新手请教zprotext1.4.9preview2脱壳中遇到的问题?
本帖最后由 lz0618 于 2022-11-10 10:27 编辑按照论坛中教程: 手脱ZProtect v1.4.9.0的动画教程
我先将windows下的notepad.exe用zprotect 1.4.9 preview 2就行了加密(机器码+用户+key)其他默认设置
按教程找到了相关内容:
01001000IAT起始地址
01001344IAT结束地址
0100739DOEP
00852189 FF15 2C658500 call dword ptr ds:
然后用补丁进行修复,唯一和教程不同的是,我在运行补丁前,在OEP处下了F2断点(不像教程中运行补丁后会在某个地方暂停,所以加了断点),补丁运行后,ITA修复似乎也很正常,但DUMP出来后,双击运行没有动静。加密后的代码在跳过注册框后,在OD中能正常运行!
麻烦大家帮我看看,我的操作问题出在哪里?
页:
[1]