面的一个问题。
找了,没有找到.
请问楼上的两位大哥能不能给个具体的连接,多谢了.

关于看雪论坛精华5-crackme里面的一个问题。
Borland C++写的程序，不能用W32dsm8.93分析吗？
用ida就可以了吗？

楼上的朋友能具体说说还可以用什么下断吗？

我的overlay处理再学习
问题解决了。（是我复制的数据少了）
楼主说的对
选000C2400为段开始，选000D267E为段结束，这就是整个overlay的数据段，编辑-》复制选块-》正常。
多谢各位前辈的帮助。
这下我彻底明白怎么补附加数据了。
多谢，多谢。

我的overlay处理再学习
看了《浅谈脱壳中的附加数据问题（overlay）》一文，里面提到还要有个地方要爆掉

再来下HW 4A7AD0  重来。

0049927C   |.  C705 D07A4A00 24010>mov dword ptr ds:[4A7AD0],60124      //小样，还找不到你
00499286   |.  C605 B27A4A00 01    mov byte ptr ds:[4A7AB2],1          //断在这里

呵呵~~原来是0049927C这一句~~好了爆掉就可以了，把他改成你脱壳后的附加数据的开始地址就可以了。

是不是这里也要在脱壳后的文件里面查找调用附加文件的指针，进行爆破呢？