yodas crypter 1.2 oep + patch iat v0.1.txt

来自「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」· 文本代码 · 共 94 行

TXT

94 行

// Mr.David yoda's Crypter V1.2 OEP and Patch IAT  v0.1// This script will quickly put you at the OEP of an yoda's Crypter V1.2 EXE.// Just run it!msg "请设置OD异常设置除了内存异常外全部忽略，然后从菜单处继续运行脚本"pausedbh  //隐藏调试器var cbasegmi eip, CODEBASEmov cbase, $RESULT    log cbase            //将源操作数输出到OllyDbg的记录窗口[log window]中,调试用var csize           //获得指定地址所在模块的相关信息,内存镜像断点gmi eip, CODESIZEmov csize, $RESULTlog csizevar addr1var addr2gpa "CloseHandle","kernel32.dll"mov addr1,$RESULT                    //捷径 API断点CloseHandlebp addr1runbc addr1    //Clear break point  //取消断点rtu        //Alt+F9findop eip,#8932#    //特征指令mov addr1,$RESULT         bphws addr1,"x"     //硬件断点兼容VB程序runrepl eip, #8932#, #8902#, 10       //有病治病，无病强身BPHWC addr1findop eip,#33C3#    //特征指令cmp $RESULT, 0je lblabel1mov addr2,$RESULT bphws addr2,"x"     //硬件断点兼容VB程序run               //运行repl eip, #33c3#, #33c0#, 10    //有病治病，无病强身BPHWC addr2estofindop eip,#33DB#    //特征指令cmp $RESULT, 0je lblabel2estobprm cbase, csize //内存镜像断点estobpmc           cmt eip,"OEP Or Next Shell To Get,Please dumped it,Enjoy!" //Yoda全部Anti选项路线retlblabel2:bprm cbase, csize //内存镜像断点estobpmc           cmt eip,"OEP Or Next Shell To Get,Please dumped it,Enjoy!" //没选检查Softice的异常少一次，如果他什么Anti选项都不选，那么脚本无法正确运行，这真是千个师傅千个法，脚本只能是对壳默认选项正确执行的。retlblabel1:  //For VB程序estobprm cbase, csize //内存镜像断点estobpmc           cmt eip,"VBOEP Or Next Shell To Get,Please dumped it,Enjoy!"ret

yodas crypter 1.2 oep + patch iat v0.1.txt - 源码说明

本页面展示了「700个脱壳脚本, 可以放在在OD的ollyscript Plugin中.」中的 yodas crypter 1.2 oep + patch iat v0.1.txt 源码文件，采用文本编程语言编写，共 94 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与ollyscript相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?