设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 5345|回复: 0

[求助] themida 脱壳DELPHI 到底偷了多少CODE

[复制链接]
CCHLord

该用户从未签到
发表于 2007-12-4 07:51:19 | 显示全部楼层 |阅读模式
themida 脱壳DELPHI 到底偷了多少CODE

下载个 API Monitor 1.1.1.78 玩玩
http://www.apimonitor.com/index.html
http://www.apimonitor.com/download/APIMonitorTrial.exe

PEID 检测为themida
将APIMonitorTrial.exe 脱壳后
因而得之为 DELPHI 程序
但观察好一会被偷了多少CODE 如何再度修正确也茫然
因为DELPHI 程序补区段码能参考的例子不多

themida 1.0.0.5 -> Oreans Technologies
D:\WAP\Crack\ProcMon\APIMon\ApiMonitorTrial.exe

ApiMonitorTrial.exe 脱壳后转储
D:\WAP\Crack\ProcMon\APIMon\ApiMon_.eXe
Borland Delphi 6.0 - 7.0

欲修正OEP 请问那处CODE被偷了
应该要补哪里啊
好晕啊
  1. 04197DB4: 53                       PUSH EBX
  2. 04197DB5: 8BD8                     MOV EBX, EAX
  3. 04197DB7: 33C0                     XOR EAX, EAX
  4. 04197DB9: A3C8904F04               MOV [44F90C8], EAX
  5. 04197DBE: 6A00                     PUSH 00000000
  6. 04197DC0: E82BFFFFFF               CALL 04197CF0
  7. 04197DC5: A368665004               MOV [4506668], EAX
  8. 04197DCA: A168665004               MOV EAX, [4506668]
  9. 04197DCF: A3D4904F04               MOV [44F90D4], EAX
  10. 04197DD4: 33C0                     XOR EAX, EAX
  11. 04197DD6: A3D8904F04               MOV [44F90D8], EAX
  12. 04197DDB: 33C0                     XOR EAX, EAX
  13. 04197DDD: A3DC904F04               MOV [44F90DC], EAX
  14. 04197DE2: E8C1FFFFFF               CALL 04197DA8
  15. 04197DE7: BAD0904F04               MOV EDX, 044F90D0
  16. 04197DEC: 8BC3                     MOV EAX, EBX
  17. 04197DEE: E88DD3FFFF               CALL 04195180
  18. 04197DF3: 5B                       POP EBX
  19. 04197DF4: C3                       RET
  20. 04197DF5: 8D4000                   LEA EAX, [EAX]
  21. 04197DF8: 55                       PUSH EBP
  22. 04197DF9: 8BEC                     MOV EBP, ESP
  23. 04197DFB: 33C0                     XOR EAX, EAX
  24. 04197DFD: 55                       PUSH EBP
  25. 04197DFE: 681D7E1904               PUSH 04197E1D
  26. 04197E03: 64FF30                   PUSH FS:[EAX]
  27. 04197E06: 648920                   MOV FS:[EAX], ESP
  28. 04197E09: FF056C665004             INC [0450666C]
  29. 04197E0F: 33C0                     XOR EAX, EAX
  30. 04197E11: 5A                       POP EDX
  31. 04197E12: 59                       POP ECX
  32. 04197E13: 59                       POP ECX
  33. 04197E14: 648910                   MOV FS:[EAX], EDX
  34. 04197E17: 68247E1904               PUSH 04197E24
  35. 04197E1C: C3                       RET
  36. 04197E1D: E936CFFFFF               JMP 04194D58
  37. 04197E22: EBF8                     JMP 4197E1C
  38. 04197E24: 5D                       POP EBP
  39. 04197E25: C3                       RET
  40. 04197E26: 8BC0                     MOV EAX, EAX
  41. 04197E28: 832D6C66500401           SUB [0450666C], 00000001
  42. 04197E2F: C3                       RET
  43. 04197E30: 347E                     XOR AL, 7E
  44. 04197E32: 190411                   SBB [ECX+EDX], EAX
  45. 04197E35: 1054496E                 ADC [ECX+ECX*2+6E], DL
  46. 04197E39: 7465                     JZ 4197EA0
  47. 04197E3B: 67657244                 JB 4197E83
  48. 04197E3F: 796E                     JNS 4197EAF
  49. 04197E41: 41                       INC ECX
  50. 04197E42: 7272                     JB 4197EB6
  51. 04197E44: 61                       POPAD
  52. 04197E45: 7904                     JNS 4197E4B
  53. 04197E47: 0000                     ADD [EAX], AL
  54. 04197E49: 0000                     ADD [EAX], AL
  55. 04197E4B: 0000                     ADD [EAX], AL
  56. 04197E4D: 0003                     ADD [EBX], AL
  57. 04197E4F: 0000                     ADD [EAX], AL
  58. 04197E51: 00541019                 ADD [EAX+EDX+19], DL
  59. 04197E55: 0405                     ADD AL, 05
  60. 04197E57: 54                       PUSH ESP
  61. 04197E58: 7970                     JNS 4197ECA
  62. 04197E5A: 657360                   JNB 4197EBD
  63. 04197E5D: 7E19                     JLE 4197E78
  64. 04197E5F: 0411                     ADD AL, 11
  65. 04197E61: 0F545374                 ANDPS XMM2, [EBX+74]
  66. 04197E65: 7269                     JB 4197ED0
  67. 04197E67: 6E                       OUTSB
  68. 04197E68: 6744                     INC ESP
  69. 04197E6A: 796E                     JNS 4197EDA
  70. 04197E6C: 41                       INC ECX
  71. 04197E6D: 7272                     JB 4197EE1
  72. 04197E6F: 61                       POPAD
  73. 04197E70: 7904                     JNS 4197E76
  74. 04197E72: 0000                     ADD [EAX], AL
  75. 04197E74: 00541119                 ADD [ECX+EDX+19], DL
  76. 04197E78: 0448                     ADD AL, 48
  77. 04197E7A: 0000                     ADD [EAX], AL
  78. 04197E7C: 00541119                 ADD [ECX+EDX+19], DL
  79. 04197E80: 0405                     ADD AL, 05
  80. 04197E82: 54                       PUSH ESP
  81. 04197E83: 7970                     JNS 4197EF5
  82. 04197E85: 657390                   JNB 4197E18
  83. 04197E88: 8B08                     MOV ECX, [EAX]
  84. 04197E8A: 3B0A                     CMP ECX, [EDX]
  85. 04197E8C: 7518                     JNZ 4197EA6
  86. 04197E8E: 8B4808                   MOV ECX, [EAX+08]
  87. 04197E91: 3B4A08                   CMP ECX, [EDX+08]
  88. 04197E94: 7510                     JNZ 4197EA6
  89. 04197E96: 8B4804                   MOV ECX, [EAX+04]
  90. 04197E99: 3B4A04                   CMP ECX, [EDX+04]
  91. 04197E9C: 7508                     JNZ 4197EA6
  92. 04197E9E: 8B400C                   MOV EAX, [EAX+0C]
  93. 04197EA1: 3B420C                   CMP EAX, [EDX+0C]
  94. 04197EA4: 7403                     JZ 4197EA9
  95. 04197EA6: 33C0                     XOR EAX, EAX
  96. 04197EA8: C3                       RET
  97. 04197EA9: B001                     MOV AL, 01
  98. 04197EAB: C3                       RET
复制代码
**PS**
来此处PYG 论坛题问吧
反正敝人是刚注册新手会员
试试运气吧
(看看有没人答覆)
Code, delphi, Themida, 脱壳

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表