 |
eXeL@B —› Вопросы новичков —› Скрипты x64dbg |
| Посл.ответ | Сообщение |
|
|
Создано: 20 апреля 2018 18:59 · Личное сообщение · #1 Возник вопрос можно ли заставить работать olly script на x64dbg? А то скриптовый движок там ну уж больно сырой еще. Нет команд тех которых нужно. А если быть точным нужно получить imagebase и size виртуального модуля аспротектБ для того чтобы найти magic bytes. Вот и как это сделать?  |
|
|
Создано: 20 апреля 2018 19:24 · Поправил: Bronco · Личное сообщение · #2 RoKZaR пишет: А если быть точным нужно получить imagebase и size ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 20 апреля 2018 19:33 · Личное сообщение · #3 Можно простой пример как этим оперировать? Вот еще что нашел. Правда что ли портировал мистер odbgscript? Но релизов нет а устанавливать студию ради того чтобы собрать один релиз как то неохото https://github.com/x64dbg/ODbgScript |
|
|
Создано: 20 апреля 2018 19:35 · Личное сообщение · #4 RoKZaR пишет: imagebase и size виртуального модуля аспротект 64 бит? RoKZaR пишет: Можно простой пример как этим оперировать? В твоём случае это: mod.base(addr) : Get the base address of the module addr. mod.size(addr) : Get the size of the module addr. ----- EnJoy! |
|
|
Создано: 20 апреля 2018 19:36 · Личное сообщение · #5 Нет 32. Просто хочу переписать скрипт совместимый со статьей vnekrilov, а мозгов и возможностей не хватает) |
|
|
Создано: 20 апреля 2018 19:48 · Поправил: Bronco · Личное сообщение · #6 RoKZaR пишет: хочу переписать скрипт совместимый со статьей vnekrilov какие то скрипты от оли, дбг мистера не потянет, vnekrilov практикует передавать управление своим живым асм вставкам, т.н. "таблетки". а тут макси значение в переменных 8 байт. и по умолчанию нет подгрузки бинаря с диска, надо через плагин писать свою. RoKZaR пишет: как этим оперировать? varname = mod.base(addr) ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 20 апреля 2018 20:09 · Личное сообщение · #7 RoKZaR пишет: Правда что ли портировал мистер odbgscript? Сам плагин писал мистер E3, а портировал мистер mrexodia ----- EnJoy! |
|
|
Создано: 20 апреля 2018 20:25 · Личное сообщение · #8 Jupiter пишет: Сам плагин писал мистер E3, а портировал мистер mrexodia Я собрал его как проект. Как его установить? Скинул в папку с плагинами но он не подключился... |
|
|
Создано: 21 апреля 2018 14:56 · Личное сообщение · #9 RoKZaR пишет: Как его установить? скопировать dll в .\OllyDbg\PLUGINS  хз чего тут портировали к дбг мистера, по таблице экспорта даже намёка нет на это. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 21 апреля 2018 21:08 · Личное сообщение · #10 Все понятно ноBronco пишет: varname = mod.base(addr) Не работает Как делаю я BASEDLL =mod.base(eip) |
|
|
Создано: 21 апреля 2018 21:38 · Личное сообщение · #11 RoKZaR пишет: Не работает улыбнуло  в примере просто конструктор, без присваивания в переменную (varname), результ не получишь. а айпи как аргумент не обязателен, согласен, что так удобней, хотя для вызова метода в аргументе,как переменная (addr), может любой VA адрес приложения, в пределах образа. RoKZaR пишет: Все понятно ну типа да, что то у эпсилона , но где остальное потеряли не известно.)
----- Чтобы юзер в нэте не делал,его всё равно жалко.. | Сообщение посчитали полезным: SDK |
|
|
Создано: 22 апреля 2018 06:41 · Личное сообщение · #12 части функционала нет и в ближайшем будущем не будет из-за отсутствия равнозначных api, а писать нет ни времени, ни желания. где то было обсуждение почему не работает. чем реанимировать труп лучше учите python, по времени выйдет быстрее. from x64dbgpy.pluginsdk import x64dbg as dbg #************************************* base = dbg.GetMainModuleBase() #************************************* base = dbg.GetBase(dbg.GetCIP()) |
|
|
Создано: 22 апреля 2018 15:49 · Личное сообщение · #13 Понял принял |
|
eXeL@B —› Вопросы новичков —› Скрипты x64dbg |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати