使用前的申明:这个脚本只能用于v0.7x,因为我也是黑箱操作的,我并不知道具体是0.7多少,只知道最近出来的那几个v0.7x没有用,对阿达连连看之类的有用。试过xxx2.52没有用。因为osc插件本身出了点小问题,所以有时得到的结果并不理想,如果你对这个脚本有什么好的方法,欢迎后面跟贴,谢谢!!
/*
//////////////////////////////////////////////////
Hying'pelock unpack script(only for v0.7x) v0.1
Author: loveboom
Email : loveboom#163.com
OS : WinXP sp1,Ollydbg 1.1,OllyScript v0.92
Date : 2005-3-20
Action: 停在Stolen Code处
Config: Ignore all exceptions
Note : If you have one or more question, email me please,thank you!
//////////////////////////////////////////////////
*/
var addr
var GMHaddr
var jtoaddr
var count
var patchiataddr
var patchiatsize
var cbase
var csize
var siataddr
var dllname
var tmpval
#log
start:
msgyn "设置:忽略全部异常,继续吗?"
cmp $RESULT,1
je lbl1
ret
lblfixloop1:
find addr,#90e9#
cmp $RESULT,0
jne lble9fix
find addr, #90E8#
cmp $RESULT,0
jne lble8fix
ret
lblend:
msg "Script finished,Script by loveboom[DFCG][FCG][US],Thank for using my script!"
ret
lbleros:
msg "本脚本只能在Winnnt系统下运行!" //其实这里没有用的,因为没有ntdll.dll时脚本插件就会
报错
ret
lblabort:
msg "脚本只能用于v0.7x.:-(!"
ret
lble9fix:
mov addr,$RESULT
mov jtoaddr,addr
add addr,2
mov tmpval,[addr]
add tmpval,jtoaddr
add tmpval,6
log tmpval
cmp tmpval,patchiataddr
jb lblfixloop1
cmp tmpval,patchiatsize
ja lblfixloop1
dec addr
fill addr,1,0e8
mov eip,addr
cob
sto
mov addr,esp
sub addr,8
mov addr,[addr]
inc addr
mov addr,[addr]
gn addr
cmp $RESULT,0
je lblfixloop1
cmp dllname,$RESULT_1
je lble9sub1
mov dllname,$RESULT_1
add siataddr,4