eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления
. 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 21 декабря 2008 14:59 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

[ODbgScript]

Актуальная версия:
ODbgScript 1.82 http://sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.82.rar/download

Страница проекта:
odbgscript.sourceforge.net http://odbgscript.sourceforge.net/

Скачать плагин и исходники:
Файлы на sourceforge http://sourceforge.net/projects/odbgscript/files/


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 21 декабря 2008 15:29 New!
Цитата · Личное сообщение · #2

pavka
Спасибо за инфу. Аттач без сырцов, чтобы быстрей:

{ Атач доступен только для участников форума } - ODbgScript 1.66.rar


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 21 декабря 2008 15:39 New!
Цитата · Личное сообщение · #3

Странно по RSS ничего такого не проходило. Всёравно спасибо


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 21 декабря 2008 18:05 New!
Цитата · Личное сообщение · #4

Плуг растёт, а вот справка по плугу ...худеет...
//в текстовике всё таки стрёмно скролить


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 10 января 2009 06:31 New!
Цитата · Личное сообщение · #5

Мля ...бочина вроде нашлась в олька_скрипт
Инструкции больше пяти-шести байтов, asm-ить не желает
//или у мну тока такая...

edit_code:
log addr_com //адрес ВМ онлайн_команды
gci addr_nop, COMMAND
eval "{$RESULT}"
asm addr_com,$RESULT //адрес для патча, по секции кода
----------
Какие есть ещё варианты репнуть байт_код команд?????

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 11 января 2009 04:52 New!
Цитата · Личное сообщение · #6

Bronco пишет:
Какие есть ещё варианты репнуть байт_код команд?????

бинарно копировать


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 11 января 2009 13:24 New!
Цитата · Личное сообщение · #7

Bronco пишет:
Инструкции больше пяти-шести байтов, asm-ить не желает

А какую у тебя инструкцию asm не воспринимает (какая у нее длинна)?
Проверял на mov dword ptr [401000], 90909090 (10 байт) — вроде без проблем собирает, может у тебя просто какая-то команда специфическая там идет...

И кстати в приведенном тобой примере команда eval "{$RESULT}" не нужна, т.к. после gci в $RESULT и так будет строка с командой.

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 11 января 2009 15:06 New!
Цитата · Личное сообщение · #8

kioresk пишет:
может у тебя просто какая-то команда специфическая там идет...


Вот, например, команда из скрипта от Волка:

asm tmp1,"mov edx,[edx]"

Скрипт в упор не хочет ассемблировать эту команду (в коде программы надо заменить байты опкода 8B00 на байты 8B12), а выбивает ошибку.


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 11 января 2009 18:36 New!
Цитата · Личное сообщение · #9

vnekrilov пишет:
Вот, например, команда из скрипта от Волка:

asm tmp1,"mov edx,[edx]"


Покапался ради интереса, там ошибка идет из-за того что плагин по ошибке удаляет закрывающую скобку в конце команды (т.е. получается «mov edx,[edx» вместо «mov edx,[edx]»), поэтому Оля и говорит «Syntax error».

Авторам о баге отписал.


Bronco пишет:
gci addr_nop, COMMAND
eval "{$RESULT}"
log $RESULT, "Command interpreter: "


Опять eval ненужный вставил.

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 18 января 2009 12:36 New!
Цитата · Личное сообщение · #10

Уже который день не могу на sourceforge.net/ зайти . Плиз залейте добрые люди хэлп по командам.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 18 января 2009 12:51 New!
Цитата · Личное сообщение · #11

Neo32, держи

{ Атач доступен только для участников форума } - ReadMe.7z

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 18 января 2009 13:53 New!
Цитата · Личное сообщение · #12

borov спасибо .

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 24 февраля 2009 04:43 New!
Цитата · Личное сообщение · #13

Bronco
findop лучше не юзать

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 25 февраля 2009 04:42 New!
Цитата · Личное сообщение · #14

Bronco пишет:
Цо открывать контекстное меню, либо Script Windows, чтобы продолжить движение дальше.

