Приветствую участников форума!

Начиная разбираться в практическом использовании плагина lua-скриптов Playtime для OllyDbg 2.01 столкнулся с недопониманием ряда вопросов. Не всё оказалось так просто и очевидно, даже несмотря на наличие справки и примеров в комплекте. Поэтому, собственно и был создан этот Топик.

В дальнейшем Тему планирую оставить открытой, чтобы при необходимости можно было продолжить обсуждение вопросов связанных с данным плагином.

Говорят лучше всего осваивать навык на простых примерах и упражнениях. Поэтому, далеко не буду отходить от этой прописной истины. Для тестов и экспериментов взял простой Crackme от Truehead'a (подойдет любой, главное разобраться в синтаксисе скриптов).

-------------------------------------------------------------------------------------------------------------------


-------------------------------------------------------------------------------------------------------------------
А вот как бы этот скрипт выглядел, если бы он создавался в плагине OllyScript:



-------------------------------------------------------------------------------------------------------------------
Ну, а теперь перейдем к lua-скриптингу плагина Playtime (с чем у меня возникли сложности и непонимание):


-------------------------------------------------------------------------------------------------------------------

Честно говоря, я уже упарился изменять и отлаживать последний вышеприведенный lua-скрипт. Сейчас просто хочется увидеть работу профессионала:
- сам синтаксис и структуру правильного lua-скрипта, его эргономичность, короче, чтоб по науке!!!

Сами скрипты в окне кода отображаются не идеально, поэтому их вместе с crackme залил сюда --> Link <--

| Сообщение посчитали полезным:

Во-первых настоящие Профессионалы предпочитают классическую тему windows. Во-вторых настоящий Профессионал всегда использует визор. В-третьих ты в эрмитаже свой скрипт выставлять собрался? Работает и ладно, можно было вообще на бесконечном цикле с continue() заколхозить, ограничившись изменением значения в стеке, eip и esp. StepOver() перед удалением бряка странная мера, какая-то слишком профессиональная.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd пишет:
Работает и ладно
в том-то и дело, что lua-скрипт - нифига не работает. Работает только OllyScript

| Сообщение посчитали полезным:

Учитель f13nd, Спасибо, очень интересное решение. Думал, что плагин Playtime работает подобно OllyScript. То есть, др. словами, после строки '03. Continue()' не было бы перехода на след. строку, а программа просто бы выполнялась подобно плагину OllyScript.

Строки кода 08.-11. - это немного не то. Требуется не патч ассемблерных инструкций в памяти, а изменение значения стека по адресу [esp+14] на значение 4.

Решение кода, которое Вы написали очень оригинальное. Тем не менее все таки очень хочется разобраться в связке Event.Listen и Event.Remove. С помощью этих связок возможно написать скрипты не только с ключевым словом 'Exception' (как в нашем примере), но и такими событиями как 'CreateThread', 'ExitThread', 'LoadDll', 'UnloadDll', 'Int3Breakpoint', 'DebugString'. А это очень ценно в плане исследования приложений.

| Сообщение посчитали полезным:

Пришел к выводу, что плагин Playtime - это какая-то экзотика:
- популярность у реверсеров почти нулевая;
- в самой справке отсутствуют примеры кода;
- нет достаточного количества примеров, чтобы можно было свободно разобраться в инструменте;
- нет пошаговой отладки кода;
- слишком много уходит времени на написание и отладку простых lua-скриптов;
- в общем инструмент - в топку

Для себя выбрал плагин OllyScript:
- прост в изучении;
- прост в написании скриптов;
- для каждой инструкции - примеры в справке;
- популярен среди реверсеров;
- минимум времени на написание скрипта;
- есть пошаговая отладка скрипта;
- в общем надежен как Пистолет Макарова: стреляет и в дождь, и в грязь, и в песке. Никогда не подведет!!!

Актуальность и ценность Темы для др. участников - нулевая. Тема Закрыта

| Сообщение посчитали полезным: