首页
社区
课程
招聘
[旧帖] [求助]说是伪装壳又不是伪装壳?难道加密?请高手帮忙 0.00雪花
发表于: 2007-7-14 04:42 4011

[旧帖] [求助]说是伪装壳又不是伪装壳?难道加密?请高手帮忙 0.00雪花

2007-7-14 04:42
4011
我下了个软件,用PEID查发现是 PECompact 2.x -> Jeremy Collake 我突然想到 PECompact有脱壳机,脱壳后发现Borland Delphi 6.0 - 7.0 直觉告诉我不可能那么顺利正常的,我用UE打开看了下他的ASCII,一看吓了一跳  全部乱码  只有几个是正常的

程序是个登陆器远程更新,原先是没加壳,现在发现这些,我拿原来的看了下有个更新地址的.TXT文本的  现在搜索不到地址了,难道Borland Delphi 6.0 - 7.0是伪装壳,我第一个疑问,我在PEID查了下额外信息,都是未加壳,这个没壳了吗?

我又一设想,难道加花了,我找了个花指令清楚器,还真有1组花指令,清楚完毕后,我以为OK了,用UE查看,发现根本没什么变化,现在小弟是实在没办法了,前来向各位高手请教.

软件我打包:http://down.wybase.net/1.rar

LoaderV3.0_RXJH85.exe  源程序 PECompact 2.x -> Jeremy Collake 壳
UnPacked.exe   我以脱壳的  但未清楚花指令的

望高手能帮我解答下这个疑难

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 217
活跃值: (68)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
2
大体看了下 好像没什么特别的 手脱后可以正常运行 用eXeScope v6.50 可以看到资源
2007-7-14 09:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
的确  但是用eXeScope或其他资源编辑器是不能编辑更新地址的  只能用UE" UltraEdit ",但用他打开全部乱码   不清楚啊   我研究了好几天了 头疼死了
2007-7-14 09:19
0
雪    币: 217
活跃值: (68)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
4
这个就不大懂了 等待高手吧 ^_^
2007-7-14 12:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
郁闷 今天高手都去那里了   放假了吗?
2007-7-14 12:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
来个高手啊 版主.....高手     求救啊
2007-7-14 12:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
高手呢  怎么没人啊
2007-7-15 07:19
0
雪    币: 211
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
可以试试写个DLL,进行TCP重定向
2007-7-15 08:33
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
哇.....高手 能再详细点吗?小弟比青菜还菜~!
2007-7-15 09:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
...................还没人能解答吗?
2007-7-15 14:04
0
游客
登录 | 注册 方可回帖
返回
//