📄 pencrypt 4.0 find oep 0.1b.txt

📁 700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.

💻 TXT

字号:

// PEncrypt 4.0 Find Oep 0.1b
// This script will quickly put you at the OEP of an PEncrypt 4.0 EXE.
// Just run it!

var a

msg "请设置OD异常设置不要忽略内存异常和单步异常，然后从菜单处继续运行脚本"

pause

var cbase

gmi eip, CODEBASE
mov cbase, $RESULT    
log cbase            //将源操作数输出到OllyDbg的记录窗口[log window]中,调试用

var csize           //获得指定地址所在模块的相关信息,内存镜像断点

gmi eip, CODESIZE
mov csize, $RESULT
log csize

dbh  //隐藏调试器

run 

esto     //忽略两次Seh异常

find eip,#00000000#  //查找很多00000000一起的语句
mov a,$RESULT
sub a,2
bp a
esto           //Shift+F9直达指定断点
bc a

bprm cbase, csize //内存镜像断点

run
bpmc
cmt eip,"OEP To Get,Please dumped it,Enjoy!"

💿 文件大小 643 K

👤 上传用户 peterzhang1982

📂 所属分类其他

🏷️ 相关标签

#ollyscript #Plugin #700 #脚本

⌨️ 快捷键说明

复制代码 Ctrl + C

搜索代码 Ctrl + F

全屏模式 F11

切换主题 Ctrl + Shift + D

显示快捷键 ?

增大字号 Ctrl + =

减小字号 Ctrl + -