ImageVerifierCode 换一换
格式:TXT , 页数:5 ,大小:3.45KB ,
资源ID:3401586      下载积分:2 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/3401586.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(zpunpacker.txt)为本站会员(a****2)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

zpunpacker.txt

1、/fuck Zrotectect1.4.9/thanks hmily/1漸IATStartIATEnd/212/320,0/4bp CreateFileAdll/just for fun/ximoLCG/var countask whitch step?mov count,$RESULTcmp count,1je step1cmp count,2je step2retstep1:var imagebasevar addrvar tmpvar valuevar sizeoffuckvar VirtualAllocAddrbphwcallbpmc gpa VirtualAlloc,kernel32

2、.dllcmp $RESULT,0je Exitmov VirtualAllocAddr,$RESULTbp VirtualAllocAddrrunbc VirtualAllocAddrfind eip,#c21000#cmp $RESULT,0je Exitbp $RESULTrunbc $RESULTmov imagebase,eax mov addr,imagebase/*00944754 FF4424 14 inc dword ptr ss:esp+1400944758 FF4424 10 inc dword ptr ss:esp+10 */add addr,14758 /汾İmov

3、sizeoffuck,0a /bphws addr,xloopfind:runmov tmp,espadd tmp,10mov value,tmpcmp value,sizeoffuck,1jne loopfindbphwc addrmov eip,valuelog eipMSG eipMSG retExit:retstep2: bphwcall bpmc var fuckhook ask 1 mov fuckhook,$RESULT mov fuckhook,#00# var tmp var local var l var oep var ThreadAddr var ThreadProc

4、var HookExitAddr var CreateFileAddr var count var fuckflag var IsHook var regist mov count,1fuckregist: gpa DialogBoxIndirectParamA,user32.dll mov regist,$RESULT mov regist,#b82c230000c21400#fuckexit: gpa ExitProcess,kernel32.dll mov HookExitAddr,$RESULT mov HookExitAddr,#c20800# found: mov tmp,eip

5、cmp tmp,60,1 je start sti jmp found start: sti mov tmp,esp bphws tmp,r gpa CreateThread,kernel32.dll mov ThreadAddr,$RESULT bphws ThreadAddr,x gpa GetModuleHandleA,kernel32.dll mov local, $RESULT add local,20 bp localloop: run mov l,eip cmp l,CC,1 je loop cmp eip,7c000000 jb goesp bphwc ThreadAddr m

6、ov ThreadProc,esp+c mov ThreadProc,#C390# jmp loopgoesp: bphwc tmp bc local mov oep,esp bphws oep,x run bphwc oepmov oep,eipvar IATStartvar IATEndvar IATAddrvar fixtmpvar GetIATbpvar ExitFlagvar guolvmov IATStart,01001000 /IATStartmov IATEnd,01001344 /IATEndmov IATAddr,IATStartfixloop:mov guolv,IATA

7、ddrcmp IATAddr,IATEndje Exit2cmp IATAddr,0je nextcmp guolv,68,1je getapicmp guolv,50,1jne nextgetapi:mov eip,IATAddrstiloop:mov fixtmp,eipcmp fixtmp,E8,1je startfixstijmp stiloopstartfix:stifind eip,#7457#cmp $RESULT,0je goonmov GetIATbp,$RESULTmov GetIATbp,#EB#goon:find eip,#C20400#mov GetIATbp,$RESULTBPHWS GetIATbp,xrunbphwc GetIATbpmov IATAddr,eaxnext:add IATAddr,4jmp fixloopExit2:mov eip,oepret

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2