首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
请问老大们出的脱壳script该怎么用啊?
2005-10-23 05:06 4189

请问老大们出的脱壳script该怎么用啊?

supertu 活跃值
2005-10-23 05:06
4189
问题很菜

望回复

谢谢!

阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

收藏
点赞0
打赏
分享
最新回复 (8)
supertu
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
supertu 2005-10-23 05:08
2
0
555

偶想知道呀!
fly
雪    币: 896
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2005-10-23 09:34
3
0
这些Script一般是辅助脱壳的
保存脚本文件为XXX.osc

使用OllyDBG前清除原来的所有断点
载入目标程序,暂停在程序EP
使用OllyScript.dll插件加载相应脱壳脚本文件就行了
msvcp60
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
msvcp60 2005-10-23 10:03
4
0
打开OD,选择 插件-》0.92 OD 脚本->运行脚本,选择好你的脚本文件即可
supertu
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
supertu 2005-10-23 23:48
5
0
谢谢FLY老大和ms的详细解答

但是脚本运行中又出现了一个问题

这样提示

error on line 23
text:find eip,#6A....#
no such command:find eip ,#6A....#

用的是FLY老大的脱telock脚本

请赐教~~ 谢谢!
fly
雪    币: 896
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2005-10-24 01:03
6
0
telock?
不是telock的无法使用此脚本
伪装壳当然也不行
supertu
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
supertu 2005-10-24 01:18
7
0
我用FI 3.01 查的是telock 0.98版本

用PEID 0.8查不出来

偶不知道是不是伪装壳

就是执行脚本的时候出现上述问题

还请老大赐教!
南蛮妈妈
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
南蛮妈妈 3 2005-10-24 08:57
8
0
下载flyodbg1.1新版,里面有OllyScript插件的
fly
雪    币: 896
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2005-10-24 08:57
9
0
语法错误
下载帖子压缩包中的脚本看看
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回