Сейчас на форуме: Kybyx, Rio (+3 невидимых)

 eXeL@B —› Оффтоп —› Пару вопросов по OllyDBG scripts
Посл.ответ Сообщение


Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

Создано: 15 апреля 2009 16:30 · Поправил: mak
· Личное сообщение · #1

Мало времени как всегда , есть несколько вопросов , которые хотелось бы уточнить , скрипты редко пишу , поэтому от оперативной помощи не отказался бы.

Мне нужно чтобы с определенного оффсета начинались 15 байт , сначала заполненые 0 ...и по мере повтора цыкла , каждый раз повышали размер на 1 .... могу ли я средствами олискрипт генерить 15 байт ... возрастающих данных ? если да то как это можно реализовать.

Вторая задача , это логирование определнного участка данных , а точнее дизасм команд , тоесть на еипе определенном сразу копировать дальше идущие команды в лог файл примерно на 3 асм команды вперед.

Заранее спасибо!

П.С. Все уже не надо =) сделал ...

Вопрос другой появился , ктонить бруты делал на олискрипт ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube





Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 15 апреля 2009 22:29 · Поправил: Bronco
· Личное сообщение · #2

Первую задачу не понял, а по второй вроде так можно
VAR TEMP
VAR COUNT

MOV COUNT, 3
MOV TEMP, EIP
@1:
GCI TEMP, COMMAND
LOG $RESULT
GCI TEMP, SIZE
ADD TEMP, $RESULT
DEC COUNT
JE @1
======
Добавил.
Сорри не заметил правки первого паста..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

Создано: 15 апреля 2009 23:23 · Поправил: mak
· Личное сообщение · #3

да ничего , я сделал , но что то некоторые команды отказывались работать ...
оказалось у меня старый олискрипт ....надо новый достать 1.67...щас поищу на форуме.


ПС. Нашел =) но ничего не поменялось использую команду

OPCODE addr
-----------
Команда OPCODE устанавливает байты опкода в переменную $RESULT, а переменная $RESULT_1 содержит мнемонический опкод (т.е., "MOV ECX, EAX")
А переменная $RESULT_2 содержит длину опкода.
Если имеется недопустимый опкод, $RESULT_2 содержит 0.
Операнд addr увеличивается на длину опкода (чтобы дизассемблировать команду).
С этой функцией Вы можете пошагово перемещаться по коду.
Пример:
opcode 00401000


Но почему то не шагает оно по одной команде =((( операнд addr всегда тот же

Сделал как ты сказал =) , гуд , оч хорошо

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube





Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 16 апреля 2009 00:43 · Поправил: Bronco
· Личное сообщение · #4

mak пишет:
гуд , оч хорошо

Ну там лучше в цикле сделать, на кол-во команд. Ща поправлю...
По первой задачке, если правильно понял, мона так:
var temp
var count

mov count, 0f
@2:
mov temp, offset
fill temp, count, 0
inc count
=========
ктонить бруты делал на олискрипт
Ну брут, бруту рознь. Если процедура на асме не сильно забубённая, находи свободное место ( а можешь средствами олька_скрипт выделить), копируй туда бинарником код и..... наслаждайся брутом...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

Создано: 16 апреля 2009 16:49
· Личное сообщение · #5

Олискрипт падает ...при таком брутоводстве =)... примерно через 6fff вариантов ...потом говорит напишите автору ... судя по всему это проблема записи лога в файл ...

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube



 eXeL@B —› Оффтоп —› Пару вопросов по OllyDBG scripts

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0

   Для печати Для печати