ollyScript脱壳脚本 for AHpack(0.1)[-]

最新推荐文章于 2022-06-21 15:59:09 发布
最新推荐文章于 2022-06-21 15:59:09 发布
阅读量1.1k 收藏
点赞数

前言

继续做脱壳练习.
AHpack(0.1)[-] 是压缩壳, 手工用ESP定律完成脱壳.
尝试用ollyScript模拟手工脱壳, 试验完成了.
如果是那种步骤比较繁杂的脱壳任务, 用脚本完成脱壳, 那性价比应该蛮高的.

记录

// @file ollyScriptDump_AHpack(0.1)[-].txt
// @brief ollyScript脱壳脚本 for AHpack(0.1)[-]

var vEIP // eip值
var vEP // EP值
var vESP // ESP值
var vEspValue // [ESP]的值
var vImageBase // ImageBase值, 用于计算ImpREC填写的OEP值
var vImpRecOEP // 在ImpREC中填写的OEP值
var vPeNameDumpTo // 脱壳后的PE名称, 不要加路径, 和被脱壳程序在同一目录
var vTmp

    mov vPeNameDumpTo, "dumpByOllyScript.exe"

    LCLR // 清除Script日志窗口内容
    bc * // 清除所有F2断点
    BPHWCALL // 清除所有硬断点

    eval ">> task begin ..."
    log $RESULT

    eval "ollyScript version = {$VERSION}"
    log $RESULT

    mov vEIP, eip
    eval "EIP = {vEIP}"
    log $RESULT

    GMI eip, MODULEBASE // 得到ImageBase
    mov vImageBase, $RESULT
    eval "ImageBase = {vImageBase}"
    log $RESULT

    GMI eip, ENTRY // 得到EP值
    mov vEP, $RESULT
    eval "EP = {vEP}"
    log $RESULT

    cmp vEP, eip
    je L_BEGIN

    // 报错信息-此脚本必须在EP处开始运行
    eval "error:\r\n脚本需要从EP({vEP})开始运行, 但是EIP = ({eip})\r\n请重新载入程序后, 再运行此脚本"
    msg $RESULT
    jmp L_END

L_BEGIN:
    sto // F8

    // 下栈顶访问硬断点
    mov vESP, esp
    mov vEspValue, [esp]
    eval "[esp({vESP})] = ({vEspValue})"
    log $RESULT
    bphws vESP, "r" // 对栈顶指向的地址下硬件访问断点
    eob L_HBP_R_PROC

    // 如果刚卸载了安全软件(e.g. 火绒4.0), 不重新启动计算机, 就使用go或run命令, 会有报错提示, 打断了自动化脚本.
    // Unable to open or read executable file 'C:\WINDOWS\system32\dtrampo.dll'
    go
    // 这里不会再执行了, 已经交给了调试器

L_END:
    eval "<< task end"
    log $RESULT

    ret

L_HBP_R_PROC:
    eval ">> L_HBP_R_PROC"
    log $RESULT
    call fnDispDisasmCmdOnCurEip
    sto // F8

    call fnDispDisasmCmdOnCurEip
    sto // F8

    // 到达了OEP
    call fnDispDisasmCmdOnCurEip
    an eip // 分析代码
    cmt eip, "this is OEP"

    // 脱壳
    dpe "dumpByOllyScript.exe", eip

    // 脱壳完成, 提示我使用ImpREC进行IAT修复
    mov vImpRecOEP, eip
    sub vImpRecOEP, vImageBase

    eval "脱壳完成: 请停在此处, 对[{vPeNameDumpTo}]进行IAT修复\r\n impREC's OEP = {vImpRecOEP}"
    mov vTmp, $RESULT
    log vTmp
    msg vTmp

    jmp L_END

fnDispDisasmCmdOnCurEip:
    mov vEIP, eip
    GCI vEIP, COMMAND // 得到当前EIP的汇编命令信息, e.g. "call ebp"
    mov vDisasmCmd, $RESULT

    eval "{vEIP} {vDisasmCmd}" // 打印当前反汇编命令
    log $RESULT
ret

脚本日志

Script Log Window
Address    Message
46B0FF     $RESULT: >> task begin ...
46B0FF     $RESULT: ollyScript version = 1.65
46B0FF     $RESULT: EIP = 46B0FF
46B0FF     $RESULT: ImageBase = 400000
46B0FF     $RESULT: EP = 46B0FF
46B100     $RESULT: [esp(12FFA4)] = (7C930208)
46B29A     $RESULT: >> L_HBP_R_PROC
46B29A     $RESULT: 46B29A mov edx, 004271B0
46B29F     $RESULT: 46B29F jmp edx
4271B0     $RESULT: 4271B0 push ebp
4271B0     vTmp: 脱壳完成: 请停在此处, 对[dumpByOllyScript.exe]进行IAT修复
 impREC's OEP = 271B0
4271B0     $RESULT: << task end
LostSpeed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Olly脚本(OllyScript)插件v0.85
01-25
Olly脚本(OllyScript)插件v0.85 安装这个插件-----方可----运行------脚本----破---vmp
OllyScript脚本练习
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
02-20 2010
前言 今天看脱壳资料, 看人家用OD脚本来干活, 自己也练习下. OD脚本是模拟手工来干活, 只要手工可以F7, F8, 下断点, go等操作. OD脚本都可以模拟. OD脚本学习起来很快, 1天就可以写出有实际功能的脚本了. 如果开始对OD脚本命令不熟, 可能调试花些时间. 记录 做了2个OD脚本练习. * 加法计算器 *一个trace程序流程用的脚本, 如果
ODbgScript 入门系列(一)-认识ODbgScript
eqera的专栏
11-28 8041
一、ODbgScript 的介绍    调试程序,程序逆向工作,加密解密都存在大量的重复工作,ODbgScript就是一个让你从重复而又枯燥的 劳动中解脱的一个工具.OllyScriptOLLYDBG的一个功能增强插件(Plugin),OllyScript使用的脚本语言 是一个种类汇编的语言。你使用它来控制OLLYDBG和进行脚本运算.    它的内部机制是一种解释执行的方式,当然,大侠
调试工具----OllyScript脚本专题
qingye
03-04 4773
调试工具----OllyScript脚本专题 32Lite 0.03a OEP Finder v0.1.txt  32LITE 0.03A OEP-FINDER V.0.1.txt  ActiveMark
Frida手工脱壳
weixin_45734980的博客
06-21 336
frida手工脱壳环境配置与测试
ollyScript脱壳脚本 for ABC Cryptor(1.0)[-]
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
02-26 496
前言ABC Cryptor(1.0)[-] 特点 : 可以找到跳到OEP之前的OPCODE, 再F8一次,就可以到达OEP. 这个脚本用来练习搜索特征码.脱壳脚本// @file ollyScriptDump_ABC Cryptor(1.0)[-].txt // @brief ollyScript脱壳脚本 for ABC Cryptor(1.0)[-] // @note ABC Cryptor(1
OllyScript中文说明-1.65.rtf
07-26
OllyScript中文说明-1.65.rtf
[OllyScript] Themida - Winlicense Ultra Unpacker 1.4
07-18
[OllyScript] Themida - Winlicense Ultra Unpacker 1.4 Themida & WinLicense 2.0 - 2.4.6 脱壳
OllyScript V0.94
03-08
OllyScript 0.94 插件 及 源码
OD脚本制作帮助
11-20
ODbgScript相对OllyScript最大的升级是你拥有了一个脚本的调试运行窗口,你能很好的控制脚本和观察脚本的运行状态,在ODbgScript的调试窗口中,你可以单步执行你的脚本,可以手工执行脚本命令,可以在你的脚本上下断点,...
ollydbg OllyScript插件
12-06
OllyScript is a plug in for OllyDbg (v1.10) which provides a powerfull automation features to the debugger, in a form of an assembly-like language that can be easily picked by people who knew assembly to begin with ;-)
OD破解工具脚本大全(附118种脱壳脚本
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 2.修改了OD窗口切换快捷键为TAB键、 3.修改附加窗口支持滚轮滚动 4.修改OD启动时为优先加载插件 5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带数据窗口跟随的BUG 7.改动了OD子窗口的类名 8.更新了部分插件及添加部分插件 9.sod默认设置为全选模式,以后会自行更新 10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱破解专用版.rar 11.解决注入代码时提示框 360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。
TMD脱壳修复脚本
12-31
TMD脱壳修复脚本Themida + WinLicense Basic Unpacker v1.0(2.065)
通用脱壳工具
04-18
下面是我粗略测试后,能通过的列表,对于保护,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.10.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
最实用专业的VMP脱壳脚本
09-25
这是最实用的三个脱VMP脚本,经使用非常方便,很容易找到OEP,当然VMP是强,不能用脚本直接脱,还要作一些技术处理,压缩强度低的的可以直接脱。
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值