首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
北斗星数据压缩 2.3快速脱壳脚本
发表于: 2005-6-4 13:55 4167

北斗星数据压缩 2.3快速脱壳脚本

kyc 活跃值
19
2005-6-4 13:55
4167
北斗星数据压缩 2.3快速脱壳脚本
/*
/////////////////////////////////////////////////////////////////////////////////////
北斗程序压缩2.3 OEP finder
  Author  : kyc[DFCG][CZG]
  Email   : muyang008@163.com
  Homepage: http://aygskyc.51.net
  OS      : Win2003 ,OllyDbg 1.1c,OllyScript v0.92
  Date    : 2005-06-04
  Config  : Exceptions:uncheck all. you don't need to hide the DeBugger,i'll do for u!
  Note    : If you have one or more question, email me please,thank you!
//////////////////////////////////////////////////////////////////////////////////////
*/

  var KYC
  var addr

  lblset:
  cmp $VERSION, "0.9"
  ja start
  msgyn "Your ollyscript is too old,maybe have something wrong,Continue?"
  cmp $RESULT,0
  je end
  jmp start

  start:
  dbh
  gpa "GetVersion", "KERNEL32.dll"
  mov addr,$RESULT                    //API断点GetVersion
  bp addr
  run
  bc addr    //Clear break point  //取消断点
  rtu        //Alt+F9

  jmp lblend

  lblend:
  cmt eip, "OEP  请看上面!"
  sub eip,2c
  cmt eip, "here is the OEP 北斗程序压缩2.3  -> SteelBytes!"
  msg "Script by kyc[DFCG][CZG],Thank you for using my Scripts!"

  jmp end

  end:
  ret
  

附件:nSpack2.3.rar

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (4)
peaceclub
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
2
对于vc而言,bp GetVersion通用
只对主程序或vc的程序脱壳有效的!
2005-6-4 14:25
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
3
北斗程序压缩(nSpack)通用的快速脱壳方法去看这里:
http://bbs.pediy.com/showthread.php?s=&threadid=14010
2005-6-4 14:53
0
越南白虎
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
诶,看不懂
2005-6-4 15:03
0
qq2003
雪    币: 277
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我先down下收藏!
2005-6-5 09:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//