我先说一下情况:
这个软件有自效验我找到地方了就是不知道杂弄弄
这个用PEID查为:UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & 脱壳修复后查为:Borland Delphi 6.0 - 7.0
开始我用了http://bbs.pediy.com/showthread.php?t=28298这个里面的方法都不行,后来我一步一步F8发现这里不对.可又不知道杂样子弄,请高手说一下吧,
代码如下:
004040B3 90 nop
004040B4 55 push ebp
004040B5 8BEC mov ebp,esp
004040B7 53 push ebx
004040B8 56 push esi
004040B9 57 push edi
004040BA A1 40265700 mov eax,dword ptr ds:[572640]
004040BF 85C0 test eax,eax
004040C1 74 4B je short Unpack_.0040410E ; 这个地址原程序没跳,脱壳后的跳了我把他改成了JNZ他就出错
004040C3 8B30 mov esi,dword ptr ds:[eax] ; 这里直接出错
004040C5 33DB xor ebx,ebx
004040C7 8B78 04 mov edi,dword ptr ds:[eax+4]
004040CA 33D2 xor edx,edx
004040CC 55 push ebp
004040CD 68 FA404000 push Unpack_.004040FA
004040D2 64:FF32 push dword ptr fs:[edx]
004040D5 64922 mov dword ptr fs:[edx],esp
004040D8 3BF3 cmp esi,ebx
004040DA 7E 14 jle short Unpack_.004040F0
004040DC 8B04DF mov eax,dword ptr ds:[edi+ebx*8]
004040DF 43 inc ebx
====================
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
