JDPack 1.x JDProtect 0.9 OEP Finder + IAT Repair.txt
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
JDPack
1.x
JDProtect
0.9
OEP
Finder
IAT
Repair
//////////////////////////////////////////////////
// FileName : JDProtect.V0.9/JDPack.V1.X.osc
// Comment : JDPack V1.X / JDProtect V0.9 UnPacK Script
// Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92
// Author : fly
// WebSite :
// Date : 2005-10-22 15:30
//////////////////////////////////////////////////
#log
dbh
var Temp
var ImageBase
var PE
var e_lfanew
var PE_Signature
var ImportTableRVA
var ->>ImportTableRVA
var ImportTableSize
var ->>EP
var OEPRVA
//GetPEInformation��������������������������������
mov Temp,eax
exec
push 0
call GetModuleHandleA
ende
mov ImageBase,eax
mov eax,Temp
log ImageBase
mov Temp,ImageBase
add Temp,3C
mov e_lfanew,[Temp]
log e_lfanew
mov Temp,e_lfanew
add Temp,ImageBase
mov PE_Signature,Temp
log PE_Signature
add Temp,28
mov ->>EP,Temp
log ->>EP
add Temp,58
mov ->>ImportTableRVA,Temp
log ->>ImportTableRVA
//mov ImportTableRVA,[->ImportTableRVA]
add Temp,4
mov ImportTableSize,[Temp]
log ImportTableSize
//ImportTableRVA��������������������������������
find eip, #E2EB#
cmp $RESULT, 0
je NoFind
add $RESULT,2
log $RESULT
go $RESULT
find eip, #03F28B460C0BC0#
cmp $RESULT, 0
je NoFind
eob GetImportTableRVA
bp $RESULT
esto
GoOn:
esto
GetImportTableRVA:
cmp eip,$RESULT
jne GoOn
bc $RESULT
mov ImportTableRVA,esi
log ImportTableRVA
mov [->>ImportTableRVA],ImportTableRVA
//OEP��������������������������������
sti
sti
asm eip, "xor eax, eax"
sti
sti
find eip, #03C28944241C#
cmp $RESULT, 0
je NoFind
eob OEP
bp $RESULT
esto
OEP:
bc $RESULT
log eax
mov OEPRVA,eax
log OEPRVA
mov [->>EP],OEPRVA
find eip, #6150C3#
cmp $RESULT, 0
je NoFind
add $RESULT,2
eob OK
bp $RESULT
esto
OK:
bc $RESULT
sti
dpe "C:\UnPacKed.eXe", eip
MSG "Dumped File ��> C:\UnPacKed.eXe "
//GameOver��������������������������������
cmt eip, "This is the OEP! Found by fly"
MSG "OK, Already Fixed OEP and ImportTable ! Good Luck "
ret
NoFind:
MSG "Error! Maybe It's not JDPack V1.X / JDProtect V0.9 "
ret
