//////////////////////////////////////////////////
// FileName : NsPack.V1.0-V3.5.osc
// Comment : OEP Find For NsPack V1.0-V3.5 OEP Find
// Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92
// Author : fly
// WebSite : http://www.unpack.cn
// Date : 2005-10-02 13:30
//////////////////////////////////////////////////
#log
MSGYN "Plz Clear All BreakPoints And Set Debugging Options : Events->Make First Pause at->WinMain ! "
cmp $RESULT, 0
je TryAgain
//GameStart————————————————————————————————
eob VirtualProtect
gpa "VirtualProtect", "KERNEL32.dll"
bp $RESULT
esto
GoOn0:
esto
VirtualProtect:
cmp eip,$RESULT
jne GoOn0
bc $RESULT
rtu
find eip, #619DE9#
cmp $RESULT, 0
je NoFind
log $RESULT
add $RESULT,2
eob PoPad
bp $RESULT
esto
GoOn1:
esto
PoPad:
cmp eip,$RESULT
log eip
log $RESULT
jne GoOn1
bc $RESULT
sti
//GameOver————————————————————————————————
cmt eip, "This is the OEP! Found by fly"
MSG "Just : OEP ! Dump and Fix IAT. Good Luck "
ret
NoFind:
MSG "Error! Maybe It's not NsPack V1.0-V3.5 "
ret
TryAgain:
MSG " Plz Try Again ! "
ret
------------------------------------------------------------------------------------------------------------
我用上面的脚本脱掉了那软件的壳
可是不能运行。。
运行时报错是“无法找到入口
无法定位程序输入点RtlLeaveCriticalSection 于动态连接库Kernel32.dll上。
”
这是什么错误。。
要怎么弄。。。
是不是要修复输入表一类的,(“OEP ! Dump and Fix IAT.”应该是要修复,但我怎么会。。)
00F64000 55 push ebp 这是入口点的
用ImportREC 修复不是要一个入口点OEP地址,那上面这个地址怎么看??
新手等待高手解答!!!!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课