能给点破解这个VFP程序的思路吗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

能给点破解这个VFP程序的思路吗？

发表于: 2005-11-8 10:33 9783

能给点破解这个VFP程序的思路吗？

Tase

2005-11-8 10:33

9783

一个电子工程类软件，主程序有 500M，（太大了）主程序是 tv.exe ，有500M 多，
用PEID 看了后 Microsoft Visual C++ 4.x [Overlay] ，应该没有加密
后来发现是 FoxPro 编写的。

用OD跟踪，发现它(tv.exe)创建了一个新的进程并且把自己做为参数传给新进程。

VFP300.ESL c:\tv\tv.exe

所以我猜想 VFP300.ESL 就是VFP的虚拟机解释程序，而TV.exe就是数据库和程序文件。

将 VFP300ESL 改成 VFP300.EXE ，然后用OD加载VFP300.EXE ，用tv.exe 做参数，果然能正常运行
准备用反汇编软件反汇编 tv.exe
用unfoxall（分析500M文件后就没有反应了，没有死机），
refox（DOS窗口，分析后出了一堆乱码，看不懂），
foxtools（提示超出内存），
foxkill （各个版本在我的机器上都不能运行）

用上述软件都不能反汇编，我想把它的数据库从 TV.EXE 中提取出来，不知我该从哪里下手?

还需要哪些工具？

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・0

免费

支持

最新回复 (19)
kellyman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	kellyman 2 楼我也想知道,这类软件好像很少人破解啊 2005-11-8 19:53 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 3 楼各位老大，给点思路啊！ 2005-11-9 09:35 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 4 楼你是说光VFP300.ESL就500多M吗,如果真是VFP程序的话真有兴趣看一下. 2005-11-9 13:57 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 5 楼不是，是那个TV.EXE 有500M 2005-11-9 14:55 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 6 楼哦，vfp300.esl是VFP3的运行库，你应该对Tv.exe下手 2005-11-9 17:32 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 7 楼知道啊！但不知怎么下手！ 2005-11-9 18:35 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 8 楼 xy的如雷神掌好久没用了,看见VFP眼睛有点发绿啊 2005-11-9 20:31 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 9 楼最初由 baby2008 发布 xy的如雷神掌好久没用了,看见VFP眼睛有点发绿啊原来如此！哈哈！！ 2005-11-9 21:13 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 10 楼 refox可以处理,有段时间可能会停止好长时间,你需要耐心的等一下,UNFOXALL和FOXTOOLS还没有办法处理这么大的文件,AMING应该有工具处理,不过属于私人物品,所以你还是用refox看看吧 2005-11-10 09:48 0
kvllz 雪币： 703 活跃值： (332) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 11 楼最初由 baby2008 发布 xy的如雷神掌好久没用了,看见VFP眼睛有点发绿啊不光是绿了都出光了 2005-11-12 18:25 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 12 楼我用的refox 好像是DOS版本的？老大们有没有 refox 11 的注册号？ 2005-11-14 13:32 0
lcsuper 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 79 粉丝 0 关注私信	lcsuper 13 楼头一次看到这么大的vfp文件，世界之大无奇不有啊！关注楼主的进展 2005-11-24 12:10 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 14 楼还有可以试试vfpdecoder1.5版,这个东西我感觉现在比较好用, 无视上面说我坏话的baby2008,kvllz. 2005-11-24 14:38 0
nig 雪币： 413 活跃值： (837) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1469 粉丝 14 关注私信	nig 4 15 楼我用VFD 1.5就没有正确解出来代码,或许是用法不对?? 这几天还遇到一个怪事,一个VF6 的程序未加壳,但是用了几种反编工具,出来的代码是对的,但其中的大的数值不对,换了几种工具都不行,最后还是找了一个很久以前的工具才搞出正确值来. 闷! 2005-11-24 16:02 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 16 楼最初由 nig 发布我用VFD 1.5就没有正确解出来代码,或许是用法不对?? 这几天还遇到一个怪事,一个VF6 的程序未加壳,但是用了几种反编工具,出来的代码是对的,但其中的大的数值不对,换了几种工具都不行,最后还是找了一个很久以前的工具才搞出正确值来. ........ 浮点数计算的偏差。 2005-11-24 20:25 0
ZhaoYF 雪币： 220 活跃值： (371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 4 关注私信	ZhaoYF 17 楼最初由 xy2000 发布还有可以试试vfpdecoder1.5版,这个东西我感觉现在比较好用, 无视上面说我坏话的baby2008,kvllz. VfpDecoder V1.5 支持Visual FoxPro Runtime Library 的版本为： 6.0.8961.0， 7.0.0.9465， 8.0.0.3117， 9.0.0.2412 超出这个范围，VD也无能为力。 2005-11-25 10:08 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 18 楼最初由 ZhaoYF 发布 VfpDecoder V1.5 支持Visual FoxPro Runtime Library 的版本为： 6.0.8961.0， 7.0.0.9465， 8.0.0.3117， 9.0.0.2412 ........ 作者来了呀,能不能再对VFPDECODER做一些改进呢. 2005-11-25 13:36 0
roger_xiong 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	roger_xiong 19 楼我手头上也有一个VFP的程序，和楼主的有些相似，不过文件不大，2MB多，只有一个主程序(pjxt.exe)，还有2个用来控制读卡器的DLL。用Language 2000检测为标准 Visual C++ 的程序，用PEID 0.93检测为 Nothing found [Overlay] * ，其他几个检测工具也都是没有发现任何壳；然后用UnFoxAll等Fox反编译工具都说无法反编译。有没有朋友试过这样的VFP程序？首先要说明的是这个程序可以肯定的是用VFP写的。 2005-11-25 17:45 0
lcsuper 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 79 粉丝 0 关注私信	lcsuper 20 楼你的?西我已?看咿了,被加了密 2005-12-1 18:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Tase

