-
-
[旧帖] [求助]请问黑防鸽子是如何加密它的RCDATA资源的? 0.00雪花
-
发表于: 2008-4-17 11:51 2936
-
用rescope打开脱壳后黑防鸽子的RCDATA资源之后看到的是16进制的字符串,
正常的RCDATA应该显示成delphi窗体代码,
请问他是怎么做到的?
如果把这个资源导出为二进制文件,然后用C32ASM打开,把前四个字符替换为TPF0之后,再导回黑防鸽子,用rescope查看,可以发现他能够显示为正常的delphi代码,
但是,原版鸽子脱壳后如果把RCDATA导出为二进制,用C32ASM打开,把前四个字符用00填充,再导回,会发现文件就无法正常运行了。请问这是为什么?
正常的RCDATA应该显示成delphi窗体代码,
请问他是怎么做到的?
如果把这个资源导出为二进制文件,然后用C32ASM打开,把前四个字符替换为TPF0之后,再导回黑防鸽子,用rescope查看,可以发现他能够显示为正常的delphi代码,
但是,原版鸽子脱壳后如果把RCDATA导出为二进制,用C32ASM打开,把前四个字符用00填充,再导回,会发现文件就无法正常运行了。请问这是为什么?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
看原图
赞赏
雪币:
留言: