脱壳高手来帮个忙，分离一个软件

mackyliu

这是个非常不错的文件夹加锁工具，很好用，但由于被绑定了垃圾插件在里面，哪位兄弟脱壳厉害的，帮忙脱壳分离一下这个软件，在此谢过。

下载地址：
http://54caizi.com/down/lockfile.rar

mackyliu

晕，没人帮个忙？紫狐兄来帮帮忙。。。

紫狐

脱壳方面我不内行。看过这个文件，好像是捆绑而不是加壳。你可以试一试运行这个，然后把他解压到system32的文件提取出来，看看是否只需那些文件就能执行，如果是则OK。

liuyilin

原帖由 mackyliu 于 2006-12-11 10:40 PM 发表
这是个非常不错的文件夹加锁工具，很好用，但由于被绑定了垃圾插件在里面，哪位兄弟脱壳厉害的，帮忙脱壳分离一下这个软件，在此谢过。

下载地址：
http://54caizi.com/down/lockfile.rar

文件没有壳

mackyliu

我用PEiD查出来结果显示：Borland Delphi 6.0 - 7.0，是Delphi捆绑的，执行它，好像只自动释放sr.dll及ljzmsetup.exe两个文件到system32目录，都被卡巴杀掉，主文件并没释放出来，如果如紫狐兄所说的，会全部释放出来再执行就好分离了，但现在这样才麻烦。

Delphi捆绑的文件没法分离吗？懂Delphi的兄弟提个醒吧。

wang6071

看了一下,好象是做定在程序中的.主程序就是带资源的那个主程序,所以谈不上释放.要搞定这个只有搞破解的直接改Asm代码才能跳过了.不过这个软件似乎有点垃圾,不要也罢.

运行后
c:\WINDOWS\System32\dirLock.exe        复制自身到system32下
c:\WINDOWS\System32\DialogPass.exe  exe解码,这个可提出来,不过只能针对它加密的解码
c:\WINDOWS\System32\ljzmsetup.exe     可能是垃圾
c:\WINDOWS\System32\sr.dll                   杀软Kill了.

c:\sys.ini                                                    这个要记录什么?

另外,右键菜单上加了一个加锁(在目录或驱动器上右键时),我得手动清理了.....

附件是提出来的DialogPass.exe,你看有没有用.

mackyliu

多谢６楼的兄弟，你说的第一个文件dirLock.exe我没看到有释放出来呀。你提供的这个文件我看到了，似乎不是主程序。

sswwq

恩,是啊,就是有流氓软件,"划词搜索"怎么会这样啊??一运行就有这个软件:@  真是的,为什么要这样做呢??有没有高手能帮忙解决??在此先谢谢各位了!!!