能力值:
( LV2,RANK:10 )
|
-
-
2 楼
学习oooooooooooooooooooooo
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
ZP没有majic jump,使用脚本修复,脚本有现成的,也可以自己写,
ZP的VM没研究过,不过应该比VMP简单
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
楼主 偶下载看了一下 发现偶也帮不上忙 不好意思
因为像这种解密CALL 的修复代码 偶也是修复的时候出错
这个解密CALL的修复 你看下 HC脱的店铺宝贝 是一样
或者网络嗅探器5.5 也是这种解密CALL的
用HC的修复代码
OEP 004010CC
IAT 004062E4 00414030
00406524
00240000 B8 E4624000 MOV EAX, 4062E4
00240005 8038 FF CMP BYTE PTR DS:[EAX], 0FF
00240008 75 2A JNZ SHORT 00240034
0024000A 8078 01 25 CMP BYTE PTR DS:[EAX+1], 25
0024000E 75 26 JNZ SHORT 00240036
00240010 66:8378 04 5A CMP WORD PTR DS:[EAX+4], 5A
00240015 75 1F JNZ SHORT 00240036
00240017 8B58 02 MOV EBX, DWORD PTR DS:[EAX+2]
0024001A 833B 00 CMP DWORD PTR DS:[EBX], 0
0024001D 74 17 JE SHORT 00240036
0024001F 8B0B MOV ECX, DWORD PTR DS:[EBX]
00240021 66:8139 5060 CMP WORD PTR DS:[ECX], 6050
00240026 74 20 JE SHORT 00240048
00240028 8039 68 CMP BYTE PTR DS:[ECX], 68
0024002B 75 09 JNZ SHORT 00240036
0024002D 50 PUSH EAX
0024002E FF71 01 PUSH DWORD PTR DS:[ECX+1]
00240031 FF15 7C562100 CALL NEAR DWORD PTR DS:[21567C]
00240037 8BF8 MOV EDI, EAX
00240039 BE 9C5D2100 MOV ESI, 215D9C
0024003E E8 1756FCFF CALL 0020565A
00240043 8B10 MOV EDX, DWORD PTR DS:[EAX]
00240045 8912 MOV DWORD PTR DS:[EDX], EDX
00240047 58 POP EAX
00240048 83C0 01 ADD EAX, 1
0024004B 3D 24654000 CMP EAX, 406524
00240050 ^ 72 B3 JB SHORT 00240005
00240052 EB 0C JMP SHORT 00240060
00240054 8079 02 68 CMP BYTE PTR DS:[ECX+2], 68
00240058 ^ 75 EE JNZ SHORT 00240048
0024005A 50 PUSH EAX
0024005B FF71 03 PUSH DWORD PTR DS:[ECX+3]
0024005E ^ EB D1 JMP SHORT 00240031
00240060 46 INC ESI
00240061 696E 69 7368000>IMUL EBP, DWORD PTR DS:[ESI+69], 6873-----执行这句时出错 好像是执行到系统的领空的某一处时 提示 EIP不能为00000000
00240068 - E9 5F101C00 JMP 无奈.004010CC
0024006D 90 NOP
不要那句直接跳回OEP 修复的时候 指针是无效的 可以用等级一修复 但无效
|
|
|