pecompact 2.01a oep finder.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本代码 · 共 43 行

TXT

43 行

/* 

PECompact 2.01a (27-04-04 release) OEP Finder by Scarabee 

Make sure you Select NO on 'Compressed code message' when loading application in Olly. 
When at OEP, just dump and fix with IMPREC. 

*/ 

var cbase 
var csize 
var lbl2 
var lbl1 
var oki 

sto 
findop eax, #c3# 
bp $RESULT 
esto 
esto 
GMI eip, CODEBASE 
mov cbase, $RESULT 
GMI eip, CODESIZE 
mov csize, $RESULT 
bpwm cbase, csize 
esto 
sto 
bpmc 
findop eip, #FFE0# 
mov oki, $RESULT 
bp $RESULT 
esto 

lbl2: 
cmp eip, oki 
jne lbl1 
sto 
MSG "This is OEP, now dump and fix!" 
ret 

lbl1: 
esto 
jmp lbl2

pecompact 2.01a oep finder.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 pecompact 2.01a oep finder.txt 源码文件，采用文本编程语言编写，共 43 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与ollyscript相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?