设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 6363|回复: 2

[原创] 为装yoda's Protector V1.0X OEP Find Script

[复制链接]
黑夜彩虹

该用户从未签到
发表于 2006-9-11 13:58:21 | 显示全部楼层 |阅读模式
手脱  OD载入停在此处:

  2. 0040F000 cscg->  E8 03000000           call cscg-cra.0040F008      //F7
  3. 0040F005         EB 01                 jmp short cscg-cra.0040F008
  4. 0040F007         90                    nop
  5. 0040F008         90                    nop                              //F8
  6. 0040F009         68 39B14000           push cscg-cra.0040B139           //F8
  7. 0040F00E         C3                    retn                             //F8 跳到:

  9. 0040B139         9C                    pushfd                           //F8  hr esp 运行,跳到:
  10. 0040B13A         60                    pushad
  11. 0040B13B         E8 00000000           call cscg-cra.0040B140
  12. 0040B140         5D                    pop ebp

  14. 0040B3AB       - E9 51ACFFFF           jmp cscg-cra.00406001             //F8 跳到:
  15. 0040B3B0         8BB5 6BFEFFFF         mov esi,dword ptr ss:[ebp-195]


  18. 00406001         33C0                  xor eax,eax                      //F8
  19. 00406003         64:8B20               mov esp,dword ptr fs:[eax]
  20. 00406006         64:8F00               pop dword ptr fs:[eax]
  21. 00406009         EB 02                 jmp short cscg-cra.0040600D
  22. 0040600B         78 69                 js short cscg-cra.00406076
  23. 0040600D         60                    pushad                         //一直F8到这里,继续ESP定律,来到:
  24. 0040600E         E8 00000000           call cscg-cra.00406013


  27. 004063B0        /75 08                 jnz short cscg-cra.004063BA     //F8
  28. 004063B2        |B8 01000000           mov eax,1
  29. 004063B7        |C2 0C00               retn 0C
  30. 004063BA        \68 74104000           push cscg-cra.00401074        //F8
  31. 004063BF         C3                    retn                          //飞向OEP

  33. 00401074         68 501F4000           push cscg-cra.00401F50             ; OEP! Dump吧~~~
  34. 00401079         E8 EEFFFFFF           call cscg-cra.0040106C             ; jmp 到
复制代码


脚本:

  2. //============================================================
  3. //  FileName      :  yoda's Protector V1.0X OEP Find Script
  4. //  Environment   :  WinXP SP2 + PSPad
  5. //  Author        :  黑夜彩虹
  6. //  WebSite       :  http://bbs.eastrise.net
  7. //============================================================
  8. var addr
  9. STI
  10. sto
  11. sto
  12. sto
  13. sto
  14. mov addr,esp
  15. bphws addr,"r"
  16. run
  17. BPHWC addr
  18. sto
  19. sto
  20. sto
  21. sto
  22. sto
  23. sto
  24. mov addr,esp
  25. bphws addr,"r"
  26. run
  27. BPHWC addr
  28. sto
  29. sto
  30. sto
  31. cmt eip, "This is the OEP! Found by 黑夜彩虹!"
  32. MSG "Script by 黑夜彩虹,Thank you for using my Scripts!"
  33. ret
复制代码


BTW:最烦你这种为装的,一点技术含量都没有~~;P
Find, oep, Protector, Script, yoda

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

caterpilla

该用户从未签到
发表于 2006-9-12 08:55:51 | 显示全部楼层
呵呵,努力发贴中。。。。。。。。。。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

awg

该用户从未签到
发表于 2006-9-12 19:27:03 | 显示全部楼层
唉,看不懂要是有师傅就好了.
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表