// Mr.David PC-Guard 5.0 OEP and Patch IAT v0.1b
// This script will quickly put you at the OEP of an PC-Guard 5.0 EXE.
// Just run it!

msg "請設置OD異常設置除了單步異常外全部忽略，然后從菜單處繼續運行腳本"
pause

dbh  //隱藏調試器

var cbase

gmi eip, CODEBASE
mov cbase, $RESULT    
log cbase            //將源操作數輸出到OllyDbg的記錄窗口[log window]中,調試用

var csize           //獲得指定地址所在模塊的相關信息,內存鏡像斷點

gmi eip, CODESIZE
mov csize, $RESULT
log csize

var addr1

run

esto

esto

mov addr1,eip

sub addr1,10000     //由于花指令多，當前位置已經過了特征指令，所以估計減偏移10000,待核實通用性

find addr1,#8918#  //尋找特征語句
mov addr1,$RESULT 
bphws addr1,"x"    

repl addr1, #8918#, #9090#, 10       //有病治病，無病強身

esto

bphwc addr1
esto

bprm cbase, csize //內存鏡像斷點
esto
          
cmt eip,"OEP Or Next Shell To Get,Please dumped it,Enjoy!"