pespin 1.x - code redirection fixer.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本代码 · 共 106 行

TXT

106 行

/*
=============================================
 PESpin 1.x - Simple Code Redirection FIXER
=============================================
*/

var mbase
var cbase
var addr
var point
var dword


gmi eip,MODULEBASE
mov mbase,$RESULT
gmi eip,CODEBASE
mov cbase,$RESULT




//First pattern: Fixing CALL PE_HEADER:
mov addr,cbase

LABEL01:
find addr,#E8??????FF#
cmp $RESULT,0
je END01

mov addr,$RESULT
add addr,1
mov point,[addr]
add point,$RESULT
add point,5
cmp point,cbase
ja  LABEL01

add point,1
mov dword,[point]
add dword,point
add dword,4
sub dword,addr
sub dword,4

mov [$RESULT],#E890909090#
mov [addr],dword

jmp LABEL01
END01:




//Second patternt: Fixing 7-byte pattern (JMP and two NOP):
mov addr,cbase

LABEL02:
find addr,#E9??????FF9090#
cmp $RESULT,0
je END02

mov addr,$RESULT
add addr,1
mov point,[addr]
add point,$RESULT
add point,5
cmp point,cbase
ja  LABEL02

mov [$RESULT],[point]
add $RESULT,3
add point,3
mov [$RESULT],[point]

jmp LABEL02
END02:




//Third patternt: Fixing 5-byte JMP PE_HEADER:
mov addr,cbase

LABEL03:
find addr,#E9??????FF#
cmp $RESULT,0
je END03

mov addr,$RESULT
add addr,1
mov point,[addr]
add point,$RESULT
add point,5
cmp point,cbase
ja  LABEL03

mov [$RESULT],[point]
add $RESULT,1
add point,1
mov [$RESULT],[point]

jmp LABEL03
END03:

ret

pespin 1.x - code redirection fixer.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 pespin 1.x - code redirection fixer.txt 源码文件，采用文本编程语言编写，共 106 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与ollyscript相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?