用zp1.49加壳记事本，设置程序开始密码和注册框

对ZP脱壳

输入假码过掉密码框
0097F6EF    8D7C24 08       lea edi,dword ptr ss:[esp+0x8]
0097F6F3    E8 D8FEFFFF     call 0097F5D0
0097F6F8    85C0            test eax,eax
0097F6FA    74 16           je X0097F712                               在这里将JE nop让他不跳
0097F6FC    6A 01           push 0x1
0097F6FE    56              push esi
0097F6FF    FF15 90A19600   call dword ptr ds:[0x96A190]                        ; USER32.EndDialog
0097F705    5F              pop edi
0097F706    5E              pop esi
0097F707    33C0            xor eax,eax
0097F709    81C4 04010000   add esp,0x104

然后过掉注册框
注册框怎么过的我就不多说了，脱文很多，常规方法
接着来到OEP
发现OEP地址未解码，真郁闷
004010CC    E6 C2           out 0xC2,al
004010CE    7A 48           jpe X文本编辑.00401118
004010D0    15 F09ECFDF     adc eax,0xDFCF9EF0
004010D5    FB              sti
004010D6    A7              cmps dword ptr ds:[esi],dword ptr es:[edi]
004010D7  ^ 77 95           ja X文本编辑.0040106E
004010D9    34 B5           xor al,0xB5
004010DB    2C B3           sub al,0xB3
004010DD  ^ 75 B4           jnz X文本编辑.00401093
004010DF    BE EAF24236     mov esi,0x3642F2EA
004010E4    4E              dec esi
004010E5    DB              ???                                                 ; 未知命令
004010E6    B0 33           mov al,0x33
004010E8    A9 9D305333     test eax,0x3353309D
004010ED  ^ 77 B4           ja X文本编辑.004010A3
004010EF    BE F4F2233A     mov esi,0x3A23F2F4

不知道要怎么弄了对于这种加了密码的ZP
这里把我加的ZP记事本放上来给大家看看怎么脱
http://1000eb.com/9ad2

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课