eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: user99, buhaz (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления
<< . 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 21 декабря 2008 14:59 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

[ODbgScript]

Актуальная версия:
ODbgScript 1.82 http://sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.82.rar/download

Страница проекта:
odbgscript.sourceforge.net http://odbgscript.sourceforge.net/

Скачать плагин и исходники:
Файлы на sourceforge http://sourceforge.net/projects/odbgscript/files/

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 17 сентября 2009 15:32 New!
Цитата · Личное сообщение · #2

хорошая весчь, старая версия тож нечего


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 17 сентября 2009 20:49 · Поправил: Nightshade New!
Цитата · Личное сообщение · #3

У тебя интересные запросы. Зачем тебе уникод?
Может лучше сразу на китайский и пойти посшибать денег на один известный форум? ;)


Статус: Пришелец

Создано: 18 сентября 2009 08:50 · Поправил: Модератор New!
Цитата #4

Может мне кто подскажет как лучше в скрипте сделать поиск конца процедурины? Там точно есть одна из инструкций RET/RET VAL, надо просто дизасмом дойти до неё. Код необфусцированный, идти можно линейно, забивая на JMP/Jcc/CALL.

Добавлено:
RTR рулит короче.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 18 сентября 2009 10:20 New!
Цитата · Личное сообщение · #5

Nightshade
Анси - Зло! ;) Вспомни как ты по аське мне писал, что почему-то у тебя в плаге крякозябы какие-то ) Таких проблем будет чуть по меньше, если сразу подготовить свою либу по работе с unicode и юзать ее во всех проектах! Это поможет твои проги юзать и в других странах, т.е. самопиар ! + Интересные реализации Win32 API с постфиксом "A" на конце, глянь внутрь и поймешь о чем я

Ранг: 617.3 (!)
Статус: Участник

Создано: 20 сентября 2009 21:31 New!
Цитата · Личное сообщение · #6

released 1.72.3

1.72 (20 Sep 2009)
+ Enhanced Script Window (Empty lines and all comments are now displayed, except comments in command lines)
+ Added GMEXP to list module exports (usefull to set breakpoints on all exports)
+ Added NAMES to open Names Window in a module
+ Added "REF 0" support to force REF reset

sourceforge.net/projects/odbgscript/files/English%20Version/ODbgScript.1.72.3.VC6.rar/download

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 21 сентября 2009 14:17 New!
Цитата · Личное сообщение · #7

Vovan666
я чет, оттуда немогу слить,
залей куда нибуть если несложно, плз


Ранг: 601.2 (!)
Статус: Модератор
Research & Development

Создано: 21 сентября 2009 14:22 New!
Цитата · Личное сообщение · #8

RZSoft

заходишь на главную страницу проекта sourceforge.net/projects/odbgscript и жмёшь Download Now!

Прямая ссылка: ODbgScript.1.72.3.VC6.rar

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 21 сентября 2009 14:39 New!
Цитата · Личное сообщение · #9

это ппц, раз 30 были сбои, но все таки скачал
сэнкс


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 22 сентября 2009 19:27 New!
Цитата · Личное сообщение · #10

1.73 (22 Sep 2009)
+ Added ESTEP to Step Over ignoring exceptions (Shift F8)
+ Added STEP to Step Over (same as STO)
+ Added GMIMP command like GMEXP to get imports in a module
! Removed old command ESTO (use ERUN) to force old script updates

sunet.dl.sourceforge.net/project/odbgscript/English%20Version/ODbgScript.1.73.3.VC6.rar


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 23 сентября 2009 01:25 New!
Цитата · Личное сообщение · #11

BAHEK пишет:
Removed old command ESTO (use ERUN) to force old script updates


мдя


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 24 сентября 2009 21:41 · Поправил: Nightshade New!
Цитата · Личное сообщение · #12

В версии 1.74 вернули команду esto. Имхо лучше бы из нее сделали estep. Было бы меньше путаницы. Тем кто скажет появится много флуда, я бы ответил нечего юзать скрипт, не зная что он делает.