хоткем ;) ASK то же кривоватая команда у меня иногда данные не вводятся , приходится вводить повторно (


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 17 марта 2009 23:36 New!
Цитата · Личное сообщение · #15

Epsylon3 на днях обновил ODBGScript до версии 1.67.3.
В ней наконец был исправлен баг с командой asm (раньше команды вроде asm eip, "mov eax, […]" не работали из-за ошибочного удаления закрывающей скобки).



{ Атач доступен только для участников форума } - ODbgScript.dll

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 19 марта 2009 07:30 New!
Цитата · Личное сообщение · #16

kioresk пишет:
Epsylon3 на днях обновил ODBGScript до версии 1.67.3.


Проверил работу этого плагина на моих скриптах. Все отработал нормально. Замечаний нет.

Ранг: 516.1 (!)
Статус: Участник

Создано: 19 марта 2009 08:49 New!
Цитата · Личное сообщение · #17

первоисточник - odbgscript.sourceforge.net/


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 19 марта 2009 16:21 New!
Цитата · Личное сообщение · #18

Av0id пишет:
первоисточник

downloads.sourceforge.net/odbgscript/ODbgScript.1.67.3.VC6.zip?use_mirror=freefr

Ранг: 516.1 (!)
Статус: Участник

Создано: 19 марта 2009 16:52 New!
Цитата · Личное сообщение · #19

оно же


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 19 марта 2009 17:11 New!
Цитата · Личное сообщение · #20

Av0id пишет:
оно же

Да так быстрей, там страниц дофига грузить, пока до ссыли доберёшься.
Epsylon3 пишет:
* Set $RESULT to 0 on ASK dialog close

Лучше конечно чем ничего, но вбивать зеро в текст.поле тОж напрягает.
И в таком случае....нах ваще тогда в диалоге нужна кнопка "Cancel"??

Ранг: 617.3 (!)
Статус: Участник

Создано: 15 сентября 2009 00:29 New!
Цитата · Личное сообщение · #21

Released ODBGScript Version 1.69.3

Download : https://sourceforge.net/projects/odbgscript/files/English%20Version/Version%201.69/ODbgScript.1.69.3.VC6.zip/download
1.69 (14 Sep 2009)
+ Added system to free memory blocks allocated directly after Ollydbg processed asm command(s)
+ LOADLIB now returns address of loaded library (delayed result)
+ new OLLY command to get Ollydbg variables (PID, HWND only for the moment)
* Fixed display of \t in commented lines
* Fixed bug in HANDLE command
* Fixed bug in FREE command (1.68)
* Variable history hiding enhancement for subcommands and String constants
* WRTA Separator fixed

1.68 (13 Sep 2009)
+ LOADLIB command to load a library in debugged program
+ PUSHA/POPA commands to Save/Restore Registers
+ Added an automatic memory block cleaning system, which cleans memory allocated by some script commands (ASM, LOADLIB)
* Fixed ASMTXT with \0 in hex opcode
* Fixed "INC a" when "a" is a variable and a has value 9


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 16 сентября 2009 17:43 New!
Цитата · Личное сообщение · #22

