日前搞了一个软件,绝对的强悍! 原软件是双层ASPROTECT 2.11壳, 尤其是脱完第一壳后,能查出还有一层壳, 但就是运行不了还报错. 幸得一脱壳后程序,经查的 DELPHI 写, 于是上DEDE 分析之! 猛, 不给反编译,DEDE报 程序上时间包写的, 分析时一偏空白.无奈再次上OD分析. 经分析,程序要同过服务器网络验证,  并且在运行过程中,自动创建程序在C:\Documents and Settings\Administrator\Local Settings\Temp文件夹下.所创建的文件和原文件是相同的 只是名字不同,我认为,这个软件就是利用运行过程创建了 这个程序来运行的,让人容易误解和忽视.
一番分析,所有提示语句均通过网络验证由服务器所给,故通过反汇编,无法查得可利用的字符串,特此上传于此,希望能得到朋友们的指点. 个人认为,这个软件是爆破和网络验证 的典型.  
文件不大 1.06M
地址脱客后的文件http://www.namipan.com/d/delphi%e5%8a%a0%e6%97%b6%e9%97%b4%e5%8c%85.rar/524861a51c73bca419d8ead0b01a0df0292697815cfb1000
未脱壳前的文件http://www.namipan.com/d/%e5%8e%9f%e6%96%87%e4%bb%b6.rar/7f1a096efaa92ae1ef2de3e57244cb4ce1c7bc22a5641200

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课