TA的每日心情 | 擦汗
2019-3-20 20:06 |
|---|
签到天数: 258 天 [LV.8]以坛为家I
|
EncryptPE 2005.9.10脱壳脚本
EncryptPE 2005.9.10脱壳脚本
--------------------------------------------------------------------------------
文章作者:摘自: 文章来源:看雪论坛 发布时间:2005-09-21 08:45:16
//用的OllyMachine
invoke msg, "哈哈!现在我要开始运行啦,保存好当前工作,有可能要关闭explorer.exe哦!"
invoke BPHWS, 0x711E3FF6, 1
invoke ESTO
invoke BPHWC 0x711E3FF6
invoke WriteMemHexes, 0x711E3FF6, "EB"
invoke WriteMemHexes, 0x711E5958, "9090"
invoke BPHWS, 0x711E596D, 1
invoke ESTO
invoke BPHWC 0x711E596D
invoke WriteMemHexes, 0x711E3FF6, "74"
invoke WriteMemHexes, 0x711E5958, "7513"
invoke WriteMemHexes, 0x711E5976, "9090"
invoke WriteMemHexes, 0x711E5981, "EB"
invoke BPHWS, 0x711E5AED, 1
invoke ESTO
invoke BPHWC 0x711E5AED
invoke WriteMemHexes, 0x711E5AED, "9090909090909090909090"
invoke WriteMemHexes, 0x711E5B20, "9090"
invoke WriteMemHexes, 0x711E5B2C, "9090909090909090909090"
invoke WriteMemHexes, 0x711E5B5E, "9090"
invoke WriteMemHexes, 0x711E5C38, "13"
invoke WriteMemHexes, 0x711E5C4A, "13"
invoke WriteMemHexes, 0x711E5C51, "909090909090"
invoke WriteMemHexes, 0x711E5C63, "9090909090"
invoke WriteMemHexes, 0x711E5C8D, "9090"
invoke WriteMemHexes, 0x711E5CBD, "9090"
invoke WriteMemHexes, 0x711DB93D, "E9FC9E0200"
invoke WriteMemHexes, 0x7120583E,
"895C82FC8BC35B66813B90E8750D66C703FF158B55FC895302EB15803B897410803B8B740B
66C703FF258B55FC895302C3"
invoke BPHWS, 0x711E5CC9, 1
invoke ESTO
invoke BPHWC 0x711E5CC9
如果非S使用的时候,先结束explorer.exe进程
使用可能让程序没有焦点,从新启动从新运行就可以了...好象有点点Bug,我用这种方法已经成功脱了主程序,如果有sdk,手工在程序导入表加如v20050910.epe这个dll,SDK就和没有一样了...
这种类型的壳写脚本是巨爽的事情,直接用绝对地址...
BTW:老王的壳好象越来越往后了,0910加密强度还没有3.14好,稳定性也不怎样比3.14好...不过似乎这个版本在兼容性上有些处理,可能以后也要向非注入发展,没办法,杀毒软件的误抱用户往往也会相信的...
查点忘了...OEP这个东西,如果是S,直接用PEID插件搞定,不是,关闭Explorer.exe进程,再用这个插件,搞定收工...
各位,中秋快乐...电影去了... |
|
IP卡
发表于 2005-10-13 19:07:34
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-10-15 13:26:08
发表于 2005-10-15 17:11:56
发表于 2005-11-3 00:36:41
发表于 2005-11-3 13:35:50
发表于 2005-11-9 01:31:51
发表于 2006-3-20 13:17:04