ZProtect脱壳无KEY解码录像

ZProtect脱壳无KEY解码录像

ps: 快速猜解，适合大部分情况.

注意：
1.猜解出来的解码值要与错误的解码值对齐才是正确的值。
2.如果该地址无法猜解，请尝试下一个地址.
比如:Addess: 00401000 Size:00002800 未找到解码值.请尝试下一个地址,Address: 0048F000 Size:00002800
3.不支持1.6.0.0

Example:
错误的解码值:
88 28 38 BE 9B B6 14 DE 4C 63 0F E8 F6 AB 90 0C

猜解的解码值: (如有错误，请尝试别的解码值)
8A 04 1C 24 F7 A3 BA CF E5 9C FD BC 2B A1 B0 8C

tc eax=Address

对齐:
88 28 38 BE 9B B6 14 DE 4C 63 0F E8 F6 AB 90 0C
BA CF E5 9C FD BC 2B A1 B0 8C 8A 04 1C 24 F7 A3 (8A 04 1C 24 F7 A3 BA CF E5 9C FD BC 2B A1 B0 8C)

解码值:
BA CF E5 9C FD BC 2B A1 B0 8C 8A 04 1C 24 F7 A3

原理:
大部分程序解码值都存在与数据中.