求助,ZP的win10开机加密密怎么取消
点击联系发帖人
时间:2018-03-19 21:22
上传时间:
2016年最新zp加密壳
56官方微信
扫一扫发现精彩脱默认设置的ZP壳程序
为鼓励上传资源,我们采用积分下载方式,希望您能发布更多更好的资源互相分享
1.上传软件或电子书,源码,资料等,审核后即获2积分;如发布时设了下载需积分,其他用户下载后你将获得相应积分
2.当您首次注册时,可以获送10个下载积分,供您下载资源和熟悉网站下载的使用
3.发现资源有误或其他问题,通过举报按钮反馈后我们将奖励积分
4.您可以在论坛通过发帖等方式获取
5.参加本站可以在有效期内不限次数下载
6.您也(1元=10积分)或
7.我们会不定期举办各种活动,参加活动可以获取积分,请关注下载频道首页公告。
您可能遇到这些“伪问题”:
1.资料无法解压:
请确保所有分卷均下载完毕,如果有未知后缀文件,请搜索相应解压软件;
2.chm文件无内容:
您的电脑锁定了这一文件,请右击文件属性,点击右下方“解除锁定”,关闭文件后再打开;
3.下载不下来:
请尝试重新下载(重新下载不扣积分);
4.杀毒软件报毒:
黑客安全及破解类软件容易报毒,但可正常使用,如担心安全请谨慎使用。
大家好 我是壹品居的斑竹 ypzz壹品居是新开的希望大家支持
今天给大家做个脱默认设置的ZP壳程序我让"清晨吃馒头"加了两个默认的ZP一个是的一个是VB的小弟我研究zp时间不长 总是跟随前人的步伐慢慢摸索前进前阵子看了hyperchem 和 ximo两位大大的脱文这两篇文章都能在网上找到我也会把这两位大大的脱文打包的我只是对这两位大大的文章进行了动画演示希望两位大大不要见怪冒犯之处请见谅只是作为研究之用
根据 hyperchem 的文章 ZP对IAT有三种保护方法今天只对第一种方法进行演示
我们先看下加壳的delphi程序
好了 我们用od加载
ZP的壳用ESP定律就可以到达OEP了 这是1.4.9之前所有版本的通用方法
重要的是修复IAT 和IID 表
OEP:0047FA10
push keyjmp execute:execute:& jmp decodedecode:&& pushadpush dword ptr ss:[esp+20]call GetAPIpopadretnGetAPI:
push dword ptr ss:[esp+8]&&& //push keycall dword ptr ds:[93652C]&& //根据key,取得相应的索引mov esi,eaxmov eax,dword ptr ds:[936C64]sub eax,dword ptr ds:[936C60]sar eax,2cmp esi,eaxjb short call 00926B1E&&&&& //end..mov eax,dword ptr ds:[936C60]mov eax,dword ptr ds:[eax+esi*4]&& //根据相应的基址和索引,获得真正的API地址mov dword ptr ss:[esp+2C],eax& //填充IID表
00D60014&&& 50& push&&& eax&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; 也就是说这里的代码就是解密call里面的GetAPI代码00D60015&&& 51& push&&& ecx&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ;这个地方会有不同 但是个push00D60016&&& FF1&call&&& dword ptr [0xA9652C]&&&&&&&&&&&& ; 这个就是解密call00D6001C&&& 8BF&mov&&&& esi, eax00D6001E&&& A1 &mov&&&& eax, dword ptr [0xA96C64]00D60023&&& 2B0&sub&&&& eax, dword ptr [0xA96C60]00D60029&&& C1F&sar&&&& eax, 0x200D6002C&&& 3BF&cmp&&&& esi, eax00D6002E&&& 72 &jb&&&&& short 00D6003500D60030&&& E8 &call&&& 00D549AB00D60035&&& A1 &mov&&&& eax, dword ptr [0xA96C60]00D6003A&&& 8B0&mov&&&& eax, dword ptr [eax+esi*4]&&&&&&& ;这里不再填充IID了 直接修复就好了00D6003D&&& 5F& pop&&&& edi00D6003E&&& 57& push&&& edi00D6003F&&& 890&mov&&&& dword ptr [edi], eax00D60041&&& 58& pop&&&& eax
我们来对比下
现在清楚了IAT的方法 现在来修复 IAT
然后我们用ximo大大的修复IAT的代码
hyperchem的方法比较难懂
呵呵 个人这么认为的
用到的代码我已经放在这里了
这个代码的版权归ximo大大所有我这里只是借用一下
希望ximo大大不要介意^_^
好了 delphi的干掉了 接下来干VB的 方法是一样的
key:23164DE3
好了 教程到此结束 88
您对本软件有什么意见或着疑问吗?请到您的关注和建议是我们前行的参考和动力
下载地址:
您正在下载:脱默认设置的ZP壳程序
热门最新推荐
您的浏览器不支持嵌入式框架,或者当前配置为不显示嵌入式框架。
文章下载读书ZP1.6对软件加密、并设置试用和时间无效! - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 3048|回复: 2
ZP1.6对软件加密、并设置试用和时间无效!
阅读权限10
发帖求助前要善用【】功能,那里可能会有你要找的答案;
求助软件脱壳或者破解思路时,请务必在主题帖中描述清楚你的分析思路与方法,否则会当作求脱求破处理;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类改成【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人。
目的:做一个试用版的软件,限制如下:
①&&打开需要注册,一机一码绑定
②&&使用时间:10分钟
③&&试用次数:1次
时间一到,自动关闭,并且不能再次使用原有序列号进行试用!
问题:尝试20多次,都失败
我的方法如下:
注册框上有3个按钮,分别是:继续试用、购买、注册
1、我把【购买、注册 】这2个按钮删除,留下【继续试用】
2、点测试,弹出注册框,根据机器码计算序列号输入后,无法验证通过
---------------------------------------------------------------------------------------------
于是我尝试第二种方法:
1、把【继续试用、购买】这2个按钮删除,留下【注册】
2、然后在ZP1.6中重新加密,并且勾选运行时间+试用次数
3、软件可以正常注册,但是时间都过了半小时了,软件不会自动关闭
----------------------------------------------------------------------------------------------
求助大牛帮帮我,跪求了,我都尝试2、30次了,谢谢了!
(241.4 KB, 下载次数: 6)
00:59 上传
(261.66 KB, 下载次数: 4)
00:59 上传
(264.82 KB, 下载次数: 4)
00:59 上传
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限25
使用互联网时间试试
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
使用互联网时间试试
已经解决了,谢谢
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.用zp加密了个exe 打不开了提示16位程序 - 『悬赏问答区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 894|回复: 5
用zp加密了个exe 打不开了提示16位程序
阅读权限10
原程序是没问题的。 用zp加密后 提示打不开16位程序。&&原程序就加了密的 密码是1& &再加一层壳后 直接提示16位了
兼容模式也打不开。 求大手教育
如有违规麻烦版主提醒一下 立马删。 谢谢大家
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
或者推荐一个好用的 一机一码的 加密软件撒。 路过的大手不要走
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
&&有没有人可以告诉一下 是什么情况啊。
正常加壳后&&exe就打不开了
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
没有大手愿意帮忙
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
那就是起冲突了啊&&首先你的程序是加过密的&&运行时会经过内存解密才能正常运行的
你再加上一层壳就等于是打乱了内存代码了&&加密的内存就找不到能解密的内存代码了!!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
那就是起冲突了啊&&首先你的程序是加过密的&&运行时会经过内存解密才能正常运行的
你再加上一层壳就等于 ...
第一层是软件编写时 自带的那层 就是象征下的有个窗口 密码是1
第2层是我用zp加的壳 。&&&&话说你懂的话。能帮我看下另外那个贴吗。 大晚上肯定都在首页
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.ZP脱壳学习8个样本 你能脱几个? - 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 3616|回复: 8
ZP脱壳学习8个样本 你能脱几个?
阅读权限10
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 cjteam 于
00:16 编辑
用zp1.49版本,加密了多个版本,只为了解什么是zp的保护,还有如何用zp保护,同时针对不同的保护解决方法。理解大牛们是如何做的Zp早被大牛们玩烂了,以至于说不会脱zp就不要玩。。55555551.zp只压缩资源.exe---其他什么保护也没,相当的简单哟。事实也不简单 :)2.zp默认保护但不要key保护.此时有加密导入表,含有加密等级1和加密等级2,以及校验等。Ps:这类貌似处理iat就可以了,因为修改版的OD+SOD可以处理很多,而且是简单的脱壳,不是patch,所以一般校验之类的扯不上关系。加密调用代码是???在OD里是如何显示的呢?不知道..3.zp默认保护,增加试用30次.4.反函数钩子--不知道OD是如何表现的.因为看不懂,这里只采用这个保护做一个看看.5.VISO保护模块的6.默认保护+反钩子函数,去注册功能7.默认保护+VISO保护模块8.全保护。没添加注册功能PASS:代码保护的功能一直没测试成功,遗憾
21:58 上传
点击文件名下载附件
1.05 MB, 下载次数: 336
8个样本含一个无加密
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
本帖最后由 cjteam 于
22:40 编辑
首先脱第一个。话说第一个脱壳,除了ESP定律,我在里面折腾了半天,摸的不是很清楚,希望那位大牛非ESP定律完整分析一下。
00473C20 &&&E8 & &&&call zp只压缩.00473C26& && &//OD载入,F7
00473C25& & B9 871C248D& &&&mov ecx,0x8D241C87
00473C2A& & 9B& && && && &&&wait
00473C2B& & A5& && && && &&&movs dword ptr es:[edi],dword ptr ds:[es&
00473C2C& & F8& && && && &&&clc
00473C2D& & FFFF& && && && &???& && && && && && && && && && && && &&&; 未知命令
00473C26& & 871C24& && && & xchg dword ptr ss:[esp],ebx
00473C29& & 8D9B A5F8FFFF& &lea ebx,dword ptr ds:[ebx-0x75B]
00473C2F& & 871C24& && && & xchg dword ptr ss:[esp],ebx
00473C32&&^ E9 93F8FFFF& &&&jmp zp只压缩.004734CA& && && && &&&//F4
004734CA& & 60& && && && &&&pushad&&
004734CB&&^ E9 EBFCFFFF& &&&jmp zp只压缩.004731BB& && && && &//ESP定律
F9二次就到程序里面了。那简单,.二进制搜索55 8B EC 83 C4 F0 B8 C4 EB 44 00,一下就到了0044EDA4 ,删除分析,dump,ok程序可以运行
单步F7,曾有几个特别处
00473C6F&&^\0F85 E5F6FFFF& &jnz zp只压缩.0047335A& && && && & //循环释放?。。
00473C75&&^ E9 F8F9FFFF& &&&jmp zp只压缩.& && && && & //此时EAX= 上面是释放了一个PE了,7C80000也是一个PE
0047352D& & 66:A& & cmp word ptr ds:[eax],0x5A4D& &//循环释放DLL
& & FFD1& && && && &call ecx& && && && && && && &&&进入DLL里面了- 9D00000 也是一个PE,进入& && && && && &
00A0A451& && && && &&&已禁止& && && && && && && && &mov eax,dword ptr ds:[edi]& && && && &没有保护IAT的时候,这里写IAT ds:[051736
00A0E0B8& && && && &&&始终& && && && && && && && & jmp 00A1141F
00A0E0BD& && && && &&&始终& && && && && && && && & call dword ptr ds:[0x9F10F4]
00A0FC03& && && && &&&已禁止& && && && && && && && &mov dword ptr ds:[esi],eax& && && && &写IAT
^\E9 F194FFFF& &&&jmp 00A0C2EF
61& && && && &&&popad
E9 & &&&jmp 00A0F43C
&&C3& && && && &&&retn& &//OEP最后的四句话
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
本帖最后由 cjteam 于
23:52 编辑
接下来脱第二个和第三个,其实他们全是一样而已,对于脱壳来说。基本没区别:
ESP定律到OEP。修复参考了是这个人的代码,很容易,对照学就可以了,可以google:ZProtect1.4-1.6 IAT 修复代码 精简版
http://www.unpack.cn/forum.php?mod=viewthread&tid=59057
申请一块空地,写上地址,二进制:60 B8 18 21 45 00 83 38 00 74 1B 8B 08 80 39 68 75 21 8B 49 01 83 F9 00 74 19 8B F8 51 E8 00 21
EC FF 89 07 8B C7 3D DC 26 45 00 75 06 61 E9 71 ED 92 FF 83 C0 04 EB CE
输入修改数据,DUMP即可,
第4,5个脱法跟第一个一样,单独加密无保护威力,或许从某种意义上,我们可以废掉这个,或者处理一下特别处的IAT,那么这二个保护也是个无用的么?大牛来解说
第6个就可以看到反钩子的威力了
对比.jpg (375.64 KB, 下载次数: 1)
23:52 上传
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
C牛不是发了zp教程嘛建议楼主看看。。。。比较精彩。。···
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
{:1_931:}楼主可以试试脱第6个
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
看下。新手学习下。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
菜鸟在看了一些大大的教程后也试着脱一脱……
6.默认保护+反钩子函数
到达oep就不说了,esp定律……
1、去除dll模拟
下断 bp CreateFileA,F9运行一次,看堆栈。
& &009F1164&&/CALL 到 CreateFileA 来自 009F115E
0012F8FC& &0012FAA8&&|FileName = &C:\WINDOWS\system32\kernel32.dll&
& &&&|Access = GENERIC_READ
& &&&|ShareMode = FILE_SHARE_READ
& &&&|pSecurity = NULL
0012F90C& &&&|Mode = OPEN_EXISTING
& &&&|Attributes = NORMAL
& &&&\hTemplateFile = NULL
返回的是系统dll,所以有dll模拟
下断 bp GetModuleHandleA,F9运行一次,Alt + F9 返回
009E3E68& &/74 4B& && && &&&je short 009E3EB5
009E3E6A& &|3958 56& && && &cmp dword ptr ds:[eax+56],ebx //这里就dll模拟的次数,下硬件执行断点,取消前面的API断点。重载程序……
009E3E6D& &|8B15 5C669E00& &mov edx,dword ptr ds:[9E665C]& && && && &; ZP默认保.
009E3E73& &|8D3C11& && && & lea edi,dword ptr ds:[ecx+edx]
009E3E76& &|7E 35& && && &&&jle short 009E3EAD
009E3E78& &|BE 38659E00& &&&mov esi,9E6538& && && && && && && && && &; ASCII &user32.dll&
009E3E7D& &|56& && && && &&&push esi
009E3E7E& &|57& && && && &&&push edi
009E3E7F& &|FF35 28659E00& &push dword ptr ds:[9E6528]
009E3E85& &|E8 90E0FFFF& &&&call 009E1F1A
009E3E8A& &|83C4 0C& && && &add esp,0C
009E3E8D& &|56& && && && &&&push esi
009E3E8E& &|A3 34659E00& &&&mov dword ptr ds:[9E6534],eax
009E3E93& &|03F8& && && && &add edi,eax
009E3E95& &|FF15 DC109D00& &call dword ptr ds:[9D10DC]& && && && && &; kernel32.GetModuleHandleA
009E3E9B& &|50& && && && &&&push eax& && && && && && && && && && && &; user32.77D10000&&//停在这里。向上看代码……
009E3E9C& &|E8 BAFBFFFF& &&&call 009E3A5B
重载后注意下好esp定律断点……直接F9
009E3E6A& & 3958 56& && && &cmp dword ptr ds:[eax+56],ebx //停在这里
注意看下方信息窗口
ds:[003F3E0E]=
为 0,确定。F9,到达OEP……
2、修复IAT
IAT的修复:偶是到达oep后跟踪观察,然后写了个脚本,直接用脚本修复,菜鸟的脚本很是蹩脚……勿喷啊……
//此脚本到达oep后运行,注意部分地址机器不同可能也不一样。
var Old_esp
var cur_addr
var old_eip
mov old_esp,esp
mov old_eip,eip
mov cur_addr, //是IAT的起始地址-4
fill 009E215B,1,EB //在解密IAT时这里有个3秒时间校验,跳过校验
bphws 009E2846,&x&
add cur_addr,4 //IAT 笫一个地址
cmp cur_addr, //是IAT末尾+4
cmp [cur_addr],0
mov eip,[cur_addr]
mov [cur_addr],eax
mov esp,old_esp //还原esp,eip
mov eip,old_eip
(511.54 KB, 下载次数: 24)
23:58 上传
点击文件名下载附件
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
本帖最后由 zzcqm 于
00:06 编辑
第7、第8与第6思路差不多,就不写过程了,直接上脱壳后的程序吧!
(512.23 KB, 下载次数: 12)
00:02 上传
点击文件名下载附件
(512.29 KB, 下载次数: 28)
00:04 上传
点击文件名下载附件
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
本帖最后由 cjteam 于
10:54 编辑
呵呵,是比较简单的,没加出效果,有的人就是加出效果了,
http://casgsn.ys168.com/
ZProtect 1.4.9脱壳练习遇到的疑问
ZProtect 1.4.9脱壳练习遇到的疑问二
二个就加的比我的有效果多了,楼主有兴趣可以研究下
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.}
2016年最新zp加密壳
56官方微信
扫一扫发现精彩脱默认设置的ZP壳程序
为鼓励上传资源,我们采用积分下载方式,希望您能发布更多更好的资源互相分享
1.上传软件或电子书,源码,资料等,审核后即获2积分;如发布时设了下载需积分,其他用户下载后你将获得相应积分
2.当您首次注册时,可以获送10个下载积分,供您下载资源和熟悉网站下载的使用
3.发现资源有误或其他问题,通过举报按钮反馈后我们将奖励积分
4.您可以在论坛通过发帖等方式获取
5.参加本站可以在有效期内不限次数下载
6.您也(1元=10积分)或
7.我们会不定期举办各种活动,参加活动可以获取积分,请关注下载频道首页公告。
您可能遇到这些“伪问题”:
1.资料无法解压:
请确保所有分卷均下载完毕,如果有未知后缀文件,请搜索相应解压软件;
2.chm文件无内容:
您的电脑锁定了这一文件,请右击文件属性,点击右下方“解除锁定”,关闭文件后再打开;
3.下载不下来:
请尝试重新下载(重新下载不扣积分);
4.杀毒软件报毒:
黑客安全及破解类软件容易报毒,但可正常使用,如担心安全请谨慎使用。
大家好 我是壹品居的斑竹 ypzz壹品居是新开的希望大家支持
今天给大家做个脱默认设置的ZP壳程序我让"清晨吃馒头"加了两个默认的ZP一个是的一个是VB的小弟我研究zp时间不长 总是跟随前人的步伐慢慢摸索前进前阵子看了hyperchem 和 ximo两位大大的脱文这两篇文章都能在网上找到我也会把这两位大大的脱文打包的我只是对这两位大大的文章进行了动画演示希望两位大大不要见怪冒犯之处请见谅只是作为研究之用
根据 hyperchem 的文章 ZP对IAT有三种保护方法今天只对第一种方法进行演示
我们先看下加壳的delphi程序
好了 我们用od加载
ZP的壳用ESP定律就可以到达OEP了 这是1.4.9之前所有版本的通用方法
重要的是修复IAT 和IID 表
OEP:0047FA10
push keyjmp execute:execute:& jmp decodedecode:&& pushadpush dword ptr ss:[esp+20]call GetAPIpopadretnGetAPI:
push dword ptr ss:[esp+8]&&& //push keycall dword ptr ds:[93652C]&& //根据key,取得相应的索引mov esi,eaxmov eax,dword ptr ds:[936C64]sub eax,dword ptr ds:[936C60]sar eax,2cmp esi,eaxjb short call 00926B1E&&&&& //end..mov eax,dword ptr ds:[936C60]mov eax,dword ptr ds:[eax+esi*4]&& //根据相应的基址和索引,获得真正的API地址mov dword ptr ss:[esp+2C],eax& //填充IID表
00D60014&&& 50& push&&& eax&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; 也就是说这里的代码就是解密call里面的GetAPI代码00D60015&&& 51& push&&& ecx&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ;这个地方会有不同 但是个push00D60016&&& FF1&call&&& dword ptr [0xA9652C]&&&&&&&&&&&& ; 这个就是解密call00D6001C&&& 8BF&mov&&&& esi, eax00D6001E&&& A1 &mov&&&& eax, dword ptr [0xA96C64]00D60023&&& 2B0&sub&&&& eax, dword ptr [0xA96C60]00D60029&&& C1F&sar&&&& eax, 0x200D6002C&&& 3BF&cmp&&&& esi, eax00D6002E&&& 72 &jb&&&&& short 00D6003500D60030&&& E8 &call&&& 00D549AB00D60035&&& A1 &mov&&&& eax, dword ptr [0xA96C60]00D6003A&&& 8B0&mov&&&& eax, dword ptr [eax+esi*4]&&&&&&& ;这里不再填充IID了 直接修复就好了00D6003D&&& 5F& pop&&&& edi00D6003E&&& 57& push&&& edi00D6003F&&& 890&mov&&&& dword ptr [edi], eax00D60041&&& 58& pop&&&& eax
我们来对比下
现在清楚了IAT的方法 现在来修复 IAT
然后我们用ximo大大的修复IAT的代码
hyperchem的方法比较难懂
呵呵 个人这么认为的
用到的代码我已经放在这里了
这个代码的版权归ximo大大所有我这里只是借用一下
希望ximo大大不要介意^_^
好了 delphi的干掉了 接下来干VB的 方法是一样的
key:23164DE3
好了 教程到此结束 88
您对本软件有什么意见或着疑问吗?请到您的关注和建议是我们前行的参考和动力
下载地址:
您正在下载:脱默认设置的ZP壳程序
热门最新推荐
您的浏览器不支持嵌入式框架,或者当前配置为不显示嵌入式框架。
文章下载读书ZP1.6对软件加密、并设置试用和时间无效! - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 3048|回复: 2
ZP1.6对软件加密、并设置试用和时间无效!
阅读权限10
发帖求助前要善用【】功能,那里可能会有你要找的答案;
求助软件脱壳或者破解思路时,请务必在主题帖中描述清楚你的分析思路与方法,否则会当作求脱求破处理;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类改成【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人。
目的:做一个试用版的软件,限制如下:
①&&打开需要注册,一机一码绑定
②&&使用时间:10分钟
③&&试用次数:1次
时间一到,自动关闭,并且不能再次使用原有序列号进行试用!
问题:尝试20多次,都失败
我的方法如下:
注册框上有3个按钮,分别是:继续试用、购买、注册
1、我把【购买、注册 】这2个按钮删除,留下【继续试用】
2、点测试,弹出注册框,根据机器码计算序列号输入后,无法验证通过
---------------------------------------------------------------------------------------------
于是我尝试第二种方法:
1、把【继续试用、购买】这2个按钮删除,留下【注册】
2、然后在ZP1.6中重新加密,并且勾选运行时间+试用次数
3、软件可以正常注册,但是时间都过了半小时了,软件不会自动关闭
----------------------------------------------------------------------------------------------
求助大牛帮帮我,跪求了,我都尝试2、30次了,谢谢了!
(241.4 KB, 下载次数: 6)
00:59 上传
(261.66 KB, 下载次数: 4)
00:59 上传
(264.82 KB, 下载次数: 4)
00:59 上传
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限25
使用互联网时间试试
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
使用互联网时间试试
已经解决了,谢谢
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.用zp加密了个exe 打不开了提示16位程序 - 『悬赏问答区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 894|回复: 5
用zp加密了个exe 打不开了提示16位程序
阅读权限10
原程序是没问题的。 用zp加密后 提示打不开16位程序。&&原程序就加了密的 密码是1& &再加一层壳后 直接提示16位了
兼容模式也打不开。 求大手教育
如有违规麻烦版主提醒一下 立马删。 谢谢大家
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
或者推荐一个好用的 一机一码的 加密软件撒。 路过的大手不要走
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
&&有没有人可以告诉一下 是什么情况啊。
正常加壳后&&exe就打不开了
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
没有大手愿意帮忙
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
那就是起冲突了啊&&首先你的程序是加过密的&&运行时会经过内存解密才能正常运行的
你再加上一层壳就等于是打乱了内存代码了&&加密的内存就找不到能解密的内存代码了!!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
那就是起冲突了啊&&首先你的程序是加过密的&&运行时会经过内存解密才能正常运行的
你再加上一层壳就等于 ...
第一层是软件编写时 自带的那层 就是象征下的有个窗口 密码是1
第2层是我用zp加的壳 。&&&&话说你懂的话。能帮我看下另外那个贴吗。 大晚上肯定都在首页
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.ZP脱壳学习8个样本 你能脱几个? - 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 3616|回复: 8
ZP脱壳学习8个样本 你能脱几个?
阅读权限10
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 cjteam 于
00:16 编辑
用zp1.49版本,加密了多个版本,只为了解什么是zp的保护,还有如何用zp保护,同时针对不同的保护解决方法。理解大牛们是如何做的Zp早被大牛们玩烂了,以至于说不会脱zp就不要玩。。55555551.zp只压缩资源.exe---其他什么保护也没,相当的简单哟。事实也不简单 :)2.zp默认保护但不要key保护.此时有加密导入表,含有加密等级1和加密等级2,以及校验等。Ps:这类貌似处理iat就可以了,因为修改版的OD+SOD可以处理很多,而且是简单的脱壳,不是patch,所以一般校验之类的扯不上关系。加密调用代码是???在OD里是如何显示的呢?不知道..3.zp默认保护,增加试用30次.4.反函数钩子--不知道OD是如何表现的.因为看不懂,这里只采用这个保护做一个看看.5.VISO保护模块的6.默认保护+反钩子函数,去注册功能7.默认保护+VISO保护模块8.全保护。没添加注册功能PASS:代码保护的功能一直没测试成功,遗憾
21:58 上传
点击文件名下载附件
1.05 MB, 下载次数: 336
8个样本含一个无加密
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
本帖最后由 cjteam 于
22:40 编辑
首先脱第一个。话说第一个脱壳,除了ESP定律,我在里面折腾了半天,摸的不是很清楚,希望那位大牛非ESP定律完整分析一下。
00473C20 &&&E8 & &&&call zp只压缩.00473C26& && &//OD载入,F7
00473C25& & B9 871C248D& &&&mov ecx,0x8D241C87
00473C2A& & 9B& && && && &&&wait
00473C2B& & A5& && && && &&&movs dword ptr es:[edi],dword ptr ds:[es&
00473C2C& & F8& && && && &&&clc
00473C2D& & FFFF& && && && &???& && && && && && && && && && && && &&&; 未知命令
00473C26& & 871C24& && && & xchg dword ptr ss:[esp],ebx
