arm_copymem.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本代码 · 共 57 行

TXT

57 行

var addr
var espval
var oepaddr
var maddr
var cbase

lblstart:
  msgyn "Setting:Ingore all exceptions.go?"
  cmp $RESULT,1
  je lbl1
  ret
  
lbl1:
  dbh
  gpa "OutputDebugStringA","kernel32.dll"
  cmp $RESULT,0
  je lbl2
  asm $RESULT,"ret 4"

lbl2:
  gpa "WaitForDebugEvent","kernel32.dll"
  bp $RESULT
  esto
  
lbl3:
  bc $RESULT
  mov addr,esp
  add addr,4
  mov espval,[addr]
  gpa "WriteProcessMemory","kernel32.dll"
  bp $RESULT
  esto
  bc $RESULT
  mov addr,espval
  add addr,18
  mov oepaddr,[addr]
  mov addr,esp
  add addr,8
  mov cbase,[addr]
  mov maddr,oepaddr
  sub maddr,cbase
  add addr,4
  mov addr,[addr]
  add maddr,addr
  mov addr,maddr
  fill addr,1,eb
  inc addr
  fill addr,1,FE

lbl4:
  eval "Orignal Entry Point:{oepaddr}, Code base:{cbase},please use lordpe's arm plugin dump this process."
  rtu
  cmt eip,$RESULT
  msg $RESULT
  ret

arm_copymem.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 arm_copymem.txt 源码文件，采用文本编程语言编写，共 57 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与ollyscript相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?