-
-
[旧帖]
[求助]谁能帮我脱下这个壳,折腾我两天了
0.00雪花
-
发表于:
2008-3-30 16:59
3061
-
[旧帖] [求助]谁能帮我脱下这个壳,折腾我两天了
0.00雪花
执行文件见附件,这个文件用PEID检测后壳为:UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay],我先用upxfix进行偏移修复,选2或5后可以用UPX -d 进行脱壳,脱完后却不能执行了,提示什么软件加密或版本太低,不能执行,而且弹出的对话框好象是应用报的,怀疑软件中有针对脱壳的设置。
另外,我将按以上顺序脱壳后的执行文件用DEDE进行反编译(原来是用DELPHI开发的),反编译出来的东西明显与应用不相符,FORM,事件,过程明显太少,而且与原应用执行的现象完全不同,请教高手,是不是脱壳后入口变成了另一个骗人的应用,将真正的应用隐藏起来了吗?那这个开发者也太牛了吧:)。
请高人指点,多谢了!
晕,不能上传附件,请大家到这个链接下载:
cccK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3K6p5#2x3o6M7&6i4K6u0r3j5$3S2W2j5$3E0Q4x3X3g2*7K9i4m8Q4x3X3g2Z5N6r3#2D9
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
