Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления
<< . 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 21 декабря 2008 14:59 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

[ODbgScript]

Актуальная версия:
ODbgScript 1.82 http://sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.82.rar/download

Страница проекта:
odbgscript.sourceforge.net http://odbgscript.sourceforge.net/

Скачать плагин и исходники:
Файлы на sourceforge http://sourceforge.net/projects/odbgscript/files/


Статус: Аноним

Создано: 1 июня 2010 00:45 New!
Цитата #2

Styx, Oott
Лучше писать на tuts4you. Но только ни в коем случае не надо сразу постить готовый код. Автор настолько самовлюблённый идиот, что мало того, что не хочет открыть хоть одну нормальную книгу по Си++, но и специально не будет исправлять свой быдлокод (с неоправданными нарушениями стандарта языка). Теорию трансляции и формальных языков он тоже не знает, ибо можно было давно уже взять готовый код (ох, как это наверно сложно), допилить его до своего языка и не мучаться с проблемами как в посте у Oott.

Ранг: 1.5 (гость)
Статус: Участник

Создано: 1 июня 2010 08:54 New!
Цитата · Личное сообщение · #3

На SF последняя версия - ODbgScript.1.78.3.VC6, может поправили уже... хотя нет:

1.78 (08 Feb 2010)
+ Added GSTRW to get Wide Char String (wchar) at address, and returns wchar buffer, size and ascii
+ Added FINDOPREV (from ShaG 0.94 version)
* GMA : Spaces to underscores in module name
* Fixed a problem in automatic memory free routine


Ранг: 106.9 (ветеран)
Статус: Участник

Создано: 1 июня 2010 11:20 New!
Цитата · Личное сообщение · #4

int, Честно говоря, за время изучения ODbgScript, выявлено было ещё туча багов, а больше всего из них глаза режет отсутствие чёткого разделения между строковыми переменными и числовыми. И приходится везде log лепить, чтобы узнать, а не превратилась ли твоя строка в 0xFFFFFFFF.. (вот ещё вспомнил, какая удобная есть штука byte\word\dword[] почему бы её не юзать, но нет) Версия плага 1.7 но больше похоже, что это 0.1.7. Команду repl мне удалось заменить, заюзав пару циклов fill и find, свой кодец я уже дописал. И если автор испытывает большие проблемы, по причине не лёгкой жизни, думаю лучше его не беспокоить. А для дальнейшего прохождения скриптовой практики, кинуть свой взор на иду..


Статус: Аноним

Создано: 1 июня 2010 11:31 New!
Цитата #5

Ну зачем же сразу IDA? Вы все так её не любите (хотя причин я что-то не очень много видел), так что есть менее радикальное решение. Создание открытого скриптового движка, который при желании можно вешать плагином на сразу несколько отладчиков (WinCE, OllyDbg, etc.). Также есть скрипты питона, не уверен, правда, что там всякие полезные фичи реализованы.


Ранг: 105.6 (ветеран)
Статус: Участник

Создано: 23 июня 2010 17:57 · Поправил: Dart Sergius New!
Цитата · Личное сообщение · #6

а кто подскажет хороший тутор по написанию скриптов...
а то ручки у меня не слишком кривые, но знаний не хватает..

пишу новый скрипт по восстановлению IAT после стара... Старые скрипты не работают. (: ((((((((((((((((((((((


Ранг: 2005.1 (!!!!)
Статус: Модератор
retired

Создано: 23 июня 2010 18:06 New!
Цитата · Личное сообщение · #7

А зачем там вообще тутор нужен? Хелп подскажет нужные команды. Ты их напечатать не можешь? Посмотреть примеры других скриптов не можешь (а они опенсорс) или что?


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 31 декабря 2010 20:39 New!
Цитата · Личное сообщение · #8

Обновилось до версии 1.79.9.

Сегодня аж два раза обновлялся билд

1.79.9 (31 Dec 2010)
+ Special build compiled with VC9, WDK 7.1 CRT and STL60 (to keep same msvcrt and msvcp60.dll imports)

1.79.3 (31 Dec 2010)
* Fix std namespace to be compatible with VC9
+ Added popup entries to follow variables (disam, stack, dump and dump window)
+ Comment/Uncomment script line with ";" key


Ранг: 109.3 (ветеран)
Статус: Участник
Yes! I_m noob!

