飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 5838|回复: 10

[转贴] 转贴一个MoleBox的脚本

[复制链接]

该用户从未签到

发表于 2006-12-9 19:33:31 | 显示全部楼层 |阅读模式
//For MoleBox 2.x,By wynney
#log
Var Addr1
Var Addr2
Var Addr3
Var VirtualProtect
log eip
cmt eip, "请忽略所有异常"
STI
STO
MOV Addr1,esp
bphws Addr1,"r"                //esp定律,用来找OEP
GPA "VirtualProtect","kernel32.dll"
CMP $RESULT,0
JE ERR
MOV VirtualProtect,$RESULT
BP VirtualProtect             //下断点,找IAT加密的地方
RUN
RUN
RUN
BC VirtualProtect
RTU
find eip,#8901#
CMP $RESULT,0
JE ERR
MOV Addr2,$RESULT
BP Addr2
RUN
BC Addr2
fill eip,2,90
RUN
RUN
RUN
RUN
BPHWC Addr1
STO
find eip,#83EC80E9????????#
CMP $RESULT,0
JE ERR
MOV Addr3,$RESULT
BP Addr3
RUN
BC Addr3
STO
STO
log eip
cmt eip, "This is the OEP!  Found By: wynney "  
RET

ERR:
MSG "error"
RET




测试文件
http://www.hrtsea.com/beta/FlashFXP_3.4.1.1149b.rar
PYG19周年生日快乐!

该用户从未签到

发表于 2008-9-27 17:29:07 | 显示全部楼层
支持脚本,多谢了.
PYG19周年生日快乐!

该用户从未签到

发表于 2008-9-28 15:59:44 | 显示全部楼层
支持脚本,多谢了.
PYG19周年生日快乐!

该用户从未签到

发表于 2008-10-16 00:13:54 | 显示全部楼层
我找了好久了
我晕
PYG19周年生日快乐!

该用户从未签到

发表于 2009-1-26 07:22:14 | 显示全部楼层
脚本收藏起来
PYG19周年生日快乐!

该用户从未签到

发表于 2009-2-12 15:37:54 | 显示全部楼层
不是很好用
PYG19周年生日快乐!
  • TA的每日心情
    开心
    2023-11-24 21:15
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2009-9-24 10:26:17 | 显示全部楼层
    他这个脚本是脱有两层壳的情况的,第二层好像是UPX的
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2009-9-26 11:11:51 | 显示全部楼层
    新手看不懂。/:011
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2010-1-14 08:09:52 | 显示全部楼层
    收藏了,好东东啊
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2010-1-30 00:38:50 | 显示全部楼层
    这个只是到达OEP的脚本,关键是后面的修复部分没有。前面只是到达OEP的话,ESP定律就足够了
    PYG19周年生日快乐!
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表