这是一个破解教程,因为没脱壳,就自己去脱了,结果用单步法和ESP都到了OEP,用LordPE V1.4脱壳Import Fix 1.6修复后,程序出错,但是用OD的插件脱壳后能直接运行,请教各位老师.为什么?
OEP如下:是个DELLPHI程序
0057D480 55 push ebp
0057D481 8BEC mov ebp,esp
0057D483 83C4 F0 add esp,-10
0057D486 53 push ebx
0057D487 B8 30CF5700 mov eax,TDUp.0057CF30
0057D48C E8 EF9CE8FF call TDUp.00407180
0057D491 8B1D E81F5800 mov ebx,dword ptr ds:[581FE8] ; TDUp.00583C38
0057D497 8B03 mov eax,dword ptr ds:[ebx]
0057D499 E8 CE38EFFF call TDUp.00470D6C
0057D49E 8B03 mov eax,dword ptr ds:[ebx]
0057D4A0 BA 78D55700 mov edx,TDUp.0057D578
0057D4A5 E8 CE34EFFF call TDUp.00470978
0057D4AA 68 88D55700 push TDUp.0057D588
0057D4AF 68 94D55700 push TDUp.0057D594 ; ASCII "TFrmLogin"
0057D4B4 E8 CFA5E8FF call TDUp.00407A88 ; jmp 到
0057D4B9 85C0 test eax,eax
0057D4BB 75 13 jnz short TDUp.0057D4D0
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法