fsg 2.00 oep finder #4.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本代码 · 共 41 行

TXT

41 行

/*
 *  FSG 2.0 OEP Finder v0.1
 *  Author: TQN
 *  OS    : WinXP or Win2K, OllyDbg v1.10, OllyScript v0.85
 *  Date  : 2004-5-25
 *  Config: None
 */

var addr
var opcode

start:
    gpa "GetProcAddress","kernel32.dll"
    bp  $RESULT
    eob @@1
    run

@@1:
    mov addr, [esp]
    sub addr, 8
    mov opcode, [addr]
    and opcode, FFFF
    cmp opcode, 63FF
    je  @@2
    eob @@1
    run

@@2:
    bc  $RESULT
    cmt addr,"A jump to OEP found, can make inline patching here!"
    bp  addr
    eob @@End
    run

@@End:
    msg "Will jump to OEP"
    bc  addr
    sto
    cmt eip,"OEP here. We can dump it now!"
    ret

fsg 2.00 oep finder #4.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 fsg 2.00 oep finder #4.txt 源码文件，采用文本编程语言编写，共 41 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与ollyscript相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?