-
-
[旧帖]
[求助]请问黑防鸽子是如何加密它的RCDATA资源的?
0.00雪花
-
发表于:
2008-4-17 11:51
2947
-
[旧帖] [求助]请问黑防鸽子是如何加密它的RCDATA资源的?
0.00雪花
用rescope打开脱壳后黑防鸽子的RCDATA资源之后看到的是16进制的字符串,
正常的RCDATA应该显示成delphi窗体代码,
请问他是怎么做到的?
如果把这个资源导出为二进制文件,然后用C32ASM打开,把前四个字符替换为TPF0之后,再导回黑防鸽子,用rescope查看,可以发现他能够显示为正常的delphi代码,
但是,原版鸽子脱壳后如果把RCDATA导出为二进制,用C32ASM打开,把前四个字符用00填充,再导回,会发现文件就无法正常运行了。请问这是为什么?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
