[求助]说是伪装壳又不是伪装壳?难道加密?请高手帮忙-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]说是伪装壳又不是伪装壳?难道加密?请高手帮忙

发表于: 2007-7-14 16:24 7755

[求助]说是伪装壳又不是伪装壳?难道加密?请高手帮忙

网游基地

2007-7-14 16:24

7755

我下了个软件,用PEID查发现是 PECompact 2.x -> Jeremy Collake 我突然想到 PECompact有脱壳机,脱壳后发现Borland Delphi 6.0 - 7.0 直觉告诉我不可能那么顺利正常的,我用UE打开看了下他的ASCII,一看吓了一跳  全部乱码  只有几个是正常的

程序是个登陆器远程更新,原先是没加壳,现在发现这些,我拿原来的看了下有个更新地址的.TXT文本的  现在搜索不到地址了，难道Borland Delphi 6.0 - 7.0是伪装壳,我第一个疑问,我在PEID查了下额外信息,都是未加壳,这个没壳了吗?

我又一设想,难道加花了,我找了个花指令清楚器,还真有1组花指令,清楚完毕后,我以为OK了,用UE查看,发现根本没什么变化,现在小弟是实在没办法了,前来向各位高手请教.

软件我打包:http://down.wybase.net/1.rar

LoaderV3.0_RXJH85.exe  源程序 PECompact 2.x -> Jeremy Collake 壳
UnPacked.exe 我以脱壳的  但未清楚花指令的

望高手能帮我解答下这个疑难

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (23)
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼 Imagination is more important than knowledge --Albert Einstein 2007-7-14 16:36 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 3 楼我晕我知道爱因斯坦出名但他这个话简直就是废话有头绪的时候想象力是重要问题是我现在前面全部是死路 2007-7-14 16:38 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 4 楼高手能告诉我大概的方法或请您尝试下指教下我吗? 2007-7-14 16:39 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 5 楼郁闷高手都哪里去了啊 2007-7-14 20:27 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 6 楼高手人呢? 2007-7-15 07:19 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 7 楼你已经脱壳了，我脱过了，OEP和你的一样。 2007-7-15 10:05 0
hcg 雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 0 关注私信	hcg 8 楼如樓上大大所說殼已脫了，再用 FixRes 修護資源就行了。您沒修護資源 ASCII 當然是亂碼~~ ^_^ 2007-7-15 11:24 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 9 楼这个我也看了一下，也脱壳了，但不明白的是带壳的入口地址和OEP地址怎么是一个地址，只是首字节不同，未脱壳的首字节是：B8,30,C9,72 脱壳后的首字节是：55,8B,EC,83，由于我平时也很少搞破解，所以了解的甚少。不明白是怎么回事。 2007-7-15 13:21 0
日出江红雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	日出江红 10 楼应该修复资源 2007-7-15 14:11 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 11 楼 NONONO啊 ~~~ 我修复了下看上去更乱了 ~~~`哭死了 ~~`以前还有http://www.*.com/**.txt的现在都没了 2007-7-15 14:19 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 12 楼脱了壳并不代表一定能看到串，你需跟踪一下，作者不会那么傻把字符串暴露出来。记住一点，你那可是登入器，串一被改，登入器就完蛋了。所以保护的核心就在串上，作者可能事先加密了，自己好好跟踪下。 2007-7-15 14:28 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 13 楼高手高手高高手能再说的详细点吗?或者哪里有相关的文章我是个比青菜还菜的菜鸟你说的好深懊 2007-7-15 15:18 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 14 楼我的意思是说串被加密了，等到要用的时候要在动态解密!!!需要自己去定位代码。我可不是什么高手，菜鸟一只，嘿嘿 2007-7-15 15:48 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 15 楼 http://bbs.pediy.com/showthread.php?t=42220 2007-7-15 16:16 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 16 楼 555555555555 文章看了程序也看了可是还不懂你能测试下可以吗?试试能不能还原 2007-7-15 16:52 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 17 楼哇又来了个高手大家放鞭炮啊~!! 不过请教高手自校验???什么样的我在网上看了很多有关自校验的教程他们说是打开程序的时候会一晃就关的你能去自校验看看吗真心感谢~~~~~~~~`` 2007-7-15 18:32 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 18 楼无语，请人帮忙不是这样的 2007-7-15 22:17 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 19 楼那请问该怎么样?能教我吗?我的确菜嘛实在是羡慕和崇拜高手 2007-7-16 05:17 0
zdingyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zdingyi 20 楼请问应该怎样修复资源？ 2007-7-17 12:36 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 21 楼估计没人愿意帮助我们了 2007-7-19 21:48 0
xuew 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xuew 22 楼如果是blue的就不要试了...因为购买的登陆器有配套的网关...如果你没可以联系我我给你一个没加密的破解版 2007-7-19 22:24 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 23 楼 [QUOTE=以人为本;336158]我是一个村会计由于工作关系需要用到户口管理但是文达户籍管理软件太贵了我村里买不起所以想破解个但是又不会 Microsoft Visual C++ 5.0 [Overlay]这个壳不知道是什么下载地址http://www.onlinedown.net/soft/2703.htm 希望有高...[/QUOTE] 找上级政府拨款....... 2007-7-20 00:57 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 24 楼不是BULE的是热血江湖的不过有BULE就最好了呵呵能不能告诉我你的联系方式 2007-7-20 15:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

