ZProtect ImportREC Fix Plugin 1.0 beta

ZProtect ImportREC Fix Plugin 1.0 beta By LCG


ImportREC的 IAT修复插件，目前支持版本：1480，1490，1600。目前1.0 beta版。
如果IAT修复了还不能运行，请补区段。
最后附带peid ZP版本识别插件，ZPver 1.2。

FAQ:1.为什么不支持其他版本？
因为这3个版本是FF 15 FF25 型的，其他版本都是CALL IMM32 NOP型的,ImportREC无法识别。
2.插件原理?
ZP的3个版本的API都会通过一个值计算得到序号(push imm32 ,jmp addr)，插件内自带一Mini VM可以模拟解码，得到序号查表，最后得到API地址。
3.为什么用的时候会死掉，或有时候查找不完整？
有些API（如：CreateFile,SetFilePointer,CloseHandle等），ZP会特别处理插件获取会失败，自己反汇编可以得到正确的函数地址,这几个函数请不要用插件。
IAT比较大的时候，请一次选择3~5个左右获取API地址。
如果有上都不是，可能ZP模拟了那几个系统DLL,HOOK了这些API，你需要先去掉它的API模拟。

插件原理都说的很清楚了，出现其他问题，自己解决。
最后感谢 estelle,Hmily,HyperChem。
下载地址：http://1000eb.com/dgdm