能力值:
( LV3,RANK:30 )
|
-
-
2 楼
脱了后还能运行的话,自校验吧
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我能用MDebug跟到那个框弹出的地方(但不是程序领空),但NOP之后还是照样出来。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
不知 能看出是哪句来嘛,高人们。
:00A62C2A 69006E006700 imul eax, dword ptr [eax], 0067006E
:00A62C30 2100 and dword ptr [eax], eax
:00A62C32 0000 add byte ptr [eax], al
:00A62C34 832D246EA90001 sub dword ptr [00A96E24], 00000001
:00A62C3B 730E jnb 00A62C4B
:00A62C3D B8F8CAA500 mov eax, 00A5CAF8
:00A62C42 B102 mov cl, 02
:00A62C44 33D2 xor edx, edx
:00A62C46 E801AC9EFF call 0044D84C
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00A62C3B(C)
|
:00A62C4B C3 ret
//******************** Program Entry Point ********
:00A62C4C 55 push ebp
:00A62C4D 8BEC mov ebp, esp
:00A62C4F 83C4F0 add esp, FFFFFFF0
:00A62C52 53 push ebx
:00A62C53 B8D8CEA500 mov eax, 00A5CED8
:00A62C58 E833789AFF call 0040A490
:00A62C5D 8B1D84C6A800 mov ebx, dword ptr [ 00A8C684]
:00A62C63 A108C6A800 mov eax, dword ptr [ 00A8C608]
:00A62C68 833807 cmp dword ptr [ eax] , 00000007
:00A62C6B A114C4A800 mov eax, dword ptr [ 00A8C414]
:00A62C70 0F9400 sete byte ptr [ eax]
:00A62C73 A108C6A800 mov eax, dword ptr [ 00A8C608]
:00A62C78 C70001000000 mov dword ptr [ eax] , 00000001
:00A62C7E 8B03 mov eax, dword ptr [ ebx]
:00A62C80 E89B99ABFF call 0051C620
:00A62C85 8B03 mov eax, dword ptr [ ebx]
:00A62C87 BADC2CA600 mov edx, 00A62CDC
:00A62C8C E8F393ABFF call 0051C084
:00A62C91 8B03 mov eax, dword ptr [ ebx]
:00A62C93 B201 mov dl, 01
:00A62C95 E84EB5ABFF call 0051E1E8
:00A62C9A 8B0D68C4A800 mov ecx, dword ptr [ 00A8C468]
:00A62CA0 8B03 mov eax, dword ptr [ ebx]
* Possible StringData Ref from Code Obj ->"PP" * Possible StringData Ref from Code Obj ->"PP"
|
:00A62CA2 8B1560BFA000 mov edx, dword ptr [ 00A0BF60]
:00A62CA8 E88B99ABFF E88B99ABFF call 0051C638 这句NOP可跳过错
:00A62CAD 8B0D9CC7A800 mov ecx,, dword ptr [ 00A8C79C]
:00A62CB3 8B03 mov eax,, dword ptr [ ebx]
* Possible StringData Ref from Code Obj ->"PP" * Possible StringData Ref from Code Obj ->"PP"
|
:00A62CB5 8B151C679F00 mov edx,, dword ptr [ 009F671C]
:00A62CBB E87899ABFF call 0051C638
:00A62CC0 8B03 mov eax,, dword ptr [ ebx]
:00A62CC2 E8C19AABFF call 0051C788
:00A62CC7 5B pop ebx
:00A62CC8 E883329AFF call 00405F50
:00A62CCD 000000 BYTE 3 DUP(( 0))
:00A62CD0 B004 mov al,, 04
:00A62CD2 0200 add al,, byte ptr [ eax]
:00A62CD4 FFFFFFFF BYTE 4 DUP(( 0ffh))
:00A62CD8 0B00 or eax,, dword ptr [ eax]
:00A62CDA 0000 add byte ptr [ eax] , al
:00A62CDC 41 inc ecx
:00A62CDD 004D00 add byte ptr [ ebp++ 00] , cl
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
跳过之后 运行途中又出现别的错,该什么思路呢?
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
UPX你就找最后的一个大跳呗,然后LoadPE,IATREBUID
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这软的官网已被狗墙,昨晚一休没睡觉,也没折腾出个结果来,今天
又折腾半天还是不行,道行不行啊。
从网上下载了7 8个版本,这是从宝——岛TW某人博客下载到的唯一字体超大超清晰超养眼的一个版本,用来做笔记或写汇编日志真的不错(字体颜色可直接点选,来的真方便),比myBase(15340K)的内存占用(它才800K)小很多。怎奈顶上的广告太烦人。
http://bbs.pediy.com/attachment.php?attachmentid=77100&stc=1&d=1362880913
网上国内竟然没有一个可注册或PJ 的或达标的版本。
只是棺方的翻译有问题,有些地方汉化的不全。
脱壳之后的文件,可直接查看到不同授权的信息在w32dasm中,在winhex能看到顶上的广告的字样。
一生气,传到网盘,,高人莫见笑,帮助我看一下,谢谢。
http://pan.baidu.com/share/link?shareid=313217&uk=2852213429
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
不一定,非得把脱后的给我,告诉我思路就好。谢谢。
我就想把它完美汉化了,把顶上的那条去了。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我把源软件目录精简了下,又用winhex直接在未脱的文件上修改,哪知也出来那个对话框,即使文件名被改动也会弹出的。
后来又把源来的文件覆盖回去,结果反倒出现了个PRO版,多少天过期,能输入注册码的地方出现了。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
OEP 662C4C
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
无论 用论坛下的工具 还是upx -d 脱的,PEID都能看到这个,
问题校验 如何解决?
去了之后,又出来个:
continue application AM-Notebook: An error occurred in the application.
restart application
send bug report show bug report close application
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
我又换了个版本的OD,结果F9运行直接 就能出上面的11层的报错。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
这东西 得用StrongOD 不然就出错。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
我也是初学 Delphi写的 正在继续中
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
有新发现strong OD偶尔能蒙着过了,运行
第二,用winhex能搜索到2处,An error occurred in the application
3369C ---》:43429C
87CB56---》:47BF56
:47BF56上推得
:9F77C0 jz 此断点
=================================
009F77C0 /75 4F jnz short 3-5.009F7811 w32dasm中这里设断可拦下
009F77C2 |33D2 xor edx,edx
009F77C4 |8B83 7C030000 mov eax,dword ptr ds:[ebx+37C]
009F77CA |8B08 mov ecx,dword ptr ds:[eax]
009F77CC |FF51 64 call dword ptr ds:[ecx+64]
009F77CF |33D2 xor edx,edx
009F77D1 |8B83 84030000 mov eax,dword ptr ds:[ebx+384]
009F77D7 |8B08 mov ecx,dword ptr ds:[eax]
009F77D9 |FF51 64 call dword ptr ds:[ecx+64]
009F77DC |33D2 xor edx,edx
009F77DE |8B83 80030000 mov eax,dword ptr ds:[ebx+380]
009F77E4 |8B08 mov ecx,dword ptr ds:[eax]
009F77E6 |FF51 64 call dword ptr ds:[ecx+64]
009F77E9 |8D55 E4 lea edx,dword ptr ss:[ebp-1C]
009F77EC |B8 56080000 mov eax,856
009F77F1 |E8 BAE8EEFF call 3-5.008E60B0
009F77F6 |8D45 E4 lea eax,dword ptr ss:[ebp-1C]
009F77F9 |BA 10799F00 mov edx,3-5.009F7910 ; UNICODE " (PRO-Edition)"
009F77FE |E8 2900A1FF call 3-5.0040782C
009F7803 |8B55 E4 mov edx,dword ptr ss:[ebp-1C]
009F7806 |8B83 7C030000 mov eax,dword ptr ds:[ebx+37C]
009F780C |E8 EB0BB0FF call 3-5.004F83FC
009F7811 \8B93 90030000 mov edx,dword ptr ds:[ebx+390]
009F7817 8B8A 94040000 mov ecx,dword ptr ds:[edx+494]
009F781D A1 80C8A800 mov eax,dword ptr ds:[A8C880]
009F7822 8B80 F8000000 mov eax,dword ptr ds:[eax+F8]
009F7828 0348 10 add ecx,dword ptr ds:[eax+10]按到这里F8走不动了
|