Zip Worx Secure EXE 2.5 - Manually unpacking

=============================================== ZipWorx Secure EXE 2.5 - manually unpacking =============================================== ZipWorx Secure EXE 2.5 là một loại trình bảo vệ/trình nén (protector/packer). Nó có nhều cặp cách để packing file nhưng tut này sẽ chỉ mô tả việc giải nén (unpacking) mà nó bảo vệ khá là cơ bản (nhàm chán đây). Việc bảo vệ cơ bản của trình packer này rất dễ để unpack, Vấn đề chỉ có thể là dump và sửa file dump cho các section chính xác. Những công cụ cần thiết: - OllyDbg 1.10 - LordPE - Imprec Level: basic. Có target kèm theo. 1. Tìm OEP Load đích của chúng ta vào Olly, ta có: Sau đó đặt F2 tai vị trí 004501AC, F9, sau đó F7, ta tới OEP: OEP: 00410000. 2.Dumping Dùng Lord PE, chọn như sau: Nếu không làm như trên thì sẽ bị một thông báo lỗi, các bạn cứ thử khắc biết. Do section Alghment sai. Chọn “active dump engine -> IntellDump-> Seclect!”, sau đó dum full bình thường, ta có: Cứ OK, rồi như bình thường. 3. Imports Mở ImpRec, chọn OEP off là 10000, rồi IATAutoSearch: Rồi Fix Dump. 4. Fixing dump Mở LordPE, chọn PEEditor, chọn File vừa fix IAT, nhìn vào SectionAlignment có 10000, ta sửa lại thành 1000: Chon save, OK. Sau đó chọn Options ,chỉ chọn Validate PE: Chọn OK, Rồi RebuildPE. Wên mất, các ubạn bỏ luôn cái check ở “status Window” và “Realign File…” Xong Chúc các u may mắn.