用论坛上的 themida 脚本 对 THEMIDA 1.0.0.5版本 有效果么,,找了许久 也找不出 程序的OEP ,看老大门的帖子 似乎 OEP 在 脚本停下来的 前面,,但是怎么找好象都没有OEP的痕迹呢, 苦恼我 3天拉 程序 停下来前的代码 副上 ,, 希望老大门能给新手一点光明
00403C0B |> \8D85 64FEFFFF lea eax, dword ptr [ebp-19C]
00403C11 |. 50 push eax
00403C12 |. 8D85 D4EDFFFF lea eax, dword ptr [ebp-122C]
00403C18 |. 50 push eax
00403C19 |. E8 421E0000 call 00405A60
00403C1E |. 59 pop ecx
00403C1F |. 59 pop ecx
00403C20 |> 3BC3 cmp eax, ebx
00403C22 |. 74 3E je short 00403C62
00403C24 |. 6A 2C push 2C
00403C26 |. 50 push eax
00403C27 |. E8 741D0000 call 004059A0
00403C2C |. 59 pop ecx
00403C2D |. 3BC3 cmp eax, ebx
00403C2F |. 59 pop ecx
00403C30 |. 74 30 je short 00403C62
00403C32 |. 40 inc eax
00403C33 |. 8BC8 mov ecx, eax
00403C35 |. 3818 cmp byte ptr [eax], bl
00403C37 |. 74 0E je short 00403C47
00403C39 |> 8039 3B /cmp byte ptr [ecx], 3B
00403C3C |. 75 04 |jnz short 00403C42
00403C3E |. 8819 |mov byte ptr [ecx], bl
00403C40 |. EB 01 |jmp short 00403C43
00403C42 |> 41 |inc ecx
00403C43 |> 3819 |cmp byte ptr [ecx], bl
00403C45 |.^ 75 F2 \jnz short 00403C39
00403C47 |> 6A 0A push 0A
00403C49 |. 53 push ebx
00403C4A |. 50 push eax
00403C4B |. E8 181B0000 call 00405768
00403C50 |. 83C4 0C add esp, 0C
00403C53 |. 83F8 02 cmp eax, 2
00403C56 |. 74 1D je short 00403C75
00403C58 |. 83F8 03 cmp eax, 3
00403C5B |. 74 18 je short 00403C75
00403C5D |. 83F8 01 cmp eax, 1
00403C60 |. 74 13 je short 00403C75
00403C62 |> 8D45 FC lea eax, dword ptr [ebp-4]
00403C65 |. 50 push eax
00403C66 |. E8 98FEFFFF call 00403B03
00403C6B |. 807D FC 06 cmp byte ptr [ebp-4], 6
00403C6F |. 59 pop ecx
00403C70 |. 1BC0 sbb eax, eax
00403C72 |. 83C0 03 add eax, 3
00403C75 |> 5B pop ebx
00403C76 |. C9 leave
00403C77 \. C3 retn
00403C78 . 33C0 xor eax, eax 脚本停下处
偶在线等哦
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
