📄 fsg 1.33 oep finder v0.1 #3.txt

📁 700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.

💻 TXT

字号:

// Mr.David FSG1.33 OEP finder v0.1
// This script will quickly put you at the OEP of an FSG1.33 EXE.
// Just run it!
// Implemented using hardware breakpoints (just for fun).

findop eip, #FE0E#  //根据API断点找到这个特征语句
bphws $RESULT, "x" //下断
run               //运行
bphwc $RESULT    //清除断点
sto             
sto
sto           //单步四次
sto 

ask "请输入Je XXXXXXX的 XXXXXXXX"    //通过脱壳者输入看到的OEP
  cmp $RESULT, 0
  je lbl7      //取消提示相关消息
  go $RESULT  //直接 go OEP
  an eip     //分析代码
  cmt eip,"OEP To Get,Please dumped it,Enjoy!"
  ret

  lbl7:
  msg "你取消就得重新运行脚本了1!"

💿 文件大小 643 K

👤 上传用户 peterzhang1982

📂 所属分类其他

🏷️ 相关标签

#ollyscript #Plugin #700 #脚本

⌨️ 快捷键说明

复制代码 Ctrl + C

搜索代码 Ctrl + F

全屏模式 F11

切换主题 Ctrl + Shift + D

显示快捷键 ?

增大字号 Ctrl + =

减小字号 Ctrl + -