| Сейчас на форуме: -Sanchez- (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Плагин ODBGScript для OllyDBG 1.10 |
| Посл.ответ | Сообщение |
|
|
Создано: 11 октября 2017 09:27 · Личное сообщение · #1 Решил создать новую тему по плагину ODBGScript. У меня на машине по WinXP установлен отладчик OllyDBG 1.10, в котором установлен плагин ODBGScript 1.82.6. До недавнего времени этот плагин прекрасно работал, а сейчас, по непонятной причине, перестал выполнять команды типа loadlib, esto и т.д. Т.е. команды, связанные с работой распаковываемого файла. Пока причины отказа работы плагина я еще не выяснил. Возможно, что кто-то уже сталкивался с этой проблемой, потому что пока не хочется лезть в дебри этого плагина. Буду признателен за подсказки в решении этой проблемы...  |
|
|
Создано: 11 октября 2017 12:59 · Личное сообщение · #2 несерьезно как то. примеры ? |
|
|
Создано: 11 октября 2017 15:32 · Поправил: vnekrilov · Личное сообщение · #3 r99 пишет: примеры ? Пожалуйста... Здесь можно скачать инсталятор программы - https://www.sendspace.com/file/fgqcjp Он весит 25 МБ. После установки программы (в папке установке) появляется файл VCDS.EXE, упакованный темидой. При попытке запустить скрипт "Themida - Winlicense Ultra Unpacker 1.4" под Windows XP он тупо останавливается на первой же команде "loadlib "kernel32.dll"" из серии такого типа команд loadlib. Если пропустить эти команды, и продолжить выполнение скрипта, он останавливается на команде ESTO. Под Windows 7 скрипт работает нормально. Вот поэтому я и хочу разобраться с этой проблемой... Добавлено спустя 8 минут Что интересно. Загрузил в отладчик файл UnPackMe_Themida 1.9.1.0.i.exe, и вот его скрипт прекрасно обрабатывает. А вот файл VCDS.EXE - нет. Может быть придумана какая-то фича для прекращения работы скрипта? |
|
|
Создано: 13 октября 2017 10:06 · Личное сообщение · #4 И еще немного информации о проблеме. Скрипт имеет ряд следующих команд: loadlib "kernel32.dll", loadlib "user32.dll", loadlib "ntdll.dll", loadlib "advapi32.dll", loadlib "gdi32.dll", loadlib "ole32.dll" и loadlib "oleaut32.dll". Если, перед выполнением первой команды из этой группы команд установить BreakPoint на начало функции LoadLibraryA, и нажать клавишу s для выполнения команды loadlib "kernel32.dll", то программа остановится на установленной бряке. Если выполнить эту функцию до инструкции RET 4, и выйти из нее, то kernel32.dll, нормально загружается, а далее все остальные команды "loadlib" нормально выполняются, и скрипт не зависает. Если этого не сделать, то скрипт тупо висит на выполнении команды loadlib "kernel32.dll". Почему так происходит, пока не выяснил. Хотелось бы услышать дельный совет... | Сообщение посчитали полезным: madstrac |
|
|
Создано: 16 октября 2017 16:23 · Личное сообщение · #5 Собрал последнюю версию Оллискрипта, починил пару-тройку проблем обнаруженных во время дебаг сессий с vnekrilov (кстати описание его хоть и звучит нелепо, но все что написано выше - имеет место быть...) проблемы с memory overrun и тд (в релизной версии думаю их трудно отловить, возможные побочные малозаметные еффекты) сборка дебажная, с проверкой буферов памяти и стека в рантайме, ежели будут ошибки - пишите шаги, починю версию обозвал как 1.83.2 (последняя в сорсах 1.83.1) https://www.sendspace.com/file/qmurev PS собрано в VS2010, поетому надо две дллки из редистра (в архиве есть, MSVCP100D.dll + MSVCR100D.dll) от старого доброго mfc.dll отучил | Сообщение посчитали полезным: mak, zNob, Haoose-GP, plutos, TryAga1n, Styx, DICI BF, madstrac |
|
eXeL@B —› Основной форум —› Плагин ODBGScript для OllyDBG 1.10 |
Для печати