OD 载入, 在 插件 里找到 ODbgScript, 运行脚本, 打开 找到相应的脚本
视频里脚本是 .txt 格式
脚本可以自行收集, 脚本自动运行到 OEP
你也可以用 .osc 格式的脚本(文件夹自带的那个)
当然, 用脚本不一定会到达 OEP, 如果这个壳稍微有点变形, 就无法到 OEP 了
示例程序 : memcollate.exe
我们用自带的那个脚本进行脱壳
查壳, ASpack 2.12, 用自带的脚本, 很明显我们来到的地方不是 OEP
于是我们单步跟, 近 call F7, 远 call F8
发现很多莫名其妙的跳转, 我们不管它
然后又发现下面一长串的空指令, 原因是程序还没有完全解密, 我们运行下去试试看, 到达 OEP 005008F8
![buuctf_[BJDCTF2020]鸡你太美](https://www.onetale.xyz/wp-content/themes/minimer/img/thumb-medium.png)