首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]本人新手象所有老师求教断点问题 0.00雪花
发表于: 2008-3-14 09:54 4240

[旧帖] [求助]本人新手象所有老师求教断点问题 0.00雪花

虚心求教 活跃值
2008-3-14 09:54
4240
本人是个新手看了几天脱壳解密教程找了个软件实验性的把他的壳给脱了用FEID查看出现Borland Delphi 6.0 - 7.0是不是就说明已经没有壳了,可是这个软件是要求注册的我看了几个教程也不知道如何断点找出他的注册码请各位老师指点一下.用W32查不出字符串,用OD载入停到这里
00439560 > $  55            push    ebp
00439561   .  8BEC          mov     ebp, esp
00439563   .  83C4 F0       add     esp, -10
00439566   .  53            push    ebx
00439567   .  B8 508E4300   mov     eax, 00438E50
0043956C   .  E8 B37DFCFF   call    00401324
00439571   .  68 6C964300   push    0043966C                                         ; /Arg3 = 0043966C ASCII "OneCopyMutex"
00439576   .  6A 00         push    0                                                ; |Arg2 = 00000000
00439578   .  6A 00         push    0                                                ; |Arg1 = 00000000
0043957A   .  E8 297EFCFF   call    004013A8                                         ; \123_.004013A8
0043957F   .  8BD8          mov     ebx, eax
00439581   .  6A 00         push    0                                                ; /Timeout = 0. ms
00439583   .  53            push    ebx                                              ; |hObject
00439584   .  E8 6F7EFCFF   call    <jmp.&kernel32.WaitForSingleObject>              ; \WaitForSingleObject
00439589   .  3D 02010000   cmp     eax, 102
0043958E   .  0F84 D1000000 je      00439665
00439594   .  A1 A8DF4300   mov     eax, dword ptr [<&vcl70.Forms::Application>]
00439599   .  8B00          mov     eax, dword ptr [eax]
0043959B   .  E8 AC81FCFF   call    <jmp.&vcl70.Forms::TApplication::Initialize>
004395A0   .  A1 A8DF4300   mov     eax, dword ptr [<&vcl70.Forms::Application>]
004395A5   .  8B00          mov     eax, dword ptr [eax]
004395A7   .  BA 84964300   mov     edx, 00439684
004395AC   .  E8 8B81FCFF   call    <jmp.&vcl70.Forms::TApplication::SetTitle>
004395B1   .  8B0D E4B04300 mov     ecx, dword ptr [43B0E4]                          ;  123_.0043C150
004395B7   .  A1 A8DF4300   mov     eax, dword ptr [<&vcl70.Forms::Application>]
004395BC   .  8B00          mov     eax, dword ptr [eax]
004395BE   .  8B15 5C2A4300 mov     edx, dword ptr [432A5C]                          ;  123_.00432AA8
004395C4   .  E8 8B81FCFF   call    <jmp.&vcl70.Forms::TApplication::CreateForm>

谢谢各位老师指点了.
脱壳文件在 我邮箱里LXF55081142@163.COM    密码 LXF5508114

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (11)
虚心求教
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
哭啊怎么没人指点我一下呢啊想学点东西真就是这么难吗
自己顶一下吧
2008-3-14 11:15
0
菜鸟学PJ
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
晕,你那邮箱密码也不对呀,根本进不去
2008-3-14 11:39
0
虚心求教
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
163的邮箱 帐号 lxf55081142
2008-3-14 11:47
0
虚心求教
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
密码 lxf5508114
2008-3-14 11:47
0
虚心求教
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
接一楼用W32打开后发现下边东西谁能帮我看以下:

* Possible StringData Ref from Code Obj ->"未激活"
                                  |
:0043448A BAB8444300              mov edx, 004344B8
:0043448F 8B86B0030000            mov eax, dword ptr [esi+000003B0]

