 |
eXeL@B —› Вопросы новичков —› Можно ли сделать такой скрипт на Olly. |
| Посл.ответ | Сообщение |
|
|
Создано: 13 сентября 2013 15:19 · Личное сообщение · #1 Здравствуйте, кому не сложно, переведите мою логику в скрипт для Olly. 1. Запуск 2. Bp RtlRaiseException 3. Сохранить значение ESP в переменную a 4. Заменить инструкцию в EIP на CALL (значение переменной a) 5.Затем нужно поставить bp в другом месте в памяти (пусть это будет для примера модуль ModuleX)по смещению + 291F1 в нем. Т.е. каждый раз адрес разный, известно только его имя в памяти. Это можно разделить на 2 этапа: a). Получить в переменную b адрес зная имя модуля б). От этого адреса отсчитать смещение и поставить bp на него И еще, можно ли с помощью скрипта делать такое, если да, напишите пожалуйста код: 6. Нужно делать трассировку и записывать в лог только те инструкции, значени EIP которых не равно трем диапазоном адресов. Для примера можно взять любые.  |
|
|
Создано: 13 сентября 2013 15:48 · Личное сообщение · #2 Robix Да, это возможно. Код писать лично мне лень, вот такой вот я лентяй. Думаю, надо подождать других рабов, которые напишут. Но на всякий случай для вас ссылку на справку по оллискрипту я приложу.  a2f5_13.09.2013_EXELAB.rU.tgz - ODbgScript.txt
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 13 сентября 2013 16:31 · Личное сообщение · #3 Ну примерно так 3c46_13.09.2013_EXELAB.rU.tgz - trace.txt
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. | Сообщение посчитали полезным: Robix |
|
|
Создано: 13 сентября 2013 17:06 · Личное сообщение · #4 Познавательный топик. Либо учись сам, либо в запросы. |
|
eXeL@B —› Вопросы новичков —› Можно ли сделать такой скрипт на Olly. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати