用zp1.49加壳记事本,设置程序开始密码和注册框
对ZP脱壳
输入假码过掉密码框
0097F6EF 8D7C24 08 lea edi,dword ptr ss:[esp+0x8]
0097F6F3 E8 D8FEFFFF call 0097F5D0
0097F6F8 85C0 test eax,eax
0097F6FA 74 16 je X0097F712 在这里将JE nop让他不跳
0097F6FC 6A 01 push 0x1
0097F6FE 56 push esi
0097F6FF FF15 90A19600 call dword ptr ds:[0x96A190] ; USER32.EndDialog
0097F705 5F pop edi
0097F706 5E pop esi
0097F707 33C0 xor eax,eax
0097F709 81C4 04010000 add esp,0x104
然后过掉注册框
注册框怎么过的我就不多说了,脱文很多,常规方法
接着来到OEP
发现OEP地址未解码,真郁闷
004010CC E6 C2 out 0xC2,al
004010CE 7A 48 jpe X文本编辑.00401118
004010D0 15 F09ECFDF adc eax,0xDFCF9EF0
004010D5 FB sti
004010D6 A7 cmps dword ptr ds:[esi],dword ptr es:[edi]
004010D7 ^ 77 95 ja X文本编辑.0040106E
004010D9 34 B5 xor al,0xB5
004010DB 2C B3 sub al,0xB3
004010DD ^ 75 B4 jnz X文本编辑.00401093
004010DF BE EAF24236 mov esi,0x3642F2EA
004010E4 4E dec esi
004010E5 DB ??? ; 未知命令
004010E6 B0 33 mov al,0x33
004010E8 A9 9D305333 test eax,0x3353309D
004010ED ^ 77 B4 ja X文本编辑.004010A3
004010EF BE F4F2233A mov esi,0x3A23F2F4
不知道要怎么弄了对于这种加了密码的ZP
这里把我加的ZP记事本放上来给大家看看怎么脱
http://1000eb.com/9ad2
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课