Сейчас на форуме: asfa, _MBK_, Adler, bartolomeo (+8 невидимых)

 eXeL@B —› Вопросы новичков —› OllyScript
Посл.ответ Сообщение

Ранг: 5.9 (гость)
Активность: 0.010
Статус: Участник

 Создано: 31 августа 2012 15:19
· Личное сообщение · #1

Доброе время суток..
Может ли ктонибуть накидать скрипт для Ollydbg на OllyScript, бесплатно?
либо подсказать какими функциями(ODBG-SCRIPT) можно реализовать(и можно ли такое вообще реализовать на ODBG-SCRIPT?) следущее -
(после загрузки программы в ольгу, и запуска скрипта)
1. начал поиск функции по её названию. к примеру GetModuleHandle
2. когда нашел, заменил GetModuleHandle на другое название, к примеру MyFunction
тобишь только нашел и изменил название функции и параметры чтобы не трогал.



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 31 августа 2012 15:41
· Личное сообщение · #2

что-то типа такого
Code:
  1. var gmh
  2. var gmh_addr
  3. gpa "GetModuleHandleA","kernel32"
  4. mov gmh, $RESULT
  5. FIND 402000,gmh ;402000 iat start
  6. mov gmh_addr,$RESULT
  7. mov [gmh_addr],401000 ;MyFunction addr
  8. ret


Можно конечно адрес Iat и из хидера вычислить. Пускай это будет тебе домашним заданием, справка к odbgscript хоть и на английском, но очень развернутая и понятная даже чайникам.

| Сообщение посчитали полезным: opcodes
 eXeL@B —› Вопросы новичков —› OllyScript
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати