开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > PlugIns编程 > 查看源码
svkp_13x.txt
资源名称:OllyDbg110.zip [点击查看]
上传用户:xingbo0102
上传日期:2014-08-15
资源大小:1327k
文件大小:3k
源码类别:

PlugIns编程

开发平台:

Visual C++

svkp_13x.txt:源码内容
  1. /* 
  2. ////////////////////////////////////////////////// 
  3. SVKP 1.3x -> Pavol Cerven stolen code Finder v0.2 Beta 
  4. Author: loveboom 
  5. Email : bmd2chen@tom.com 
  6. OS : Win2kADV sp2,OllyDbg 1.1b,OllyScript v0.62 
  7. Date : 2004-4-17 
  8. Action: Fix target's iat,found stolen code/fix stolen code. 
  9. Config: Ignore all exceptions.hide your debug. 
  10. Note : If you have one or more question, email me please,thank you! 
  11. ////////////////////////////////////////////////// 
  12. */ 
  13. var addr 
  14. var espval //esp 
  15. var espval1 
  16. var esptmp 
  17. var cbase 
  18. var csize 
  20. gmi eip,CODEBASE 
  21. mov cbase,$RESULT 
  22. gmi eip,CODESIZE 
  23. mov csize,$RESULT 
  24. mov espval,esp 
  26. start: 
  27. run 
  29. lbl1: 
  30. bprm cbase,csize 
  31. eob lbl2 
  32. esto 
  34. lbl2: 
  35. bpmc 
  36. cmt eip,"Running,please wait!" 
  37. find eip,#EB02CD2058EB020FE88907# //find iat magic jmp 
  38. mov addr,$RESULT 
  39. asm addr,"pop eax" 
  40. add addr,1 
  41. mov [addr],#8b44241C# //replace to "mov eax,DS:[ESP+1C]" action:fix import functions 
  43. lblcheck: 
  44. find eip,#813B706586B1EB03C7848B0F84# //fix API function "GetModuleHandleA" 
  45. mov addr,$RESULT 
  46. cmp addr,0 
  47. jne lblfix0 
  48. find eip,#813BC5B1662DEB03C784E80F84# //Fix API function "GetCommandLineA" 
  49. mov addr,$RESULT 
  50. cmp addr,0 
  51. jne lblfix0 
  52. find eip,#813BCC971025EB03C784E90F84# //Fix API function "ExitProcess" 
  53. mov addr,$RESULT 
  54. cmp addr,0 
  55. jne lblfix0 
  56. find eip,#813BA41A86D0EB03C7849A0F84# //Fix API function "GetCurrentProcess 
  57. mov addr,$RESULT 
  58. cmp addr,0 
  59. jne lblfix0 
  60. find eip,#813B4A7687DFEB02CD200F84# //Fix API function "GetVersionExA" 
  61. mov addr,$RESULT 
  62. cmp addr,0 
  63. jne lblfix1 
  64. find eip,#813B0F1ACF4CEB02CD200F84# //Fix API function "GetVersion" 
  65. mov addr,$RESULT 
  66. cmp addr,0 
  67. jne lblfix1 
  68. mov espval1,esp 
  69. add espval1,58 
  70. cmp [espval1],espval 
  71. jne lblabort 
  72. bphws espval1,"r" 
  73. run 
  74. run 
  76. lbl3: 
  77. bphwc espval1 
  79. lbl4: 
  80. find eip,#FF6424FC# //find command JMP DWORD PTR SS:[ESP-4] 
  81. log $RESULT 
  82. cmp $RESULT,0 
  83. je lblabort 
  84. eob lbl5 
  85. bp $RESULT 
  86. run 
  88. lbl5: 
  89. bc $RESULT 
  90. sto 
  91. msgyn "Do you want fix stolen code(for Delphi only)?" 
  92. cmp $RESULT,1 
  93. jne lblend 
  94. mov addr,eip //if select yes then script help you fix stolen code 
  95. sub addr,b 
  96. asm addr,"push ebp" 
  97. add addr,1 
  98. asm addr,"mov ebp,esp" 
  99. add addr,2 
  100. mov [addr],#83EC# 
  101. mov esptmp,ebp 
  102. sub esptmp,esp 
  103. add addr,2 
  104. mov [addr],esptmp 
  105. add addr,1 
  106. mov [addr],#B8# 
  107. add addr,1 
  108. mov [addr],eax 
  110. lblend: 
  111. cmt eip,"Script finished!" 
  112. msg "Script by loveboom[DFCG][FCG],Thank you for using my script!" 
  113. ret 
  115. lblfix0: 
  116. add addr,B 
  117. mov [addr],#EB04# 
  118. jmp lblcheck 
  120. lblfix1: 
  121. mov addr,$RESULT 
  122. add addr,A 
  123. mov [addr],#EB04# 
  124. jmp lblcheck 
  126. lblabort: 
  127. msg "Error,script abort.Maybe target is not protect by SVKP1.3x or your forgot Ignore all exceptions." 
  128. ret