教程詳情
文件下載 | 文件名稱:賞金論壇快速接單_軟件快速脫殼+破解培訓教程 | 文件大小:483.59MB |
| 下載聲明:本站文件大多來自于網絡,僅供學習和研究使用,不得用于商業用途,如有版權問題,請聯系博豬! | ||
| 下載地址: 下載教程 | ||
教程目錄:
├─一、ZProtect全系列通殺教程
│ 01 ZProtect 無key脫殼.rar
│ 02 ZP+VMP 雙層殼的無key脫殼.rar
│ 03 ZP脫殼補VM區段的一般方法.rar
│ 04 ZP脫殼後有附加數據的處理方法.rar
│
└─二、MoleBox脫殼解包教程
A. 壓縮包類的資源提取.rar
B. 壓縮包類的資源提取-不同密碼類.rar
ZP脫殼補VM區段的一般方法
1. 這個例子是已經InLine Patched好的,我們在此基礎上脫殼。
看,發現一個VM區段 腳本自動dump下來了。然後本身有個VM區段,所以這個例子是有2個VM區段要添加的。添加vm區段的方法如下:
我們等腳本跑完,需要點時間,waiting... OD不要關閉。
先看下不補區段的情況,能不能運行,肯定是運行不了的。
先dump ,再補上區段,修正大小,最後修複IAT 。
這2個VM區段 按地址的大小來載入 先載入小的。
ZProtect 無key脫殼 (适用于ZProtect全版本 1.3-1.6版)
先查下殼: 發現是ZProtect 1.49 運行下看看,沒有試用功能。 對于這種,可以InLine Patched 或 無KEY脫殼,具體看操作:
1. 先跑一邊腳本 ZProtect Full DeCryption & InLine Patcher 1.0.txt 獲取一些基本信息,如OEP 、解密密鑰
2. 增加個名爲.MaThiO 的區段,用LordPE添加3個API,并将text段設置爲可寫屬性
3. 再跑一邊腳本 ZProtect Full DeCryption & InLine Patcher 1.0.txt 并保存,用LordPE修改入口爲MaThiO 的區段的地址
4. 再跑一邊腳本 ZProtect Full DeCryption & InLine Patcher 1.0.txt 找到新的CRC效驗的地址,并保存,往下選擇10行就差不多了。用LordPE修改入口爲MaThiO 的區段的地址
此刻就InLine Patched完了,程序能正常運行了。
如果朋友們有修改資源界面的要求,那就必須脫殼了,脫殼在我們剛剛InLine Patched的基礎上跑ZProtect 1.3 - 1.6 MEDIUM Unpacker 1.0.txt 腳本就可以了。具體看操作。
比方說修改标題: 設置節目---》 随便修改
ZP+VMP 雙層殼的無key脫殼
1. 先查下殼,發現是ZP+VMP 雙層殼 并且是無試用key
2. 思路:先脫掉VMP的殼 剩下ZP殼後按第一節課的方法即可。
a. 先對VMP1區段下内存寫入斷點,F9運行,看幾次程序跑起來,本例是4次,那我們隻要3次就可以了,然後删掉内存寫入斷點;
b. ESP數據窗口中跟随,往下拉,找到下方返回到的上一行下硬件訪問--byte ;在ALT+M 在text段下内存訪問斷點 ,然後不停的按F9,直到停在一個CALL,此刻就是ZP的EP
0012FFC4 7C81776F 返回到 kernel32.7C81776F
c. Dump 出來就是ZP加密的殼子了。
d. 按脫ZP的方法脫殼。看來這個沒有CRC效驗。 那更簡單了。直接省掉一步。再脫殼演示下。
教程截圖
教程下載
原文鏈接:【教程寶盒網】 https://www.jc-box.com/7004.html,轉載請注明出處。
請先 !