ESP保护壳和易语言编译结果混淆脱壳脚本

最新推荐文章于 2021-12-29 09:22:59 发布
最新推荐文章于 2021-12-29 09:22:59 发布
阅读量697 收藏
点赞数
文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moxin1044/article/details/105044499
版权

/* 2019.4.4
ESP保护壳
易语言编译结果混淆.
Chinese program protection shell.
Unpack脚本V2.1 by 一叶
PS:不足之处请指正
大佬巨佬勿喷
脚本小子绕道
*/
cmp KaTeX parse error: Expected 'EOF', got '#' at position 191: …定义变量 find eip, #̲60# //查找代码puhsh…RESULT //返回值赋给变量
bp cc //变量下断
run //运行
bc cc //删除断点
sto //单步
bphws esp,“r” //esp下硬件访问断点
run //运行
bphwcall //清除所有硬件断点
find eip,#E9???FF# //查找jmp
mov cc,$RESULT //返回值赋给变量
cmp eip,cc //比较当前是否就是Jmp,防止无效断点。
je equal //是,跳转到equal函数
bp cc //变量下断
run //运行
bc cc //删除断点
jmp equal //跳转到equal函数

exit1:
msg “OD脚本插件版本过低!!请更换OD或插件!” //信息框
ret //返回

exit2:
dbs //恢复隐藏OD
bc //清除所有切换断点
bphwcall //清除所有硬件断点
bpmc //清除所有内存断点
msg “运行完毕!!” //信息框
ret //返回

equal:
sto //单步
cmt eip,“OEP” //注释
an eip //分析代码
msgyn “已来到OEP,是否立即dump到原目录?” //询问信息框
cmp $RESULT,1 //判断返回值
jne exit2 //否的话跳转到exit2
dpe “Dumped.exe”,eip //立即dump
jmp exit2 //跳转到exit2
ret //返回

学不会pwn不改名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言打乱代码编译
07-22
易语言打乱代码编译源码,打乱代码编译
易语言核心支持库命令逆向
07-22
易语言核心支持库命令逆向源码,核心支持库命令逆向,播放音乐,停止播放,置剪切板文本,取剪切板文本,GetVolumeInformation,GetDiskFreeSpaceEx,GetCurrentDirectory,CreateDirectory,RemoveDirectory,CopyFile,MoveFile,DeleteFile,SetVolumeLabel,PathFileExis
常用的混淆代码
yubang3223111的专栏
10-17 1075
# umeng push sdk start -dontwarn com.taobao.** -dontwarn anet.channel.** -dontwarn anetwork.channel.** -dontwarn org.android.** -dontwarn org.apache.thrift.** -dontwarn com.xiaomi.** -dontwarn com.huaw
脱壳之简单加密
Nattevak
12-29 3330
一、简单分析与解密   脱壳最重要的三步:找原始OEP,转存文件,修复文件   压缩按照这三步就可以完成脱壳,而加密因为对PE文件的信息进行了加密处理,找到OEP只是刚开始,还需要将加密之后的代码、数据进行还原才能够完成脱壳   注:遇到未知最通用的办法还是单步跟踪,将程序载入OD,到达OEP 1.找OEP   先看代码段,查看IAT调用的opcode, 是FF15还是FF25, FF15就是VS程序,FF25就是宝蓝公司的程序。 再看链接器版本,6.0,可以确定是VC6.0 所以调试程序,设置a
e语言-javascript脚本加密混淆系统0.1.1110.257
08-23
2015年底写的一样,用于javascript的混淆和加密。
VMProtect 易语言加密 SDK
07-24
最强悍的加密加软件VMProtect的SDK FOR 易语言 各种调用接口,加密使用方法.授权使用及读取例子 注意.接口是调用VMProtect,所以程序编译后并用VMProtect加后功能才可以使用.
易语言编译缺失dll文件
最新发布
09-04
易语言是一种基于中文编程的编程环境,旨在降低编程难度,让更多的人...通过以上步骤,大多数情况下都能成功编译和运行易语言项目。在遇到问题时,多查阅文档、参与社区讨论和寻求专业帮助,都是解决问题的有效途径。
易语言程序编译脚本错误的问题解决办法
08-26
总的来说,解决易语言程序编译脚本错误的问题需要耐心和细心。通过检查组件属性、理解错误信息、调试代码以及利用社区资源,大部分问题都能够迎刃而解。不断学习和实践,是提高编程技能的关键。
雨滴易语言编译工具.zip
06-10
雨滴易语言编译工具
易语言-Cloud flare邮箱解混淆 易语言代码
06-26
易语言-Cloud flare邮箱解混淆 易语言代码
脱壳实例-易语言
12-07
互联网资源,脱壳实例-易语言:易语言编译程序(独立编译和非独立编译
易语言5.8安装包以及静编插件补丁
02-19
易语言5.8安装包、静编插件、破解补丁。内置使用教程说明
易语言源码易语言文本可变加密源码.rar
03-31
易语言源码易语言文本可变加密源码.rar
代码混淆+反作弊.zip
07-19
代码混淆+反作弊.zip
易语言静态编译修复器.7z
03-07
在标签"易语言静态编译"中,我们可以推断出这个压缩包的内容主要围绕易语言的静态编译技术,可能包含编译器设置、链接器配置、或者是一些自动化脚本,用于帮助用户更方便地实现易语言程序的静态编译。 压缩包子文件...
易语言编译原理 易语言循环首尾配对
07-24
易语言中,编译原理是其核心概念之一,它涉及到代码的解析、转换和生成机器可执行代码的过程。本篇文章将深入探讨易语言编译原理,特别是关于循环首尾配对的概念及其在词法分析和表达式计算中的应用。 首先,...
【加密】各种加密(打乱)易语言代码的sdk代码
GodIand的博客
04-20 5066
[部分内容来自互联网] VMP保护------------------------------------------------------------------------------- 置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 }) 'VMP保护
使用易语言写一个按键脚本
06-02
"%s %s %d %d %d %.2f\n", students[i].id, students[i].name, students[i].math好的,以下是一个使用易语言编写的示例脚本,可以模拟按下和释放键盘上_score, students[i].english_score, students[i].physics_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值