(感觉标题好长 哎呀 不重要了 本文以一个新手的角度来写)
我们先观察下都给了什么
还有一个txt文本 打开看看 我还百度了下SOFTICE和TRW
至于TRW
不知道是不是这个
TRW2000操作手册
.htm
运行之后 下边图片区滚动播放 三字经 我想笑
输入11111111111111 发现没啥变化
0x01:
先查一下有没有加壳
发现加了UPX壳 爱盘找个UPX脱壳机 (UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,dll等文件)
)
再查下壳 发现没了 只显示时Delphi的程序(发现程序也变大了 143KBà448KB)
到最后 我打算再来一下手动脱UPX壳
0x02:
虽然是Delphi的程序 我还是打算先用下OD (习惯了)
那就载入看看
发现直接就是程序OEP所在
接着还是用上最简单的方法 查找关键字符串来定位关键
本文发布于:2024-01-27 17:28:37,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/17063477191656.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
