小鸟手脱zp1.49壳 。大牛飞过。
本帖最后由 huaquan 于 2015-9-10 17:30 编辑{:301_997:}大家好。又是我H.Q、 前几天在和一个朋友要了个软件。软件呢就是个远程控制的。可以过主动防御。(360.金山。百度)毫无提示。
软件用途我就不讲解了。大家都懂的{:301_986:}。
里面功能那是杠杠的。但是用了三天。居然提示要注册码、然后联系我那朋友,他不在线,(不是跑了。他和我说过要去深圳一趟)估计没回来呢{:301_1002:}
那好吧!我又着急想用。放在硬盘里面一直点开提示输入、烦啊!!
上个要注册的图
这个一看,咱就知道是个zp的。果断放入查壳工具
果然不出所料
那好把。只能载入OD了。
zp开始 先下断点 BP DialogBoxIndirectParamA
然后我们看一下程序停的位置
进来就是一个CALL
下面一个JB 我们按F7开始一步步看
按F7后程序停在了这里
我们继续F8走
这里有个大跳。我们按F8看看停在那里。
好熟悉啊。这个不多做解释把。因为有的新手说了他也听不懂。继续i走直接F8 下
在这个跳里面的寄存器我们下ESP定律
然后按F9这个按1下啊。
程序停在了我们下段的地方
注意图上右下角。
这里有返回到014E155e
我们跳到这里
然后向上滑动鼠标。找个注册狂的JE
在JE这里我们要下硬件断点F2
然后以上动作全部重复来一遍。到这里的时候
把Z置1实现跳转 然后按F9
到达这里按两下F7 到达OEP
这里黑乎乎的。{:301_998:} 没关系。我们右键 -分析-然后选择从模块中删除分析
OEP露出来了。。接着。我们打开
LORDPE 然后找到进程
然后右键纠正大小
再右键 完全脱壳保存下
脱壳完毕后在打开
import REC
1选取进程。 2填写刚才获取的OEP 3 自动查找IAI4 获取输入表 5 转存文件
如果输入表无效指针多。下一次教程告诉大家怎么做。此次不涉及。
转存文件后
我们大功告成了{:301_978:}
然后点开软件
哇咔咔。。{:301_1003:}注册没了。。 会不会损坏功能呢。。我们测试下
生成客户端
然后点开 客户端。
成功上线。
至此软件脱壳完毕。。
大家CB 打赏点把。好久没发教程了。写了好长时间的!!!!
光头强qq7019452 发表于 2015-9-10 17:31
沙 发 ด้้้้ด้้้้ด้้&# ...
够速度。 啊! 谢谢分享学习了 有软件就更好的了 {:1_927:} 支持! 顶一个 软件呢,共享下{:301_998:}
页:
[1]