请教高手反编译方面的问题，必须是高手才能解决

显示全部楼层 · 2011-9-19 12:08:07

根据以下分析回答一下几个问题1、这个软件是由delphi编写的吗？如果不是是由什么软件编写的呢？2、现在有TBL、DAT、DLL三种软件不知道如何打开修改还请各位指点？3、如果要达到对这个软件初步修改还应该做哪些内容？分析部分一、判断软件是什么编程语言编写1、PEID分析结果自我初步判断：未加壳，可能存在花指令，delphi编写2、GETVBRES分析初步分析结果：出现上述提示，有RcData资源，无Menu，提取的文字不可识别，判断为Delphi类资源。3、SPY分析初步分析结果：根据标题为FolderView，未能分析出是什么编写————望能解答二、扫除花指令及外壳类1、花指令清除器去除花指令三、Exescope分析安装程序由innosetup构建四、解包利用解包均不成功解包后得到下列类型文件TBL在用tbl编辑器打开时不成功，用记事本打开为乱码用delphi直接打开DAT文件，不成功——————什么原因呢看到这些文件类型觉得这个软件怎么不像是delphi编写的

千问 · 2011-9-19 12:08:07

1、用PEID查东西是不是已经成了一种套路？，随便找个delphi的程序，OD载入对比一下反编译的入口代码是否相同不就知道了吗，如果提示有加密资源，那就先脱壳～2、这三种文件不好说，首先肯定要看看是否是PE文件啦，如果是pe文件的话，就可以用一些pe文件资源修改器来修改，如果不是的话，那就直接调试程序，看程序是怎么调用这些文件的～3、如果直接调试那个程序的话，肯定可以知道文件的调用方式，文件的内部结构的～，这跟破解一个软件跟踪调试它的注册码是一样的方法～，看雪大把资料，自己看～参考资料：http://bbs.pediy.com

千问 · 2011-9-19 12:08:07

PEID仅供参考，反正我是越来越不信PEID了~大部分的SETUP.EXE是打包工具打出来的！

千问 · 2011-9-19 12:08:07