* Reference To: vcl70.Controls::TControl::SetText(()), Ord:0FCEh
                                  |
:00434495 E892DBFCFF              Call 0040202C
:0043449A 5E                      pop esi
:0043449B 5B                      pop ebx
:0043449C C3                      ret

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00434488(C)
|

* Possible StringData Ref from Code Obj ->"已激活"
                                  |
:0043449D BAC8444300              mov edx, 004344C8
:004344A2 8B86B0030000            mov eax, dword ptr [esi+000003B0]

* Reference To: vcl70.Controls::TControl::SetText(()), Ord:0FCEh
                                  |
:004344A8 E87FDBFCFF              Call 0040202C
:004344AD 5E                      pop esi
:004344AE 5B                      pop ebx
:004344AF C3                      ret

:004344B0 FFFFFFFF                BYTE  4 DUP(0ffh)

:004344B4 06                      push es
:004344B5 000000                  BYTE  3 DUP(0)

:004344B8 CE                      into
:004344B9 B4BC                    mov ah, BC
:004344BB A4                      movsb
:004344BC BBEE0000FF              mov ebx, FF0000EE
:004344C1 FFFFFF                  BYTE  3 DUP(0ffh)

:004344C4 06                      push es
:004344C5 000000                  BYTE  3 DUP(0)

:004344C8 D2D1                    rcl cl, cl
:004344CA BCA4BBEE00              mov esp, 00EEBBA4
:004344CF 00                      BYTE 00h

* Referenced by a CALL at Addresses:
|:00433EEE   , :00434418   , :004348D1   , :0043505F   , :00435E06   
|
:004344D0 53                      push ebx
:004344D1 56                      push esi
:004344D2 8BDA                    mov ebx, edx
:004344D4 8BF0                    mov esi, eax
:004344D6 889EC1050000            mov byte ptr [esi+000005C1], bl
:004344DC 8BD3                    mov edx, ebx
:004344DE 8B8624030000            mov eax, dword ptr [esi+00000324]
:004344E4 E893E2FCFF              call 0040277C
:004344E9 8BC6                    mov eax, esi
:004344EB E860FFFFFF              call 00434450
:004344F0 84DB                    test bl, bl
:004344F2 740A                    je 004344FE
:004344F4 8BC6                    mov eax, esi
:004344F6 E895000000              call 00434590
:004344FB 5E                      pop esi
:004344FC 5B                      pop ebx
:004344FD C3                      ret

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004344F2(C)
|
:004344FE 8BC6                    mov eax, esi
:00434500 E803000000              call 00434508
:00434505 5E                      pop esi
:00434506 5B                      pop ebx
:00434507 C3                      ret

* Referenced by a CALL at Address:
|:00434500   
|
:00434508 53                      push ebx
:00434509 8BD8                    mov ebx, eax
:0043450B BA04350C00              mov edx, 000C3504
:00434510 8BC3                    mov eax, ebx
:00434512 E839060000              call 00434B50
:00434517 8D83C4050000            lea eax, dword ptr [ebx+000005C4]

* Reference To: rtl70.System::::LStrClr(void()), Ord:00B3h
                                  |
:0043451D E896CCFCFF              Call 004011B8
:00434522 8D83C8050000            lea eax, dword ptr [ebx+000005C8]

* Reference To: rtl70.System::::LStrClr(void()), Ord:00B3h
                                  |
:00434528 E88BCCFCFF              Call 004011B8

* Possible StringData Ref from Code Obj ->"彩票强强"
                                  |
:0043452D BA84454300              mov edx, 00434584
:00434532 8BC3                    mov eax, ebx

* Reference To: vcl70.Controls::TControl::SetText(()), Ord:0FCEh
                                  |
:00434534 E8F3DAFCFF              Call 0040202C
:00434539 33D2                    xor edx, edx
:0043453B 8B8384030000            mov eax, dword ptr [ebx+00000384]

* Reference To: vcl70.Controls::TControl::SetVisible(()), Ord:0FD9h
                                  |
:00434541 E8C6DAFCFF              Call 0040200C
:00434546 B201                    mov dl, 01
:00434548 8B8388030000            mov eax, dword ptr [ebx+00000388]

* Reference To: vcl70.Controls::TControl::SetVisible(()), Ord:0FD9h
                                  |
:0043454E E8B9DAFCFF              Call 0040200C
:00434553 33D2                    xor edx, edx
:00434555 8B8314030000            mov eax, dword ptr [ebx+00000314]
:0043455B E87CDEFCFF              call 004023DC
:00434560 33D2                    xor edx, edx
:00434562 8B8318030000            mov eax, dword ptr [ebx+00000318]
:00434568 E86FDEFCFF              call 004023DC
:0043456D 33D2                    xor edx, edx
:0043456F 8B8328030000            mov eax, dword ptr [ebx+00000328]
:00434575 E862DEFCFF              call 004023DC
:0043457A 5B                      pop ebx
:0043457B C3                      ret

:0043457C FFFFFFFF                BYTE  4 DUP(0ffh)

:00434580 0800                    or byte ptr [eax], al
:00434582 0000                    add byte ptr [eax], al
:00434584 B2CA                    mov dl, CA
:00434586 C6B1C7BFC7BF00          mov byte ptr [ecx+BFC7BFC7], 00
:0043458D 000000                  BYTE  3 DUP(0)

* Referenced by a CALL at Address:
|:004344F6   
|
:00434590 55                      push ebp
:00434591 8BEC                    mov ebp, esp
:00434593 6A00                    push 00000000
:00434595 53                      push ebx
:00434596 8BD8                    mov ebx, eax
:00434598 33C0                    xor eax, eax
:0043459A 55                      push ebp
:0043459B 6834464300              push 00434634
:004345A0 64FF30                  push dword ptr fs:[eax]
:004345A3 648920                  mov dword ptr fs:[eax], esp
:004345A6 BA03350C00              mov edx, 000C3503
:004345AB 8BC3                    mov eax, ebx
:004345AD E89E050000              call 00434B50

* Possible StringData Ref from Code Obj ->"用户"
                                  |
:004345B2 6848464300              push 00434648
:004345B7 FFB3C4050000            push dword ptr [ebx+000005C4]

* Possible StringData Ref from Code Obj ->"您的强强"
                                  |
:004345BD 6858464300              push 00434658
:004345C2 8D45FC                  lea eax, dword ptr [ebp-04]
:004345C5 BA03000000              mov edx, 00000003

* Reference To: rtl70.System::::LStrCatN(void()), Ord:00A0h
                                  |
:004345CA E851CCFCFF              Call 00401220
:004345CF 8B55FC                  mov edx, dword ptr [ebp-04]
:004345D2 8B83AC030000            mov eax, dword ptr [ebx+000003AC]

* Reference To: vcl70.Controls::TControl::SetText(()), Ord:0FCEh
                                  |
:004345D8 E84FDAFCFF              Call 0040202C
:004345DD B201                    mov dl, 01
:004345DF 8B8384030000            mov eax, dword ptr [ebx+00000384]

* Reference To: vcl70.Controls::TControl::SetVisible(()), Ord:0FD9h
                                  |
:004345E5 E822DAFCFF              Call 0040200C
:004345EA 33D2                    xor edx, edx
:004345EC 8B8388030000            mov eax, dword ptr [ebx+00000388]

