壳好象是upx的,脱壳后可以直接运行,但是od调试f9后就退出
程序包含3个文件(主程序exe,一个dll,一个dat文件),主程序exe查壳是什么都没有(但ep区段是UPX1),咱不管3721直接用esp就给它脱了,再查壳是Delphi写的,dll查壳是UPX 0.80 - 1.24 DLL -> Markus & Laszlo ,咱先没脱,好象需要重定位怕麻烦就先放下了,直接od载入脱壳后的主程序exe,f9运行后就停在7c92eb94 C3 retn 应该是强行退出了,后来隐藏od后还是没用,但直接运行脱壳后的主程序exe是没问题的。没办法只有查资料去脱那个dll,然后修复脱客后的dll重定位表,ok后直接运行脱壳后的主程序exe仍然没问题,但是但是用od载入仍然在f9运行后就停在7c92eb94 C3 retn上,没办法了,各位帮帮忙了!对了,查壳后能查出该程序是什么语言编写的(比如上面的Delphi)就可以证明壳是成功脱了吗? 换个od试试应该就可以。 换了OD还是不行,一样的问题,od一调试就运行不起来,郁闷呀 隐藏OD试下
这是检测到调试。。
详细的内容好像论坛有帖子说明 该软件可能是反调试的吧 反调试,单步调试找到关键跳 原帖由 scgycxzzc 于 2008-3-12 21:24 发表 https://www.chinapyg.com/images/common/back.gif
反调试,单步调试找到关键跳
楼上正解
页:
[1]