[ODbgScript]

Актуальная версия:
ODbgScript 1.82 http://sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.82.rar/download

Страница проекта:
odbgscript.sourceforge.net http://odbgscript.sourceforge.net/

Скачать плагин и исходники:
Файлы на sourceforge http://sourceforge.net/projects/odbgscript/files/

| Сообщение посчитали полезным:

Styx, Oott
Лучше писать на tuts4you. Но только ни в коем случае не надо сразу постить готовый код. Автор настолько самовлюблённый идиот, что мало того, что не хочет открыть хоть одну нормальную книгу по Си++, но и специально не будет исправлять свой быдлокод (с неоправданными нарушениями стандарта языка). Теорию трансляции и формальных языков он тоже не знает, ибо можно было давно уже взять готовый код (ох, как это наверно сложно), допилить его до своего языка и не мучаться с проблемами как в посте у Oott.

| Сообщение посчитали полезным:

На SF последняя версия - ODbgScript.1.78.3.VC6, может поправили уже... хотя нет:

1.78 (08 Feb 2010)
+ Added GSTRW to get Wide Char String (wchar) at address, and returns wchar buffer, size and ascii
+ Added FINDOPREV (from ShaG 0.94 version)
* GMA : Spaces to underscores in module name
* Fixed a problem in automatic memory free routine

| Сообщение посчитали полезным:

int, Честно говоря, за время изучения ODbgScript, выявлено было ещё туча багов, а больше всего из них глаза режет отсутствие чёткого разделения между строковыми переменными и числовыми. И приходится везде log лепить, чтобы узнать, а не превратилась ли твоя строка в 0xFFFFFFFF.. (вот ещё вспомнил, какая удобная есть штука byte\word\dword[] почему бы её не юзать, но нет) Версия плага 1.7 но больше похоже, что это 0.1.7. Команду repl мне удалось заменить, заюзав пару циклов fill и find, свой кодец я уже дописал. И если автор испытывает большие проблемы, по причине не лёгкой жизни, думаю лучше его не беспокоить. А для дальнейшего прохождения скриптовой практики, кинуть свой взор на иду..

| Сообщение посчитали полезным:

Ну зачем же сразу IDA? Вы все так её не любите (хотя причин я что-то не очень много видел), так что есть менее радикальное решение. Создание открытого скриптового движка, который при желании можно вешать плагином на сразу несколько отладчиков (WinCE, OllyDbg, etc.). Также есть скрипты питона, не уверен, правда, что там всякие полезные фичи реализованы.

| Сообщение посчитали полезным:

а кто подскажет хороший тутор по написанию скриптов...
а то ручки у меня не слишком кривые, но знаний не хватает..

пишу новый скрипт по восстановлению IAT после стара... Старые скрипты не работают. (: ((((((((((((((((((((((

| Сообщение посчитали полезным:

А зачем там вообще тутор нужен? Хелп подскажет нужные команды. Ты их напечатать не можешь? Посмотреть примеры других скриптов не можешь (а они опенсорс) или что?

| Сообщение посчитали полезным:

Обновилось до версии 1.79.9.

Сегодня аж два раза обновлялся билд

1.79.9 (31 Dec 2010)
+ Special build compiled with VC9, WDK 7.1 CRT and STL60 (to keep same msvcrt and msvcp60.dll imports)

1.79.3 (31 Dec 2010)
* Fix std namespace to be compatible with VC9
+ Added popup entries to follow variables (disam, stack, dump and dump window)
+ Comment/Uncomment script line with ";" key

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Looking for the latest version? Download ODbgScript.1.79.3.rar (351.8 KB)
А 1.79.9 не вижу.

-----
z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=

| Сообщение посчитали полезным:

Здесь бери.

| Сообщение посчитали полезным: [0utC4St]

Gideon Vi скачал по ссылке и

---------------------------
OllyDbg: OllyDbg.EXE - Entry Point Not Found
---------------------------
The procedure entry point FlsSetValue could not be located in the dynamic link library KERNEL32.dll.
---------------------------
и
---------------------------
OllyDbg: OllyDbg.EXE - Entry Point Not Found
---------------------------
The procedure entry point _except_handler4_common could not be located in the dynamic link library msvcrt.dll.
---------------------------

У кого работает? (XP SP2, чистая Олька)

| Сообщение посчитали полезным:

про рядом лежащие библиотеки не забыл?

| Сообщение посчитали полезным:

Так они же вроде только для vista? А там случайно фреймворк нетовский обновлять не надо?

NEW:Попробовал либы, не робит.

| Сообщение посчитали полезным:

На xp сейчас проверить возможности нет, а на win7 все в норме. В эбауте: 1.80.1
Там же есть возможность выбрать любую ревизию: спустись на более старые версии и увидишь, где проблемы начались.

| Сообщение посчитали полезным:

А есть необходимость обновления?
Подождите стабильную версию и не парьтесь =)

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

NikolayD пишет:
У кого работает?