00473C29& & 8D9B A5F8FFFF& &lea ebx,dword ptr ds:[ebx-0x75B]
00473C2F& & 871C24& && && & xchg dword ptr ss:[esp],ebx
00473C32&&^ E9 93F8FFFF& &&&jmp zp只压缩.004734CA& && && && &&&//F4
004734CA& & 60& && && && &&&pushad&&
004734CB&&^ E9 EBFCFFFF& &&&jmp zp只压缩.004731BB& && && && &//ESP定律
F9二次就到程序里面了。那简单,.二进制搜索55 8B EC 83 C4 F0 B8 C4 EB 44 00,一下就到了0044EDA4 ,删除分析,dump,ok程序可以运行
单步F7,曾有几个特别处
00473C6F&&^\0F85 E5F6FFFF& &jnz zp只压缩.0047335A& && && && & //循环释放?。。
00473C75&&^ E9 F8F9FFFF& &&&jmp zp只压缩.& && && && & //此时EAX= 上面是释放了一个PE了,7C80000也是一个PE
0047352D& & 66:A& & cmp word ptr ds:[eax],0x5A4D& &//循环释放DLL
& & FFD1& && && && &call ecx& && && && && && && &&&进入DLL里面了- 9D00000 也是一个PE,进入& && && && && &
00A0A451& && && && &&&已禁止& && && && && && && && &mov eax,dword ptr ds:[edi]& && && && &没有保护IAT的时候,这里写IAT ds:[051736
00A0E0B8& && && && &&&始终& && && && && && && && & jmp 00A1141F
00A0E0BD& && && && &&&始终& && && && && && && && & call dword ptr ds:[0x9F10F4]
00A0FC03& && && && &&&已禁止& && && && && && && && &mov dword ptr ds:[esi],eax& && && && &写IAT
^\E9 F194FFFF& &&&jmp 00A0C2EF
61& && && && &&&popad
E9 & &&&jmp 00A0F43C
&&C3& && && && &&&retn& &//OEP最后的四句话
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
本帖最后由 cjteam 于
23:52 编辑
接下来脱第二个和第三个,其实他们全是一样而已,对于脱壳来说。基本没区别:
ESP定律到OEP。修复参考了是这个人的代码,很容易,对照学就可以了,可以google:ZProtect1.4-1.6 IAT 修复代码 精简版
http://www.unpack.cn/forum.php?mod=viewthread&tid=59057
申请一块空地,写上地址,二进制:60 B8 18 21 45 00 83 38 00 74 1B 8B 08 80 39 68 75 21 8B 49 01 83 F9 00 74 19 8B F8 51 E8 00 21
EC FF 89 07 8B C7 3D DC 26 45 00 75 06 61 E9 71 ED 92 FF 83 C0 04 EB CE
输入修改数据,DUMP即可,
第4,5个脱法跟第一个一样,单独加密无保护威力,或许从某种意义上,我们可以废掉这个,或者处理一下特别处的IAT,那么这二个保护也是个无用的么?大牛来解说
第6个就可以看到反钩子的威力了
对比.jpg (375.64 KB, 下载次数: 1)
23:52 上传
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
C牛不是发了zp教程嘛建议楼主看看。。。。比较精彩。。···
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
{:1_931:}楼主可以试试脱第6个
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
看下。新手学习下。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
菜鸟在看了一些大大的教程后也试着脱一脱……
6.默认保护+反钩子函数
到达oep就不说了,esp定律……
1、去除dll模拟
下断 bp CreateFileA,F9运行一次,看堆栈。
& &009F1164&&/CALL 到 CreateFileA 来自 009F115E
0012F8FC& &0012FAA8&&|FileName = &C:\WINDOWS\system32\kernel32.dll&
& &&&|Access = GENERIC_READ
& &&&|ShareMode = FILE_SHARE_READ
& &&&|pSecurity = NULL
0012F90C& &&&|Mode = OPEN_EXISTING
& &&&|Attributes = NORMAL
& &&&\hTemplateFile = NULL
返回的是系统dll,所以有dll模拟
下断 bp GetModuleHandleA,F9运行一次,Alt + F9 返回
009E3E68& &/74 4B& && && &&&je short 009E3EB5
009E3E6A& &|3958 56& && && &cmp dword ptr ds:[eax+56],ebx //这里就dll模拟的次数,下硬件执行断点,取消前面的API断点。重载程序……
009E3E6D& &|8B15 5C669E00& &mov edx,dword ptr ds:[9E665C]& && && && &; ZP默认保.
