今天分析一款辦稅助手軟件,下載地址:
http://www.jchl.com/portal/jchl/products/bszs.html#product_file
准備安裝
軟件界面很漂亮,看看怎么做的,spy++查看下,感覺像c++,里面嵌入了web頁面
安裝之后自動檢測我的電腦,缺少什么,聯網下載pdf軟件
安裝完成了,整體風格不錯
spy++查看下,原來是delphi寫的,用到了DEV控件。如下圖:
看看安裝目錄文件構成
里面用到了谷歌瀏覽器內核、SQLITE數據庫、Office2007Blue(dev的皮膚文件,直接記事本打開看看就知道了)、cmipcrypt.dll(這個挺有趣的,用的是博客園的,RSA算法,用到這個的都比較高大尚)
回到剛才安裝的界面,當時感覺是c++寫的,PEID,看看了下,好像搞了個殼
看看主程序是不是delphi,FTCSPLoader.exe這個程序挺有意思,運行接着就關閉了,啟動了FTCSP.exe,看看結構
FTCSPLoader.exe應該是檢測升級,這里面檢測應該是主程序有更新的時候,好更新。
打開資源工具,看看資源是不是DELPHI的,結果報錯
看命名規范應該是delphi,PEID看看,原來加殼了
脫殼之后,程序好大,11MB
可以成功運行
看看資源
里面用到了控件
DBISAM、TRxGIFAnimator、TChromium、dev、TWebBrowser
下一篇准備分析下
C:\Program Files (x86)\FtcspBszsFreeFj\plugins