先提前说好
我这次脚本并没有解决问题
但是了解了很多 关于ida脚本 的东西 还是打算 聊一下的
ida脚本 其实就是 反混淆的 然后比如代码段异或什么的 也可以用ida 脚本解决
终于知道为什么说 ida 是神器了
然后这次 这个脚本虽然写的很垃圾 大佬们 凑合这看吧
这次主要是 有很多 跳转 我发现 这些跳转 都是 有一个dw 然后跳转 都是 近跳转 那么 我们就可以 写出脚本 把这些 都给 nop掉
#include<idc.idc>
static main()
{
auto i,j,form,end;
form=0x400646;
end=0x405A6E;
for(i=form;i<end;i++)
{
if((Byte(i)==0xEB)&&(Byte(i+1)==0x2))
{
for(j=i;j<i+4;j++)
PatchByte(j,0x90);
i=i+3;
}
}
Message("\n"+"OK\n");
}成功是成功了
但是好像没有什么用。。
可惜 可惜