//加点颜色看看有没有好点一点:D

code:
   msgyn "设置:按ALT+O打开异常项，除倒数第一和第三项外，其它全部打钩,这个脚本只对forgot/hexer的修改版telock有用,要继续吗?"
   cmp $RESULT,0
   je lblret

var addr
var cbase
var csize
gmi eip,CODEBASE
mov cbase,$RESULT
gmi eip,CODESIZE
mov csize,$RESULT

start:
   run

lbl1:
   gpa "GetModuleHandleA","kernel32.dll"
   bp $RESULT
   esto

lbl2:
   bc $RESULT
   rtu
   find eip,#85FF74??FF95#
   cmp $RESULT,0
   je lblabort
   mov addr,$RESULT
   bphws addr,"x"
   
lbl3:
   eob lbl4
   run
   esto
   esto
   esto

lbl4:
   bphwc addr
   mov edi,0
   find eip,#61C685#
   cmp $RESULT,0
   je lblabort
   mov addr,$RESULT
   add addr,8
   mov [addr],#EB#
lbl5:
   run
lbl6:
   bprm cbase,csize
   esto

end:
   bpmc
   cmt eip,"OEP!"
   msg "Script by loveboom[DFCG][FCG],Thank you for using my script!"
   
lblret:
   ret

lblabort:
   msg "出错，脚本将会结束，可能目标程序不是forgot/hexer的变形telock加的壳:(!"
   ret
本代码的着色效果由xTiNt自动完成
下载xTiNt 2f1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0t1I4x3g2)9J5k6e0V1H3i4K6u0W2y4K6g2Q4x3X3f1^5y4q4)9J5c8Y4N6W2j5W2)9J5c8X3E0S2L8X3q4#2L8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3P5q4c8A6e0Y4c8Q4x3X3g2J5j5i4t1`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课