[ODbgScript]

Актуальная версия:
ODbgScript 1.82 http://sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.82.rar/download

Страница проекта:
odbgscript.sourceforge.net http://odbgscript.sourceforge.net/

Скачать плагин и исходники:
Файлы на sourceforge http://sourceforge.net/projects/odbgscript/files/

| Сообщение посчитали полезным:

pavka
Спасибо за инфу. Аттач без сырцов, чтобы быстрей:

4bfd_21.12.2008_CRACKLAB.rU.tgz - ODbgScript 1.66.rar

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Странно по RSS ничего такого не проходило. Всёравно спасибо

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Плуг растёт, а вот справка по плугу ...худеет...
//в текстовике всё таки стрёмно скролить

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Мля ...бочина вроде нашлась в олька_скрипт
Инструкции больше пяти-шести байтов, asm-ить не желает
//или у мну тока такая...

edit_code:
log addr_com //адрес ВМ онлайн_команды
gci addr_nop, COMMAND
eval "{$RESULT}"
asm addr_com,$RESULT //адрес для патча, по секции кода
----------
Какие есть ещё варианты репнуть байт_код команд?????

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Какие есть ещё варианты репнуть байт_код команд?????
бинарно копировать

| Сообщение посчитали полезным:

Bronco пишет:
Инструкции больше пяти-шести байтов, asm-ить не желает
А какую у тебя инструкцию asm не воспринимает (какая у нее длинна)?
Проверял на mov dword ptr [401000], 90909090 (10 байт) — вроде без проблем собирает, может у тебя просто какая-то команда специфическая там идет...

И кстати в приведенном тобой примере команда eval "{$RESULT}" не нужна, т.к. после gci в $RESULT и так будет строка с командой.

| Сообщение посчитали полезным:

kioresk пишет:
может у тебя просто какая-то команда специфическая там идет...

Вот, например, команда из скрипта от Волка:

asm tmp1,"mov edx,[edx]"

Скрипт в упор не хочет ассемблировать эту команду (в коде программы надо заменить байты опкода 8B00 на байты 8B12), а выбивает ошибку.

| Сообщение посчитали полезным:

vnekrilov пишет:
Вот, например, команда из скрипта от Волка:

asm tmp1,"mov edx,[edx]"

Покапался ради интереса, там ошибка идет из-за того что плагин по ошибке удаляет закрывающую скобку в конце команды (т.е. получается «mov edx,[edx» вместо «mov edx,[edx]»), поэтому Оля и говорит «Syntax error».

Авторам о баге отписал.


Bronco пишет:
gci addr_nop, COMMAND
eval "{$RESULT}"
log $RESULT, "Command interpreter: "

Опять eval ненужный вставил.

| Сообщение посчитали полезным:

Уже который день не могу на sourceforge.net/ зайти . Плиз залейте добрые люди хэлп по командам.

| Сообщение посчитали полезным:

Neo32, держи

757a_18.01.2009_CRACKLAB.rU.tgz - ReadMe.7z

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

borov спасибо .

| Сообщение посчитали полезным:

Bronco
findop лучше не юзать

| Сообщение посчитали полезным:

Bronco пишет:
Цо открывать контекстное меню, либо Script Windows, чтобы продолжить движение дальше.
хоткем ;) ASK то же кривоватая команда у меня иногда данные не вводятся , приходится вводить повторно (

| Сообщение посчитали полезным:

Epsylon3 на днях обновил ODBGScript до версии 1.67.3.
В ней наконец был исправлен баг с командой asm (раньше команды вроде asm eip, "mov eax, […]" не работали из-за ошибочного удаления закрывающей скобки).



9a7a_17.03.2009_CRACKLAB.rU.tgz - ODbgScript.dll

| Сообщение посчитали полезным:

kioresk пишет:
Epsylon3 на днях обновил ODBGScript до версии 1.67.3.

Проверил работу этого плагина на моих скриптах. Все отработал нормально. Замечаний нет.

| Сообщение посчитали полезным:

первоисточник - odbgscript.sourceforge.net/

| Сообщение посчитали полезным:

Av0id пишет:
первоисточник
downloads.sourceforge.net/odbgscript/ODbgScript.1.67.3.VC6.zip?use_mirror=freefr

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

оно же

| Сообщение посчитали полезным:

Av0id пишет:
оно же
Да так быстрей, там страниц дофига грузить, пока до ссыли доберёшься.
Epsylon3 пишет:
* Set $RESULT to 0 on ASK dialog close
Лучше конечно чем ничего, но вбивать зеро в текст.поле тОж напрягает.
И в таком случае....нах ваще тогда в диалоге нужна кнопка "Cancel"??

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Released ODBGScript Version 1.69.3

Download : https://sourceforge.net/projects/odbgscript/files/English%20Version/Version%201.69/ODbgScript.1.69.3.VC6.zip/download
1.69 (14 Sep 2009)
+ Added system to free memory blocks allocated directly after Ollydbg processed asm command(s)
+ LOADLIB now returns address of loaded library (delayed result)
+ new OLLY command to get Ollydbg variables (PID, HWND only for the moment)
* Fixed display of \t in commented lines
* Fixed bug in HANDLE command
* Fixed bug in FREE command (1.68)
* Variable history hiding enhancement for subcommands and String constants
* WRTA Separator fixed

1.68 (13 Sep 2009)
+ LOADLIB command to load a library in debugged program
+ PUSHA/POPA commands to Save/Restore Registers
+ Added an automatic memory block cleaning system, which cleans memory allocated by some script commands (ASM, LOADLIB)
* Fixed ASMTXT with \0 in hex opcode
* Fixed "INC a" when "a" is a variable and a has value 9

| Сообщение посчитали полезным:

Выложу свой мод:
Введены коментарии
Команда LM: не падает при отсутствии файла (в $RESULT будет слово error)
Команда REF: выполняется(!) повторно если адрес для рефа старый(иногда скриптом изменяется код и потом опять вызывается команда ref. В оригинальном движке второй вызов с одним и тем же адресом игнорируется)
Если движок оли не может определить размер команды по адресу, команда все равно выполняется.
Референсы теперь ищутся в секции кода по умолчанию.
Добавились необязательные параметры (в этой версии их нет)
REF addr [,MEMORY, MODULE, CODE] - где искать референсы.
команда WRTA: по умолчанию разделитель \r\n - как принято в Windows
Руссификация плагина. (Вопрос спорный, но мне так захотелось. Кому не нравится - Studio вам в руки)
P.S: Не могу скомпилировать новую версию т. к. Studio 2008 не хочет компилировать эти строки
t_dbgmemblock * block;
vector<t_dbgmemblock> tMemBlocks;
block = &tMemBlocks[b];
tMemBlocks.erase(block);
error:
\OllyLang.cpp(801) : error C2664: 'std::_Vector_iterator<_Ty,_Alloc> std::vector<_Ty>::erase(std::_Vector_const_iterator<_Ty,_Alloc>)' : cannot convert parameter 1 from 't_dbgmemblock *' to 'std::_Vector_const_iterator<_Ty,_Alloc>'
1> with
1> [
1> _Ty=t_dbgmemblock,
1> _Alloc=std::allocator<t_dbgmemblock>
1> ]
1> No constructor could take the source type, or constructor overload resolution was ambiguous
sderni.ru/47366

| Сообщение посчитали полезным:

ODBGScript Version 1.70.3


fd4e_16.09.2009_CRACKLAB.rU.tgz - ODbgScript.1.70.3.VC6.7z

| Сообщение посчитали полезным:

Nightshade пишет:
t_dbgmemblock * block;vector<t_dbgmemblock> tMemBlocks;block = &tMemBlocks[b];tMemBlocks.erase(block);error:
erase используется с итератором, а не указателем. в мсдн пример есть как erase юзать

| Сообщение посчитали полезным:

Этот код из офф исходника. Так что или они выложили кривые исходники, или надо переписывать.

| Сообщение посчитали полезным:

Есть у кого нить ODBGScript v.1.47?

| Сообщение посчитали полезным:

SReg


7ad3_16.09.2009_CRACKLAB.rU.tgz - ODbgScript 1.47.rar

| Сообщение посчитали полезным:

Запостил им на на сайте пару багов
баг с LM исправили в версии 1.71 SVN
Я думаю скоро опять обновят плаг
odbgscript.svn.sourceforge.net/viewvc/odbgscript?view=rev&revision=100
odbgscript.svn.sourceforge.net/viewvc/odbgscript?view=rev&revision=101

| Сообщение посчитали полезным:

Версия 1.71
http://sourceforge.net/projects/odbgscript/files/
+ Added REF second parameter to search in the whole module or module's code
* LM error handling if file not found, and write only given size (if size parameter > 0)
* Fixed WRTA default separator (set to "\r\n")
* like the 1.68 "INC a" bug, secured more functions using MOV internally

| Сообщение посчитали полезным:

Nightshade
Можешь перевести на Unicode (англ.) ? ;)

-----
My love is very cool girl.

| Сообщение посчитали полезным: