Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Mario555 Olly vs Stos bytes Есть статья в которой описано нахождение краденых...


Mario555 Olly vs Stos bytes Есть статья в которой описано нахождение краденых байт с помощью ollydbg. Скачать можно здесь .
У меня почему-то по способу данной статьи найти ничего не получилось (скорее всего потому, что я плохо знаю английский). Может кто-нить поймёт, что там написано... в особенности мне интересны действия после замены «rep stos byte ptr es:[edi]» на jmp edi.
Mario555 :: Оказывается существует простой способ попасть на начало полиформа с крадеными байтами.
F8--›ESP follow in dump (оно будет 12ffc0)--›BreakPoint Hardware, on access // получится что-то вроде айсовского bpm esp-4. Таким образом после последнего exception olly остановится там же где айс после bpm esp-4.

Есть плагин OllyScript (в Readme описание команд). С помощью него можно автоматезировать работу с olly. Например несложный скрипт «автоматом» проходит от EP до полиформа (ASPR)... Этот и ещё несколько примеров скриптов (прохождение к OEP) можно скачать отсюда .

nice :: Mario555
Метод с HArdware я давно использывал и хочу тебе сказать это не панацея.
Было не раз, что он не работал.

Статью отдал переводчице ;) проффесиональной, так что ждемс

Mario555 :: nice пишет:
цитата:
Было не раз, что он не работал.


Угу... но это где-то 1 случай из 10-ти. В 9-ти остальных всё OK, там и скрипт работает корректно.

SHaG :: Новая версия OllyScript v0.5 готова.

Качайте с http://ollyscript.apsvans.com

Если у вас есть предложения на тему дополнения функций пошлите msg на IRC (EFnet), nick: SHaG или ollyscript@apsvans.com =)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS