网站 › 『 软件逆向 』 › 脱壳ZProtect 1.4.9.2 记事本默认保护

lindi2008 发表于 2009-12-3 13:41:06

支持啊,刚学习一下。。/:good

HAPPYHH 发表于 2009-12-5 21:57:34

不知道有什么用呢

圣泪a! 发表于 2009-12-5 22:12:04

:loveliness: 学习~~~

roczyl 发表于 2009-12-5 23:26:09

跟着做了。找OEP很简单，找IAT的时候，发现CALL都是 call dword ptr ds:，跟进后发现都跳到一个地址，如楼主第一段代码所示，到后来出现了函数名。
跟着走了一下，对壳HOOK IAT有了一些肤浅的了解了。

不过第二段的修复是什么意思？这个代码在哪儿呢？真的没看懂。望指教。谢谢。

sjh717142 发表于 2009-12-5 23:34:29

原帖由 roczyl 于 2009-12-5 23:26 发表 https://www.chinapyg.com/images/common/back.gif
跟着做了。找OEP很简单，找IAT的时候，发现CALL都是 call dword ptr ds:，跟进后发现都跳到一个地址，如楼主第一段代码所示，到后来出现了函数名。
跟着走了一下，对壳HOOK IAT有了一些肤浅的了解了。

不 ...
修复就是要把出现的真实地址写回去 这代码是要自己写的 可申请一段临时空间

roczyl 发表于 2009-12-5 23:46:18

原来是这样啊。刚刚上unpack看了一篇文章，稍微懂一点点了。多谢楼主！

yyr 发表于 2010-4-30 22:46:35

顶起来，，我来了。。。

linj2000 发表于 2010-5-26 11:23:55

来修复IAT，学习ZP……

miyuecao 发表于 2010-5-26 22:44:58

支持 下载个试试~

yunfeng 发表于 2010-6-4 21:42:57

楼主这篇教程写得很模糊，一般人是很难看得懂的

查看完整版本: 脱壳ZProtect 1.4.9.2 记事本默认保护