| Сейчас на форуме: Lohmaty (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Помогите с написанием скрипта к оле |
| Посл.ответ | Сообщение |
|
|
Создано: 24 августа 2018 21:15 · Личное сообщение · #1 Кто может написать скрипт для оли и реально ли такое скрипт брутит символы по адресам? или кто может подсказать пару команд например нужно остановить по пдресу в цикле когда в EDX будет например 1В и поставить по другимим адресам 00 01 если неподошло то сначала и уже 00 02  |
|
|
Создано: 24 августа 2018 21:36 · Поправил: f13nd · Личное сообщение · #2 https://github.com/ZehMatt/ollydbg2-playtime Code:
Не врубился как это "если неподошло то сначала и уже". Наверное ты хотел что-то такое Code:
----- 2 оттенка серого |
|
|
Создано: 25 августа 2018 03:05 · Личное сообщение · #3 f13nd, ты бы уточнил, какую олю и какой плагин юзает ТС  alik0071 пишет: кто может подсказать пару команд например по первой ольге всё есть на форуме: https://www.google.com/search?q=ODbgScript+site%3Aexelab.ru |
|
|
Создано: 25 августа 2018 03:09 · Личное сообщение · #4 Gideon Vi пишет: ты бы уточнил, какую олю и какой плагин юзает ТС Учитывая то, как хорошо ольга 1.10 работает с чем-нибудь посвежей ХР, вряд ли кто-то ей всерьез пользуется. А оллискрипт имхо худший из плагинов такого назначения. Не похоже, чтоб ему было принципиально какая ольга и какой плагин
----- 2 оттенка серого |
|
|
Создано: 25 августа 2018 06:05 · Личное сообщение · #5 f13nd пишет: Учитывая то, как хорошо ольга 1.10 работает с чем-нибудь посвежей ХР, вряд ли кто-то ей всерьез пользуется. учитывая то, что почти все туторы написаны на 1,10 - не факт f13nd пишет: А оллискрипт имхо худший из плагинов такого назначения так можно сказать вообще про всё. f13nd пишет: Не похоже, чтоб ему было принципиально какая ольга и какой плагин да я вообще поражаюсь, как ты умудряешься понимать, что ему нужно |
|
|
Создано: 25 августа 2018 06:11 · Поправил: alik0071 · Личное сообщение · #6 да мне непринципиально какая оля и какой плагин мне нужно реализовать то что я задумал но самое смешное что я до сегодняшнего дня юзал 110 на 7 и искал скрипты спасибо f13nd перешел Добавлено спустя 5 минут это я писал для программы но с прогой ничего не получилось |
|
|
Создано: 25 августа 2018 06:35 · Личное сообщение · #7 Gideon Vi пишет: да я вообще поражаюсь, как ты умудряешься понимать, что ему нужно Настоящий ниндзя должен уметь видеть за границами... экрана alik0071 пишет: Выбираем программу например 1.exe Может проще рипнуть? Так даже 32 бита будет приличное время перебирать. ----- 2 оттенка серого |
|
|
Создано: 25 августа 2018 06:58 · Личное сообщение · #8 я несведущ в крякинге что значит рипнуть Добавлено спустя 3 минуты мне нужно узнать какие 4 символа (0123456789EADFCB) так что бы по другому адресу получился нужный символ Добавлено спустя 7 минут и с подставлением проблемы Добавлено спустя 8 часов 9 минут Возможно дурацкий вопрос но как скрипт запустить,установил плагин выбираю скрипт и.... ничего не происходит. Там разве нет автостарта |
|
|
Создано: 25 августа 2018 15:39 · Поправил: f13nd · Личное сообщение · #9 alik0071 пишет: ничего не происходит. Окно лога отладчика открой, там скорей всего ошибка будет в скрипте. ----- 2 оттенка серого |
|
|
Создано: 25 августа 2018 15:56 · Личное сообщение · #10 выбираю из скриптов идущих вместе с плагином те что в папке авторун |
|
|
Создано: 25 августа 2018 16:00 · Личное сообщение · #11 alik0071 пишет: выбираю из скриптов идущих вместе с плагином те что в папке авторун Эти скрипты отключи в plugins-playtime-options и не запускай их. Автор 5 лет назад написал хороший плагин и забил на него, скрипты эти только глюки сейчас вызывать умеют. ----- 2 оттенка серого |
|
|
Создано: 25 августа 2018 16:03 · Личное сообщение · #12 https://github.com/ZehMatt/ollydbg2-playtime |
|
|
Создано: 25 августа 2018 16:09 · Личное сообщение · #13 Code:
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. | Сообщение посчитали полезным: alik0071 |
|
|
Создано: 25 августа 2018 16:19 · Личное сообщение · #14 VAR _Temp1 VAR _Temp2 MOV _Temp1,12345678 BPCND _Temp1, "EBX==1D" RUN это для какого плагина? Добавлено спустя 1 минуту Создано: 25 августа 2018 16:00 Цитата · Личное сообщение · Стереть #11 alik0071 пишет: выбираю из скриптов идущих вместе с плагином те что в папке авторун Эти скрипты отключи в plugins-playtime-options и не запускай их. Автор 5 лет назад написал хороший плагин и забил на него, скрипты эти только глюки сейчас вызывать умеют. что лучше использовать тогда ручками перебирать будет ну ооочень долго |
|
|
Создано: 25 августа 2018 16:33 · Поправил: f13nd · Личное сообщение · #15 alik0071 пишет: что лучше использовать тогда ручками перебирать будет ну ооочень долго Да напиши ты отдельный скрипт, зачем тебе авторан-скрипты для этого? Оба скрипта во втором посте готовые, вставь в новый файл и доработай до нужной тебе логики. ----- 2 оттенка серого |
|
|
Создано: 25 августа 2018 20:20 · Личное сообщение · #16 ClockMan спасибо проверил работает буду копать дальше буду копать брут по заданным адресам Добавлено спустя 14 минут есть у кого Olly Script Editor русская |
|
|
Создано: 25 августа 2018 21:34 · Личное сообщение · #17 alik0071 > копать брут по заданным адресам Какой есчо брут, это точно не правильное решение. Да и скрипты не следует юзать. Вместо описания задачи вы пытаетесь её решить своим надуманным способом, колхозить". Это плохой способ, ничего хорошего не получится. ----- vx |
|
|
Создано: 26 августа 2018 05:07 · Поправил: alik0071 · Личное сообщение · #18 difexacaw мне нужно узнать какие 4 символа (0123456789EADFCB) так что бы по другому адресу получился нужный символ Какой есчо брут, это точно не правильное решение. Да и скрипты не следует юзать. а что предлагаеш? Вместо описания задачи вы пытаетесь её решить своим надуманным способом, колхозить". Добавлено спустя 8 минут VAR _Temp1 VAR _Temp2 run MOV _Temp1,12345678 BPCND _Temp1, "EBX==1D" 00000000 00 00000001 01 run MOV _Temp1,00000003 BPCND _Temp1, "EDX==BB" нет с начала нужно запустить но поставить уже 00000000 00 00000001 02 Добавлено спустя 1 час 46 минут f13nd alik0071 пишет: что лучше использовать тогда ручками перебирать будет ну ооочень долго Да напиши ты отдельный скрипт, зачем тебе авторан-скрипты для этого? Оба скрипта во втором посте готовые, вставь в новый файл и доработай до нужной тебе логики. никакие незапускаются Добавлено спустя 4 часа 27 минут VAR _Temp1 VAR _Temp2 run MOV _Temp1,12345678 BPCND _Temp1, "EBX==1D" add [00000000], -10 add [00000001], -20 add [00000000], 00 add [00000001], 01 run как перезапустить прогу в случае неверного ответа как поставить после перезапуска +1 add [00000000], -10 add [00000001], -20 и можно ли это изменить что бы ставило сразу 00 Добавлено спустя 6 часов 33 минуты VAR _Temp1 VAR _Temp2 run MOV _Temp1,12345678 BPCND _Temp1, "EBX==1D" add [00000000], -10 add [00000001], -20 add [00000000], 0001 run переписал вот так вот теперь как зделать вот как то так VAR _Temp1 VAR _Temp2 run MOV _Temp1,12345678 BPCND _Temp1, "EBX==1D" add [00000000], -10 add [00000001], -20 add [00000000], 0001 run MOV _Temp1,00000003 BPCND _Temp1, "EDX==BB" ifelse is stop else restart с add [00000000], -10 add [00000001], -20 add [00000000], 0002 И ещё вопрос как зделать что бы он и буквы подставлял не только цифры PS фонд 900 р |
|
|
Создано: 26 августа 2018 13:07 · Поправил: f13nd · Личное сообщение · #19 alik0071 пишет: я несведущ в крякинге что значит рипнуть Если алгоритм не обвешан апи, можно в своем процессе VirtualAlloc'ом по нужному адресу выделить память, загрузить туда кусок дампа и делать с ним что хочешь. Можно из дизассемблера, а хоть бы даже из оли, вырезать нужный кусок и немного поколдовав над синтаксисом, собрать обратно в своем исходнике. И опять делать с ним что хочешь. Это на случай если совсем лень реверсить обычным способом, с пометками на полях и сравнением промежуточных результатов в ходе исполнения. ЗЫ: вспомнилась почему-то прога, перебиравшая серийный номер нажатиями клавиш и тычками мыши, наверное она стала твоим источником вдохновения. ----- 2 оттенка серого |
|
|
Создано: 26 августа 2018 13:30 · Личное сообщение · #20 Перешол на Immunity Debugger изучаю написание скрипта на плутоне Добавлено спустя 9 минут нет я вообще далёк от крякинга я просто нашол дырку в одной проге и незнаю как это реализовать я написал принцип работы но вот как это воплотить я незнаю |
|
|
Создано: 26 августа 2018 15:05 · Личное сообщение · #21 alik0071 пишет: Перешол на Immunity Debugger Решил весь музей перепробовать?  Тут конечно сильно проще из своего кода поставить пару хуков и работать в комфорте, не исключено, что там вообще можно только внешним процессом обойтись, я даже не исключаю, что можно это реализовать на луа в %любимом мемсканере%. А "брут отладчиком" это какой-то особенный новый паралимпийский вид спорта. |
|
|
Создано: 26 августа 2018 15:52 · Личное сообщение · #22 я ж грю я некрякер и незнаю как лучше вот исщю на чём получится вы же нехотите мане написать скрипт для оли ClockMan помог я развил его тему но у меня неполучается поставить условие я тут выяснил что прога в случае изменения в коде делает ещё 1 проход поэтому рестарт ненужен нужно как то так VAR _Temp1 VAR _Temp2 BP 00000009 //без этого неставятся бряки на символы и скрипт неостанавливается run MOV _Temp1,12345678 BPCND _Temp1, "EBX==1D" add [00000000], -10 add [00000001], -20 add [00000000], 0001 run MOV _Temp1,00000003 BPCND _Temp1, "EDX==BB" ifelse is stop else run с add [00000000], -10 add [00000001], -20 add [00000000], 0002 Добавлено спустя 1 минуту подскажите Добавлено спустя 4 минуты else run с снять поставленный бряк по адресу 00000009 add [00000000], -10 add [00000001], -20 add [00000000], 0002 |
|
|
Создано: 26 августа 2018 17:44 · Личное сообщение · #23 alik0071 пишет: вы же нехотите мане написать скрипт для оли А должны??.. Ты берега-то видишь?? Кури всё, что ответили, кроме difexacaw.. |
|
|
Создано: 26 августа 2018 18:14 · Личное сообщение · #24 не должны но можете спасибо ClockMan с её подсказки я вон как развернулся но сейчас упёрся в условие жаль тут ifels и счётчика нет Добавлено спустя 12 минут Почему у меня нестартуют скрипты https://github.com/ZehMatt/ollydbg2-playtime все даже те что шли вместе с ним Добавлено спустя 2 часа 2 минуты lua error cannot open c//-- invalid argument  Добавлено спустя 2 часа 9 минут жесть скрипты незапускались из за руского имени в пути к плагину или проге ну или к проге вообщем переместил всё в корень и заработало 
|
|
|
Создано: 26 августа 2018 21:16 · Личное сообщение · #25 alik0071 пишет: скрипты незапускались из за руского имени в пути Один из разработчиков поляк
----- 2 оттенка серого | Сообщение посчитали полезным: BlackCode |
|
|
Создано: 27 августа 2018 00:40 · Поправил: ClockMan · Личное сообщение · #26 alik0071чем так мучится иду бы уже скачал есть даже туторы с переводом от yashechka ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 27 августа 2018 07:13 · Личное сообщение · #27 а зачем мне IDA Добавлено спустя 5 часов 37 минут там же нет ничего с автоподбором символов по адресам с проверкой по другому адресу Добавлено спустя 9 часов 16 минут написал скрипт логически как мне нужно запустил скрипт а он незапускается и лог молчит |
|
|
Создано: 28 августа 2018 06:11 · Поправил: alik0071 · Личное сообщение · #28 local a = 0 SetInt3Breakpoint(0x0000003,BP_MANUAL+BP_BREAK) while a < 0x10000 do Continue() if EBX == 0x1B then EIP = 0x000001 WriteMemoryShort(0x123456,a) a = a + 1 end end Добавлено спустя 1 минуту вот эта конструкция работает как мне нужно но нужно бы поставить паузу секунд на 20 Добавлено спустя 25 минут для просмотра что меняется и на чего при каждом проходе а то вроде бы меняется что нужно и когда нужно но я неуверен Добавлено спустя 1 час 55 минут или хотя бы замедлить работу |
|
|
Создано: 02 сентября 2018 16:22 · Личное сообщение · #29 Всем спасибо я научился и написал свой первый скрипт |
|
|
Создано: 02 сентября 2018 17:53 · Личное сообщение · #30 На этом и закрою тогда. |
|
eXeL@B —› Вопросы новичков —› Помогите с написанием скрипта к оле |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати