支持楼主。

to hnhuqiong：
我做不出来不等于别人也做不出来，加油啊

哇哈哈

大牛

支持完美

haha 都是大牛等级的人物 哈哈 强贴留名做纪念!!

不知道什么意思哈,我遇到这壳了汗,不知道怎么脱掉

崇拜之心不由而生

看着看着突然发现中间插播广告。

今年又是个牛年。

牛人啊 ！
学习了

几天没上,发现如此强帖,学习之

楼主好强悍，这样我这个菜鸟也可以脱Themida了~~~~~~``

要是能自动修复OEP就好了~~~~

sustain!

呵呵，好脚本，支持ing

收藏了再说

发现脚本一使用不久就停下了！

啥问题呢？

我用的1。51为什么一载入就
Erro on line 12
Text:gmemi eip,MEMORYBASE
No such command:gmemi eip,MEMORYBASE

怎么回事？

强人呀
刚试了一下，IAT完全搞定，只需要自己找找OEP，然后恢复就行了
佩服

最初由 xwtwho 发布
强人呀
刚试了一下，IAT完全搞定，只需要自己找找OEP，然后恢复就行了
佩服

大哥，能不能介绍下找oep的经验

各位老大，我用这个脚本运行了后，找了个很像OEP的CALL进入后是下面这样

0042C2E0    55              push    ebp
0042C2E1    8BEC            mov     ebp, esp
0042C2E3    83E4 F8         and     esp, FFFFFFF8
0042C2E6    B8 A4290000     mov     eax, 29A4
0042C2EB    E8 00E81D00     call    0060AAF0
0042C2F0    A1 5CD06B00     mov     eax, dword ptr [6BD05C]
0042C2F5    53              push    ebx
0042C2F6    56              push    esi
0042C2F7    57              push    edi
0042C2F8    898424 AC290000 mov     dword ptr [esp+29AC], eax
0042C2FF    E8 DC1C0000     call    0042DFE0
0042C304    FF15 F4606700   call    dword ptr [6760F4]               ; kernel32.GetCommandLineA
0042C30A    8BD8            mov     ebx, eax
0042C30C    68 58946700     push    00679458                         ; ASCII "0057"
0042C311    68 B0956700     push    006795B0                         ; ASCII "############ Game Start [%s]################"
0042C316    895C24 14       mov     dword ptr [esp+14], ebx
0042C31A    E8 F1E2FFFF     call    0042A610
0042C31F    8B7D 08         mov     edi, dword ptr [ebp+8]
0042C322    8B35 D4626700   mov     esi, dword ptr [6762D4]          ; USER32.LoadStringA

请问这 0042C2E0 是不是OEP?
然后我用这个OEP去DUMP出来的程序运行出现遇到问题关闭，估计是要修复IMPORT表，可我修复工具修复了还不行？老大们帮帮忙，实在是着急这个壳好久了。

就跟脱压缩壳一样。。比ASPR脚本还厉害 真是无敌了

thanks

直接出错，隐藏不了OD，总是查出来，郁闷中

太强了啊

呵呵,能否脱天机旋风的壳否.哈哈

还不够级别用.努力中............

我用的1。51为什么一载入就
Erro on line 12
Text:gmemi eip,MEMORYBASE
No such command:gmemi eip,MEMORYBASE

怎么回事？

和39??铨一?,有人?忙解答一下瘁?

膜拜下,的确是不简单啊