eXeLab
eXeL@B DVD 2017 !

Видеокурс программиста и крэкера 5D 2O17
(актуальность: декабрь 2O17)
Свежие инструменты, новые видеоуроки!

  • 400+ видеоуроков
  • 800 инструментов
  • 100+ свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK, alexcoder1, Boostyq, freudz (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Плагин ODBGScript для OllyDBG 1.10
Посл.ответ Сообщение
vnekrilov

Ранг: 327.8 (мудрец)
Статус: Участник

Создано: 11 октября 2017 09:27 New!
· Личное сообщение · #1

Решил создать новую тему по плагину ODBGScript. У меня на машине по WinXP установлен отладчик OllyDBG 1.10, в котором установлен плагин ODBGScript 1.82.6. До недавнего времени этот плагин прекрасно работал, а сейчас, по непонятной причине, перестал выполнять команды типа loadlib, esto и т.д. Т.е. команды, связанные с работой распаковываемого файла. Пока причины отказа работы плагина я еще не выяснил. Возможно, что кто-то уже сталкивался с этой проблемой, потому что пока не хочется лезть в дебри этого плагина. Буду признателен за подсказки в решении этой проблемы...
r99


Ранг: 325.8 (мудрец)
Статус: Участник

Создано: 11 октября 2017 12:59 New!
· Личное сообщение · #2

несерьезно как то.
примеры ?
vnekrilov

Ранг: 327.8 (мудрец)
Статус: Участник

Создано: 11 октября 2017 15:32 · Поправил: vnekrilov New!
· Личное сообщение · #3

r99 пишет:
примеры ?


Пожалуйста... Здесь можно скачать инсталятор программы - https://www.sendspace.com/file/fgqcjp
Он весит 25 МБ. После установки программы (в папке установке) появляется файл VCDS.EXE, упакованный темидой. При попытке запустить скрипт "Themida - Winlicense Ultra Unpacker 1.4" под Windows XP он тупо останавливается на первой же команде "loadlib "kernel32.dll"" из серии такого типа команд loadlib. Если пропустить эти команды, и продолжить выполнение скрипта, он останавливается на команде ESTO. Под Windows 7 скрипт работает нормально. Вот поэтому я и хочу разобраться с этой проблемой...

Добавлено спустя 8 минут
Что интересно. Загрузил в отладчик файл UnPackMe_Themida 1.9.1.0.i.exe, и вот его скрипт прекрасно обрабатывает. А вот файл VCDS.EXE - нет. Может быть придумана какая-то фича для прекращения работы скрипта?
vnekrilov

Ранг: 327.8 (мудрец)
Статус: Участник

Создано: 13 октября 2017 10:06 New!
· Личное сообщение · #4

И еще немного информации о проблеме. Скрипт имеет ряд следующих команд: loadlib "kernel32.dll",
loadlib "user32.dll", loadlib "ntdll.dll", loadlib "advapi32.dll", loadlib "gdi32.dll", loadlib "ole32.dll" и loadlib "oleaut32.dll". Если, перед выполнением первой команды из этой группы команд установить BreakPoint на начало функции LoadLibraryA, и нажать клавишу s для выполнения команды loadlib "kernel32.dll", то программа остановится на установленной бряке. Если выполнить эту функцию до инструкции RET 4, и выйти из нее, то kernel32.dll, нормально загружается, а далее все остальные команды "loadlib" нормально выполняются, и скрипт не зависает. Если этого не сделать, то скрипт тупо висит на выполнении команды loadlib "kernel32.dll". Почему так происходит, пока не выяснил. Хотелось бы услышать дельный совет...
sendersu

Ранг: 478.3 (мудрец)
Статус: Модератор

Создано: 16 октября 2017 16:23 New!
· Личное сообщение · #5

Собрал последнюю версию Оллискрипта, починил пару-тройку проблем обнаруженных во время дебаг сессий с vnekrilov (кстати описание его хоть и звучит нелепо, но все что написано выше - имеет место быть...)
проблемы с memory overrun и тд (в релизной версии думаю их трудно отловить, возможные побочные малозаметные еффекты)

сборка дебажная, с проверкой буферов памяти и стека в рантайме, ежели будут ошибки - пишите шаги, починю

версию обозвал как 1.83.2 (последняя в сорсах 1.83.1)
https://www.sendspace.com/file/qmurev

PS собрано в VS2010, поетому надо две дллки из редистра (в архиве есть, MSVCP100D.dll + MSVCR100D.dll)
от старого доброго mfc.dll отучил

| Сообщение посчитали полезным: zNob, plutos, mak, Haoose-GP, TryAga1n, Styx, DICI BF

 eXeL@B —› Основной форум —› Плагин ODBGScript для OllyDBG 1.10

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS