[原创]第一次写了个超级垃圾的脱壳脚本(PECompact 2.64-2.78)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]第一次写了个超级垃圾的脱壳脚本(PECompact 2.64-2.78)

发表于: 2006-6-14 13:57 7151

[原创]第一次写了个超级垃圾的脱壳脚本(PECompact 2.64-2.78)

紫色缘

2006-6-14 13:57

7151

/////////////////////////////////////////////////////////////////////////////////////
//PECompact 2.64 OEP finder
//Author : 紫色缘[TFW][PCG][DFCG]
//Email : yufufen37@hotmail.com
//Homepage: http://www.cniso.org
//OS : WinXP ,OllyDbg ,OllyScript v1.0 Beta2
//Date : 2006-06-14
//Config : Exceptions:uncheck all. you don't need to hide the DeBugger,i'll do for u!
//Note : If you have one or more question, email me please,thank you!
//////////////////////////////////////////////////////////////////////////////////////

var ziseyuan
var addr
sto
sto
sto
mov addr,esp
bphws addr,"r"
run
run
run
sto
sti
an eip
log eip
cmt eip, "This is the OEP! Found by ZiSeYuAn"
MSG "Script by 紫色缘[TFW][PCG][DFCG],Thank you for using my Scripts!"
bphwc 12FFBC
ret

此壳虽然网上很多的脱壳机,但是从自己手上写出了脱壳脚本,那就是很舒心.呵呵.(千万别丢鸡蛋~~)

这个脚本只针对PECompact2.64版本。请各位试试，很希望各位大侠指导在下怎么来优化比较好 ,谢谢!

这个脚本未参照任何文章, 拜读过fly大侠的脚本.在此感谢fly大侠同时用了loveboom的OllyScript v1.0 Beta2 ,感谢!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (19)
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2 楼 PECompact 2.64 的脱壳脚本已经解决删除硬断点上传的附件： pecompact 2.64 unpack script.rar （0.55kb，21次下载） 2006-6-14 14:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼鼓励一下第一楼前面注释部分的//不可省略 2006-6-14 14:17 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 4 楼最初由 fly* 发布* 鼓励一下第一楼前面注释部分的//不可省略谢谢fly.刚开始学,不是很懂.下次会注意. 现在加上去了，是这样子吗? 2006-6-14 14:34 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼拿了几个加了壳程序试了一下，都能停在OEP, 不错，鼓励提个小建议，你脚本中设了个硬件断点，却没有取消~~~ 2006-6-14 15:29 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 6 楼最初由 skylly* 发布* 拿了几个加了壳程序试了一下，都能停在OEP, 不错，鼓励提个小建议，你脚本中设了个硬件断点，却没有取消~~~ 我是故意不取消的.因为执行到第一步的时候还要继续用硬断来执行.所以... 2006-6-14 15:45 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 7 楼不过可以考虑到达OEP后再取消断点,回到家在试.多谢提示. 2006-6-14 15:47 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 8 楼不错，支持，2.78a脱壳OK... 2006-6-14 16:14 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 9 楼引用作者的话“此壳虽然网上很多的脱壳机,但是从自己手上写出了脱壳脚本,那就是很舒心.呵呵.(千万别丢鸡蛋~~)” 不错,在软件调试方面能把自己的心得写出实在不易,特别是自己的。 2006-6-14 16:17 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 10 楼最后还是要把硬件断点收掉,否则不完美. 2006-6-14 18:52 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 11 楼支持一下, 偶一直不会写脚本的说 2006-6-14 18:53 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 12 楼最初由 hnhuqiong* 发布* 最后还是要把硬件断点收掉,否则不完美. 硬件断点已经去除，在顶楼弄好。嘿嘿。。最初由堀北真希* 发布* 支持一下, 偶一直不会写脚本的说多谢支持！ 2006-6-14 21:17 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 13 楼感谢各位兄弟的支持！ 2006-6-14 21:18 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 14 楼最初由 joe-lu* 发布* 不错，支持，2.78a脱壳OK... 刚下载了个2.78 ，加了个壳后可以脱成功！但不能修复。请各位大侠指点 2006-6-14 21:38 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 15 楼 bphwc 12FFBC 既然已经变量有地址,就用变量的,呵呵 bphwc addr 2006-6-15 08:45 0
独孤无剑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	独孤无剑 16 楼学习之中............. 2006-6-15 08:47 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 17 楼最初由 hnhuqiong* 发布* bphwc 12FFBC 既然已经变量有地址,就用变量的,呵呵 bphwc addr 感谢hnhuqiong兄，已经学会怎么弄了 2006-6-15 19:23 0
tylz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tylz 18 楼谢谢收藏中 2006-6-24 23:04 0
wzwgp 雪币： 333 活跃值： (40) 能力值： ( LV9，RANK：730 ) 在线值：发帖 28 回帖 141 粉丝 0 关注私信	wzwgp 18 19 楼好用，谢谢＋学习。 2006-6-25 12:15 0
破浪雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 301 粉丝 0 关注私信	破浪 20 楼自己写出来的，不容易啊，支持一下！！ 2006-6-25 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

紫色缘

发帖

384

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2 楼 PECompact 2.64 的脱壳脚本已经解决删除硬断点上传的附件： pecompact 2.64 unpack script.rar （0.55kb，21次下载） 2006-6-14 14:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼鼓励一下第一楼前面注释部分的//不可省略 2006-6-14 14:17 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 4 楼最初由 fly* 发布* 鼓励一下第一楼前面注释部分的//不可省略谢谢fly.刚开始学,不是很懂.下次会注意. 现在加上去了，是这样子吗? 2006-6-14 14:34 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼拿了几个加了壳程序试了一下，都能停在OEP, 不错，鼓励提个小建议，你脚本中设了个硬件断点，却没有取消~~~ 2006-6-14 15:29 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 6 楼最初由 skylly* 发布* 拿了几个加了壳程序试了一下，都能停在OEP, 不错，鼓励提个小建议，你脚本中设了个硬件断点，却没有取消~~~ 我是故意不取消的.因为执行到第一步的时候还要继续用硬断来执行.所以... 2006-6-14 15:45 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 7 楼不过可以考虑到达OEP后再取消断点,回到家在试.多谢提示. 2006-6-14 15:47 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 8 楼不错，支持，2.78a脱壳OK... 2006-6-14 16:14 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 9 楼引用作者的话“此壳虽然网上很多的脱壳机,但是从自己手上写出了脱壳脚本,那就是很舒心.呵呵.(千万别丢鸡蛋~~)” 不错,在软件调试方面能把自己的心得写出实在不易,特别是自己的。 2006-6-14 16:17 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 10 楼最后还是要把硬件断点收掉,否则不完美. 2006-6-14 18:52 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 11 楼支持一下, 偶一直不会写脚本的说 2006-6-14 18:53 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 12 楼最初由 hnhuqiong* 发布* 最后还是要把硬件断点收掉,否则不完美. 硬件断点已经去除，在顶楼弄好。嘿嘿。。最初由堀北真希* 发布* 支持一下, 偶一直不会写脚本的说多谢支持！ 2006-6-14 21:17 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 13 楼感谢各位兄弟的支持！ 2006-6-14 21:18 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 14 楼最初由 joe-lu* 发布* 不错，支持，2.78a脱壳OK... 刚下载了个2.78 ，加了个壳后可以脱成功！但不能修复。请各位大侠指点 2006-6-14 21:38 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 15 楼 bphwc 12FFBC 既然已经变量有地址,就用变量的,呵呵 bphwc addr 2006-6-15 08:45 0
独孤无剑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	独孤无剑 16 楼学习之中............. 2006-6-15 08:47 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 17 楼最初由 hnhuqiong* 发布* bphwc 12FFBC 既然已经变量有地址,就用变量的,呵呵 bphwc addr 感谢hnhuqiong兄，已经学会怎么弄了 2006-6-15 19:23 0
tylz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tylz 18 楼谢谢收藏中 2006-6-24 23:04 0
wzwgp 雪币： 333 活跃值： (40) 能力值： ( LV9，RANK：730 ) 在线值：发帖 28 回帖 141 粉丝 0 关注私信	wzwgp 18 19 楼好用，谢谢＋学习。 2006-6-25 12:15 0
破浪雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 301 粉丝 0 关注私信	破浪 20 楼自己写出来的，不容易啊，支持一下！！ 2006-6-25 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复