zp1.6全保护手动脱壳视频教程

sevp · 发表于 2015-1-10 22:37:29

本帖最后由 sevp 于 2015-1-10 22:42 编辑

我自己也刚学脱壳不久，感觉zp这个壳子还是挺适合新手一步步学习的，从1.3到1.6
强度虽然不是很高，但是可以简单的了解很多现在加密壳常用的手段，比如iat加密，iat调用加密（1.4.4），代码抽取、dll模拟等。

oep 首先要找到oep
00401000

1.过模拟dll
00D7A8E8 3998 AB000000 cmp dword ptr ds:[eax+0xAB],ebx

2.过注册, 无key解码

00DB6574 /74 1A          je short 00DB6590
key：6D A2 15 BB 9F CA B6 C0 E9 35 F2 44 5B 80 A4 58

DialogBoxIndirectParamA
1.6 特征码: (解码)
push 10
add ecx,0D8
push ecx
push eax

1.6 解码漏洞
mov eax,dword ptr ss:[esp+14]
mov dword ptr ds:[eax],esi
xor eax,eax
pop edi
pop esi
pop ebx
retn 8

//-------------------------------------------
3.修复iat
00403180  00000000
0040328C  00000000

00D7B0C5 C3             retn

4.修复代码抽取
直接dump内存块

第一次录制教程啊，有点紧张{:soso_e101:}

链接：http://pan.baidu.com/s/1bnvqe9D 密码：iqdh

grs432 · 发表于 2015-1-15 14:54:33

真是好教程呀！！！

宋小贱丶 · 发表于 2015-1-15 15:43:00

链接挂掉了，求修复。。。

echo · 发表于 2015-2-7 10:00:38

啊哦，你来晚了，分享的文件已经被取消了，下次要早点哟

求分享{:soso_e117:}

hahacker · 发表于 2015-2-9 09:42:43

楼主，链接失效，求分享啊！！！再弄个有效地址吧。

fzx118 · 发表于 2015-3-19 12:42:34

楼主，链接失效，求分享啊！！！

jgwhxxtsg · 发表于 2015-8-5 14:15:13

来晚了，不能发一下吗

yanqianli · 发表于 2015-9-27 07:43:07

地址失效了，能不能补一下

zhaohj · 发表于 2015-10-24 12:10:46

能重发一下吗？zp1.4.9已经学会无key解码，但zp1.6.0无key解码不一样

sdf_1234 · 发表于 2016-1-1 10:45:53

链接失效了。

		自动登录	找回密码
密码			加入我们

[PYG原创] zp1.6全保护手动脱壳视频教程