ZProtect1.6脱壳求助!
本帖最后由 shijialin99 于 2022-5-19 17:41 编辑再下个 bp DialogBoxIndirectParamA 断点 返回到这里JE改为跳转实现 去掉注册框
继续F9运行 f8单步几次 就到达OEP
这里OD脱壳 将无法找到iat 运行到0049a908 ImportREC可以找到IAT 出现无效函数
ZPFixer工具找到位置但无法运行到 XOR EAX,EAX
请各位老师帮忙看看 是哪里的问题
在跳过注册框后 直接运行 不脱壳界面正常出现 但也跟着一个错误界面
附上原件链接:https://pan.baidu.com/s/1_Df_7fIngbuJyHDWZSoHMg?pwd=2xcz
提取码:2xcz
看了好多教程DLL被模拟 请教下各位大神 有什么办法阻止他模拟DLL不 有教程更好啊 感谢了
00B99939 2B46 04 sub eax,dword ptr ds:
00B9993C FF3418 push dword ptr ds: ;这里push了函数
00B9993F E8 DFFEFFFF call 00B99823
00B99944 8903 mov dword ptr ds:,eax ;eax为模拟
2B 46 04 FF 34 18 E8 DF FE FF FF 89 03 您好,我最近正好也在学习ZProtect1.6的脱壳,问一下您的问题现在解决了吗,顺便想请教一下具体怎么跳到OEP?我只会用脚本跳到 astonishe 发表于 2022-5-16 21:52
您好,我最近正好也在学习ZProtect1.6的脱壳,问一下您的问题现在解决了吗,顺便想请教一下具体怎么跳到OEP ...
没解决 我发的图片上面 写的很清楚怎么到OEP 论坛也有教程的 本帖最后由 astonishe 于 2022-5-17 16:17 编辑
两个问题:
1、跳到OEP那里使用ESP定律我是在ESP下硬件断点后直接运行,然后就直接跳转到注册框了。如果是再加入bp DialogBoxIndirectParamA的话并没有发现JE那个跳转
https://s1.ax1x.com/2022/05/17/O5pQMR.png
2、ZPFixe的Patch Value和Zero Value是怎么确定的
希望能大佬解答,谢谢 astonishe 发表于 2022-5-17 16:08
两个问题:
1、跳到OEP那里使用ESP定律我是在ESP下硬件断点后直接运行,然后就直接跳转到注册框了。如果是 ...
手动输入地址到 红圈里的地址就是。。232C上面的JE 本帖最后由 astonishe 于 2022-5-17 19:19 编辑
好的,那ZPFixe的Patch Value和Zero Value是怎么确定的?
我看有的帖子后面还要进行ZProtectDump修复代码。可惜现在论坛其实很少Zprotect1.6的教程了。不知道楼主有没有 论坛很多教程啊 帮你找到一个
https://www.52pojie.cn/thread-197136-1-1.html 本帖最后由 astonishe 于 2022-5-18 15:37 编辑
我试着调了这个English.exe。我是可以运行到xor eax, eax。但是回到ImportREC点获取输入表还是都无效。 本帖最后由 shijialin99 于 2022-5-18 15:46 编辑
astonishe 发表于 2022-5-18 00:20
我试着调了这个English.exe。我是可以运行到xor eax, eax。但是回到ImportREC点获取输入表还是都无效。
使用ZP Fixer工具或者手动写代码 得到输入表数据 看数据是错误的 应该是加密了。、我也是新手 好多都在分析代码
得到的输入表 明显错误的 本帖最后由 shijialin99 于 2022-5-18 15:52 编辑
看原程序代码 他又调用了4B788C开始 里面的地址,这个就是解密吧 只是我还没分析出他写到哪里去了。
比如出现这种算是OK了 因为他界面都可以打开 只是有错误提示
页:
[1]