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
kellyman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	kellyman 2 楼我也想知道,这类软件好像很少人破解啊 2005-11-8 19:53 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 3 楼各位老大，给点思路啊！ 2005-11-9 09:35 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 4 楼你是说光VFP300.ESL就500多M吗,如果真是VFP程序的话真有兴趣看一下. 2005-11-9 13:57 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 5 楼不是，是那个TV.EXE 有500M 2005-11-9 14:55 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 6 楼哦，vfp300.esl是VFP3的运行库，你应该对Tv.exe下手 2005-11-9 17:32 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 7 楼知道啊！但不知怎么下手！ 2005-11-9 18:35 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 8 楼 xy的如雷神掌好久没用了,看见VFP眼睛有点发绿啊 2005-11-9 20:31 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 9 楼最初由 baby2008 发布 xy的如雷神掌好久没用了,看见VFP眼睛有点发绿啊原来如此！哈哈！！ 2005-11-9 21:13 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 10 楼 refox可以处理,有段时间可能会停止好长时间,你需要耐心的等一下,UNFOXALL和FOXTOOLS还没有办法处理这么大的文件,AMING应该有工具处理,不过属于私人物品,所以你还是用refox看看吧 2005-11-10 09:48 0
kvllz 雪币： 703 活跃值： (332) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 11 楼最初由 baby2008 发布 xy的如雷神掌好久没用了,看见VFP眼睛有点发绿啊不光是绿了都出光了 2005-11-12 18:25 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 12 楼我用的refox 好像是DOS版本的？老大们有没有 refox 11 的注册号？ 2005-11-14 13:32 0
lcsuper 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 79 粉丝 0 关注私信	lcsuper 13 楼头一次看到这么大的vfp文件，世界之大无奇不有啊！关注楼主的进展 2005-11-24 12:10 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 14 楼还有可以试试vfpdecoder1.5版,这个东西我感觉现在比较好用, 无视上面说我坏话的baby2008,kvllz. 2005-11-24 14:38 0
nig 雪币： 413 活跃值： (837) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1469 粉丝 14 关注私信	nig 4 15 楼我用VFD 1.5就没有正确解出来代码,或许是用法不对?? 这几天还遇到一个怪事,一个VF6 的程序未加壳,但是用了几种反编工具,出来的代码是对的,但其中的大的数值不对,换了几种工具都不行,最后还是找了一个很久以前的工具才搞出正确值来. 闷! 2005-11-24 16:02 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 16 楼最初由 nig 发布我用VFD 1.5就没有正确解出来代码,或许是用法不对?? 这几天还遇到一个怪事,一个VF6 的程序未加壳,但是用了几种反编工具,出来的代码是对的,但其中的大的数值不对,换了几种工具都不行,最后还是找了一个很久以前的工具才搞出正确值来. ........ 浮点数计算的偏差。 2005-11-24 20:25 0
ZhaoYF 雪币： 220 活跃值： (371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 4 关注私信	ZhaoYF 17 楼最初由 xy2000 发布还有可以试试vfpdecoder1.5版,这个东西我感觉现在比较好用, 无视上面说我坏话的baby2008,kvllz. VfpDecoder V1.5 支持Visual FoxPro Runtime Library 的版本为： 6.0.8961.0， 7.0.0.9465， 8.0.0.3117， 9.0.0.2412 超出这个范围，VD也无能为力。 2005-11-25 10:08 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 18 楼最初由 ZhaoYF 发布 VfpDecoder V1.5 支持Visual FoxPro Runtime Library 的版本为： 6.0.8961.0， 7.0.0.9465， 8.0.0.3117， 9.0.0.2412 ........ 作者来了呀,能不能再对VFPDECODER做一些改进呢. 2005-11-25 13:36 0
roger_xiong 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	roger_xiong 19 楼我手头上也有一个VFP的程序，和楼主的有些相似，不过文件不大，2MB多，只有一个主程序(pjxt.exe)，还有2个用来控制读卡器的DLL。用Language 2000检测为标准 Visual C++ 的程序，用PEID 0.93检测为 Nothing found [Overlay] * ，其他几个检测工具也都是没有发现任何壳；然后用UnFoxAll等Fox反编译工具都说无法反编译。有没有朋友试过这样的VFP程序？首先要说明的是这个程序可以肯定的是用VFP写的。 2005-11-25 17:45 0
lcsuper 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 79 粉丝 0 关注私信	lcsuper 20 楼你的?西我已?看咿了,被加了密 2005-12-1 18:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

能给点破解这个VFP程序的思路吗？

账号登录 验证码登录

账号登录

验证码登录