Сейчас на форуме: Rio, vsv1, site-pro (+7 невидимых)

 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления
<< . 1 . 2 . 3 . 4 .
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

 Создано: 21 декабря 2008 14:59 · Поправил: Модератор
· Личное сообщение · #1

[ODbgScript]

Актуальная версия:
ODbgScript 1.82 http://sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.82.rar/download

Страница проекта:
odbgscript.sourceforge.net http://odbgscript.sourceforge.net/

Скачать плагин и исходники:
Файлы на sourceforge http://sourceforge.net/projects/odbgscript/files/




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

 Создано: 14 августа 2011 13:23
· Личное сообщение · #2

alt
0 (нуль) добавь перед буквой

-----
Stuck to the plan, always think that we would stand up, never ran.


Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 08 февраля 2012 23:35
· Личное сообщение · #3

Кто знает как скриптом покилять "левые" потоки в отлаживаемом процессе?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..


Ранг: 105.6 (ветеран), 36thx
Активность: 0.10
Статус: Участник

 Создано: 08 февраля 2012 23:47
· Личное сообщение · #4

TerminateThread?




Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

 Создано: 10 февраля 2012 03:29
· Личное сообщение · #5

Bronco

gpa CreateThread, kernel32.dll
Инжект в КритПоток, выделить свободное место, вставить патч где поставить в суспендет

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube


Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 03 марта 2012 23:50
· Личное сообщение · #6

mak
всё проще
Code:
  1.  
  2. GPA "CreateRemoteThread", "kernel32.dll"
  3. MOV temp3, $RESULT
  4. BP temp3
  5. run:                               
  6. run
  7. cmp eip, temp3
  8. jne run
  9. call killthread
  10. ret
  11. killthread:
  12. MOV [esp+4],0
  13. ret


-----
Чтобы юзер в нэте не делал,его всё равно жалко..


Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 23 января 2014 11:06
· Личное сообщение · #7

обновил шапку, заодно запилил багу.

иногда отлаживая в ольге, всплывали у меня вот такие сообщения. (причем не только у меня, видел в некоторых туторах похожие мессаги)



стало мне очень интересно, что же это такое, оказывается выводит это окно как раз ODbgScript



скачал исходники, глянул. да так и есть, закоментил к едрени фени.



-----
[nice coder and reverser]

Ранг: 6.8 (гость), 1thx
Активность: 0.020
Статус: Участник

 Создано: 26 января 2014 16:47 · Поправил: volopas
· Личное сообщение · #8

Code:
  1. pusha
  2. mov eax,12345678
  3. popa

При выполнении скрипта возникает ошибка
OllyScript error!
Error on line 3
Text: popa


Если добавить пустую строку перед Pusha :

Code:
  1.  
  2. pusha
  3. mov eax,12345678
  4. popa

, то ошибка пропадает.

http://exelab.ru/f/action=vthread&forum=5&topic=22513




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 27 марта 2014 15:29
· Личное сообщение · #9

Hellspawn пишет:
закоментил к едрени фени.
Слинковать нечем, где патчить?
//реально напрягает.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..


Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 27 марта 2014 19:58
· Личное сообщение · #10

Bronco
держи

Code:
  1. 05B52A51    .  E8 B0AA0200         CALL <JMP.&OLLYDBG.#73__Getstatus>
  2. 05B52A56    .  8BD8                MOV EBX,EAX
  3. 05B52A58    .  895D E8             MOV DWORD PTR SS:[EBP-18],EBX
  4. 05B52A5B    .  A1 7859B805         MOV EAX,DWORD PTR DS:[5B85978]
  5. 05B52A60    .  8B90 68050000       MOV EDX,DWORD PTR DS:[EAX+568]
  6. 05B52A66    .  8915 D45BB805       MOV DWORD PTR DS:[5B85BD4],EDX
  7. 05B52A6C    .  8B75 08             MOV ESI,DWORD PTR SS:[EBP+8]
  8. 05B52A6F    .  85F6                TEST ESI,ESI
  9. 05B52A71    .  74 55               JE SHORT ODbgScri.05B52AC8
  10. 05B52A73    .  833E 08             CMP DWORD PTR DS:[ESI],8 
  11. 05B52A76    .  EB 50               JMP SHORT ODbgScri.05B52AC8 <- вот тут запатчено уже :)
  12. 05B52A78    .  66:837E 12 00       CMP WORD PTR DS:[ESI+12],0 
  13. 05B52A7D    .  76 49               JBE SHORT ODbgScri.05B52AC8
  14. 05B52A7F    .  8B4E 0C             MOV ECX,DWORD PTR DS:[ESI+C]
  15. 05B52A82    .  51                  PUSH ECX
  16. 05B52A83    .  FF15 50F0B705       CALL DWORD PTR DS:[<&KERNEL32.IsBadCodePtr>]


-----
[nice coder and reverser]

| Сообщение посчитали полезным: Bronco, vnekrilov, Nightshade, nocser6, Dart Raiden, gavz
<< . 1 . 2 . 3 . 4 .
 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати