fsg 2.00 oep finder #3.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本代码 · 共 35 行

TXT

35 行

//Anyone has studied the unpacking algo? 
//so as for me I did it the following way: 
//look for 95 8B 07 40 78 bytes 
//------- 
//XCHG EAX,EBP 
//MOV EAX,DWORD PTR DS:[EDI] 
//INC EAX 
//------- 
//look down 8 bytes for 
//JMP DWORD PTR DS:[EBX+C] 
//set bp after break step into oep 
//tested on many executables - works fine. 

//here is amy script for ollydbg 

// FSG 2.0 OEP Finder 
// by cooper @ http://www.woodmann.net 

var x 

findop eip, #958B0740# 
mov x, $RESULT 
add x,8 
bp x 
run 
sto 
bc x 
cmt eip, "This is the entry point" 
ret 


also add to userdb.txt of peid if you use it: 
[FSG v2.0->bart/xt] 
signature = 87 25 ?? ?? ?? 00 61 94 55 A4 B6 80 FF 13 
ep_only=true

fsg 2.00 oep finder #3.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 fsg 2.00 oep finder #3.txt 源码文件，采用文本编程语言编写，共 35 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与ollyscript相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?