[求助]Delphi bpl包unpack后如何修复？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 2 楼高手们请抽空看看啊！ 2006-12-15 14:05 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 3 楼你的程序就不看了。你就当DLL来脱，脱完修复重定位、输入表。 2006-12-15 15:12 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 4 楼要采用手动脱吗？我采用的是stripper v2.11 rc2，delphi加载时报错，DeDe加载也通不过！ 2006-12-15 15:37 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 5 楼 CCDebuger，请说说看啊！ 2006-12-15 16:48 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 6 楼又没有人关心了~_~ 2006-12-15 21:25 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 7 楼脱ASPack的工具很多，你可以到工具区找找。 2006-12-15 22:47 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 8 楼脱壳机都试过了，都是unknow,只有stripperX2.11可以，不过2.11解压后还是不行，加载出错。我现在手动调试： 008C8001 > 60 pushad 008C8002 E8 03000000 call adxWizar.008C800A　//f7跟进 008C8007 - E9 EB045D45 jmp 45E984F7 008C800C 55 push ebp 008C800D C3 retn 008C800E E8 01000000 call adxWizar.008C8014 008C8013 EB 5D jmp short adxWizar.008C8072 下面F8步过 008C800A 5D pop ebp 008C800B 45 inc ebp 008C800C 55 push ebp ; adxWizar.008C8008 008C800D C3 retn //跳往 adxWizar.008C8008 008C8008 /EB 04 jmp short adxWizar.008C800E //跳往adxWizar.008C800E 008C800A \|5D pop ebp 008C800B \|45 inc ebp 008C800C \|55 push ebp 008C800D \|C3 retn 008C800E \E8 01000000 call adxWizar.008C8014 //F7跟进 008C8013 EB 5D jmp short adxWizar.008C8072 /8C8014/ pop ebp　　；到这儿 /8C8015/ mov ebx, -13 /8C801A/ add ebx, ebp /8C801C/ sub ebx, 58000 /8C8022/ cmp byte ptr [ebp+4D], 1；这儿很多教程都是和0比较，我这儿为什么是和1比较？后面F8就进入了循环，跑飞了 2006-12-16 07:52 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 9 楼 008C8014 5D pop ebp 008C8015 BB EDFFFFFF mov ebx, -13 008C801A 03DD add ebx, ebp 008C801C 81EB 00800500 sub ebx, 58000 008C8022 807D 4D 01 cmp byte ptr ss:[ebp+4D], 1 ;ss:[ebp+4D]=01 F8无法找到Jmp eax这条指令郁闷 2006-12-16 08:15 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 10 楼看雪中有一篇ASPack 2.12 -> Alexey Solodovnikov手动脱壳，我顺着做还是不行！ http://bbs.pediy.com/printthread.php?threadid=14056 2006-12-16 09:13 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 11 楼 008C8002 E8 03000000 call adxWizar.008C800A F8到这里的时候在命令行中输入 hr esp，回车，再F9运行，断下来走两步就到OEP了。dump下来后用ImportREC修复输入表，再用ReloX修复重定位。 2006-12-16 09:14 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 12 楼 CCDebuger老大，你有空关心一下，要不我将程序发给你看看？ 2006-12-16 09:15 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 13 楼方法我都告诉你了，你自己弄一下就行了。ASPack的壳很简单的。 2006-12-16 09:18 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 14 楼 008C8001 > 60 pushad 008C8002 E8 03000000 call adxWizar.008C800A ;hr esp F9后跑飞了 2006-12-16 09:47 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 15 楼找个临时空间放一下，给个链接我看看。 2006-12-16 10:31 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 16 楼 CCDebuger ，要不我将程序打包发给你看看？ 2006-12-16 10:31 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 17 楼可以发到我邮箱：cao_cong_hx@yahoo.com.cn 2006-12-16 10:33 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 18 楼 http://www.cnblogs.com/Files/jssy/adxWizardD7.rar 我已经将delphi7的部份BPL打包在里面了，谢谢！邮件也给你发过去了，谢谢！ 2006-12-16 10:43 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 19 楼 ASProtect 2.00 - 2.3，抱歉，你自己玩吧。既然你能用stripper脱，再修复重定位就行了。 2006-12-16 11:30 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 20 楼最初由 CCDebuger* 发布* ASProtect 2.00 - 2.3，抱歉，你自己玩吧。既然你能用stripper脱，再修复重定位就行了。我是修复不了。 2006-12-16 12:59 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 21 楼 CCDebug,老大能否帮忙修复一下，我是搞不定啊！！ 2006-12-16 21:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 2 楼高手们请抽空看看啊！ 2006-12-15 14:05 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 3 楼你的程序就不看了。你就当DLL来脱，脱完修复重定位、输入表。 2006-12-15 15:12 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 4 楼要采用手动脱吗？我采用的是stripper v2.11 rc2，delphi加载时报错，DeDe加载也通不过！ 2006-12-15 15:37 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 5 楼 CCDebuger，请说说看啊！ 2006-12-15 16:48 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 6 楼又没有人关心了~_~ 2006-12-15 21:25 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 7 楼脱ASPack的工具很多，你可以到工具区找找。 2006-12-15 22:47 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 8 楼脱壳机都试过了，都是unknow,只有stripperX2.11可以，不过2.11解压后还是不行，加载出错。我现在手动调试： 008C8001 > 60 pushad 008C8002 E8 03000000 call adxWizar.008C800A　//f7跟进 008C8007 - E9 EB045D45 jmp 45E984F7 008C800C 55 push ebp 008C800D C3 retn 008C800E E8 01000000 call adxWizar.008C8014 008C8013 EB 5D jmp short adxWizar.008C8072 下面F8步过 008C800A 5D pop ebp 008C800B 45 inc ebp 008C800C 55 push ebp ; adxWizar.008C8008 008C800D C3 retn //跳往 adxWizar.008C8008 008C8008 /EB 04 jmp short adxWizar.008C800E //跳往adxWizar.008C800E 008C800A \|5D pop ebp 008C800B \|45 inc ebp 008C800C \|55 push ebp 008C800D \|C3 retn 008C800E \E8 01000000 call adxWizar.008C8014 //F7跟进 008C8013 EB 5D jmp short adxWizar.008C8072 /8C8014/ pop ebp　　；到这儿 /8C8015/ mov ebx, -13 /8C801A/ add ebx, ebp /8C801C/ sub ebx, 58000 /8C8022/ cmp byte ptr [ebp+4D], 1；这儿很多教程都是和0比较，我这儿为什么是和1比较？后面F8就进入了循环，跑飞了 2006-12-16 07:52 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 9 楼 008C8014 5D pop ebp 008C8015 BB EDFFFFFF mov ebx, -13 008C801A 03DD add ebx, ebp 008C801C 81EB 00800500 sub ebx, 58000 008C8022 807D 4D 01 cmp byte ptr ss:[ebp+4D], 1 ;ss:[ebp+4D]=01 F8无法找到Jmp eax这条指令郁闷 2006-12-16 08:15 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 10 楼看雪中有一篇ASPack 2.12 -> Alexey Solodovnikov手动脱壳，我顺着做还是不行！ http://bbs.pediy.com/printthread.php?threadid=14056 2006-12-16 09:13 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 11 楼 008C8002 E8 03000000 call adxWizar.008C800A F8到这里的时候在命令行中输入 hr esp，回车，再F9运行，断下来走两步就到OEP了。dump下来后用ImportREC修复输入表，再用ReloX修复重定位。 2006-12-16 09:14 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 12 楼 CCDebuger老大，你有空关心一下，要不我将程序发给你看看？ 2006-12-16 09:15 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 13 楼方法我都告诉你了，你自己弄一下就行了。ASPack的壳很简单的。 2006-12-16 09:18 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 14 楼 008C8001 > 60 pushad 008C8002 E8 03000000 call adxWizar.008C800A ;hr esp F9后跑飞了 2006-12-16 09:47 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 15 楼找个临时空间放一下，给个链接我看看。 2006-12-16 10:31 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 16 楼 CCDebuger ，要不我将程序打包发给你看看？ 2006-12-16 10:31 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 17 楼可以发到我邮箱：cao_cong_hx@yahoo.com.cn 2006-12-16 10:33 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 18 楼 http://www.cnblogs.com/Files/jssy/adxWizardD7.rar 我已经将delphi7的部份BPL打包在里面了，谢谢！邮件也给你发过去了，谢谢！ 2006-12-16 10:43 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 19 楼 ASProtect 2.00 - 2.3，抱歉，你自己玩吧。既然你能用stripper脱，再修复重定位就行了。 2006-12-16 11:30 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 20 楼最初由 CCDebuger* 发布* ASProtect 2.00 - 2.3，抱歉，你自己玩吧。既然你能用stripper脱，再修复重定位就行了。我是修复不了。 2006-12-16 12:59 0
jssy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	jssy 21 楼 CCDebug,老大能否帮忙修复一下，我是搞不定啊！！ 2006-12-16 21:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复