Shegerd EXE Protector 4.85 OEP Finder.txt
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
Shegerd
EXE
Protector
4.85
OEP
Finder
//////////////////////////////////////////////////////////////////////////
// OllyScript for UnPacking: Shegerd EXE Protector v4.85
// By : Magic_h2001 - Date : 2006/Mar/08
// magic_h2001@ - http://magic.shabgard.org
// Tested on WinXp sp2 and Shegerd v4.85
// Remove All BPs and Enable Ignore all Exceptions then run Script
//////////////////////////////////////////////////////////////////////////
var GetTime
var jmpadr
dbh
gpa "GetSystemTime","kernel32.dll"
mov GetTime,$RESULT
bp GetTime
run
rtu
find eip,#668B55066689550466837D04000F859E090000#
bc GetTime
cmp $RESULT,0
jne ok
msg "Error: UnkNown Version of Shegerd Lock Script Aborted..."
ret
ok:
add $RESULT,0D
mov jmpadr,$RESULT
find eip,#E98B85CA00#
add $RESULT,1
sub $RESULT,jmpadr
sub $RESULT,5
repl jmpadr,#0F#,#E9#,1
inc jmpadr
mov [jmpadr],$RESULT
find eip,#C1C20689142B#
add $RESULT,0A
bp $RESULT
run
bc $RESULT
sti
//an eip
cmt eip,"This is OEP;)"
msg "OEP found by : Magic_h2001 - Now Dump and Fix IAT;)"
ret
//////////////////////////////////////////////////////////////////////////
