zp1.6全保护手动脱壳视频教程
本帖最后由 sevp 于 2015-1-10 22:42 编辑我自己也刚学脱壳不久,感觉zp这个壳子还是挺适合新手一步步学习的,从1.3到1.6
强度虽然不是很高,但是可以简单的了解很多现在加密壳常用的手段,比如iat加密,iat调用加密(1.4.4),代码抽取 、dll模拟等。
oep 首先要找到oep
00401000
1.过模拟dll
00D7A8E8 3998 AB000000 cmp dword ptr ds:,ebx
2.过注册, 无key解码
00DB6574 /74 1A je short 00DB6590
key:6D A2 15 BB 9F CA B6 C0 E9 35 F2 44 5B 80 A4 58
DialogBoxIndirectParamA
1.6 特征码: (解码)
push 10
add ecx,0D8
push ecx
push eax
1.6 解码漏洞
mov eax,dword ptr ss:
mov dword ptr ds:,esi
xor eax,eax
pop edi
pop esi
pop ebx
retn 8
//-------------------------------------------
3.修复iat
0040318000000000
0040328C00000000
00D7B0C5 C3 retn
4.修复代码抽取
直接dump内存块
第一次录制教程啊,有点紧张{:soso_e101:}
链接:http://pan.baidu.com/s/1bnvqe9D 密码:iqdh
真是好教程呀!!!
链接挂掉了,求修复。。。 啊哦,你来晚了,分享的文件已经被取消了,下次要早点哟
求分享{:soso_e117:} 楼主,链接失效,求分享啊!!!再弄个有效地址吧。 楼主,链接失效,求分享啊!!! 来晚了,不能发一下吗 地址失效了,能不能补一下 能重发一下吗?zp1.4.9已经学会无key解码,但zp1.6.0无key解码不一样 链接失效了。
页:
[1]
2