Ранг: 147.7 (ветеран)
Статус: Участник
sv_cheats 1

Создано: 5 октября 2009 04:26 · Поправил: SER[G]ANT New!
Цитата · Личное сообщение · #13

ODbgScript.1.76.3
Code:
  1. 1.76 (28 Sep 2009)
  2. + Added BACKUP command to create a capture of memory
  3. + Added Ctrl+F to search in "Script Log" window, and menu item
  4. + Search input box remembers last search, and search after current position
  5. + OPENDUMP returns descriptor as $RESULT for later use (backups)
  6. * Restored the Run Script menu in CPU Window
  7. * Some work on BPX, to close opened reference window (intermodular calls)
  8. * POP command on undeclared variable is now possible (will declare it)
  9. * REFRESH and LOADLIB commands keep "Executable modules" window hidden
  10.  
  11. 1.75 (25 Sep 2009)
  12. * Sources are removed from package, only available via SVN
  13. + Added Link to Documentation (Help)
  14. + Added Ctrl+F to search in script
  15. + Added Ctrl+G to goto script line
  16. * Fixed Scroll to Label when script has more than 256 lines
  17. * Logging multiline strings supported
  18. * Fixed logging data containing % symbol
  19.  
  20. 1.74 (23 Sep 2009)
  21. + Added GFO to get file offset of disasm address.
  22. * Labels commented ignored
  23. * Script Window : result/eip columns display cleanup with commented lines
  24. ! Restored ESTO for compatibility but use ERUN only


Статус: Пришелец

Создано: 5 октября 2009 11:43 · Поправил: Модератор New!
Цитата #14

SER[G]ANT
Ну вообще-то уже есть 1.77, его можно скачать из SVN. Подробности здесь:

http://exelab.ru/f/index.php?action=vthread&topic=14059&forum=1&page =1#24

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 7 октября 2009 08:45 New!
Цитата · Личное сообщение · #15

По ссылке odbgscript.svn.sourceforge.net/viewvc/odbgscript/doc/ODbgScript.txt?revision=128 можно скачать ODBGScript v1.77.3

2.1 What's new?
---------------
1.77 (06 Oct 2009)
+ Added CLOSE command to close windows
+ Added SBP/RBP To save/restore breakpoints (Zool@nder based)
+ Added GSL (Selection Limits) to get addr/size of currently selected line(s) in CPUASM|CPUSTACK|CPUSTACK (Zool@nder based)
+ Added GLBL/GSTR to get Label/String at some addr (Zool@nder based)

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 5 ноября 2009 13:45 New!
Цитата · Личное сообщение · #16

При написании скриптов для распаковки Asprotect столкнулся с одной интересной задачей. Так, например, для получения полного дампа распакованной программы, и с восстановленным импортом приходится поочередно запускать 4 разных скрипта, когда программа остановлена на SBOEP (это эмуляция APIs Asprotect, проверка CRC, восстановление эмулированных инструкций и восстановление импорта. Можно, конечно, вставлять скрипт с помощью инструкции #inc в тело другого скрипта, но рабочий скрипт сразу резко растет в размере, и, кроме того, после отработки вставленного скрипта, скрипт переходит на начало основного скрипта. Это не позволяет запустить остальные три скрипта.
Было бы неплохо добавить в плагин ODBGScript фичу, которая бы позволяла поочередно, из какой-то команды в основном скрипте, загружать и выполнять другие скрипты.
Можно написать об этом разработчикам данного плагина, но, к сожалению, я не силен в буржуйском ангЛиЦком языке. Может быть, кто-то сможет направить разработчикам плагина это пожелание на английском языке.
Заранее благодарен.


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 1 января 2010 22:27 New!
Цитата · Личное сообщение · #17

Обновилaсь вeрсия 1.78. Убрaли ошибку освобождeния пaмяти. Вродe влияeт нa eхeс.


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 29 января 2010 16:21 New!
Цитата · Личное сообщение · #18

Nightshade пишет:
Обновилaсь вeрсия 1.78. Убрaли ошибку освобождeния пaмяти. Вродe влияeт нa eхeс.


Спасибо за инфу, наконец исправили этот косяк.


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 29 января 2010 18:19 New!
Цитата · Личное сообщение · #19

Там есть еще один косяк. Я писал на тутсе.


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 3 февраля 2010 13:31 · Поправил: BAHEK New!
Цитата · Личное сообщение · #20

ODBGScript v 1.78.1.0

www.multiupload.com/PDELJB36VM


P.S.

ClockMan описания тут небыло - www.unpack.cn/thread-45611-1-1.html


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 3 февраля 2010 14:07 New!
Цитата · Личное сообщение · #21

BAHEK а где описание?

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 3 февраля 2010 17:44 · Поправил: Kiev78 New!
Цитата · Личное сообщение · #22

---


Ранг: 756.5 (! !)
Статус: Участник
Student

Создано: 18 марта 2010 20:10 · Поправил: Isaev New!
Цитата · Личное сообщение · #23

BAHEK пишет:
ODBGScript v 1.78.1.0

а на английском есть?

спс


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 18 марта 2010 20:21 · Поправил: BAHEK New!
Цитата · Личное сообщение · #24

Isaev здесь уже 1.78.3.0 версия=) и на английском

http://sourceforge.net/projects/odbgscript/


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 19 марта 2010 06:53 New!
Цитата · Личное сообщение · #25

BAHEK пишет:
уже 1.78.3.0


+ Added GSTRW to get Wide Char String (wchar) at address, and returns wchar buffer, size and ascii
+ Added FINDOPREV (from ShaG 0.94 version)

Прикольная комманда FINDOPREV поиск по сигнатуре в обратном направлении(назад)


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 20 марта 2010 11:10 New!
Цитата · Личное сообщение · #26

>Прикольная комманда FINDOPREV поиск по сигнатуре в обратном направлении(назад)
не совсем так
это поиск по командам асма в обратном направлении
т. е. для правильной работы нужен норм дизасм
лучше не использовать такие вещи


Статус: Пришелец

Создано: 20 марта 2010 14:36 New!
Цитата #27

Для правильной работы нужен хороший анализатор, а не дизасм. На обфусцированном коде использовать вообще нельзя.


Ранг: 87.8 (постоянный)
Статус: Участник

Создано: 21 марта 2010 14:53 · Поправил: gena-m New!
Цитата · Личное сообщение · #28

Подскажите, как в скрипте получить адрес бряка на котором остановился?
Нее уже разобрался - работает.
eob;
cmp eip, xxxxxxxx;
je метка;
run;


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 21 марта 2010 15:09 New!
Цитата · Личное сообщение · #29

gena-m пишет:
Подскажите, как в скрипте получить адрес бряка на котором остановился?

наверное в EIP находится твой адрес


Ранг: 106.9 (ветеран)
Статус: Участник

Создано: 31 мая 2010 16:33 · Поправил: Oott New!
Цитата · Личное сообщение · #30

Вот такой косяк нашёл, в repl нельзя подставлять переменные вместо искомых и заменяемых байт, хотя тот же find с переменными нормально работает.
пример:
Code:
  1.  
  2. repl eip,#EB??#,#9090#,30

ok, но:
Code:
  1. var bin1
  2. var bin2
  3.  
  4. mov bin1,#EB??#
  5. mov bin2,#9090#
  6.  
  7. repl eip,bin1,bin2,30

error, но:
Code:
  1. var bin1
  2.  
  3. mov bin1,#EB??#
  4.  
  5. find eip,bin1

ok

Версия плага 1.77.3 , можно конечно repl на find и fill заменить, но хотелось бы repl ожывить

Ранг: 102.1 (ветеран)
Статус: Участник

Создано: 31 мая 2010 23:34 New!
Цитата · Личное сообщение · #31

Oott

Думаю лучше сюда писать: sourceforge.net/tracker/?group_id=195914
<< . 1 . 2 . 3 . 4 . >>
 eXeL@B —› Софт, инструменты —› ODbgScript - Обновления

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS