anti-debug_lastex.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本 代码 · 共 57 行

TXT
57
字号 
/*	tested on asprotect 1.23 RC4 only - arz							*/var jvar keoe mainmain:/* 	check for signature bytes*/mov j,eipadd j,47mov k,[j]mov j,[k]cmp j,746F7250		je reset/*	last exception? */mov j,esp				//based on britedreams lastexadd j,1Cmov k,[j]cmp k,400000je exitcmp k,1000000			//did some testing on notepad :Pje exitjmp continuereset:/* 	zero the debugger check flags for no debugger checks */mov j,eipadd j,41mov k,[j]				// get ptr to debug check arraysub k,4					// k Ptr do IsDebuggerPresent check flagmov [k],0				// kill it (api won't be called)add k,8					// k Ptr do anti-debug checks flag	mov [k],0				// kill the internal FS[?],TRW and system debugger checksjmp continuecontinue:estojmp mainexit:ret

anti-debug_lastex.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 anti-debug_lastex.txt 源码文件,采用 文本 编程语言编写,共 57 行代码。您可以在线阅读完整代码内容,也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与ollyscript相关的技术资源,包括源代码、技术文档、电路图等,是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?