求助脱壳，peid检测为Borland Delphi 6.0

拿到一个软件先别接着马上用 OllyDBG 调试，先败告困运行一下，有帮助文档的最好先看一下帮助，熟悉一下软件的使用方法，再看看注册的方式。友扒如果是序列号方式可以先输个假的来试一下，看看有什么反应，也给我们破解留下一些有用的线索。

Borland Delphi 6.0 - 7.0不是壳，是一种编程语言。这是告诉你，该程序使用Delphi编写的。 Delphi程序没有办法还原到C++代码，这两者不是一种语言！ 你只能想办法将它还原到Delphi代码（不过，目前还没有什么好的察念工具）。

这个壳压缩率比较高，而且算法不是太复杂。

我就以windows的计算器为例，首先查壳。

Microsoft Visual C++ 7.0 Method2 [Debug]，显然没有加过壳。

现在，我加upx壳，然后再查壳。已经查到了加了upx壳。PX 0.89.6 - 1.02 / 1.05 - 1.24 ->Markus &Laszlo

现在用od载入，下一步骤看我 *** 作：

那里要选择否，否则就不准确了！

我选中谈拦的部分就是壳的代码，我们直接在jmp语句那里下断点，然后步过。

好了，然后就用loadpe载入，dump出去，也就完成雹侍李了脱壳的过源迟程。现在，运行做一下测试。

发生了错误，程序找不到了输入表。我们现在就要修复一下输入表，用到了输入表修复工具。

Import Reconstructor 1.6：这个工具。 1012475-基址，完成，运行测试。正常运行，然后在查壳测试

下面就是下载地址

这个不是壳，出现这个结果证明脱壳成功。

Borland Delphi 6.0 - 7.0

这个意思是说岩型明这个程序是由铅枣此Delphi编出来的。（Pascal语言下的一种编程器）

你可以随便看看别的软件，

如果出现Microsoft Visual Basic 5.0 / 6.0的话，就是槐迅说这个程序是用VB编写出来的

Microsoft Visual C++ 6.0，就是C++6.0编的

---