od脫殼腳本

A. 如何讓OD運行腳本

把1.65.2版本的OllyScript.dll放到PLUGIN目錄 打開OD 載入脫殼程序 菜單欄-插件-OllyScript 運行對應的OSC脫殼腳本

B. TMD殼 如何設置OD 如何脫

更換英文版od或者使用生僻OD.或者給OD名字+進程隱藏.即可

C. 如何使用脫殼腳本

脫殼腳本格式有TXT格式的，有OSC格式的，都是要在OD中載入的，通常在OD中先載入要脫殼的EXE文件，然後選擇針對該EXE的脫殼腳本，然後運行OD，就可以了。但是腳本不是萬能的，一個加殼文件通常有好幾種脫殼腳本如Asprotect、Execryptor、Themida等。

D. ollydbg+118款脫殼腳本 中文綠色版打開就死機為什麼

1.對OD的窗口簽名進行了更改,從而避免被針對性檢測
2.修改了OD窗口切換快捷鍵為TAB鍵、
3.修改附加窗口支持滾輪滾動
4.修改OD啟動時為優先載入插件
5.採用論壇夜冷風發布的字元串插件，有效的解決了字元串退出BUG
6.增加了advancedolly插件有效解決了OD無法批量修改及無法進行帶殼數據窗口跟隨的BUG
7.改動了OD子窗口的類名
8.更新了部分插件及添加部分插件
9.sod默認設置為全選模式，以後會自行更新

E. OD手動脫殼的一般步驟是那些

1.首先用查殼軟體，查軟體是什麼殼。查明後，把要脫殼的軟體放入OD中，以壓縮殼為例，F8單步走，只能讓程序往前跳，不能讓程序往後跳，用F2或F4下斷點就可以。當達到OEP後，就可以用PE工具脫殼了。
建議看看三人行以前做的脫殼初中高教程。以前愛國者安全網。

F. OD的介紹

Ollydbg 通常稱作OD，是反匯編工作的常用工具，吾愛破解OD附帶了118脫殼腳本和各種插件，功能非常強大，基本上不需要再附加安裝其它插件了。對OD的窗口簽名進行了更改,從而避免被針對性檢測 修改了OD窗口切換快捷鍵為TAB鍵、修改附加窗口支持滾輪滾動、修改OD啟動時為優先載入插件、採用論壇夜冷風發布的字元串插件，有效的解決了字元串退出BUG增加了advancedolly插件有效解決了OD無法批量修改及無法進行帶殼數據窗口跟隨的BUG.改動了OD子窗口的類名更新了部分插件及添加部分插件sod默認設置為全選模式，以後會自行更新解決注入代碼時提示框360安全衛士可能會誤報StrongOD釋放的驅動為病毒，造成ollydbg調試過程中某些功能不能使用。在此提醒大家一下，以免大家誤會。如果想調試過程中沒有什麼障礙，希望大家在調試過程中暫時屏蔽掉360安全衛士。

G. 求高手指點用OD的zeus插件脫vmp1.6--2.05殼的方法步驟

剛剛練習了手脫簡單的vmp練習程序成功，但用Zeus插件脫不成功，但也沒有出錯提示和成功提示，也沒文件輸出，何故？

H. OD找到了程序入口點，怎麼脫殼啊

常見脫殼知識：1.PUSHAD （壓棧） 代表程序的入口點
2.POPAD （出棧） 代表程序的出口點，與PUSHAD想對應，一般找到這個OEP就在附近拉！
3.OEP：程序的入口點，軟體加殼就是隱藏了OEP（或者用了假的OEP），
只要我們找到程序真正的OEP，就可以立刻脫殼。

開始正式介紹方法啦！！
方法一：
1.用OD載入，不分析代碼！
2.單步向下跟蹤F8，是向下跳的讓它實現
3.遇到程序往回跳的（包括循環），我們在下一句代碼處按F4（或者右健單擊代碼，選擇斷點——運行到所選）
4.綠色線條表示跳轉沒實現，不用理會，紅色線條表示跳轉已經實現！
5.如果剛載入程序，在附近就有一個CALL的，我們就F7跟進去，這樣很快就能到程序的OEP
6.在跟蹤的時候，如果運行到某個CALL程序就運行的，就在這個CALL中F7進入
7.一般有很大的跳轉，比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETE的一般很快就會到程序的OEP。

方法二：
ESP定理脫殼（ESP在OD的寄存器中，我們只要在命令行下ESP的硬體訪問斷點，就會一下來到程序的OEP了！）
1.開始就點F8，注意觀察OD右上角的寄存器中ESP有沒出現。
2.在命令行下：dd 0012FFA4(指在當前代碼中的ESP地址)，按回車！
3.選種下斷的地址，下硬體訪問WORD斷點。
4.按一下F9運行程序，直接來到了跳轉處，按下F8，到達程序OEP，脫殼

方法三：
內存跟蹤：
1：用OD打開軟體！
2：點擊選項——調試選項——異常，把裡面的忽略全部√上！CTRL+F2重載下程序！
3：按ALT+M,DA 打開內存鏡象，找到第一個.rsrc.按F2下斷點，
然後按SHIFT+F9運行到斷點，接著再按ALT+M,DA 打開內存鏡象，找到.RSRC上面的CODE，按
F2下斷點！然後按SHIFT+F9，直接到達程序OEP，脫殼！

方法四：
一步到達OEP（前輩們總結的經驗）
1.開始按Ctrl+F,輸入：popad（只適合少數殼，包括ASPACK殼），然後按下F2，F9運行到此處
2.來到大跳轉處，點下F8，脫殼之！

方法五：
1：用OD打開軟體！
2：點擊選項——調試選項——異常，把裡面的√全部去掉！CTRL+F2重載下程序！
3：一開是程序就是一個跳轉，在這里我們按SHIFT+F9，直到程序運行，記下從開始按F9到程序
運行的次數！
4：CTRL+F2重載程序，按SHIFT+F9（次數為程序運行的次數-1次
5：在OD的右下角我們看見有一個SE 句柄，這時我們按CTRL+G，輸入SE 句柄前的地址！
6：按F2下斷點！然後按SHIFT+F9來到斷點處！
7：去掉斷點，按F8慢慢向下走！
8：到達程序的OEP，脫殼

I. 我下了700多個脫殼腳本，但是不知道怎麼使用~

會用OD吧，打開OD點「插件」,在下拉菜單中就會發現一個ODBGscript,在它的子菜單里有一個「run script」,點它，就會提示你給出腳本所在的路徑，接下來就是運行相應的腳本進行你想要做的事了。

J. 軟體脫殼用到哪些工具

脫殼基本的工具就是 peid OD Import REC，還有就是lorde PE，這是四個是最基本的，如果是你想脫更多的殼的話，od的腳本是必不可少的，反正如果是你想精通脫殼的話，需要的工具是很多的