申请会员 gsj2913【冒充他人作品申请】

1、申 请 I D：gsj2913
2、个人邮箱：511179855@qq.com
3、自我简要介绍及主要作品链接：
gsj，男，23岁，擅长脱壳破解，会写的都是一些小程序，会C++、C、C#、汇编；主要作品如下：
******************************************************************
http://pan.baidu.com/s/100UW7
******************************************************************
这个破解软件基于OllyICE基础上，添加自己制作的脱壳脚本，可脱壳1G以下的视频密码，使用方法：
   1、将要解密的视频放入<OLLYICE>文件夹中。
   2、开启Ollyice.exe。
   3、将视频托入软件中。
   4、在反汇编区点右键选择“运行脚本”--“打开”--“加密提取脚本”。
   5、进入<!UNPACKED!>，解码完成。
******************************************************************
OllyICE图片：
1.PNG
*******************************************************************
以下是脱壳脚本：
//-------------------
//遗留清理断点
bc
bphwc
bpmc

var a

//-------------------
//判断新老版本
mov a,eip
mov a,[a]
cmp a,6AEC8B55 //看eip处是否push ebp;mov ebp,esp;push -1
jne begin //如果不是则估计是Molebox的ep

//-------------------
//走过外面的代码
eob Break1
findop eip, #7301#
mov a,$RESULT
add a,3
bp a
run

Break1:
bc
sto
sti
eob Break2
findop eip, #C3#
bp $RESULT
run

Break2:
bc
sto
eob Break3
findop eip, #EBDB#
mov a,$RESULT
add a,2
bp a
run

Break3:
bc
//-------------------

//-------------------
//Molebox的ep
begin:
sto
sto
var cool
mov cool,esp
bphws cool,"r" //esp定律,用来找OEP
eob check
eoe check //发生中断则执行check
esto
ret

check:
mov a,eip
mov a,[a]
cmp a,D0FF5858 //看eip处是否pop eax;pop eax;call eax
je myoep //如果是则到了OEP
esto
ret

myoep:
//不搞IAT,很快到OEP
bphwc cool

zou: //自动走路的代码
mov a,eip
mov a,[a]
shl a,8
shl a,8
shl a,8
cmp a,58000000 //直到指令不是pop eax为止
jne cool2
sto
jmp zou

cool2:
sti //进入call eax就到OEP了
cmt eip,"OEP!!!unpack now!!!"
//msg "OEP到了,确认一下,然后解包!"
//-------------------

//-------------------
//解包
var temp
var mname
mov mname, eip
mov temp, eip
mov [temp], "mbunpack.dll"
add temp, 0C
mov [temp], #00#
inc temp

var fname
mov fname, temp
mov [temp], "MBUNPACK_ALL@0"
add temp, 0E
mov [temp], #00#
inc temp

var uep
mov uep, temp
mov [temp], #68#
inc temp
mov [temp], mname
add temp, 4

asm temp, "call eax"
add temp, 2
asm temp, "call ebx"
add temp, 2
asm temp, "ret"

mov edx, mname
mov ebx, fname

exec
push edx
call LoadLibraryA
mov edx, eax

push ebx
push edx
call GetProcAddress
mov ebx, eax

push edx
call FreeLibrary
ende

cmp ebx, 100000
jb nolib

mov eip, uep

findmem #558BEC6A00FF7508E8????????59595DC20400#
mov eax, $RESULT
cmp eax, 0
jne okayb

findmem #558BEC8B45086A0050E8????????83C4085DC20400#
mov eax, $RESULT
cmp eax, 0
je failed

okayb:
mov temp, uep
add temp, 9
bphws temp, "x"
run
bphwc temp
ret
  4、申请时间：2013年10月8日
5、备注：请管理人员审核，听说这里可以学到很多，希望管理员能够予以通过，谢谢。

Hmily

这是你写的？我怎么百度到一大堆，吾爱的脚本去都有。

http://www.52pojie.cn/thread-38061-1-1.html

titianic

学习。。。。。

mqiancheng

看后面的代码好高端的样子   原来跟抄的H大的

Ton皓皓

我值得的你不用再说了

木子°

真可耻，

逍遥枷锁

哈哈，无语了什么都是原创，这样我都会原创了，呵呵。小菜不想显丑。

qq20036

真搞笑，就像一个研究生写毕业论文，写不出来然后去网上抄，然后不小心把自己导师以前的毕业论文抄下来交给老师了！你们觉得呢！

车俊

大家现在都争第一啊，我拉来板凳，坐下来围观

jx1246080675

像我一样、去花钱买个码就好了...