-
-
[原创]VMP+ Zprotect 1.4.9无key解码不脱壳补丁源码 Zprotect 1.4.9过注册框
-
发表于:
2013-6-18 17:06
15869
-
[原创]VMP+ Zprotect 1.4.9无key解码不脱壳补丁源码 Zprotect 1.4.9过注册框
闲着无聊,发个简单源码,ZP早就被大牛们玩熟悉了, 此处省略一万字。。。。。
硬着头皮,还是来献下丑
前两天遇到个软件,VMP+ZP的,里面ZP1.4.9,外面又加了个VMP,常规处理方法可以脱了vmp(不需要修复),然后里面用脚本来Patch,这次这个有点特殊,vmp脱了以后
存在一些问题,小菜基础差,只好换个思路,其实这代码都是改的,两个核心部分都来自大牛 感谢y3y3y3和cektop两位前辈的思路
下面说下简单的思路:
用y3y3y3大牛的源码对于试用的可以,但没有试用的过了注册框就会出错,cektop大牛的稍微有一点点麻烦,综合两个前辈的思路,改进了一下
先Hook DialogBoxIndirectParamA,得到解码位置的地址,
mov eax,dword ptr [esp+24h]
pushad
sub eax,03C76h
mov edx,DeCode149
sub edx,eax
sub edx,5
mov byte ptr [eax],0E8h ;CALL
mov dword ptr [eax+1],edx
invoke WriteProcessMemory,hProcess,apidz,offset apibak,5,0
popad
mov eax,0232ch
retn 14h
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
