陈可恩 发表于 2020-3-16 20:48

这个是什么壳

yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *我完全看不懂啊

huzpsb 发表于 2020-3-16 21:04

yp就是yp...
1.02的OEP脚本
/*
1h54 AM Sunday 23 January 2005
yoda's Protector 1.02 OEP Finder
Author : dqtln
Email : dqtlncrk@gmail.com
OS : WinXP Pro SP1 , OllyDbg 1.10 , OllyScript 0.92
Website : www.phudu.com
For opinions & bugreport send me a email
Thank you very much
*/

msgyn "Please check Options/Debugging options/Exceptions/INT3 breaks"
cmp $RESULT,0
je dqtln
var x
var y
gmi eip,CODEBASE
mov x,$RESULT
gmi eip,CODESIZE
mov y,$RESULT
dbh
run
bprm x,y
esto
dbs
bpmc
msg "Please press No if have a question"
an eip
cmt eip,"This is the OEP - Found by dqtln"
msg "Dump and fix IAT now - Good day"
ret

dqtln:
msg "Script Abort"
ret

JuncoJet 发表于 2020-3-16 21:09

huzpsb 发表于 2020-3-16 21:04
yp就是yp...
1.02的OEP脚本
/*


yoda 不一定是壳,mingw编译的dll都会显示yoda

陈可恩 发表于 2020-3-16 21:11

本帖最后由 陈可恩 于 2020-3-16 21:15 编辑

huzpsb 发表于 2020-3-16 21:04
yp就是yp...
1.02的OEP脚本
/*

哈哈哈

huzpsb 发表于 2020-3-16 21:11

JuncoJet 发表于 2020-3-16 21:09
yoda 不一定是壳,mingw编译的dll都会显示yoda

QwQ
划掉这一行(用exeinfope回*啊)

陈可恩 发表于 2020-3-16 21:17

huzpsb 发表于 2020-3-16 21:11
QwQ
划掉这一行(用exeinfope回*啊)

25B99F593196DBBF64D4F074772917CC5D953D1012BBE72F178D6F40CD300B4A

陈可恩 发表于 2020-3-16 21:19

huzpsb 发表于 2020-3-16 21:11
QwQ
划掉这一行(用exeinfope回*啊)

52C03AB095B7685D564A3FE63E7561D3CB5A238F2F60FA76

byh3025 发表于 2020-3-16 21:36

peid查不出来的都会显示这个
页: [1]
查看完整版本: 这个是什么壳


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn