ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!

Плаг для ольки, позволяющий добавлять/заменять в дизасме и соответствено в проге асм код даже выходящий за пределы если он вставляется посреди имеющегося кода, при этом все адреса у call, jcc, и прочего пересчитыются с учетом этой новой вставки.

// З.Ы. Было пять скринов пошаговой инструкции его использования, но автор почему-то их удалил
// З.Ы.2. Автор с россии, а че прошел мимо нас... хз



v.0.1
Первый релиз, в нем было несколько багов

v0.2
- Supports data disassembling and assembling as a C-style string.
- Suggests you to create a backup before disassembling, so that the modifications will be visible.
- Help added.
- Minor fixes.

v.0.3
- Disassembles external jumps and calls.
- Added an options dialog.
- Fixes a couple of crashes.
- A right click menu to make LCF-AT happy

That's all, I've completed my ToDo list

Кажется все он пофиксил, т.к. все говорили что те баги что были пофиксены

rammichael.com/

решил проверить твою шнягу, и пришол к тому что ты что-то не то говоришь, твое PUSH 0 (0 = 80..7F) ложит DWORD в стек, перефразируй свою проблему или проверь еще свое высказывание

Странно, у меня получается
6A 00 PUSH 0

SVLab пишет:
6A 00 PUSH 0
ну дык dword ложится)
в чем проблема?

SVLab пишет:
По какому принципу нумеруются вкладки и где эта инфа держится?
Инфа - в ollydbg.ini, файлы - в папке multiasm.

SVLab пишет:
Неплохо было бы сохранять и восстанавливать при последующем запуске размеры и местоположение окна плага.
Сделаю.

А насчет push-а, можно:

RaMMicHaeL пишет:
DB 68
DB 68h

BoRoV, _ruzmaz_
Мое предположение о том, что я туплю, оказалось верным. На самом деле все нормально, просто изначально по тому адресу, куда писался PUSH, было 000000FF, и казалось, что пишется байт. Пошел учить ассемблер.
RaMMicHaeL пишет:
А насчет push-а, можно:
DB 68
DD 0
Интересный приемчик.
BoRoV пишет:
RaMMicHaeL пишет:
DB 68
DB 68h
Так плаг, вроде, любые числа считает шестнадцатиричными в любом случае, потому в нем можно и без h писать.

можно бы еще в плаге сделать опции типа "Save to File", "Save As", "Save" и тоже самое с Load...

PS: ща вот писал код пол часа, потом нажал "Assemble", и все вылетело, код потерялся.. а с этими опциями можно было бы например один раз нажать кнопку Save и все сохранилось..

BoRoV пишет:
DB 68h
Для оли номера по дефолту шестнадцатеричные.

Enigma пишет:
PS: ща вот писал код пол часа, потом нажал "Assemble", и все вылетело, код потерялся.. а с этими опциями можно было бы например один раз нажать кнопку Save и все сохранилось..
Код сохраняется при переходе на другую вкладку, или при потере фокуса.
Можно в принципе сделать и сохранение перед патчингом, но плаг как бы по любому падать не должен. Повторить можно?

Да лучше сделай пару кнопок длясохранения и загрузки... типа Save As/Save.
Повторить,.. вылетало когда пытался вставить байт код:
DB 0CC
может быть что еще в коде было, но когда делаю такую вставку и нажимаю Assemble вываливается исключение и все приходится закрывать. Но вот DB 90 проходит нормально. Может быть исключение возникает из за того что первый символ байт кода - буква....

Еще бы хотелось поддержку такого
DB "A"-1
DB "F"-5
наверное малор кому нужно.. если не трудно - прикрути..

Интересно.
У меня не повторяется, пробовал DB 0CC, DB CC, int3, все работает.
Можно узнать RVA, на котором вылетает?
+ повторяется на голой оли, без других плагинов?

Enigma пишет:
Еще бы хотелось поддержку такого
Плагин использует движок оли, так что если хочется, можешь сам прикрутить.

если хочешь я тебе пришлю файл, код ассемблерный.. и плагины которые использую.. дай только свой email...

RaMMicHaeL пишет:
Плагин использует движок оли, так что если хочется, можешь сам прикрутить.
Ееехх.. времени просто нет

Версия 1.2:
- Адреса и метки могут быть на одной строке с командой, например вот так:

- Появилась опция запоминать положение окна.
- Можно задать размер таба: 2, 4, или 8.
- Исправлен баг со свертыванием окна.

Качать --> тут <--

Оперативно, класс!

Насчет нумерации вкладок.
Можно, конечно, править .ini и переименовывать файлы вкладок, но такие действия как-то будут напрягать, а со временем счетчик вкладок может вырасти до значительной величины несмотря на то, что реально вкладок будет всего несколько штук. Ведь получается как, счетчик не смотрит, какой номер у последней существующей вкладки, он работает независимо, сам по себе. Например, было у меня 7 вкладок, сделал 8ю, она мне не понравилась, и я ее сразу удалил. Следующая создастся с номером 9. По-моему, было бы логичней, если бы при создании новой вкладки просто проверялся номер последней существующей, и новая создавалась с номером на единицу большим. Ну, и, наверное, не помешала бы кнопка для упорядочивания номеров имеющихся вкладок. Например, имеются 1, 3, 7. Нажимаем на кнопочку - и получаем 1, 2, 3.

Чтобы обойти несовместимость с фантомом можно попробовать такой прием: запустить олю, запустить плаг, потом грузить программу, плаг не закрывать, а просто сворачивать. Иногда даже работает

RaMMicHaeL
У многих стоит несколько сборок Olly, в связи с этим хотелось бы иметь возможность синхронизировать плагины, стоящие в каждой сборке. Другими словами, иметь общую папку закладок, к которой задавать путь, да и настройки можно бы вынести в отдельный ini, к которому тоже задавать путь.

Такой еще момент: если ставил метку с начала строки, т.е. удалив отступ, при нажатии Enter по завершении ввода получаем переход на новую строку тоже без отступа. Может имеет смысл в любом случае ставить отступ?

Предлагаю добавить опцию выбора представления чисел.
Неудобно копипастить в сорец и добавлять в конце h
Пример:

0101E251 66:8138 4D5A CMP WORD PTR DS:[EAX],5040

рипает как:

CMP WORD PTR DS:[EAX],5040

хотя правильнее

CMP WORD PTR DS:[EAX],5040h

Обновление до v1.2.1

Bug fixes:
- Now correctly assembles loop instructions with labels (reported by Morten).
- Fixed assembling short jumps with labels on high addresses.
rammichael.com/downloads/multiasm.rar

SVLab пишет:
Обновление до v1.2.1
При включённом PhantOm

[0utC4St]
На второй странице всё сказано по этому поводу.

"это не баг, это фича" (с) - (Билл Гейтс комментирует очередную Zero-day уязвимость Windows)
з.ы. С версии 1.1 так и не решена проблема с фантомом, извините, но это пц.

[0utC4St]
А как решить эту проблему? Фантомка скрывает окно на уровне ядра, так что решить проблему
можно только написав драйвер, который чуть поправит хук скрытия.
Теперь вопрос - нах автору надо с этим извращаться??

Плаг безусловно полезный, но невозможность его использования совместно с Фантомом сильно обламывает.
daFix пишет:
можно только написал драйвер
Если решение только такое, то, возможно, стоит решать совместно с автором фантома?

daFix пишет:
Теперь вопрос - нах автору надо с этим извращаться??
Если конечно вышеуказанная проблема волнует только одного человека, то естественно не стоит и говорить о ней.

[0utC4St]
Да всё возможно. Запускай плаг перед загрузкой программы и не закрывай, а только сворачивай, если мешает.

| Сообщение посчитали полезным: [0utC4St]

Flint пишет:
рипает как:

CMP WORD PTR DS:[EAX],5040

хотя правильнее

CMP WORD PTR DS:[EAX],5040h
Для этих целей есть CodeRipper.

daFix пишет:
Теперь вопрос - нах автору надо с этим извращаться??
Я вроде на эту тему уже писал:
Не ищу я олькины окошки, и вообще ничего не ищу.
Плаг не работает с PhantOm по одной причине:
PhantOm-ский драйвер почему-то не позволяет создавать новый поток (CreateThread не работает).
А новый поток нужен, чтоб не блокировать олькин.

В принципе есть такой вариант:
Можно создать поток при загрузке плага, и оставить его рабочим все время. Должно сработать.
Нужно оно?
Хотя конечно логичнее править PhantOm. Отключать CreateThread - не дело.
--> WindowJuggler <--, например, по этой же причине тоже с PhantOm0-ом не работает (об этом я тоже вроде уже писал).

| Сообщение посчитали полезным: [0utC4St], daFix, Valemox

RaMMicHaeL пишет:
Можно создать поток при загрузке плага, и оставить его рабочим все время. Должно сработать.
Нужно оно?
Почему нет?
Вы же написали что это решение проблемы.
А правкой фантика его автор давненько уже не занимался.

Что ж, --> тестируйте <--

| Сообщение посчитали полезным: SReg

RaMMicHaeL

полет нормальный;)
з.ы. спасибо за плаг)

з.ы.2
батон бы непомешал при закрытии вкладки, а-ля сохранить
автосохранение имхо не есть гуд, у меня > 30 вкладок уже непойми от чего...

RaMMicHaeL, полет нормальный!
Спасибо за понимание и оперативность!

Обновились до v1.3!

- Может дизассемблировать номера с суффиксом h или префиксом 0x

- Больше не вылетает временами во время записи комментарий или меток.
- Путь к asm файлам можно теперь задавать в конфиге.

| Сообщение посчитали полезным: _ruzmaz_, sendersu, d0wn, mak, SReg, Gideon Vi, HandMill, [0utC4St], vw_, Dem0n1C, m0bscene

RaMMicHaeL, шапку отредактируй и дай в шапке прямую ссылку или хотя бы ссылку на rammichael.com/
з.ы. Спасибо за сабж!

MUltimate Assembler v1.4, добавил пару фич для вкладок.

Переименование


Возможность закрыть все разом


Упорядочивание вкладок
С помощью драг'н'дропа.

Более интуитивный контроль мышкой
Двойной клик по вкладке: переименование.
Двойной клик по полосе вкладок: новая вкладка.
Средний клик по вкладке: закрытие.

| Сообщение посчитали полезным: _ruzmaz_, SReg, SVLab, vnekrilov, d0wn, Isaev, daFix, Dazz