📄 pebundle 2.3 oep finder + patch iat.txt

📁 700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.

💻 TXT

字号:

// PEbundle V2.3 oep finder+patch IAT //壳超过两层以上就不准了// by Mr.David        // www.chinadfcg.comvar addr2findop eip,#60#    //特征指令mov addr2,$RESULT         bp addr2   runBC addr2stomov addr2,espbphws addr2,"r"var addr1gpa "GetModuleHandleA","kernel32.dll"mov addr1,$RESULT                    //捷径 API断点GetModuleHandleAbp addr1runbc addr1    //Clear break point  //取消断点rtu        //Alt+F9findop eip,#85C0#    //特征指令mov addr1,$RESULT         bp addr1   runBC addr1findop eip,#85C0#    //特征指令mov addr1,$RESULT         bp addr1   runBC addr1repl eip, #85C0#, #33C0#, 2     //修复IATrunbphwc addr2stostostocmt eip,"OEP1 Or Next Shell To Get,Please dumped it,Enjoy!"

💿 文件大小 643 K

👤 上传用户 peterzhang1982

📂 所属分类其他

🏷️ 相关标签

#ollyscript #Plugin #700 #脚本

⌨️ 快捷键说明

复制代码 Ctrl + C

搜索代码 Ctrl + F

全屏模式 F11

切换主题 Ctrl + Shift + D

显示快捷键 ?

增大字号 Ctrl + =

减小字号 Ctrl + -