Выложу свой мод:
Введены коментарии
Команда LM: не падает при отсутствии файла (в $RESULT будет слово error)
Команда REF: выполняется(!) повторно если адрес для рефа старый(иногда скриптом изменяется код и потом опять вызывается команда ref. В оригинальном движке второй вызов с одним и тем же адресом игнорируется)
Если движок оли не может определить размер команды по адресу, команда все равно выполняется.
Референсы теперь ищутся в секции кода по умолчанию.
Добавились необязательные параметры (в этой версии их нет)
REF addr [,MEMORY, MODULE, CODE] - где искать референсы.
команда WRTA: по умолчанию разделитель \r\n - как принято в Windows
Руссификация плагина. (Вопрос спорный, но мне так захотелось. Кому не нравится - Studio вам в руки)
P.S: Не могу скомпилировать новую версию т. к. Studio 2008 не хочет компилировать эти строки
t_dbgmemblock * block;
vector<t_dbgmemblock> tMemBlocks;
block = &tMemBlocks[b];
tMemBlocks.erase(block);
error:
\OllyLang.cpp(801) : error C2664: 'std::_Vector_iterator<_Ty,_Alloc> std::vector<_Ty>::erase(std::_Vector_const_iterator<_Ty,_Alloc>)' : cannot convert parameter 1 from 't_dbgmemblock *' to 'std::_Vector_const_iterator<_Ty,_Alloc>'
1> with
1> [
1> _Ty=t_dbgmemblock,
1> _Alloc=std::allocator<t_dbgmemblock>
1> ]
1> No constructor could take the source type, or constructor overload resolution was ambiguous
sderni.ru/47366


Ранг: 147.7 (ветеран)
Статус: Участник
sv_cheats 1

Создано: 16 сентября 2009 18:06 · Поправил: SER[G]ANT New!
Цитата · Личное сообщение · #23

ODBGScript Version 1.70.3
Code:
  1. 1.70 (15 Sep 2009)
  2. + MRU has now 9 entries
  3. + Added Flags Save/Restore to PUSHA/POPA
  4. + POPA protection to restore only in the thread used by PUSHA
  5. + Added DebugScript Export for ScriptEditor interaction
  6. * Fixed Edit Script Line
  7. * GMA now uses the 8 first chars of specified module name
  8. * Enhanced Memory block cleaning when multiple blocks were allocated in one command (loadlib)
  9. * LOADLIB now refresh modules list and memory


{ Атач доступен только для участников форума } - ODbgScript.1.70.3.VC6.7z

Ранг: 19.8 (новичок)
Статус: Участник

Создано: 16 сентября 2009 18:46 New!
Цитата · Личное сообщение · #24

Nightshade пишет:
t_dbgmemblock * block;vector<t_dbgmemblock> tMemBlocks;block = &tMemBlocks[b];tMemBlocks.erase(block);error:

erase используется с итератором, а не указателем. в мсдн пример есть как erase юзать


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 16 сентября 2009 19:32 New!
Цитата · Личное сообщение · #25

Этот код из офф исходника. Так что или они выложили кривые исходники, или надо переписывать.

Ранг: 299.6 (наставник)
Статус: Модератор
CrackLab

Создано: 16 сентября 2009 20:05 New!
Цитата · Личное сообщение · #26

Есть у кого нить ODBGScript v.1.47?

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 16 сентября 2009 20:30 New!
Цитата · Личное сообщение · #27

SReg


{ Атач доступен только для участников форума } - ODbgScript 1.47.rar


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 17 сентября 2009 13:03 · Поправил: Nightshade New!
Цитата · Личное сообщение · #28

Запостил им на на сайте пару багов
баг с LM исправили в версии 1.71 SVN
Я думаю скоро опять обновят плаг
odbgscript.svn.sourceforge.net/viewvc/odbgscript?view=rev&revision=100
odbgscript.svn.sourceforge.net/viewvc/odbgscript?view=rev&revision=101


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 17 сентября 2009 14:51 · Поправил: Nightshade New!
Цитата · Личное сообщение · #29

Версия 1.71
http://sourceforge.net/projects/odbgscript/files/
+ Added REF second parameter to search in the whole module or module's code
* LM error handling if file not found, and write only given size (if size parameter > 0)
* Fixed WRTA default separator (set to "\r\n")
* like the 1.68 "INC a" bug, secured more functions using MOV internally

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 17 сентября 2009 15:08 New!
Цитата · Личное сообщение · #30

Nightshade
Можешь перевести на Unicode (англ.) ? ;)
. 1 . 2 . 3 . 4 . >>
 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS