ZProtect1.6脱壳求助！

shijialin99

再下个 bp DialogBoxIndirectParamA 断点 返回到这里  JE改为跳转实现 去掉注册框



继续F9运行 f8单步几次 就到达OEP


这里OD脱壳 将无法找到iat 运行到0049a908 ImportREC可以找到IAT 出现无效函数

ZPFixer工具找到位置  但无法运行到 XOR EAX,EAX




请各位老师帮忙看看 是哪里的问题  
在跳过注册框后 直接运行 不脱壳界面正常出现 但也跟着一个错误界面




附上原件链接：https://pan.baidu.com/s/1_Df_7fIngbuJyHDWZSoHMg?pwd=2xcz
提取码：2xcz


看了好多教程  DLL被模拟 请教下各位大神 有什么办法阻止他模拟DLL不 有教程更好啊 感谢了

[Asm] 纯文本查看 复制代码

00B99939    2B46 04         sub eax,dword ptr ds:[esi+0x4]
00B9993C    FF3418          push dword ptr ds:[eax+ebx]          ;这里push了函数
00B9993F    E8 DFFEFFFF     call 00B99823      
00B99944    8903            mov dword ptr ds:[ebx],eax     ;eax为模拟

2B 46 04 FF 34 18 E8 DF FE FF FF 89 03

astonishe

您好，我最近正好也在学习ZProtect1.6的脱壳，问一下您的问题现在解决了吗，顺便想请教一下具体怎么跳到OEP？我只会用脚本跳到

shijialin99

astonishe 发表于 2022-5-16 21:52
您好，我最近正好也在学习ZProtect1.6的脱壳，问一下您的问题现在解决了吗，顺便想请教一下具体怎么跳到OEP ...

没解决 我发的图片上面 写的很清楚怎么到OEP 论坛也有教程的

astonishe

两个问题：
1、跳到OEP那里使用ESP定律我是在ESP下硬件断点后直接运行，然后就直接跳转到注册框了。如果是再加入bp DialogBoxIndirectParamA的话并没有发现JE那个跳转

2、ZPFixe的Patch Value和Zero Value是怎么确定的
希望能大佬解答，谢谢

shijialin99

astonishe 发表于 2022-5-17 16:08
两个问题：
1、跳到OEP那里使用ESP定律我是在ESP下硬件断点后直接运行，然后就直接跳转到注册框了。如果是 ...

手动输入地址到 红圈里的地址  就是。。232C上面的JE

astonishe

好的，那ZPFixe的Patch Value和Zero Value是怎么确定的？
我看有的帖子后面还要进行ZProtectDump修复代码。可惜现在论坛其实很少Zprotect1.6的教程了。不知道楼主有没有

shijialin99

论坛很多教程啊 帮你找到一个
https://www.52pojie.cn/thread-197136-1-1.html

astonishe

我试着调了这个English.exe。我是可以运行到xor eax, eax。但是回到ImportREC点获取输入表还是都无效。

shijialin99

astonishe 发表于 2022-5-18 00:20
我试着调了这个English.exe。我是可以运行到xor eax, eax。但是回到ImportREC点获取输入表还是都无效。

使用ZP Fixer工具  或者手动写代码 得到输入表数据 看数据是错误的 应该是加密了。、我也是新手 好多都在分析代码

        得到的输入表    明显错误的

shijialin99

看原程序代码 他又调用了4B788C开始 里面的地址，这个就是解密吧 只是我还没分析出他写到哪里去了。

比如出现这种算是OK了 因为他界面都可以打开 只是有错误提示