[ODbgScript]

Актуальная версия:
ODbgScript 1.82 http://sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.82.rar/download

Страница проекта:
odbgscript.sourceforge.net http://odbgscript.sourceforge.net/

Скачать плагин и исходники:
Файлы на sourceforge http://sourceforge.net/projects/odbgscript/files/

| Сообщение посчитали полезным:

хорошая весчь, старая версия тож нечего

| Сообщение посчитали полезным:

У тебя интересные запросы. Зачем тебе уникод?
Может лучше сразу на китайский и пойти посшибать денег на один известный форум? ;)

| Сообщение посчитали полезным:

Может мне кто подскажет как лучше в скрипте сделать поиск конца процедурины? Там точно есть одна из инструкций RET/RET VAL, надо просто дизасмом дойти до неё. Код необфусцированный, идти можно линейно, забивая на JMP/Jcc/CALL.

Добавлено:
RTR рулит короче.

| Сообщение посчитали полезным:

Nightshade
Анси - Зло! ;) Вспомни как ты по аське мне писал, что почему-то у тебя в плаге крякозябы какие-то ) Таких проблем будет чуть по меньше, если сразу подготовить свою либу по работе с unicode и юзать ее во всех проектах! Это поможет твои проги юзать и в других странах, т.е. самопиар ! + Интересные реализации Win32 API с постфиксом "A" на конце, глянь внутрь и поймешь о чем я

-----
My love is very cool girl.

| Сообщение посчитали полезным:

released 1.72.3

1.72 (20 Sep 2009)
+ Enhanced Script Window (Empty lines and all comments are now displayed, except comments in command lines)
+ Added GMEXP to list module exports (usefull to set breakpoints on all exports)
+ Added NAMES to open Names Window in a module
+ Added "REF 0" support to force REF reset

sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.72.3.VC6.rar/download

| Сообщение посчитали полезным:

Vovan666
я чет, оттуда немогу слить,
залей куда нибуть если несложно, плз

| Сообщение посчитали полезным:

RZSoft

заходишь на главную страницу проекта sourceforge.net/projects/odbgscript и жмёшь Download Now!

Прямая ссылка: ODbgScript.1.72.3.VC6.rar

-----
EnJoy!

| Сообщение посчитали полезным:

это ппц, раз 30 были сбои, но все таки скачал
сэнкс

| Сообщение посчитали полезным:

1.73 (22 Sep 2009)
+ Added ESTEP to Step Over ignoring exceptions (Shift F8)
+ Added STEP to Step Over (same as STO)
+ Added GMIMP command like GMEXP to get imports in a module
! Removed old command ESTO (use ERUN) to force old script updates

sunet.dl.sourceforge.net/project/odbgscript/English%20Version/ODbgScript.1.73.3.VC6.rar

| Сообщение посчитали полезным:

BAHEK пишет:
Removed old command ESTO (use ERUN) to force old script updates

мдя

| Сообщение посчитали полезным:

В версии 1.74 вернули команду esto. Имхо лучше бы из нее сделали estep. Было бы меньше путаницы. Тем кто скажет появится много флуда, я бы ответил нечего юзать скрипт, не зная что он делает.

| Сообщение посчитали полезным:

ODbgScript.1.76.3


| Сообщение посчитали полезным:

SER[G]ANT
Ну вообще-то уже есть 1.77, его можно скачать из SVN. Подробности здесь:

http://exelab.ru/f/action=vthread&topic=14059&forum=1&page =1#24

| Сообщение посчитали полезным:

По ссылке odbgscript.svn.sourceforge.net/viewvc/odbgscript/doc/ODbgScript.txt?revision=128 можно скачать ODBGScript v1.77.3

2.1 What's new?
---------------
1.77 (06 Oct 2009)
+ Added CLOSE command to close windows
+ Added SBP/RBP To save/restore breakpoints (Zool@nder based)
+ Added GSL (Selection Limits) to get addr/size of currently selected line(s) in CPUASM|CPUSTACK|CPUSTACK (Zool@nder based)
+ Added GLBL/GSTR to get Label/String at some addr (Zool@nder based)

| Сообщение посчитали полезным:

При написании скриптов для распаковки Asprotect столкнулся с одной интересной задачей. Так, например, для получения полного дампа распакованной программы, и с восстановленным импортом приходится поочередно запускать 4 разных скрипта, когда программа остановлена на SBOEP (это эмуляция APIs Asprotect, проверка CRC, восстановление эмулированных инструкций и восстановление импорта. Можно, конечно, вставлять скрипт с помощью инструкции #inc в тело другого скрипта, но рабочий скрипт сразу резко растет в размере, и, кроме того, после отработки вставленного скрипта, скрипт переходит на начало основного скрипта. Это не позволяет запустить остальные три скрипта.
Было бы неплохо добавить в плагин ODBGScript фичу, которая бы позволяла поочередно, из какой-то команды в основном скрипте, загружать и выполнять другие скрипты.
Можно написать об этом разработчикам данного плагина, но, к сожалению, я не силен в буржуйском ангЛиЦком языке. Может быть, кто-то сможет направить разработчикам плагина это пожелание на английском языке.
Заранее благодарен.

| Сообщение посчитали полезным:

Обновилaсь вeрсия 1.78. Убрaли ошибку освобождeния пaмяти. Вродe влияeт нa eхeс.

| Сообщение посчитали полезным:

Nightshade пишет:
Обновилaсь вeрсия 1.78. Убрaли ошибку освобождeния пaмяти. Вродe влияeт нa eхeс.

Спасибо за инфу, наконец исправили этот косяк.

| Сообщение посчитали полезным:

Там есть еще один косяк. Я писал на тутсе.

| Сообщение посчитали полезным:

ODBGScript v 1.78.1.0

www.multiupload.com/PDELJB36VM


P.S.

ClockMan описания тут небыло - www.unpack.cn/thread-45611-1-1.html

| Сообщение посчитали полезным:

BAHEK а где описание?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

BAHEK пишет:
ODBGScript v 1.78.1.0
а на английском есть?

спс

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev здесь уже 1.78.3.0 версия=) и на английском

http://sourceforge.net/projects/odbgscript/

| Сообщение посчитали полезным:

BAHEK пишет:
уже 1.78.3.0

+ Added GSTRW to get Wide Char String (wchar) at address, and returns wchar buffer, size and ascii
+ Added FINDOPREV (from ShaG 0.94 version)

Прикольная комманда FINDOPREV поиск по сигнатуре в обратном направлении(назад)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

>Прикольная комманда FINDOPREV поиск по сигнатуре в обратном направлении(назад)
не совсем так
это поиск по командам асма в обратном направлении
т. е. для правильной работы нужен норм дизасм
лучше не использовать такие вещи

| Сообщение посчитали полезным:

Для правильной работы нужен хороший анализатор, а не дизасм. На обфусцированном коде использовать вообще нельзя.

| Сообщение посчитали полезным:

Подскажите, как в скрипте получить адрес бряка на котором остановился?
Нее уже разобрался - работает.
eob;
cmp eip, xxxxxxxx;
je метка;
run;

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

gena-m пишет:
Подскажите, как в скрипте получить адрес бряка на котором остановился?
наверное в EIP находится твой адрес

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Вот такой косяк нашёл, в repl нельзя подставлять переменные вместо искомых и заменяемых байт, хотя тот же find с переменными нормально работает.
пример:

ok, но:

error, но:

ok

Версия плага 1.77.3 , можно конечно repl на find и fill заменить, но хотелось бы repl ожывить

| Сообщение посчитали полезным:

Oott

Думаю лучше сюда писать: sourceforge.net/tracker/?group_id=195914

-----
Crack your mind, save the planet

| Сообщение посчитали полезным: