-
-
[旧帖]
[求助]求助脚本的详细用法。。。。
0.00雪花
-
发表于:
2007-9-19 19:47
4071
-
[旧帖] [求助]求助脚本的详细用法。。。。
0.00雪花
//============================================================
// FileName : NsPacK V3.7 -> LiuXingPing *
// Environment : WinXP SP2 Notepad
// Author : 黑夜彩虹
// WebSite : [url=http://bbs.eastrise.net]
http://bbs.eastrise.net
//============================================================
var addr //声明一个变量
sto //F8单步
sto
mov addr,esp //将源操作数移动到目的操作数中
bphws addr,"r" //下断 hr esp
run //F9运行
BPHWC addr //删除断点
sto
sto
cmt eip, "This is the OEP! Found by 黑夜彩虹!" //在指定地址处,加入注释
ret //结束
我想脱NsPacK V3.7 -> LiuXingPing *的壳脚本找到了,
但是用ollyDbg 的插件中的脚本功能导入运行后提示了脚本结束,运行完脚本后怎么保存啊。。。
我关了ollyDbg后用PEID查壳还是NsPacK V3.7 -> LiuXingPing *壳,怎么回事????
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
