SDK OllyDbg 1.10

Сейчас на форуме: -Sanchez-, artyavmu, CDK123, sashalogout (+7 невидимых)

Посл.ответ	Сообщение
Vamit Ранг: 331.1 (мудрец), 561thx Активность: 0.19↘0.06 Статус: Участник	Создано: 13 апреля 2010 15:16 · Поправил: Vamit · Личное сообщение · #1 В OllyDbg Plugin API v1.10 присутствуют как недокументированные функции, так и структуры данных. Имеется ли полное описание на всё SDK? Известные типы регистровых операндов: Code: #define DECR_REGB 0x21 // General-purpose registers (byte) #define DECR_REGW 0x22 // General-purpose registers (word) #define DECR_REGD 0x24 // General-purpose registers (dword) а может кто-нибудь продолжить этот список далее? ----- Everything is relative...

Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 13 апреля 2010 16:22 · Личное сообщение · #2 а на сайте разработчика не пробовал спрашивать? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Vamit Ранг: 331.1 (мудрец), 561thx Активность: 0.19↘0.06 Статус: Участник	Создано: 13 апреля 2010 17:02 · Личное сообщение · #3 Isaev пишет: а на сайте разработчика не пробовал спрашивать? Сайт автора похоже уже заброшен, да там и спросить негде, а на мыло не отвечает... Вот по регистровым операндам нашел более полное описание Code: #define DECR_TYPEMASK 0x3F // Type of register or memory #define DECR_BYTE 0x21 // Byte register #define DECR_WORD 0x22 // Short integer register #define DECR_DWORD 0x24 // Long integer register #define DECR_QWORD 0x28 // MMX register #define DECR_FLOAT10 0x29 // Floating-point register #define DECR_SEG 0x2A // Segment register #define DECR_3DNOW 0x2D // 3Dnow! register #define DECR_ISREG 0x20 // Mask to check that operand is register ----- Everything is relative...
theCollision Ранг: 271.5 (наставник), 12thx Активность: 0.15↘0 Статус: Участник Packer Reseacher	Создано: 13 апреля 2010 17:07 · Личное сообщение · #4 >>Сайт автора похоже уже заброшен, да там и спросить негде, а на мыло не отвечает... Мне ответил в течении 2х дней, писал сюда: ollydbg@t-online.de ----- My love is very cool girl.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 13 апреля 2010 18:54 · Личное сообщение · #5 Vamit пишет: Сайт автора похоже уже заброшен, да там и спросить негде, а на мыло не отвечает как это заброшен? написано же: last modified: 03.12.2009 как это негде? на главной странице же указан адрес: You can reach me at Ollydbg@t-online.de. если нужен именно дизасм - рекомендую проект Mediana ----- EnJoy!
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 13 апреля 2010 23:03 · Личное сообщение · #6 theCollision Про 2-ю ольку спрашивал? ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 13 апреля 2010 23:37 · Личное сообщение · #7 Когда же мы интерфейс к фантому увидим? ----- продавец резиновых утёнков
Vamit Ранг: 331.1 (мудрец), 561thx Активность: 0.19↘0.06 Статус: Участник	Создано: 30 апреля 2010 08:40 · Поправил: Vamit · Личное сообщение · #8 Вроде бы простой вопрос: как из плагина прочитать содержимое памяти сегмента, например, fs:[00000000]? Функция ulong Readmemory(void *buf,ulong addr,ulong size,int mode); не предусматривает сегменты, читает только линейные адреса, а других функций нет. Если на этот вопрос нет ответа, то можно ли такое чтение выполнить из скрипта? ----- Everything is relative...
Nightshade Ранг: 241.9 (наставник), 107thx Активность: 0.14↘0.01 Статус: Участник	Создано: 30 апреля 2010 09:43 · Личное сообщение · #9 из скрипта это легко делается например так exec mov eax, FS:[0] ende
Vamit Ранг: 331.1 (мудрец), 561thx Активность: 0.19↘0.06 Статус: Участник	Создано: 30 апреля 2010 12:21 · Личное сообщение · #10 Nightshade пишет: mov eax, FS:[0] Ну что-ж, раз из скрипта других вариантов нет, то придется и из плагина делать так же - вставкой asm инструкций... ----- Everything is relative...

Для печати