首页
社区
课程
招聘
[旧帖] [求助]!Borland Delphi 6.0 - 7.0 [Overlay]脱壳 0.00雪花
发表于: 2013-4-22 21:49 17525

[旧帖] [求助]!Borland Delphi 6.0 - 7.0 [Overlay]脱壳 0.00雪花

2013-4-22 21:49
17525
求助 帮忙脱下Borland Delphi 6.0 - 7.0 [Overlay]的壳
附带500KB附件
so_messenger.rar
请帮忙脱下 然后把脱好的留一份 感谢 最好在把思路留下让我这小小菜鸟学习学习 感激不尽!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
Borland Delphi是一种编程语言!这种情况就是告诉你,无壳!
2013-4-22 22:24
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢!!!我直接试了下 的确是这样 只是附加了数据 不过附加数据无法脱开!!!绑机器 无法运行程序
  试过几种菜鸟使用的办法 单步运行到注册的位置 做跳过还是不行 网上教程看了一堆试过各种办法 还是不太会~~
2013-4-23 11:12
0
雪    币: 1887
活跃值: (2746)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
4
为什么想去掉附加数据????
2013-4-23 15:28
0
雪    币: 1887
活跃值: (2746)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
5
这是啥?想LPK劫持??????想做什么?
2013-4-23 15:31
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
里面的LPK.dll是劫持网银以及其他帐号密码的,大家不要下载运行了,可能目标是支付宝、工商网银、各类账号等。
2013-4-23 18:33
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
额  这个我真不知道  如果我知道的话 我是狗变的  这个是一个游戏的网关部分!!然后被加了丹阳网的视频加密exe 我以为是属于脱壳范围 才想到看雪高手很多  来请教高手 学习学习!
2013-4-23 19:54
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
你的电脑估计中毒了,悠着点吧。
2013-4-23 20:21
0
雪    币: 1887
活跃值: (2746)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
9
还好我的LPK写了注册表.没杀毒的还是真危险.
2013-4-24 13:55
0
雪    币: 125
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
此附件实为DDos病毒,在exe同文件夹下生成lpk.dll并注入exe,新建服务项随系统启动,并在c:\windows\system32\下生成某exe文件。
清除方法:先用xuetr或者pchunter搜索所有lpk.dll模块,如果已经开启系统保护,那么就不要删除c:\windows \system32\lpk.dll其余的lpk.dll全部删除并卸载,然后全盘搜索45KB的lpk.dll删除,然后找服务里面的没有描述说明的某 一项,路径在c:\windows\system32\XXX.exe,删除这个服务,删除这个文件就可以了,另外附件没有加壳,生成的lpk.dll加 壳了
2013-4-30 03:18
0
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
11
文西,好犀利
2013-5-2 15:18
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
原来这个文件是个木马,最近我在练习脱壳,可总是360总是报警检测出lpk.dll
2013-8-11 23:05
0
游客
登录 | 注册 方可回帖
返回
//