首页
社区
课程
招聘
[原创]VMP+ Zprotect 1.4.9无key解码不脱壳补丁源码 Zprotect 1.4.9过注册框
发表于: 2013-6-18 17:06 15871

[原创]VMP+ Zprotect 1.4.9无key解码不脱壳补丁源码 Zprotect 1.4.9过注册框

2013-6-18 17:06
15871

闲着无聊,发个简单源码,ZP早就被大牛们玩熟悉了,  此处省略一万字。。。。。
                          硬着头皮,还是来献下丑

            前两天遇到个软件,VMP+ZP的,里面ZP1.4.9,外面又加了个VMP,常规处理方法可以脱了vmp(不需要修复),然后里面用脚本来Patch,这次这个有点特殊,vmp脱了以后
存在一些问题,小菜基础差,只好换个思路,其实这代码都是改的,两个核心部分都来自大牛   感谢y3y3y3和cektop两位前辈的思路
     
           下面说下简单的思路:
                  
                        用y3y3y3大牛的源码对于试用的可以,但没有试用的过了注册框就会出错,cektop大牛的稍微有一点点麻烦,综合两个前辈的思路,改进了一下
         

                      先Hook  DialogBoxIndirectParamA,得到解码位置的地址,

        mov eax,dword ptr [esp+24h]
             pushad
             sub eax,03C76h
             mov edx,DeCode149
             sub edx,eax
             sub edx,5
             mov byte ptr [eax],0E8h ;CALL
             mov dword ptr [eax+1],edx
             invoke WriteProcessMemory,hProcess,apidz,offset apibak,5,0
             popad
             mov eax,0232ch
             retn 14h

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (2)
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
很想学习这个德,谢谢
2014-3-23 23:48
0
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
DALAO大佬在不,对64位的EXE调试有没有研究。
2021-6-23 10:58
0
游客
登录 | 注册 方可回帖
返回
//