最近研究ZP1.49的古老壳。有一个找不到OEP。求解,求大佬指导。
1.根据小菜视频的教程。找到锁头后,8次异或。能成功打开软件。在修复过程中,找不到OEP。2.该软件有模拟DLL,过了。注册框也过了。解锁8次,也过了。3.zp1.49所有的esp定律,都试过了。就是停不了在OEP。我猜OEP是005BA939。但是修复不了。
以下是图片和笔记:环境是:吾爱破解的虚拟机
1.BP DialogBoxIndirectParamA ,跳过注册框
2.重新载入,F7后 F8,F8,F8,F8,F8--到这里,ESP。
3.bp CreateFileA 后 bp GetModuleHandleA 过模拟DLL
4.找到真锁:B7 C7 51 D2 FB FA 2B 1D 48 57 1A 31 A8 33 FF 85 ---8次异或
5.F9运行,然后JMP,F7,F7运行是不行的,这样连软件都打不开。
6.要2次F9,然后F7到 calleax,再运行才能打开。
eax,F7进入是这个,严重怀疑这是OEP,但是修复不了啊。
eax这里才F9才能打开。不然会运行失败。即8次异或后,直接运行竟然打不开。(其他都OK的)
esp定律,停下来的地方。神奇。不是OEP,要自己找。ESP定律来到的是下图。一看就知道不是OEP。这时候运行是打不开的。
求大神,求大神。这个ZP壳怎么如此顽固。
https://www.lanzouw.com/i5563yd
这个是这个软件。成功后,会生成一个TXT文件。 根据研究,应该是因为有Anti-Hook 楼主弄好了吗
页:
[1]