slvc0deprotector 0.61 oep finder.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本代码 · 共 30 行

TXT

30 行

/*
SLVc0deProtector 0.61 OEP Finder
Made by: GaBoR {RES}
*/
gpa "OutputDebugStringA", "kernel32.dll" 
bphws $RESULT,"x"
run
bphwc $RESULT
rtu
sto
rtu
find eip,#4F6C6C79#		//searching for string:"Olly"
find $RESULT,#4F6C6C79#		//search again, because the first one was "Ollydbg.exe"
fill $RESULT,4,47	//replace found string with "GGGG"
findop eip,#F3A4#
bphws $RESULT,"x"	//an intermediate breakpoint to let the protector decompress itself
run
bphwc $RESULT
find eip,#5858FFE0#		//search for pop eax,pop eax,jmp eax(this will jump to the OEP)
bphws $RESULT,"x"
run
bphwc $RESULT
sto
sto
sto
cmt eip,"OEP found by GaBoR {RES}"
msg "Dump the process with Imprec,fix the IAT & fix header!"
ret

slvc0deprotector 0.61 oep finder.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 slvc0deprotector 0.61 oep finder.txt 源码文件，采用文本编程语言编写，共 30 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫开发者社区收录了大量与ollyscript相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?