能力值:
( LV2,RANK:10 )
|
-
-
2 楼
sofa!HahA
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
强贴必留名。FLY的第一个脚本吧
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
很少玩脚本,以前用老罗的OllyMachine写过几个
最近无聊,看OllyScript帮助文件学着写了几十个压缩壳的脱壳脚本,没啥价值,就不公开了
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
OLLYDBG的脚本我是一点都不会用。
|
能力值:
( LV9,RANK:170 )
|
-
-
6 楼
最初由 fly 发布 很少玩脚本,以前用老罗的OllyMachine写过几个 最近无聊,看OllyScript帮助文件学着写了几十个压缩壳的脱壳脚本,没啥价值,就不公开了
公开吧,也学习学习。
比较了下别人的yada脚本和fly的是有不同,看来找OEP方法真是很多
|
能力值:
( LV9,RANK:170 )
|
-
-
7 楼
支持!!哦
|
能力值:
( LV8,RANK:130 )
|
-
-
8 楼
强贴必留名, 我顶
|
能力值:
( LV9,RANK:210 )
|
-
-
9 楼
这个很好用---支持
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
谢谢,复制下来好好看一看.
|
能力值:
( LV9,RANK:530 )
|
-
-
11 楼
OLLYDBG帮助里面有脚本语法?
|
能力值:
( LV12,RANK:220 )
|
-
-
12 楼
最初由 lnn1123 发布 OLLYDBG帮助里面有脚本语法?
OllyScript不是官方推出的。他是一个插件
|
能力值:
( LV9,RANK:530 )
|
-
-
13 楼
知道了.....
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
最初由 fly 发布 很少玩脚本,以前用老罗的OllyMachine写过几个 最近无聊,看OllyScript帮助文件学着写了几十个压缩壳的脱壳脚本,没啥价值,就不公开了
公开吧,不公开就埋没了好东西了!
如果不方便,就发到Zeror@163.com
|
能力值:
( LV6,RANK:90 )
|
-
-
15 楼
很好的OSC实例教程
|
能力值:
( LV9,RANK:3410 )
|
-
-
16 楼
最初由 zeror 发布 公开吧,不公开就埋没了好东西了! 如果不方便,就发到Zeror@163.com
刚开始玩脚本
很多不会,努力学习中
我会修改一些发布出来
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
我下载来,学习了一下。
也找了个软件试了一下,可是好象不能成功,不知道怎么回事
也看过大侠的手脱的文章,可模仿了一下脱壳,好象不行。
Why??
|
能力值:
( LV9,RANK:3410 )
|
-
-
18 楼
确定是此壳?
链接我看看
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
|
能力值:
( LV9,RANK:3410 )
|
-
-
20 楼
加了条语句
下载附件中的脚本看看
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
我前几天在OD官方网站看了一下关于脚本的概念,与Fly交流交流啊
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
好的,谢谢!机房里太卡了,下载过来到寝室里弄一下!
谢谢Fly 大侠!
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
PEiD查了下是yoda's cryptor 1.2
用2次内存断点的方法断在这里
但是dump出来,修复也无法执行.....望各位指导下
怎么判断是不是正确的OEP呢
004E4940 6A 60 PUSH 60
004E4942 68 904B5200 PUSH L2Walker.00524B90
004E4947 E8 BC3E0000 CALL L2Walker.004E8808
004E494C BF 94000000 MOV EDI,94
004E4951 8BC7 MOV EAX,EDI
004E4953 E8 C83C0000 CALL L2Walker.004E8620
004E4958 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
004E495B 8BF4 MOV ESI,ESP
004E495D 893E MOV DWORD PTR DS:[ESI],EDI
004E495F 56 PUSH ESI
004E4960 FF15 7CE25100 CALL DWORD PTR DS:[51E27C]
004E4966 8B4E 10 MOV ECX,DWORD PTR DS:[ESI+10]
004E4969 890D 549B6700 MOV DWORD PTR DS:[679B54],ECX
004E496F 8B46 04 MOV EAX,DWORD PTR DS:[ESI+4]
004E4972 A3 609B6700 MOV DWORD PTR DS:[679B60],EAX
004E4977 8B56 08 MOV EDX,DWORD PTR DS:[ESI+8]
004E497A 8915 649B6700 MOV DWORD PTR DS:[679B64],EDX
004E4980 8B76 0C MOV ESI,DWORD PTR DS:[ESI+C]
004E4983 81E6 FF7F0000 AND ESI,7FFF
004E4989 8935 589B6700 MOV DWORD PTR DS:[679B58],ESI
004E498F 83F9 02 CMP ECX,2
004E4992 74 0C JE SHORT L2Walker.004E49A0
004E4994 81CE 00800000 OR ESI,8000
|
能力值:
( LV9,RANK:3410 )
|
-
-
24 楼
yoda's cryptor有yoda's cryptor V1.2-V1.3.osc脚本
不过看你脱的程序像是某外挂吧,伪装yoda's cryptor而已
hying的壳
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
确实是一个外挂,不过已经是去年的free版本了,最新的都用
ASProtect 2.1x SKE -> Alexey Solodovnikov
只是想学习下,刚开始学习脱壳,请教下fly是怎么看具体用的是
哪个壳.菜鸟问题,不好意思
还有怎么才能显示出这个壳的原形呢?
用PDiE深度扫描也是一样的结果
|
|
|