Создано: 31 декабря 2010 20:49 · Поправил: [0utC4St] New!
Цитата · Личное сообщение · #9

Looking for the latest version? Download ODbgScript.1.79.3.rar (351.8 KB)
А 1.79.9 не вижу.


Ранг: 1121.4 (!!!!)
Статус: Участник

Создано: 1 января 2011 03:56 New!
Цитата · Личное сообщение · #10

Здесь бери.

| Сообщение посчитали полезным: [0utC4St]


Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 1 января 2011 04:29 New!
Цитата · Личное сообщение · #11

Gideon Vi скачал по ссылке и

---------------------------
OllyDbg: OllyDbg.EXE - Entry Point Not Found
---------------------------
The procedure entry point FlsSetValue could not be located in the dynamic link library KERNEL32.dll.
---------------------------
и
---------------------------
OllyDbg: OllyDbg.EXE - Entry Point Not Found
---------------------------
The procedure entry point _except_handler4_common could not be located in the dynamic link library msvcrt.dll.
---------------------------

У кого работает? (XP SP2, чистая Олька)


Ранг: 1121.4 (!!!!)
Статус: Участник

Создано: 1 января 2011 05:21 New!
Цитата · Личное сообщение · #12

про рядом лежащие библиотеки не забыл?

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 1 января 2011 05:58 · Поправил: NikolayD New!
Цитата · Личное сообщение · #13

Так они же вроде только для vista? А там случайно фреймворк нетовский обновлять не надо?

NEW:Попробовал либы, не робит.


Ранг: 1121.4 (!!!!)
Статус: Участник

Создано: 1 января 2011 08:05 New!
Цитата · Личное сообщение · #14

На xp сейчас проверить возможности нет, а на win7 все в норме. В эбауте: 1.80.1
Там же есть возможность выбрать любую ревизию: спустись на более старые версии и увидишь, где проблемы начались.


Ранг: 755.7 (! !)
Статус: Участник
Student

Создано: 1 января 2011 20:58 New!
Цитата · Личное сообщение · #15

А есть необходимость обновления?
Подождите стабильную версию и не парьтесь =)

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 1 января 2011 21:13 New!
Цитата · Личное сообщение · #16

NikolayD пишет:
У кого работает?


У меня отладчик вообще не видит этого плагина , а вот 1.79.3 видит прекрасно .

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 1 января 2011 23:55 New!
Цитата · Личное сообщение · #17

Похоже автор плага начал НГ встречать на несколько дней раньше ). Чего-то непонятности какие-то ну да ладно работает 1.79.3 пока хватит.

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 января 2011 07:35 New!
Цитата · Личное сообщение · #18

1.80.1 (SVN 2011)
+ Add Left/Right Keys support to follow history of execution in script
+ Added support for variables in jumps and calls
+ Added GOTO (alias to JMP)
+ Added OLLY attributes THREAD THREADID and PATH (GetCurrentDirectory)

I choose the simplest method to create "dynamic jumps"

Code:
  1. mov label, "TheOne"
  2. jmp label
  3. ...
  4. TheOne:
  5.   ...


odbgscript.svn.sourceforge.net/viewvc/odbgscript/Release/

Ранг: 18.8 (новичок)
Статус: Участник

Создано: 11 января 2011 01:21 · Поправил: Error13Tracer New!
Цитата · Личное сообщение · #19

Встроили бы в ODbgScript функцию обновления как у StrongOD, всем жить проще бы стало

NikolayD, на вхлам побитой ХР SP3 SNDшная оля всё видит и прекрасно работает

| Сообщение посчитали полезным: demon1232010



Ранг: 240.4 (наставник)
Статус: Участник

Создано: 13 января 2011 11:52 New!
Цитата · Личное сообщение · #20

Кто-нибудь пробовал компилировать исходники?
У меня странные ошибки инклудов. Говорит не найден файл, хотя он есть

Ранг: 30.5 (посетитель)
Статус: Участник

Создано: 13 января 2011 19:29 New!
Цитата · Личное сообщение · #21

в 2003 студии нормально собралось - ODbgScript 1.79.3.0


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 7 февраля 2011 22:01 New!
Цитата · Личное сообщение · #22

1.81.6 (07 Feb 2011)
+ Special build compiled with VC9, WDK 7.1 CRT and STL60 (to keep same msvcrt and msvcp60.dll imports)
VC9: Updated Project Include/Lib directories and added win2k/xp msvcrt obj to use except_handler3
* Fix internal EXEC/ENDE jump addresses beginning with a letter
* Fix label test characters, ooops

1.80.6 (07 Feb 2011)
+ Add Left/Right Keys support to follow history of execution in script
+ Added support for variables in jumps and calls
+ Added IFEQ/IFNEQ..ELSE/ENDIF condition bloc commands
+ Added CRET to clear stack of calls
+ Added OLLY attributes THREAD THREADID and PATH, EXE, INI, DIR
+ Added GOTO (alias to JMP)

Ранг: 304.9 (мудрец)
Статус: Модератор
CrackLab

Создано: 8 февраля 2011 00:04 New!
Цитата · Личное сообщение · #23

паходу FINDOPPREV так и не пофиксили...


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 8 февраля 2011 06:26 New!
Цитата · Личное сообщение · #24

Про баг с ехес я писал автору больше чем полгода назад. Очнулся блин.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 8 февраля 2011 10:27 New!
Цитата · Личное сообщение · #25

1.82.6 (08 Feb 2011)
+ Added IFA,IFAE,IFB,IFBE condition commands and their aliases IFG,IFGE,IFL,IFLE
+ Added Aliases IFE, IFNE to IFEQ and IFNEQ
+ Added Aliases JL, JLE to JB and JBE
+ Allow all IF commands to use last compare result (without parameter)


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 9 февраля 2011 09:29 New!
Цитата · Личное сообщение · #26

1.83
+ Added Support for segment registers ES,CS,SS,DS,FS,GS (readonly and lower priority than vars)


Ранг: 109.3 (ветеран)
Статус: Участник
Yes! I_m noob!

Создано: 9 февраля 2011 13:10 New!
Цитата · Личное сообщение · #27

Трындец! Каждый день теперь билды будут?

Ранг: 3.9 (гость)
Статус: Участник

Создано: 14 августа 2011 05:51 · Поправил: alt New!
Цитата · Личное сообщение · #28

Мужики, объясните пожалуйста. Есть простой скрипт ASM 44d271, "pushad"
Пока программа не выполняется, все срабатывает нормально. После распаковки - ничего не происходит.

Чего я делаю не так ? или чего не понимаю ?

Или скрипт работает только до запуска проги ?
(похоже, что так и есть. А есть ли, что бы патчить после распаковки?)

Ранг: 281.7 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 14 августа 2011 11:01 · Поправил: MasterSoft New!
Цитата · Личное сообщение · #29

alt пишет:
Пока программа не выполняется, все срабатывает нормально. После распаковки - ничего не происходит.

не совсем понял, ты запускаешь программу в отладчике, а потом хочешь чтоб скрипт выполнялся? тогда останови выполнение программы (там кнопка pause есть).

alt пишет:
А есть ли, что бы патчить после распаковки?

для этого обычно находят оеп, ставят туда бряку, тормозятся, а потом патчат.

Added:
alt пишет:
44d271

ну или поставь хардварную бряку сюда, отпусти, как тормознётся на бряке - запускай скрипт.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 14 августа 2011 11:43 New!
Цитата · Личное сообщение · #30

Поток бессвязных мыслей. Сам то понял что написал?

Ранг: 3.9 (гость)
Статус: Участник

Создано: 14 августа 2011 13:02 · Поправил: alt New!
Цитата · Личное сообщение · #31

MasterSoft пишет:
поставь хардварную бряку сюда,

Спасибо большое. Сам дурак. Пробовал патчить сразу же после открытия окна. патчинг просто не находид нужных адресов.
теперь другая проблема:
вот такую строчку нормально патчит
ASM 4a6001, "LEA ecx, [EBP]"

а про такую пишет: неизвестный идентификатор
ASM 4a6001, "LEA ecx, [EBP-A54]"

Чего у меня опять не так ?

видимо чего то со шрифтом, потому что вот такую строчку нормально патчит
ASM 4a6001, "LEA ecx, [EBP-54]"

но "a" латинская..



Все! понял. надо было 0А54 писать
<< . 1 . 2 . 3 . 4 . >>
 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления

Видеокурс ВЗЛОМ