首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
Upack V0.10-V0.34 OEP Find Script
发表于: 2005-10-9 23:25 4926

Upack V0.10-V0.34 OEP Find Script

fly 活跃值
85
2005-10-9 23:25
4926
Upack V0.10-V0.34 OEP Find Script

//////////////////////////////////////////////////
//  FileName    :  Upack V0.10-V0.34.osc
//  Comment     :  Upack V0.10-V0.34 OEP Find
//  Environment :  WinXP SP2,OllyDbg V1.10,OllyScript V0.92
//  Author      :  fly
//  WebSite     :  http://fly2004.163.cn.com
//  Date        :  2005-10-03 15:40
//////////////////////////////////////////////////
#log

1:
//Upack V0.1X-V0.2X-V0.32
sti
find eip, #AD??C00F84#
log $RESULT
cmp $RESULT, 0
je 2

add $RESULT,3
eob Upack V0.1X-V0.2X-V0.32
bpcnd $RESULT,"EAX==0"
run

2:
//Upack V0.33
find eip, #AD??C07430#
cmp $RESULT, 0
je 3
add $RESULT,3
eob Upack V0.33
bpcnd $RESULT,"EAX==0"
run

3:
//Upack V0.33 Some PacKed
find eip, #E2F361E9#
cmp $RESULT, 0
je 4

add $RESULT,3
eob Upack V0.33.Some/V0.34
bp $RESULT
run

4:
//Upack V0.34
find eip, #B180AA81#
cmp $RESULT, 0
je NoFind
eob Final
go $RESULT

Final:
find eip, #ABEBE7C3#
cmp $RESULT, 0
je NoFind
add $RESULT,3
bp $RESULT
eob Upack V0.33.Some/V0.34
run

Upack V0.1X-V0.2X-V0.32:
bc $RESULT
sto
jmp Get OEP

Upack V0.33:
bc $RESULT
sto
sto
jmp Get OEP

Upack V0.33.Some/V0.34:
bc $RESULT
sto
jmp Get OEP

Get OEP:
log eip
cmt eip, "This is the OEP! Found By: fly"
MSG "Just : OEP !  Dump and Fix IAT.  Good Luck  "
ret

NoFind:
MSG "Error! Maybe It's not Upack V0.10-V0.34 ! "
ret

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (8)
LOCKLOSE
雪    币: 13606
活跃值: (4398)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
搞上脚本了?
2005-10-9 23:31
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
3
无聊时消磨无聊而已
2005-10-9 23:33
0
pendan2001
雪    币: 61
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
4
坐沙发
2005-10-10 07:32
0
xsy3660
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢,我正在脱一0。34的,手脱不能运行。哈哈,试试这看
2005-10-10 12:22
0
swordkok
雪    币: 280
活跃值: (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
问一句,为什么我用upack加的,可以用peid插件直接查OEP,还可以用插件直接脱掉
0.32,0.33都一样,0.34运行不了
2005-10-10 13:22
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
7
Upack是压缩壳,重点是压缩,不是防脱壳
2005-10-10 13:58
0
swordkok
雪    币: 280
活跃值: (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
了解了
2005-10-10 17:04
0
南蛮妈妈
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
9
强贴必留名, 我顶
2005-10-11 09:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//