小鸟手脱zp1.49壳 。大牛飞过。

huaquan

大家好。又是我H.Q、 前几天在和一个朋友要了个软件。软件呢就是个远程控制的。可以过主动防御。（360.金山。百度）毫无提示。

软件用途我就不讲解了。大家都懂的。

里面功能那是杠杠的。但是用了三天。居然提示要注册码、然后联系我那朋友，他不在线，（不是跑了。他和我说过要去深圳一趟）估计没回来呢

那好吧！我又着急想用。放在硬盘里面一直点开提示输入、烦啊！！

上个要注册的图

这个一看，咱就知道是个zp的。果断放入查壳工具
果然不出所料
那好把。只能载入OD了。
zp开始 先下断点 BP DialogBoxIndirectParamA


然后我们看一下程序停的位置

进来就是一个CALL
下面一个JB    我们按F7开始一步步看
按F7后程序停在了这里
我们继续F8走

这里有个大跳。我们按F8看看停在那里。

好熟悉啊。这个不多做解释把。因为有的新手说了他也听不懂。继续i走直接F8 下




在这个跳里面的寄存器我们下ESP定律
然后按F9  这个按1下啊。
程序停在了我们下段的地方

注意图上右下角。

这里有返回到014E155e
我们跳到这里
然后向上滑动鼠标。找个注册狂的JE

在JE这里我们要下硬件断点F2         

然后以上动作全部重复来一遍。到这里的时候
把Z置1  实现跳转   然后按F9

到达这里  按两下F7   到达OEP

这里黑乎乎的。   没关系。我们右键 -分析-然后选择从模块中删除分析

OEP露出来了。。接着。我们打开
LORDPE 然后找到进程
然后右键纠正大小

再右键 完全脱壳保存下

脱壳完毕后在打开

import REC      

1选取进程。 2  填写刚才获取的OEP   3 自动查找IAI  4 获取输入表   5 转存文件

如果输入表无效指针多。下一次教程告诉大家怎么做。此次不涉及。

转存文件后

我们大功告成了


然后点开软件

哇咔咔。。  注册没了。。    会不会损坏功能呢。。我们测试下

生成客户端

然后点开 客户端。
  成功上线。



至此软件脱壳完毕。。  


    大家CB   打赏点把。好久没发教程了。写了好长时间的！！！！

huaquan

光头强qq7019452 发表于 2015-9-10 17:31
沙 发 ด้้้้ด้้้้ด้้&# ...

够速度。 啊！

cdweng

谢谢分享学习了

caihei

有软件就更好的了

hexiaofeng90

   支持！ 顶一个

中兴壹号

软件呢，共享下