Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления
<< . 1 . 2 . 3 . 4 .
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 21 декабря 2008 14:59 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

[ODbgScript]

Актуальная версия:
ODbgScript 1.82 http://sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.82.rar/download

Страница проекта:
odbgscript.sourceforge.net http://odbgscript.sourceforge.net/

Скачать плагин и исходники:
Файлы на sourceforge http://sourceforge.net/projects/odbgscript/files/


Ранг: 668.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 августа 2011 13:23 New!
Цитата · Личное сообщение · #2

alt
0 (нуль) добавь перед буквой


Ранг: 275.7 (наставник)
Статус: Участник
Advisor

Создано: 8 февраля 2012 23:35 New!
Цитата · Личное сообщение · #3

Кто знает как скриптом покилять "левые" потоки в отлаживаемом процессе?


Ранг: 105.6 (ветеран)
Статус: Участник

Создано: 8 февраля 2012 23:47 New!
Цитата · Личное сообщение · #4

TerminateThread?


Ранг: 663.2 (! !)
Статус: Участник
CyberMonk

Создано: 10 февраля 2012 03:29 New!
Цитата · Личное сообщение · #5

Bronco

gpa CreateThread, kernel32.dll
Инжект в КритПоток, выделить свободное место, вставить патч где поставить в суспендет


Ранг: 275.7 (наставник)
Статус: Участник
Advisor

Создано: 3 марта 2012 23:50 New!
Цитата · Личное сообщение · #6

mak
всё проще
Code:
  1.  
  2. GPA "CreateRemoteThread", "kernel32.dll"
  3. MOV temp3, $RESULT
  4. BP temp3
  5. run:                               
  6. run
  7. cmp eip, temp3
  8. jne run
  9. call killthread
  10. ret
  11. killthread:
  12. MOV [esp+4],0
  13. ret


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 23 января 2014 11:06 New!
Цитата · Личное сообщение · #7

обновил шапку, заодно запилил багу.

иногда отлаживая в ольге, всплывали у меня вот такие сообщения. (причем не только у меня, видел в некоторых туторах похожие мессаги)



стало мне очень интересно, что же это такое, оказывается выводит это окно как раз ODbgScript



скачал исходники, глянул. да так и есть, закоментил к едрени фени.


Ранг: 6.8 (гость)
Статус: Участник

Создано: 26 января 2014 16:47 · Поправил: volopas New!
Цитата · Личное сообщение · #8

Code:
  1. pusha
  2. mov eax,12345678
  3. popa

При выполнении скрипта возникает ошибка
OllyScript error!
Error on line 3
Text: popa


Если добавить пустую строку перед Pusha :

Code:
  1.  
  2. pusha
  3. mov eax,12345678
  4. popa

, то ошибка пропадает.

http://exelab.ru/f/index.php?action=vthread&forum=5&topic=22513


Ранг: 275.7 (наставник)
Статус: Участник
Advisor

Создано: 27 марта 2014 15:29 New!
Цитата · Личное сообщение · #9

Hellspawn пишет:
закоментил к едрени фени.

Слинковать нечем, где патчить?
//реально напрягает.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 27 марта 2014 19:58 New!
Цитата · Личное сообщение · #10

Bronco
держи

Code:
  1. 05B52A51    .  E8 B0AA0200         CALL <JMP.&OLLYDBG.#73__Getstatus>
  2. 05B52A56    .  8BD8                MOV EBX,EAX
  3. 05B52A58    .  895D E8             MOV DWORD PTR SS:[EBP-18],EBX
  4. 05B52A5B    .  A1 7859B805         MOV EAX,DWORD PTR DS:[5B85978]
  5. 05B52A60    .  8B90 68050000       MOV EDX,DWORD PTR DS:[EAX+568]
  6. 05B52A66    .  8915 D45BB805       MOV DWORD PTR DS:[5B85BD4],EDX
  7. 05B52A6C    .  8B75 08             MOV ESI,DWORD PTR SS:[EBP+8]
  8. 05B52A6F    .  85F6                TEST ESI,ESI
  9. 05B52A71    .  74 55               JE SHORT ODbgScri.05B52AC8
  10. 05B52A73    .  833E 08             CMP DWORD PTR DS:[ESI],8 
  11. 05B52A76    .  EB 50               JMP SHORT ODbgScri.05B52AC8 <- вот тут запатчено уже :)
  12. 05B52A78    .  66:837E 12 00       CMP WORD PTR DS:[ESI+12],0 
  13. 05B52A7D    .  76 49               JBE SHORT ODbgScri.05B52AC8
  14. 05B52A7F    .  8B4E 0C             MOV ECX,DWORD PTR DS:[ESI+C]
  15. 05B52A82    .  51                  PUSH ECX
  16. 05B52A83    .  FF15 50F0B705       CALL DWORD PTR DS:[<&KERNEL32.IsBadCodePtr>]

| Сообщение посчитали полезным: Bronco, vnekrilov, Nightshade, nocser6, Dart Raiden, gavz

<< . 1 . 2 . 3 . 4 .
 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления

Видеокурс ВЗЛОМ