1.00
First release.

1.10
1. Occasionally crash when fixing initialization table of Delphi apps.
2. IAT rebuild for an early version of Asprotect.
3. Add one more crc check pattern.
4. Add one more Asprotect API emulation.

1.11
IAT rebuild is incomplete when the address of the API caller is beyond first section of the app.

1.12
With some version of ODBGscript it occasionally fails to locate the OEP.

1.13
1. With ODBGscript v1.63 or above it fails to fix initialization table of Delphi apps.
2. Support a newer Asprotect whose stolen code type definition is different.

1.14
1. Script runs on ODBGscript v1.64 or above only.
2. Modification of fixing CRC check point.
3. Failed to locate OEP of proggie packed with verison 1.4x
4. Unhide the Asprotect API used in proggie packed with version 1.4x.
5. If std function can't find a match, they will be copied to .aspr section just like other stolen code.
6. Other bugs fix.

1.14a
1. Bug fix.

1.15
1. Bug fix.
2. Support a newer version of Asprotect.

1.2
Add the ability to fix VM code.

by Sone 2009. 3. 16. 20:13
  • dndlsms 2010.03.08 00:27 ADDR EDIT/DEL REPLY

    질문하나드릴게요
    압축을 풀면 3개의 파일이나오는데요
    ODbgScript.dll은 plugin폴더에 넣구
    나머지 두개의 osc파일은 스크립폴더에 그냥넣으면되나요
    bin파일은 또 먼지 시간나시면 작은 조언 부탁드리겠습니다..
    제가 여지껏 스크립트는 걍 올리서 스크립 실행하구 스크립폴더에
    txe파일 실행한정도였는데.. 확장자를 바꾸어서 넣어주어야되는지

    ps
    블러그에 내용이 넘 좋습니다,많을걸 아직 배우고 배워야 겠다는 생각뿐이군요
    아직 시스템프로그래밍 과 커널에 대해서는
    무지한데.. 좋은 시스템프로그래밍 <-- 초보가 따라하기 쉬운걸로다
    추천좀 부탁드릴게요 .. 컴퓨팅도 좋지만 건강이 최우선이다..
    좋은 블로깅 부탁드리면서 ... 감사합니다.

    • Favicon of https://sone.tistory.com BlogIcon Sone 2010.03.08 17:46 신고 EDIT/DEL

      안녕하세요?

      요즘에는 개인사정으로 인해서 블로그에 포스팅을 잘 하지 못하고 있습니다..

      먼저 압축풀면 나오는 bin파일은 특별히 목적이 있는 파일이 아닙니다.
      핵심파일은 dll파일과 osc파일인데
      dll같은경우 OllyDbg Script 라는 플러그인 최신버젼을 가지고계신다면 , 그 파일로 대체해도 상관없습니다.
      그 후에 , 올리디버거로 언패킹을 시도할 파일을 연다음,
      ODbgScript 플러그인에서 osc파일을 불러오면 됩니다..

  • dndlsms 2010.03.08 21:03 ADDR EDIT/DEL REPLY

    너무 감사합니다. 좋은 답변 힘이됩니다 다시 감사드려욤