asprotect #5 anti-debug last exception.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本代码 · 共 56 行

TXT

56 行

/*
	tested on asprotect 1.23 RC4 only - arz
							
*/

var j
var k

eoe main

main:
/* 
	check for signature bytes
*/
mov j,eip
add j,47
mov k,[j]
mov j,[k]
cmp j,746F7250		
je reset


/*
	last exception? 
*/
mov j,esp				//based on britedreams lastex
add j,1C
mov k,[j]
cmp k,400000
je exit
cmp k,1000000			//did some testing on notepad :P
je exit
jmp continue


reset:
/* 
	zero the debugger check flags for no debugger checks 
*/
mov j,eip
add j,41
mov k,[j]				// get ptr to debug check array
sub k,4					// k Ptr do IsDebuggerPresent check flag
mov [k],0				// kill it (api won't be called)
add k,8					// k Ptr do anti-debug checks flag	
mov [k],0				// kill the internal FS[?],TRW and system debugger checks
jmp continue


continue:
esto
jmp main

exit:
ret

asprotect #5 anti-debug last exception.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 asprotect #5 anti-debug last exception.txt 源码文件，采用文本编程语言编写，共 56 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与ollyscript相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?