luzechao 发表于 2010-3-15 08:37:51

zp脱壳求助

peid查壳Zprotect V1.2.0-V1.3.0.Build.X -> lifeengines

本来有壳也就算了不影响使用就行

但是貌似是什么不兼容还是怎么的

运行程序15s之后才能出现界面崩溃

而且 使用过程中 经常自动关闭

求大侠给裸一个 无壳版

附件上传得分割

我就直接放网盘了吧

http://u.115.com/file/t753be79c4

xuhw 发表于 2010-3-15 23:08:06

pangolin这个程序是ZProtect 1.44 PRO版加的保护!原Borland C++。

这个程序的解密CALL地址在:3801A76 (不同电脑、OD地址不同)

脚本编写: 浓咖啡 2009年10月

luzechao 发表于 2010-3-16 08:10:20

原帖由 xuhw 于 2010-3-15 23:08 发表 https://www.chinapyg.com/images/common/back.gif
pangolin这个程序是ZProtect 1.44 PRO版加的保护!原Borland C++。

这个程序的解密CALL地址在:3801A76 (不同电脑、OD地址不同)

脚本编写: 浓咖啡 2009年10月

感谢楼上指点
本人实在太菜
不知道该怎么找解密call地址

luzechao 发表于 2010-3-16 08:32:00

原帖由 xuhw 于 2010-3-15 23:08 发表 https://www.chinapyg.com/images/common/back.gif
pangolin这个程序是ZProtect 1.44 PRO版加的保护!原Borland C++。

这个程序的解密CALL地址在:3801A76 (不同电脑、OD地址不同)

脚本编写: 浓咖啡 2009年10月

f7跟到 028E9C17    60                  PUSHAD
走一步 然后esp 下断断不下来
f9一次直接程序运行了
大侠指点一下吧
能学到裸zp壳的知识也不错

hj2008mt 发表于 2010-5-31 02:07:30

0040255C   /EB 10         jmp   short 0040256E
0040255E   |66:623A         bound   di, dword ptr
00402561   |43            inc   ebx
00402562   |2B2B            sub   ebp, dword ptr
00402564   |48            dec   eax
00402565   |4F            dec   edi
00402566   |4F            dec   edi
00402567   |4B            dec   ebx
00402568   |90            nop
00402569   |E9 9CC0A600   jmp   00E6E60A
0040256E   \A1 8FC0A600   mov   eax, dword ptr
00402573    C1E0 02         shl   eax, 2
00402576    A3 93C0A600   mov   dword ptr , eax
0040257B    52            push    edx

这里是OEP了

hj2008mt 发表于 2010-5-31 02:09:11

028E3768028EA30Cpangolin.028EA30C
028E376C03A70EA8
028E3770028EA0E4ASCII "h,霃?V"
028E3774028EBA58pangolin.028EBA58
028E377803A70EB6
028E377C03A70EC4
028E3780028EA8E8pangolin.028EA8E8
028E3784028EBD70pangolin.028EBD70
028E378803A70ED2
028E378C028EADD4pangolin.028EADD4
028E3790028EBC98pangolin.028EBC98
028E3794028EB800pangolin.028EB800
028E3798028EAB88pangolin.028EAB88
028E379C03A70EE0
028E37A003A70EEE
028E37A403A70EFC
028E37A803A80000
028E37AC028EAE70pangolin.028EAE70
028E37B0028EA9B4pangolin.028EA9B4
028E37B4028EC010pangolin.028EC010
028E37B803A8000E
028E37BC03A8001C
028E37C003A8002A
028E37C403A80038
028E37C803A80046
028E37CC03A80054
028E37D0028EB380pangolin.028EB380
028E37D403A80062
028E37D8028EB530pangolin.028EB530
028E37DC03A80070
028E37E003A8007E
028E37E4028EB7A0pangolin.028EB7A0
028E37E803A8008C
028E37EC028EB8B4pangolin.028EB8B4
028E37F0028EAF6Cpangolin.028EAF6C
028E37F403A8009A
028E37F803A800A8
028E37FC03A800B6
028E380003A800C4
028E380403A800D2
028E3808028EAFC0pangolin.028EAFC0
028E380C03A800E0
028E381003A800EE
028E381403A800FC
028E3818028EBAACpangolin.028EBAAC
028E381C03A8010A
028E382003A80118
028E382403A80126
028E382803A80134
028E382C03A80142
028E3830028EB188pangolin.028EB188
028E3834028EAF78pangolin.028EAF78
028E383803A80150
028E383C03A8015E
028E3840028EC0F4pangolin.028EC0F4
028E384403A8016C
028E384803A8017A
028E384C028EA390pangolin.028EA390
028E385003A80188
028E385403A80196
028E385803A801A4
028E385C028EA0F0ASCII "h]閺?J"
028E386003A801B2
028E386403A801C0
028E386803A801CE
028E386C028EAF54pangolin.028EAF54
028E3870028EA1D4pangolin.028EA1D4
028E387403A801DC
028E3878028EBE84pangolin.028EBE84
028E387C028EC0DCpangolin.028EC0DC
028E388003A801EA
028E388403A801F8
028E3888028EA90Cpangolin.028EA90C
028E388C03A80206
028E389003A80214
028E389403A80222
028E3898028EA378pangolin.028EA378
028E389C03A80230
028E38A0028EB074pangolin.028EB074
028E38A403A8023E
028E38A8028EACB4pangolin.028EACB4
028E38AC028EBECCpangolin.028EBECC
028E38B0028EACD8pangolin.028EACD8
028E38B4028EBCD4pangolin.028EBCD4
028E38B803A8024C
028E38BC028EA3B4pangolin.028EA3B4
028E38C003A8025A
028E38C4028EACCCpangolin.028EACCC
028E38C803A80268
028E38CC028EA510pangolin.028EA510
028E38D0028EA8DCpangolin.028EA8DC
028E38D4028EAD14pangolin.028EAD14
028E38D803A80276
028E38DC03A80284
028E38E003A80292
028E38E4028EBDACpangolin.028EBDAC
028E38E8028EAE64pangolin.028EAE64
028E38EC03A802A0
028E38F0028EACC0pangolin.028EACC0
028E38F4028EA450pangolin.028EA450
028E38F8028EBCB0pangolin.028EBCB0
028E38FC03A802AE
028E3900028EA630pangolin.028EA630
028E390403A802BC
028E3908028EA048ASCII "h箝忹轵"
028E390C03A802CA
028E3910028EB7D0pangolin.028EB7D0
028E391403A802D8
028E3918028EA03CASCII "hx陱??
028E391C03A802E6
028E392003A802F4
028E392400000000
028E3928028EAA14pangolin.028EAA14
028E392C028EA180pangolin.028EA180
028E393003A8031E
028E393403A8032C
028E393800000000
028E393C03A80302
028E3940028EB728pangolin.028EB728
028E3944028EAC90pangolin.028EAC90
028E394803A80310
028E394C00000000
028E395003A80364
028E395400000000
028E3958028EBF44pangolin.028EBF44
028E395C028EB9B0pangolin.028EB9B0
028E3960028EB77Cpangolin.028EB77C
028E3964028EBBF0pangolin.028EBBF0
028E3968028EB290pangolin.028EB290
028E396C03A8033A
028E3970028EB9E0pangolin.028EB9E0
028E3974028EB224pangolin.028EB224
028E397803A80348
028E397C03A80356
028E3980028EA3FCpangolin.028EA3FC
028E398400000000
028E3988028EB164pangolin.028EB164
028E398C03A704C2
028E399003A704D0
028E3994028EAD68pangolin.028EAD68
028E399803A704DE
028E399C00000000
028E39A003A70B1A
028E39A4028EA348pangolin.028EA348
028E39A803A70B28
028E39AC00000000
028E39B0028EC07Cpangolin.028EC07C
028E39B400000000
028E39B803A70968
028E39BC028EB578pangolin.028EB578
028E39C003A70976
028E39C403A70984
028E39C8028EBA7Cpangolin.028EBA7C
028E39CC03A70992
028E39D0028EAC18pangolin.028EAC18
028E39D403A709A0
028E39D803A709AE
028E39DC028EB200pangolin.028EB200
028E39E003A709BC
028E39E4028EAEACpangolin.028EAEAC
028E39E803A709CA
028E39EC028EA27Cpangolin.028EA27C
028E39F003A709D8
028E39F403A709E6
028E39F8028EA4E0pangolin.028EA4E0
028E39FC028EA99Cpangolin.028EA99C
028E3A0003A709F4
028E3A04028EA618pangolin.028EA618
028E3A0803A70A02
028E3A0C028EA69Cpangolin.028EA69C
028E3A1003A70A10
028E3A1403A70A1E
028E3A18028EAE10pangolin.028EAE10

IAT 都有加密了,呵呵

ctt 发表于 2010-5-31 02:11:15

这个壳如果全保护,反调试严格谁会搞

hj2008mt 发表于 2010-5-31 15:03:40

其实不难。。。。自己试多了,看多了当然很多东西都可想通了
页: [1]
查看完整版本: zp脱壳求助