壳好象是upx的，脱壳后可以直接运行，但是od调试f9后就退出

xuanyuancl

程序包含3个文件（主程序exe,一个dll,一个dat文件），主程序exe查壳是什么都没有（但ep区段是UPX1），咱不管3721直接用esp就给它脱了，再查壳是Delphi写的，dll查壳是UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]，咱先没脱，好象需要重定位怕麻烦就先放下了，直接od载入脱壳后的主程序exe，f9运行后就停在7c92eb94 C3 retn 应该是强行退出了，后来隐藏od后还是没用，但直接运行脱壳后的主程序exe是没问题的。没办法只有查资料去脱那个dll,然后修复脱客后的dll重定位表，ok后直接运行脱壳后的主程序exe仍然没问题，但是但是用od载入仍然在f9运行后就停在7c92eb94 C3 retn上，没办法了，各位帮帮忙了！
对了，查壳后能查出该程序是什么语言编写的（比如上面的Delphi）就可以证明壳是成功脱了吗？

小鸟

换个od试试应该就可以。

xuanyuancl

换了OD还是不行，一样的问题，od一调试就运行不起来，郁闷呀

cell

隐藏OD试下
这是检测到调试。。
详细的内容好像论坛有帖子说明

剑客之道

该软件可能是反调试的吧

scgycxzzc

反调试,单步调试找到关键跳

cnkq

原帖由 scgycxzzc 于 2008-3-12 21:24 发表
反调试,单步调试找到关键跳

楼上正解