yyjpcx 发表于 2005-10-13 19:07:34

EncryptPE 2005.9.10脱壳脚本

EncryptPE 2005.9.10脱壳脚本
EncryptPE 2005.9.10脱壳脚本

--------------------------------------------------------------------------------
文章作者:摘自:   文章来源:看雪论坛   发布时间:2005-09-21 08:45:16
//用的OllyMachine
invoke msg, "哈哈!现在我要开始运行啦,保存好当前工作,有可能要关闭explorer.exe哦!"
invoke BPHWS, 0x711E3FF6, 1
invoke ESTO
invoke BPHWC 0x711E3FF6
invoke WriteMemHexes, 0x711E3FF6, "EB"
invoke WriteMemHexes, 0x711E5958, "9090"
invoke BPHWS, 0x711E596D, 1
invoke ESTO
invoke BPHWC 0x711E596D
invoke WriteMemHexes, 0x711E3FF6, "74"
invoke WriteMemHexes, 0x711E5958, "7513"
invoke WriteMemHexes, 0x711E5976, "9090"
invoke WriteMemHexes, 0x711E5981, "EB"
invoke BPHWS, 0x711E5AED, 1
invoke ESTO
invoke BPHWC 0x711E5AED
invoke WriteMemHexes, 0x711E5AED, "9090909090909090909090"
invoke WriteMemHexes, 0x711E5B20, "9090"
invoke WriteMemHexes, 0x711E5B2C, "9090909090909090909090"
invoke WriteMemHexes, 0x711E5B5E, "9090"
invoke WriteMemHexes, 0x711E5C38, "13"
invoke WriteMemHexes, 0x711E5C4A, "13"
invoke WriteMemHexes, 0x711E5C51, "909090909090"
invoke WriteMemHexes, 0x711E5C63, "9090909090"
invoke WriteMemHexes, 0x711E5C8D, "9090"
invoke WriteMemHexes, 0x711E5CBD, "9090"
invoke WriteMemHexes, 0x711DB93D, "E9FC9E0200"
invoke WriteMemHexes, 0x7120583E,

"895C82FC8BC35B66813B90E8750D66C703FF158B55FC895302EB15803B897410803B8B740B
66C703FF258B55FC895302C3"
invoke BPHWS, 0x711E5CC9, 1
invoke ESTO
invoke BPHWC 0x711E5CC9

如果非S使用的时候,先结束explorer.exe进程
使用可能让程序没有焦点,从新启动从新运行就可以了...好象有点点Bug,我用这种方法已经成功脱了主程序,如果有sdk,手工在程序导入表加如v20050910.epe这个dll,SDK就和没有一样了...
这种类型的壳写脚本是巨爽的事情,直接用绝对地址...
BTW:老王的壳好象越来越往后了,0910加密强度还没有3.14好,稳定性也不怎样比3.14好...不过似乎这个版本在兼容性上有些处理,可能以后也要向非注入发展,没办法,杀毒软件的误抱用户往往也会相信的...

查点忘了...OEP这个东西,如果是S,直接用PEID插件搞定,不是,关闭Explorer.exe进程,再用这个插件,搞定收工...
各位,中秋快乐...电影去了...

chinaow 发表于 2005-10-15 13:26:08

这个脚本好向不通用!

飘云 发表于 2005-10-15 17:11:56

都说了是:
EncryptPE 2005.9.10版本的

womapeng 发表于 2005-11-3 00:36:41

EncryptPE 2005.9.10版本的

你好。。 我想问一下上面所说的 脚本要怎么个使用方法》?

具体步走能说一下吗?
我是菜鸟。。

求各位 大哥 大姐 给个说明吧~~

xingbing 发表于 2005-11-3 13:35:50

好像EncryptPE 2005.9.10版本也不行

骇客游侠 发表于 2005-11-9 01:31:51

老大这个试过脱910老王的壳,但是无效可不可以说的具体一点?

linlin7715 发表于 2006-1-10 18:28:08

我试过了, 一运行OD就自动退出了...........

cxx17 发表于 2006-3-20 13:17:04

我也不知道od 脚本怎么用,呵呵,笨啊。
页: [1]
查看完整版本: EncryptPE 2005.9.10脱壳脚本