FlatScript - eXeL@B

Сейчас на форуме: Rio, vsv1, site-pro (+7 невидимых)

Посл.ответ	Сообщение
jeep Ранг: 4.0 (гость), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 06 июня 2014 18:10 · Личное сообщение · #1 FlatScript - опенсурсный плагин ollydbg v2.01 32bit наподобие ollyscript, odbgscript или playtime. Сделан на основе flat-ассемблера, собранного в dll; собственно он и есть плагин. Скриптовый функционал выполнен в виде скриптов фасма, легко дополняется в файле flatscript.asm. Скрипт в памяти компилится в бинарь и там же исполняется, что обеспечивает максимум скорости так необходимой для крякинга, реверса. Предположим, есть сложная практически нерешаемая задача, например, найти oep у программы сжатой upx :D следующим скриптом это решается в 2 клика: Code: include "include\flatscript.asm" START step_in bp_hard_readwrite [R_ESP], 4 set_bp_handler LABEL1 run LABEL1: bp_hard_remove trace_in_to_cmd "jmp CONST" step_in set_comment [R_EIP], "-=OEP=-" return END внутри скрипта (START ... END) можно использовать обычные ассемблерные вставки вроде: Code: xor eax, eax mov eax, [eax] намертво вешая отладчик. Или так: Code: invoke MessageBoxW, 0, "hello world", "", 0 Все функции из ollydbg PDK тоже работают. Без структур, но с константами. Code: cinvoke Addtolist, 0, 1, "logloglog" cinvoke Addtolist, 0, 1, "eip = %d", [R_EIP] Пользоваться этой поделкой пока не стоит. Выкладываю вдруг кто захочет переименовать макросы в аналогичные odbgscript, так что те скрипты станут правильно работать в flatscript eeea_06.06.2014_EXELAB.rU.tgz - FlatScript.7z

TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 06 июня 2014 19:16 · Личное сообщение · #2 Специально для фасмадрочеров, для остальных же полностью useless
jeep Ранг: 4.0 (гость), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 06 июня 2014 20:35 · Личное сообщение · #3 из альтернатив только playtime с lua
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 06 июня 2014 20:40 · Личное сообщение · #4 OllyPython есть еще // не в курсе как он работает, неюзал никогда... Добавлено спустя 3 минуты и еще вроде был какой то плаг, на С подобном языке можно скрипты писать.. но по-моему проект захлох...
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 06 июня 2014 21:47 · Поправил: F_a_u_s_t · Личное сообщение · #5 SReg пишет: не в курсе как он работает, неюзал никогда... На паблике нет полностью готового плагина, только в привате, у которого стандартная библиотека аналогична иммунити. SReg пишет: и еще вроде был какой то плаг, на С подобном языке FireFly c AngelScript, еще с паскалько, с чем то шарпоподобным, но на паблике нет и стало быть название ни о чем не скажет.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 07 июня 2014 03:49 · Поправил: Gideon Vi · Личное сообщение · #6 я чего-то не знаю, или вы упускаете из виду то, что под вторую ольгу кроме этого плагина для создания скриптов ничего больше и нет? Правда гугль об этом плагине не знает. Откуда дровишки?
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 07 июня 2014 04:03 · Личное сообщение · #7 Gideon Vi пишет: кроме этого плагина для создания скриптов ничего больше и нет Есть Lua, есть Python, но нет библиотеки, а просто тупой враппер над стандартным хидером, да и тот не полный.
jeep Ранг: 4.0 (гость), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 07 июня 2014 09:23 · Поправил: jeep · Личное сообщение · #8 Dr0p пишет: Ах вот в чём суть. Это было предсказано. Ну да )) В основном пользуются скриптами те, кто не может самостоятельно что то сделать. но также есть единицы кто автоматизируют рутину и фиксируют свои наработки в скриптах. Иммунити с питоном давно обещали перейти на olly2, говорили что почти готово, скриншот показывали. Что там случилось - непонятно. Может быть ждут обновления plugin api, который не обновлялся уже 1,5 года.

Для печати