asprotect 1.3x oep finder #2.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本 代码 · 共 81 行

TXT
81
字号 
                            ////////////////////////////////////////////
                            //                 Asprotect              //
                            //              Date: 29/8/2004           //
                            //                                        //
                            ////////////////////////////////////////////

var addra
var addrb
var addrc
var count
var test
var valid
var valid2
var csize
eoe checklast
eob checklast
GMI 401000,CODESIZE
mov csize,$RESULT
esto


checklast:
dbh
find eip,#85c00f85#
cmp $RESULT,0
je cnt
mov valid,$RESULT
sub valid,3e
cmp [valid],00001fb8

jne cnt
mov valid2,$RESULT
sub valid2,eip
cmp valid2,0ff
ja cnt
eob bypass
bp $RESULT
esto

bypass:
mov eax,0
bc $RESULT
esto
cnt:
eoe checklast
eob checklast
mov addra,ebp
mov addrc,ebp
sub addra,10

mov addra,[addra]


cmp addra,400000
je found
sub addrc,20
mov addrc,[addrc]
cmp addrc,400000
je found

esto

found:
 MSGYN "this is the last exception, do you want to continue to the OEP?"
cmp $RESULT,0
je last
bprm 401000,csize
cob
coe
esto
msg "this is the oep if no stolen,Thanks for using my script;BriteDream"
bpmc
ret



last:

msg "This is the last exception,Thank you for using my script;BriteDream"
ret

asprotect 1.3x oep finder #2.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 asprotect 1.3x oep finder #2.txt 源码文件,采用 文本 编程语言编写,共 81 行代码。您可以在线阅读完整代码内容,也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与ollyscript相关的技术资源,包括源代码、技术文档、电路图等,是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?