首页
论坛
课程
招聘
JDPack V1.X / JDProtect V0.9 UnPacK Script
2005-10-22 21:21 7485

JDPack V1.X / JDProtect V0.9 UnPacK Script

fly 活跃值
85
2005-10-22 21:21
7485
JDPack V1.X / JDProtect V0.9 UnPacK Script

//////////////////////////////////////////////////
//  FileName    :  JDProtect.V0.9/JDPack.V1.X.osc
//  Comment     :  JDPack V1.X / JDProtect V0.9 UnPacK Script
//  Environment :  WinXP SP2,OllyDbg V1.10,OllyScript V0.92
//  Author      :  fly
//  WebSite     :  http://fly2004.163.cn.com
//  Date        :  2005-10-22 15:30
//////////////////////////////////////////////////
#log
dbh

var Temp
var ImageBase
var PE
var e_lfanew
var PE_Signature
var ImportTableRVA
var ->>ImportTableRVA
var ImportTableSize
var ->>EP
var OEPRVA

//GetPEInformation――――――――――――――――――――――――――――――――

mov Temp,eax
exec
push 0
call GetModuleHandleA
ende
mov ImageBase,eax
mov eax,Temp
log ImageBase
mov Temp,ImageBase

add Temp,3C
mov e_lfanew,[Temp]
log e_lfanew

mov Temp,e_lfanew
add Temp,ImageBase
mov PE_Signature,Temp
log PE_Signature

add Temp,28
mov ->>EP,Temp
log ->>EP

add Temp,58
mov ->>ImportTableRVA,Temp
log ->>ImportTableRVA
//mov ImportTableRVA,[->ImportTableRVA]

add Temp,4
mov ImportTableSize,[Temp]
log ImportTableSize

//ImportTableRVA――――――――――――――――――――――――――――――――

find eip, #E2EB#
cmp $RESULT, 0
je NoFind
add $RESULT,2
log $RESULT

go $RESULT

find eip, #03F28B460C0BC0#
cmp $RESULT, 0
je NoFind

eob GetImportTableRVA
bp $RESULT
esto
GoOn:
esto

GetImportTableRVA:
cmp eip,$RESULT
jne GoOn
bc $RESULT

mov ImportTableRVA,esi
log ImportTableRVA
mov [->>ImportTableRVA],ImportTableRVA

//OEP――――――――――――――――――――――――――――――――

sti
sti
asm eip, "xor eax, eax"
sti
sti
find eip, #03C28944241C#
cmp $RESULT, 0
je NoFind

eob OEP
bp $RESULT
esto
OEP:
bc $RESULT

log eax
mov OEPRVA,eax
log OEPRVA
mov [->>EP],OEPRVA

find eip, #6150C3#
cmp $RESULT, 0
je NoFind
add $RESULT,2
eob OK
bp $RESULT
esto
OK:
bc $RESULT
sti

dpe "C:\UnPacKed.eXe", eip
MSG "Dumped File ――>  C:\UnPacKed.eXe   "

//GameOver――――――――――――――――――――――――――――――――

cmt eip, "This is the OEP! Found by fly"
MSG "OK, Already Fixed OEP and ImportTable !  Good Luck   "
ret

NoFind:
MSG "Error! Maybe It's not JDPack V1.X / JDProtect V0.9   "
ret

【看雪培训】《Adroid高级研修班》2022年夏季班招生中!

收藏
点赞0
打赏
分享
最新回复 (9)
雪    币: 60
活跃值: 活跃值 (118)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
fly 活跃值 85 2005-10-22 21:21
2
0
脚本会直接dump文件至C:\UnPacKed.eXe
没C盘?呵呵,指定路径的话自己改脚本中那行dpe

dump出来的文件已经自动修正ImportTableRVA和OEP

另外:可以把GetPEInformation部分做成一个模块,再添加其他项,以后用就方便了
雪    币: 5536
活跃值: 活跃值 (56)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2005-10-22 21:28
3
0
要给你个东西,上QQ
雪    币: 5536
活跃值: 活跃值 (56)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2005-10-22 21:32
4
0
BS没C盘的。

建议你把script合并……Fly's SuperUnpackingScript
雪    币: 60
活跃值: 活跃值 (118)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
fly 活跃值 85 2005-10-22 22:19
5
0
太少了,其他的没仔细验证无法释放
还没有“合并”的价值
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
杨黎明 活跃值 2005-10-23 02:42
6
0
先参考一下,谢谢了!
雪    币: 19
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
pendan2001 活跃值 4 2005-10-23 08:57
7
0
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:770 )
在线值:
发帖
回帖
粉丝
kyc 活跃值 19 2005-10-23 10:37
8
0
收藏一下.
雪    币: 123
活跃值: 活跃值 (29)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
xzchina 活跃值 1 2005-10-31 10:40
9
0
收藏!
雪    币: 214
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
starx 活跃值 2005-10-31 21:56
10
0
除了说激动之外,我没有好贡献的---毕竟我是一只小小鸟!
发这张贴3分种之前看到该脚本,1分钟后脱掉了苦苦研究好几天的程序!
游客
登录 | 注册 方可回帖
返回