首页
社区
课程
招聘
UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo,DELPHI程序,手脱后无法DEDE
发表于: 2010-1-5 14:14 9089

UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo,DELPHI程序,手脱后无法DEDE

2010-1-5 14:14
9089
一个DELPHI程序,PEID查壳 UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo,OLLYICE手脱后运行一切正常,用RES HACKER可以看到窗体资源,就是无法打开,提示被压缩。用DEDE无法反汇编,脱壳后的程序发现DL0 DL1两个段,这是何方神圣?请各位指教。
我试过修复IAT,好像没有效果。也没查到有OVERLAY。
脱壳未脱壳的都在附件中。有兴趣的可以看看。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
占给沙发!!!!

来到看雪的第一个沙发!!!大哥挺你哈!!
2010-1-5 15:11
0
雪    币: 94
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我也试着手脱了一下,是Borland Delphi 6.0 - 7.0
但是用DEDE载入却报不是Delphi的程序,难道是迷惑我们的?再去看看!
2010-1-5 18:45
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢楼上关注,是DELPHI程序没错的。也或许是DELPHI版本太新,DEDE 反不了?在OLLY载入的时候,提示有大量附加数据,所以感觉壳没有脱干净。
2010-1-5 19:30
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
有些段被vm保护了。
dede可以反编译,不过中途出现错误,忽略就行。
2010-1-5 19:45
0
雪    币: 109
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我是菜鸟如有说得不对敬请谅解,我觉得是捆绑的,捆绑的东西好像有的不止一个壳,新手不能下载,不然也下来玩玩看
2010-1-5 19:49
0
雪    币: 236
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
没有脱干净,PEID显示已经没壳了,但是另一个侦壳工具显示还有

MD5: 92C9E9BE81CA91A6441A3B369112937B
[UPX V2.00-V3.00 -> Markus Oberhumer & Laszlo Molnar & John Reiser   * Sign.By.fly] *
2010-1-5 20:14
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
DEDE之后没有任何实质内容呀。
2010-1-5 21:32
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
不知兄弟用的什么工具?我用OLLY仔细跟踪了一下,感觉不像有壳的样子呀。
[QUOTE=annybaby;740135]没有脱干净,PEID显示已经没壳了,但是另一个侦壳工具显示还有

MD5: 92C9E9BE81CA91A6441A3B369112937B
[UPX V2.00-V3.00 -> Markus Oberhumer & Laszlo Molnar & John Reiser  ...[/QUOTE]
2010-1-5 21:33
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
有内容。
上传的附件:
2010-1-5 21:39
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
呵呵,兄弟脱的壳比我的彻底。我的都看不到这些单元和窗体的,只能看到类,其他都是空。要点提示一下,谢谢。或者把你脱掉的发来偶比较一下,感谢。
2010-1-5 21:44
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
软件是先vm处理了再加upx
上传的附件:
2010-1-5 22:02
0
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
可查看资源.rar

用FixResDemo  重构资源
上传的附件:
2010-1-5 22:04
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
是不是你的dede有问题啊,我试了你的文件也可以反编译啊。
2010-1-5 22:04
0
雪    币: 172
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
估计是你的DEDE的问题
2010-1-5 22:05
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
郁闷,我换个DEDE。
2010-1-5 22:41
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
换了DARK版的DEDE,好多了。另,iceway的fixres是个办法,以前知道,但不觉得它会有太大效果。感谢达文西,ICEWAY,结贴散分。
2010-1-6 09:00
0
游客
登录 | 注册 方可回帖
返回
//