一次可惜的idc脚本

先提前说好  

我这次脚本并没有解决问题 

但是了解了很多 关于ida脚本 的东西 还是打算  聊一下的

ida脚本 其实就是 反混淆的 然后比如代码段异或什么的  也可以用ida 脚本解决

终于知道为什么说 ida 是神器了  

然后这次 这个脚本虽然写的很垃圾  大佬们 凑合这看吧

这次主要是  有很多  跳转  我发现 这些跳转 都是  有一个dw  然后跳转 都是 近跳转  那么 我们就可以 写出脚本  把这些  都给 nop掉

#include<idc.idc>
static main()
{    
    auto i,j,form,end;
    form=0x400646;
    end=0x405A6E; 
     for(i=form;i<end;i++)
     {
        if((Byte(i)==0xEB)&&(Byte(i+1)==0x2))
        {
                 for(j=i;j<i+4;j++)
                 PatchByte(j,0x90);
                 i=i+3;
                 
        }
     
     }
     Message("\n"+"OK\n");
}

成功是成功了  

但是好像没有什么用。。

可惜 可惜