📄 anti-debug_lastex.txt

📁 700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.

💻 TXT

字号:

/*	tested on asprotect 1.23 RC4 only - arz							*/var jvar keoe mainmain:/* 	check for signature bytes*/mov j,eipadd j,47mov k,[j]mov j,[k]cmp j,746F7250		je reset/*	last exception? */mov j,esp				//based on britedreams lastexadd j,1Cmov k,[j]cmp k,400000je exitcmp k,1000000			//did some testing on notepad :Pje exitjmp continuereset:/* 	zero the debugger check flags for no debugger checks */mov j,eipadd j,41mov k,[j]				// get ptr to debug check arraysub k,4					// k Ptr do IsDebuggerPresent check flagmov [k],0				// kill it (api won't be called)add k,8					// k Ptr do anti-debug checks flag	mov [k],0				// kill the internal FS[?],TRW and system debugger checksjmp continuecontinue:estojmp mainexit:ret

💿 文件大小 643 K

👤 上传用户 peterzhang1982

📂 所属分类其他

🏷️ 相关标签

#ollyscript #Plugin #700 #脚本

⌨️ 快捷键说明

复制代码 Ctrl + C

搜索代码 Ctrl + F

全屏模式 F11

切换主题 Ctrl + Shift + D

显示快捷键 ?

增大字号 Ctrl + =

减小字号 Ctrl + -