无忧启动论坛

标题: 脱壳高手来帮个忙，分离一个软件 [打印本页]

作者: mackyliu 时间: 2006-12-11 22:40
标题: 脱壳高手来帮个忙，分离一个软件
这是个非常不错的文件夹加锁工具，很好用，但由于被绑定了垃圾插件在里面，哪位兄弟脱壳厉害的，帮忙脱壳分离一下这个软件，在此谢过。

下载地址：
http://54caizi.com/down/lockfile.rar

作者: mackyliu 时间: 2006-12-12 10:56
晕，没人帮个忙？紫狐兄来帮帮忙。。。

作者: 紫狐 时间: 2006-12-12 11:33
脱壳方面我不内行。看过这个文件，好像是捆绑而不是加壳。你可以试一试运行这个，然后把他解压到system32的文件提取出来，看看是否只需那些文件就能执行，如果是则OK。

作者: liuyilin 时间: 2006-12-12 11:45

原帖由 mackyliu 于 2006-12-11 10:40 PM 发表
这是个非常不错的文件夹加锁工具，很好用，但由于被绑定了垃圾插件在里面，哪位兄弟脱壳厉害的，帮忙脱壳分离一下这个软件，在此谢过。

下载地址：
http://54caizi.com/down/lockfile.rar

文件没有壳

作者: mackyliu 时间: 2006-12-12 12:06
我用PEiD查出来结果显示：Borland Delphi 6.0 - 7.0，是Delphi捆绑的，执行它，好像只自动释放sr.dll及ljzmsetup.exe两个文件到system32目录，都被卡巴杀掉，主文件并没释放出来，如果如紫狐兄所说的，会全部释放出来再执行就好分离了，但现在这样才麻烦。

Delphi捆绑的文件没法分离吗？懂Delphi的兄弟提个醒吧。

作者: wang6071 时间: 2006-12-12 20:13
看了一下,好象是做定在程序中的.主程序就是带资源的那个主程序,所以谈不上释放.要搞定这个只有搞破解的直接改Asm代码才能跳过了.不过这个软件似乎有点垃圾,不要也罢.

运行后
c:\WINDOWS\System32\dirLock.exe       复制自身到system32下
c:\WINDOWS\System32\DialogPass.exe  exe解码,这个可提出来,不过只能针对它加密的解码
c:\WINDOWS\System32\ljzmsetup.exe    可能是垃圾
c:\WINDOWS\System32\sr.dll                杀软Kill了.

c:\sys.ini                                                 这个要记录什么?

另外,右键菜单上加了一个加锁(在目录或驱动器上右键时),我得手动清理了.....

附件是提出来的DialogPass.exe,你看有没有用.

DialogPass.rar

366.75 KB, 下载次数: 54, 下载积分: 无忧币 -2

作者: mackyliu 时间: 2006-12-13 11:25
多谢６楼的兄弟，你说的第一个文件dirLock.exe我没看到有释放出来呀。你提供的这个文件我看到了，似乎不是主程序。

作者: sswwq 时间: 2007-5-18 12:33
恩,是啊,就是有流氓软件,"划词搜索"怎么会这样啊??一运行就有这个软件:@ 真是的,为什么要这样做呢??有没有高手能帮忙解决??在此先谢谢各位了!!!

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)