* Reference To: vcl70.Controls::TControl::SetVisible(()), Ord:0FD9h
                                  |
:004345F2 E815DAFCFF              Call 0040200C
:004345F7 B201                    mov dl, 01
:004345F9 8B8314030000            mov eax, dword ptr [ebx+00000314]
:004345FF E8D8DDFCFF              call 004023DC
:00434604 B201                    mov dl, 01
:00434606 8B8318030000            mov eax, dword ptr [ebx+00000318]
:0043460C E8CBDDFCFF              call 004023DC
:00434611 B201                    mov dl, 01
:00434613 8B8328030000            mov eax, dword ptr [ebx+00000328]
:00434619 E8BEDDFCFF              call 004023DC
:0043461E 33C0                    xor eax, eax
:00434620 5A                      pop edx
:00434621 59                      pop ecx
:00434622 59                      pop ecx
:00434623 648910                  mov dword ptr fs:[eax], edx
:00434626 683B464300              push 0043463B

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00434639(U)
|
:0043462B 8D45FC                  lea eax, dword ptr [ebp-04]

* Reference To: rtl70.System::::LStrClr(void()), Ord:00B3h
                                  |
:0043462E E885CBFCFF              Call 004011B8
:00434633 C3                      ret

* Reference To: rtl70.System::::HandleFinally(void()), Ord:00C8h
                                  |
:00434634 E94FCBFCFF              Jmp 00401188
:00434639 EBF0                    jmp 0043462B
:0043463B 5B                      pop ebx
:0043463C 59                      pop ecx
:0043463D 5D                      pop ebp
:0043463E C3                      ret

:0043463F 00                      BYTE 0

:00434640 FFFFFFFF                BYTE  4 DUP(0ffh)

:00434644 0400                    add al, 00
:00434646 0000                    add byte ptr [eax], al
:00434648 D3C3                    rol ebx, cl
:0043464A BBA7000000              mov ebx, 000000A7
:0043464F 00FF                    add bh, bh
:00434651 FFFFFF                  BYTE  3 DUP(0ffh)

:00434654 0800                    or byte ptr [eax], al
:00434656 0000                    add byte ptr [eax], al
:00434658 C4FA                    les edi, edx
:0043465A B5C4                    mov ch, C4
:0043465C C7BFC7BF000000005356    mov dword ptr [edi+0000BFC7], 56530000
:00434666 8BD8                    mov ebx, eax
:00434668 80BBC105000000          cmp byte ptr [ebx+000005C1], 00
:0043466F 745B                    je 004346CC
:00434671 8BCB                    mov ecx, ebx
:00434673 B201                    mov dl, 01

* Possible StringData Ref from Code Obj ->"D#@"
                                  |
:00434675 A1B4134200              mov eax, dword ptr [004213B4]

* Reference To: vcl70.Forms::TCustomForm::TCustomForm(()), Ord:1381h
                                  |
:0043467A E84DCFFCFF              Call 004015CC
:0043467F 8BF0                    mov esi, eax
:00434681 8D86FC020000            lea eax, dword ptr [esi+000002FC]
:00434687 8B8BC4050000            mov ecx, dword ptr [ebx+000005C4]
2008-3-14 12:51
0
虚心求教
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
有人说我邮箱打不开换个地址  cc5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0S2M7r3W2V1M7$3S2S2M7X3g2Q4x3X3g2V1k6g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3K6R3^5x3U0b7$3y4U0y4Q4x3V1j5I4x3U0y4Q4y4h3k6Q4x3X3g2J5j5i4u0Q4x3X3g2Z5N6r3#2D9
2008-3-14 14:32
0
虚心求教
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
哎~~~等一天了也没人帮帮我啊
2008-3-14 16:32
0
lovelyfrog
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
晕 这个脱过壳的 你把脱壳前的放出来呀
而且只有一个exe 无发运行
2008-3-14 17:18
0
低调小飞
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
建议楼主还是先去看一写基础的脱壳视频教程,比较直观
2008-3-14 23:14
0
虚心求教
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
脱壳和没脱壳文件都放在我的邮箱里了希望我的各位老师们指点一下
2008-3-15 08:31
0
虚心求教
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
指点一下啊本都弄4天了啊,天天在线盼望.
2008-3-15 11:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回