/*
        tElock 0.98 OEP finder v1.1
        ---------------------------
        Seems to work =)
        Please make sure no exceptions are passed to program
        i.e. uncheck all the boxes on the Exceptions tab
        in Debugging Options except the topmost one
*/

var cbase
gmi eip, CODEBASE
mov cbase, $RESULT
log cbase
var csize
gmi eip, CODESIZE
mov csize, $RESULT
log csize

var count
mov count, A
eob lbl1
eoe lbl1
run

lbl1:
cmp count, 0
je lbl2
esto
sub count, 1
jmp lbl1

lbl2:
esti
bprm cbase, csize
eob end
eoe end
run

end:
cmt eip, "OEP"
ret

是OD的脚本吗？
刚学还没看

我也是新手，一起学习，唉，呵呵，我说下大致思路吧

   一、找oep很多方法，可以脱壳
         附件中我传了个脚本
         也可以用二次内存镜像法，很快就到了
   二、修复iat
              参考别人的帖子我也写了个脚本
           

          var iatstart
    var iatend
    var temp2
    mov iatend,00460e8c
    mov iatstart,0046083C
lab1:
    mov temp2,[iatstart]//此时temp1为一个地址
    log iatstart
    //这个temp2不能过大
    cmp temp2,0
    jz next
    cmp temp2,70000000
    ja next
  find temp2,#FF30C3#//这个FF30C3就是PUSH DWORD PTR DS:[EAX]   RETN
    mov temp2,$RESULT
    cmp temp2,0
    je next   
    sub temp2,5
    mov temp2,[temp2]
    add temp2,1
    mov temp2,[temp2]
    log temp2
    mov [iatstart],temp2
    log temp2
next:
    add iatstart,4//修复下一个函数
    cmp iatstart,iatend
    jnz lab1
    jmp end
error:
    msg "错误"
   
end:
    ret

上传的附件：

• Elock0.98_.rar （548.54kb，1次下载）

我小白，什么也不懂