吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10936|回复: 27
收起左侧

[原创] ZProtect Demo V1.4.2.0主程序去NAG地址+补丁数据分析

[复制链接]
Hmily 发表于 2008-11-24 14:23
From:Hmily/[LCG]   {www.52pojie.cn}

ZProtect Demo V1.4.2.0主程序去NAG地址+补丁数据分析:
一:
103B7133    6A 01                push 1
二:
1001A1E2    3D 130CCDEF          cmp eax,EFCD0C13
1001A1E7    74 01                je short ZProte_1.1001A1EA
1001A1E9    C3                   retn
1001A1EA    B8 1F50A986          mov eax,86A9501F
1001A1EF    C3                   retn


大概说下吧,NAG的关键地址可以先分析被加过壳的程序来得到,校验的代码可以对修改过的代码下内存访问断点分析得到。
一就是NAG的全局标志位改成Push 1就无NAG显示了,二是烟兄相对与以前去NAG泛滥加的一个小小的代码校验,修改代码直接Patch下要对比的数据就可以了过校验了。


补丁可以直接写在启动程序那个EXE里面,因为他就是一个Loader,从Loader载入ZProtect.dll后(0040101D)就可以继续写上自己要Patch的代码了,这样做SMC补丁,还有一种就是用G大叔的LAGLOAD做个DLL的内存补丁,都能达到破解的目的。

去ZP的NAG只是技术的分享和交流,其实作用并不大,大家多支持国产壳,再膜拜下Nooby,VM也可以用手玩.....

免费评分

参与人数 1威望 +1 收起 理由
szdjcn + 1 大牛膜拜呀!!!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Squn 发表于 2008-11-24 14:37
我的沙发我的沙发。。。。。。。。。。。。。。。。。。。。。
ximo 发表于 2008-11-24 14:41
心海伽蓝 发表于 2008-11-24 14:43
yuyuchun 发表于 2008-11-24 14:52
我们是菜鸟,有没有哪位大侠做成现成的给我们下载,呵
cxyxjp 发表于 2008-11-24 14:58
学习加膜拜:'(
estelle 发表于 2008-11-24 15:07
谁的沙发没了
Squn 发表于 2008-11-24 15:38
原帖由 estelle 于 2008-11-24 15:07 发表
谁的沙发没了

凉水大哥~

我的沙发~~
qifeon 发表于 2008-11-24 15:48
向哈密老大学习了。
chen3216518 发表于 2008-11-24 17:21
学习当中,汗!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 06:51

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表