[求助]调试一delphi写的程序中出现问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]调试一delphi写的程序中出现问题

发表于: 2008-4-4 18:02 3450

[求助]调试一delphi写的程序中出现问题

天下无舞

2008-4-4 18:02

3450

某delphi写的程序脱壳后,用OD载入直接出现异常,代码如下:
1005AC97       F0:CC             lock int3                         ; 不允许锁定前缀
1005AC99       E9 580E0000       jmp tw.1005BAF6
1005AC9E       0000                add byte ptr ds:[eax],al
1005ACA0       C1CE 1D             ror esi,1D
1005ACA3       ^ E9 3FDBFFFF       jmp tw.100587E7
1005ACA8       68 64BA0510       push tw.1005BA64
1005ACAD       ^ E9 CCC9FFFF       jmp tw.1005767E
1005ACB2       009CE9 E8250000    add byte ptr ds:[ecx+ebp*8+25E8],bl
1005ACB9       000F                add byte ptr ds:[edi],cl
1005ACBB       8CE6                mov si,fs
1005ACBD       B2 FF             mov dl,0FF
1005ACBF       FF87 3C245F81       inc dword ptr ds:[edi+815F243C]
1005ACC5       F0:74 3A          lock je short tw.1005AD02          ; 不允许锁定前缀
1005ACC8       EA 3C41C5E9 ADB8    jmp far B8AD:E9C5413C
1005ACCF       FFFF                ???                               ; 未知命令
1005ACD1       0000                add byte ptr ds:[eax],al
1005ACD3       5F                pop edi
1005ACD4       2BC1                sub eax,ecx
1005ACD6       ^ 0F81 F9EEFFFF       jno tw.10059BD5
1005ACDC       ^ 0F89 59CAFFFF       jns tw.1005773B
1005ACE2       67:64:8F06 0000    pop dword ptr fs:[0]
1005ACE8       ^ E9 EDCFFFFF       jmp tw.10057CDA
1005ACED       0051 E9             add byte ptr ds:[ecx-17],dl
1005ACF0       4B                dec ebx
1005ACF1       85FF                test edi,edi
1005ACF3       FF81 C1040000       inc dword ptr ds:[ecx+4C1]
1005ACF9       0089 0181C104       add byte ptr ds:[ecx+4C18101],cl
1005ACFF       0000                add byte ptr ds:[eax],al
1005AD01       0089 0181C1A0       add byte ptr ds:[ecx+A0C18101],cl
1005AD07       0000                add byte ptr ds:[eax],al
1005AD09       00C7                add bh,al
1005AD0B       01E6                add esi,esp
1005AD0D       A2 051033C0       mov byte ptr ds:[C0331005],al
1005AD12       59                pop ecx
1005AD13       ^ E9 8CB9FFFF       jmp tw.100566A4
1005AD18       0000                add byte ptr ds:[eax],al
1005AD1A       8901                mov dword ptr ds:[ecx],eax
1005AD1C       81C1 04000000       add ecx,4
1005AD22       8901                mov dword ptr ds:[ecx],eax
1005AD24       81C1 04000000       add ecx,4
1005AD2A       8901                mov dword ptr ds:[ecx],eax
1005AD2C       81C1 04000000       add ecx,4
1005AD32       8901                mov dword ptr ds:[ecx],eax
1005AD34       81C1 A0000000       add ecx,0A0
1005AD3A       ^ E9 578AFFFF       jmp tw.10053796
1005AD3F       0081 E26FCFCD       add byte ptr ds:[ecx+CDCF6FE2],al
1005AD45       A0 C1C20281       mov al,byte ptr ds:[8102C2C1]
1005AD4A       C2 B585             retn 85B5

知道怎么解决的朋友说下.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼好像是加壳了吧 2008-4-5 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天下无舞

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼好像是加壳了吧 2008-4-5 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复