У меня отладчик вообще не видит этого плагина , а вот 1.79.3 видит прекрасно .

| Сообщение посчитали полезным:

Похоже автор плага начал НГ встречать на несколько дней раньше ). Чего-то непонятности какие-то ну да ладно работает 1.79.3 пока хватит.

| Сообщение посчитали полезным:

1.80.1 (SVN 2011)
+ Add Left/Right Keys support to follow history of execution in script
+ Added support for variables in jumps and calls
+ Added GOTO (alias to JMP)
+ Added OLLY attributes THREAD THREADID and PATH (GetCurrentDirectory)

I choose the simplest method to create "dynamic jumps"



odbgscript.svn.sourceforge.net/viewvc/odbgscript/Release/

| Сообщение посчитали полезным:

Встроили бы в ODbgScript функцию обновления как у StrongOD, всем жить проще бы стало

NikolayD, на вхлам побитой ХР SP3 SNDшная оля всё видит и прекрасно работает

| Сообщение посчитали полезным: demon1232010

Кто-нибудь пробовал компилировать исходники?
У меня странные ошибки инклудов. Говорит не найден файл, хотя он есть

| Сообщение посчитали полезным:

в 2003 студии нормально собралось - ODbgScript 1.79.3.0

| Сообщение посчитали полезным:

1.81.6 (07 Feb 2011)
+ Special build compiled with VC9, WDK 7.1 CRT and STL60 (to keep same msvcrt and msvcp60.dll imports)
VC9: Updated Project Include/Lib directories and added win2k/xp msvcrt obj to use except_handler3
* Fix internal EXEC/ENDE jump addresses beginning with a letter
* Fix label test characters, ooops

1.80.6 (07 Feb 2011)
+ Add Left/Right Keys support to follow history of execution in script
+ Added support for variables in jumps and calls
+ Added IFEQ/IFNEQ..ELSE/ENDIF condition bloc commands
+ Added CRET to clear stack of calls
+ Added OLLY attributes THREAD THREADID and PATH, EXE, INI, DIR
+ Added GOTO (alias to JMP)

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

паходу FINDOPPREV так и не пофиксили...

| Сообщение посчитали полезным:

Про баг с ехес я писал автору больше чем полгода назад. Очнулся блин.

| Сообщение посчитали полезным:

1.82.6 (08 Feb 2011)
+ Added IFA,IFAE,IFB,IFBE condition commands and their aliases IFG,IFGE,IFL,IFLE
+ Added Aliases IFE, IFNE to IFEQ and IFNEQ
+ Added Aliases JL, JLE to JB and JBE
+ Allow all IF commands to use last compare result (without parameter)

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

1.83
+ Added Support for segment registers ES,CS,SS,DS,FS,GS (readonly and lower priority than vars)

| Сообщение посчитали полезным:

Трындец! Каждый день теперь билды будут?

-----
z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=

| Сообщение посчитали полезным:

Мужики, объясните пожалуйста. Есть простой скрипт ASM 44d271, "pushad"
Пока программа не выполняется, все срабатывает нормально. После распаковки - ничего не происходит.

Чего я делаю не так ? или чего не понимаю ?

Или скрипт работает только до запуска проги ?
(похоже, что так и есть. А есть ли, что бы патчить после распаковки?)

| Сообщение посчитали полезным:

alt пишет:
Пока программа не выполняется, все срабатывает нормально. После распаковки - ничего не происходит.
не совсем понял, ты запускаешь программу в отладчике, а потом хочешь чтоб скрипт выполнялся? тогда останови выполнение программы (там кнопка pause есть).

alt пишет:
А есть ли, что бы патчить после распаковки?
для этого обычно находят оеп, ставят туда бряку, тормозятся, а потом патчат.

Added:
alt пишет:
44d271
ну или поставь хардварную бряку сюда, отпусти, как тормознётся на бряке - запускай скрипт.

| Сообщение посчитали полезным:

Поток бессвязных мыслей. Сам то понял что написал?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

MasterSoft пишет:
поставь хардварную бряку сюда,
Спасибо большое. Сам дурак. Пробовал патчить сразу же после открытия окна. патчинг просто не находид нужных адресов.
теперь другая проблема:
вот такую строчку нормально патчит
ASM 4a6001, "LEA ecx, [EBP]"

а про такую пишет: неизвестный идентификатор
ASM 4a6001, "LEA ecx, [EBP-A54]"

Чего у меня опять не так ?

видимо чего то со шрифтом, потому что вот такую строчку нормально патчит
ASM 4a6001, "LEA ecx, [EBP-54]"

но "a" латинская..



Все! понял. надо было 0А54 писать

| Сообщение посчитали полезным: