-
-
UnAcprotect 1.X脚本
-
发表于:
2004-12-29 19:22
4325
-
/*
/////////////////////////////////
Acprotect 1.x OEP finder(for c,not for delhpi)
author:Ywind
email:jing5700@sina.com
OS:winxp,OD,ollyscript 0.9
date:2004-12-28
/////////////////////////////////
/*
var a
var b
#log
dhh
msgyn"是否设置INT 3中断"
cmp #RESULT,0
je end
mov b,eip
bprm b,1
esto
esto
findop eip,#C3#
go #RESULT
mov a,0012ffc0
bphws a,"r"
run
bphwc a
cmt eip,"Find stolen bytes"
msg "找到STOLEN BYTES请记好后确定"
gmi eip,CODEBASE
log #RESULT
bprm #RESULT,FFFF
bphwc #RESULT
run
cmt eip,"伪OEP向上找抽掉的字节"
end:
ret
附:请大家测试一下,呵呵,自己测试了WIN的记事本,可以找到伪OEP和STOLEN BYTES!第一次写脚本一定有不少错误的地方,请各位多多指点!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