009E3E73& &|8D3C11& && && & lea edi,dword ptr ds:[ecx+edx]
009E3E76& &|7E 35& && && &&&jle short 009E3EAD
009E3E78& &|BE 38659E00& &&&mov esi,9E6538& && && && && && && && && &; ASCII &user32.dll&
009E3E7D& &|56& && && && &&&push esi
009E3E7E& &|57& && && && &&&push edi
009E3E7F& &|FF35 28659E00& &push dword ptr ds:[9E6528]
009E3E85& &|E8 90E0FFFF& &&&call 009E1F1A
009E3E8A& &|83C4 0C& && && &add esp,0C
009E3E8D& &|56& && && && &&&push esi
009E3E8E& &|A3 34659E00& &&&mov dword ptr ds:[9E6534],eax
009E3E93& &|03F8& && && && &add edi,eax
009E3E95& &|FF15 DC109D00& &call dword ptr ds:[9D10DC]& && && && && &; kernel32.GetModuleHandleA
009E3E9B& &|50& && && && &&&push eax& && && && && && && && && && && &; user32.77D10000&&//停在这里。向上看代码……
009E3E9C& &|E8 BAFBFFFF& &&&call 009E3A5B
重载后注意下好esp定律断点……直接F9
009E3E6A& & 3958 56& && && &cmp dword ptr ds:[eax+56],ebx //停在这里
注意看下方信息窗口
ds:[003F3E0E]=
为 0,确定。F9,到达OEP……
2、修复IAT
IAT的修复:偶是到达oep后跟踪观察,然后写了个脚本,直接用脚本修复,菜鸟的脚本很是蹩脚……勿喷啊……
//此脚本到达oep后运行,注意部分地址机器不同可能也不一样。
var Old_esp
var cur_addr
var old_eip
mov old_esp,esp
mov old_eip,eip
mov cur_addr, //是IAT的起始地址-4
fill 009E215B,1,EB //在解密IAT时这里有个3秒时间校验,跳过校验
bphws 009E2846,&x&
add cur_addr,4 //IAT 笫一个地址
cmp cur_addr, //是IAT末尾+4
cmp [cur_addr],0
mov eip,[cur_addr]
mov [cur_addr],eax
mov esp,old_esp //还原esp,eip
mov eip,old_eip
(511.54 KB, 下载次数: 24)
23:58 上传
点击文件名下载附件
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
本帖最后由 zzcqm 于
00:06 编辑
第7、第8与第6思路差不多,就不写过程了,直接上脱壳后的程序吧!
(512.23 KB, 下载次数: 12)
00:02 上传
点击文件名下载附件
(512.29 KB, 下载次数: 28)
00:04 上传
点击文件名下载附件
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
本帖最后由 cjteam 于
10:54 编辑
呵呵,是比较简单的,没加出效果,有的人就是加出效果了,
http://casgsn.ys168.com/
ZProtect 1.4.9脱壳练习遇到的疑问
ZProtect 1.4.9脱壳练习遇到的疑问二
二个就加的比我的有效果多了,楼主有兴趣可以研究下
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.}
我要回帖
更多关于 开机加密 的文章
更多推荐
- ·​凯美瑞b导航凯美瑞车机可以安装第三方应用吗软件 我一装软件就提示 禁止安装?
- ·阿尔多·博巴迪拉罗纳尔多职业生涯数据
- ·死亡招魂笔记免费观看电影什么时候上映?
- ·les论坛有哪些?
- ·电脑配置一般看什么电脑配置一般看什么电脑配置一般看什么电脑配置一般看什么性能?
- ·如何用键盘控制声音电脑
- ·git 记住密码码(不安全)是什么意思了
- ·评价感受一下酷乐视微型投影仪投影仪R4评测怎么样
- ·fraps英fraps中文破解版版可以升级吗
- ·我想用手机淘宝怎么买东西在淘宝买东西,不是说有手机淘宝怎么买东西专享价吗
- ·手机号已被其他帐号9dm绑定已有帐号是什么意思
- ·全集百度云网盘资源分享群
- ·怎样如何自己搭建一个网站个APP
- ·求个ios的ios下磁力链接的软件软件
- ·Hadoop原4046 比较器ii 问题问题,怎么解决
- ·晒卖相不晒口感 网友求证有多少高铁吃泡面 网友与广告图相同
- ·深圳网站制作的公司不好的原因有哪些
- ·有没有谁知道现在QQ群怎么发话题的,跪求图片
- ·然后就闪退千牛闪退是什么情况况,求助
- ·求助,ZP的win10开机加密密怎么取消
- ·org的org域名不能实名能个人注册吗
- ·存储虚拟化技术存储和分布式存储有什么区别
- ·msnmsn安装不了了怎麽办
- ·在百度上搜索能搜索到的化妆品查批号app都安全可靠吗?
- ·改变windows默认窗口背景颜色求教
- ·有人如何读懂汇编语言或者Debug吗
- ·苹果手机充电快耗电快过充手机会不会变的更耗电
- ·移动硬盘频繁掉线盘,有什么方法解决
- ·公司注册金额是零元,妇妻离婚能分到财产吗?
- ·浅析户外音箱那个品牌好厂家和哪个品牌好
- ·自己买的服务器搭梯子的梯子有上车的吗
- ·刚才我是三星s9手机壳+手机弄掉了有什么办法找回
