Поискал по форуму, но не увидел подобной темы. Вобщем начал изучать олли скрипт, но застрял на одной проблеме...
Проблема заключается в том что не могу считать код, находящийся на eip([eip]). Вот мой не работающий код:

Если [eip] не равен байту "c2", то прыгаем... Только проблема в том что как я не пытался, условие так и не выполнилось

OKOB
Неа, не работает

-----
Research For Food

| Сообщение посчитали полезным:

Vlastmen
Я тебе посоветовал скриптом вписать в новую секцию код и там его выполнить в контексте проги.
И при том не режим трассировки(STI, STO), а через "RUN". Лично я не знаю способа выполнить код быстрее

-----
Research For Food

| Сообщение посчитали полезным:

в какой версии скрипта нормально работает связка BPRM-GBPR-GBPM?
пишу

$RESULT = 0

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

совета не дождался.

полез в сырки плага последней версии
адрес на котором брякнулись заполняется в недрах команды GBPR как break_memaddr=disasm.opaddr[j];
аналогично заполняется для info=ADDR в команде GOPI как variables["$RESULT"] = disasm.opaddr[index];
на том и остановился для определения адреса срабатывания BPRM

вместо кода приведенного постом выше использовал

работает отлично

BPWM аналогично должна работать в связке с GOPI EIP, 1, ADDR

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Какой есть аналог Set Memory Breakpoint On Access в олли скрипт?

-----
Research For Food

| Сообщение посчитали полезным:

daFix
А разве BPRM не является аналогом Set Memory Breakpoint On Access в олли скрипт?!

| Сообщение посчитали полезным:

um0v
Спасибо, сработало

-----
Research For Food

| Сообщение посчитали полезным:

Как заставить оллискрипт правильно обрабатывать ref addr
когда addr в секции кода - все норм
когда за пределами - референсов нет
нажимаешь ctrl +r вручную на комманде - все ок
я так подозреваю, что это бага плагина
кто-нить знает как исправить?

| Сообщение посчитали полезным:

Nightshade
У меня наоборот. Ctrl+r не находит а REF находит но, со второго раза.

| Сообщение посчитали полезным:

Перекомпилил скрипт чтобы поиск рефоф шел по всей памяти модуля
кому надо могу дать
заменил
t_memory* mem = Findmemory(addr);
if (Findreferences(mem->base,mem->size,addr,addr+size,addr,16,title) > 0)
adrREF=addr;
на
t_module* mod = Findmodule(addr);
if (Findreferences(mod->base,mod->size,addr,addr+size,addr,16,title) > 0)
adrREF=addr;
Кто-нибудь знает как заставить его выводить комментарии в окно выполнения скрипта(Script window)

| Сообщение посчитали полезным:

Nightshade пишет:
кому надо могу дать
Да, скинь если не трудно

Nightshade пишет:
Кто-нибудь знает как заставить его выводить комментарии в окно выполнения скрипта(Script window)
Было бы неплохо, иногда эт очень нужно.

| Сообщение посчитали полезным:

Мой файл Скачать

| Сообщение посчитали полезным:

Дописал загрузку комментов в окно Выполнения скрипта
но есть баг где-то в этих строках
ifstream fin(file, ios::in);
while(getline(fin, scriptline))
мой компиллер Studio 2008 не обрабатывает файлы с русскими символами
как переписать этот кусок
для анг версии кАменты уже выводятся). что довольно удобно
Посмотрите аттач)))))

4c1d_25.06.2009_CRACKLAB.rU.tgz - Скрипт.png

| Сообщение посчитали полезным:

Nightshade пишет:
мой компиллер Studio 2008 не обрабатывает файлы с русскими символами
..... а что если юзать локализованный компиллер?

| Сообщение посчитали полезным:

Ты бы написал что надо setlocale юзать, а то я несколько часов убил

| Сообщение посчитали полезным:

Nightshade
Хотел бы поинтересоваться, ты плаг доделал, чтобы комменты выводились в "Script window"?!

Выложить сможешь если чё? Очень бы пригодился.

| Сообщение посчитали полезным:

Плаг я доделал ещё во время предыдущего поста(исправил ошибку с рус символами)
комменты выводятся - можешь посмотреть чуть выше аттач.
Выкладывать пока не буду - погоняю еще его.
(там есть какая-то проверка на кавычки в комментах или коммент с кавычками
в этом месте могут быть баги... хотя я не замечал)
Если нужно будет людям, то выложу...

| Сообщение посчитали полезным:

Не работала команда POPA(v1.78.3)
Вот, исправил.



9377_09.10.2010_CRACKLAB.rU.tgz - ODbgScript_1.78.3_popa_fixed.7z

| Сообщение посчитали полезным: