[求助]双重壳的脱壳问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼试试DarkNess0ut[FCG]的DEDE修改版，工具版块搜索 2005-6-3 21:03 0
lsuper 雪币： 200 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	lsuper 3 楼我现在用的就是 Dark 3.50.04 的 DeDe 啊 :< 我现在的想法是：有没有法子修复使用 upx -d 后 aspack + upx 的壳？感觉：使用的 importrec 是参考完全 pe 文件 memory 中的 import table 来修复 dump 的文件的。对于还有一层 aspr 的 exe 无法修复？ 2005-6-3 21:15 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 4 楼用OD来手动脱,参考有关UPX和ASP加壳后的特性 2005-6-3 21:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼基本上可以说upx -d自身脱壳的最好（版本相同） AsPack用stripper_v207f来脱壳另外：Delphi程序破解未必就一定要用DEDE来分析 2005-6-3 21:24 0
lsuper 雪币： 200 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	lsuper 6 楼 :< 主要是学 crack 时日太短，基础太差啊。使用 Dede 破解的 asm 能适当的加入控件调用的提示，而且我主要用 delphi 对这个更亲切 ... 使用 upx shellex 的通用脱壳机能一次 dump 得到一个 exe，不过还是无法使用 dede 分析。 BTW：现在脱 aspr 之类的程序是不是一定要 createprocess 得到相关的 oep 等信息才开始 unpack 的？如果干分析文件 unpack，错误的引入表有着么大的影响？ 2005-6-3 21:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼还是建议先看点基础的知识 http://www.pediy.com/tutorial.htm 磨刀不误砍柴功 2005-6-3 21:39 0
lsuper 雪币： 200 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	lsuper 8 楼正在学习ing ... 破解那个程序主要是想搞懂他对数据库一个字段加密的方法，结合 delphi dfm 的特点我找到他 getfieldtext 的 asm 部分了，初步判断他使用 des 控件对字段进行加、解密，只是 delphi 的 call 是在太多，把我跳晕了，所以才千方百计的想用 dede 加注释 ... 看来是心急喝不了热汤啊 ... ＝^0^＝ 2005-6-3 22:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼试试DarkNess0ut[FCG]的DEDE修改版，工具版块搜索 2005-6-3 21:03 0
lsuper 雪币： 200 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	lsuper 3 楼我现在用的就是 Dark 3.50.04 的 DeDe 啊 :< 我现在的想法是：有没有法子修复使用 upx -d 后 aspack + upx 的壳？感觉：使用的 importrec 是参考完全 pe 文件 memory 中的 import table 来修复 dump 的文件的。对于还有一层 aspr 的 exe 无法修复？ 2005-6-3 21:15 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 4 楼用OD来手动脱,参考有关UPX和ASP加壳后的特性 2005-6-3 21:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼基本上可以说upx -d自身脱壳的最好（版本相同） AsPack用stripper_v207f来脱壳另外：Delphi程序破解未必就一定要用DEDE来分析 2005-6-3 21:24 0
lsuper 雪币： 200 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	lsuper 6 楼 :< 主要是学 crack 时日太短，基础太差啊。使用 Dede 破解的 asm 能适当的加入控件调用的提示，而且我主要用 delphi 对这个更亲切 ... 使用 upx shellex 的通用脱壳机能一次 dump 得到一个 exe，不过还是无法使用 dede 分析。 BTW：现在脱 aspr 之类的程序是不是一定要 createprocess 得到相关的 oep 等信息才开始 unpack 的？如果干分析文件 unpack，错误的引入表有着么大的影响？ 2005-6-3 21:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼还是建议先看点基础的知识 http://www.pediy.com/tutorial.htm 磨刀不误砍柴功 2005-6-3 21:39 0
lsuper 雪币： 200 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	lsuper 8 楼正在学习ing ... 破解那个程序主要是想搞懂他对数据库一个字段加密的方法，结合 delphi dfm 的特点我找到他 getfieldtext 的 asm 部分了，初步判断他使用 des 控件对字段进行加、解密，只是 delphi 的 call 是在太多，把我跳晕了，所以才千方百计的想用 dede 加注释 ... 看来是心急喝不了热汤啊 ... ＝^0^＝ 2005-6-3 22:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复