网游基地

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼 Imagination is more important than knowledge --Albert Einstein 2007-7-14 16:36 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 3 楼我晕我知道爱因斯坦出名但他这个话简直就是废话有头绪的时候想象力是重要问题是我现在前面全部是死路 2007-7-14 16:38 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 4 楼高手能告诉我大概的方法或请您尝试下指教下我吗? 2007-7-14 16:39 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 5 楼郁闷高手都哪里去了啊 2007-7-14 20:27 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 6 楼高手人呢? 2007-7-15 07:19 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 7 楼你已经脱壳了，我脱过了，OEP和你的一样。 2007-7-15 10:05 0
hcg 雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 0 关注私信	hcg 8 楼如樓上大大所說殼已脫了，再用 FixRes 修護資源就行了。您沒修護資源 ASCII 當然是亂碼~~ ^_^ 2007-7-15 11:24 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 9 楼这个我也看了一下，也脱壳了，但不明白的是带壳的入口地址和OEP地址怎么是一个地址，只是首字节不同，未脱壳的首字节是：B8,30,C9,72 脱壳后的首字节是：55,8B,EC,83，由于我平时也很少搞破解，所以了解的甚少。不明白是怎么回事。 2007-7-15 13:21 0
日出江红雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	日出江红 10 楼应该修复资源 2007-7-15 14:11 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 11 楼 NONONO啊 ~~~ 我修复了下看上去更乱了 ~~~`哭死了 ~~`以前还有http://www.*.com/**.txt的现在都没了 2007-7-15 14:19 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 12 楼脱了壳并不代表一定能看到串，你需跟踪一下，作者不会那么傻把字符串暴露出来。记住一点，你那可是登入器，串一被改，登入器就完蛋了。所以保护的核心就在串上，作者可能事先加密了，自己好好跟踪下。 2007-7-15 14:28 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 13 楼高手高手高高手能再说的详细点吗?或者哪里有相关的文章我是个比青菜还菜的菜鸟你说的好深懊 2007-7-15 15:18 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 14 楼我的意思是说串被加密了，等到要用的时候要在动态解密!!!需要自己去定位代码。我可不是什么高手，菜鸟一只，嘿嘿 2007-7-15 15:48 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 15 楼 http://bbs.pediy.com/showthread.php?t=42220 2007-7-15 16:16 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 16 楼 555555555555 文章看了程序也看了可是还不懂你能测试下可以吗?试试能不能还原 2007-7-15 16:52 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 17 楼哇又来了个高手大家放鞭炮啊~!! 不过请教高手自校验???什么样的我在网上看了很多有关自校验的教程他们说是打开程序的时候会一晃就关的你能去自校验看看吗真心感谢~~~~~~~~`` 2007-7-15 18:32 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 18 楼无语，请人帮忙不是这样的 2007-7-15 22:17 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 19 楼那请问该怎么样?能教我吗?我的确菜嘛实在是羡慕和崇拜高手 2007-7-16 05:17 0
zdingyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zdingyi 20 楼请问应该怎样修复资源？ 2007-7-17 12:36 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 21 楼估计没人愿意帮助我们了 2007-7-19 21:48 0
xuew 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xuew 22 楼如果是blue的就不要试了...因为购买的登陆器有配套的网关...如果你没可以联系我我给你一个没加密的破解版 2007-7-19 22:24 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 23 楼 [QUOTE=以人为本;336158]我是一个村会计由于工作关系需要用到户口管理但是文达户籍管理软件太贵了我村里买不起所以想破解个但是又不会 Microsoft Visual C++ 5.0 [Overlay]这个壳不知道是什么下载地址http://www.onlinedown.net/soft/2703.htm 希望有高...[/QUOTE] 找上级政府拨款....... 2007-7-20 00:57 0
网游基地雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	网游基地 24 楼不是BULE的是热血江湖的不过有BULE就最好了呵呵能不能告诉我你的联系方式 2007-7-20 15:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复