eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› ODbgScript v1.82. OllyScript error! Error on line ... Text: ...
Посл.ответ Сообщение

Ранг: 6.8 (гость)
Статус: Участник

Создано: 23 января 2014 09:36 · Поправил: volopas New!
Цитата · Личное сообщение · #1

Code:
  1. pusha
  2. mov eax,12345678
  3. popa

При выполнении скрипта возникает ошибка
OllyScript error!
Error on line 3
Text: popa
В чем проблема?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 23 января 2014 10:57 New!
Цитата · Личное сообщение · #2

не поддерживает эту комманду, что странно...


Ранг: 752.8 (! !)
Статус: Участник
Student

Создано: 23 января 2014 14:43 New!
Цитата · Личное сообщение · #3

хм, а первую поддерживает?) вдвойне странно тогда

Ранг: 6.8 (гость)
Статус: Участник

Создано: 23 января 2014 15:56 · Поправил: volopas New!
Цитата · Личное сообщение · #4

Согласно мануалов Popa и Pusha поддерживаются. Там даже в changelog'е есть описание, что и регистр флагов сохраняют (версия 1.70 (15 Sep 2009)). А появилась команда в версии 1.68 (13 Sep 2009).
Кроме того, если добавить пустую строку перед Pusha :

Code:
  1.  
  2. pusha
  3. mov eax,12345678
  4. popa

, то ошибка пропадает.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 23 января 2014 16:08 New!
Цитата · Личное сообщение · #5

volopas работает, но про пустую строку - это бред же. походу где-то закрался косяк

Ранг: 6.8 (гость)
Статус: Участник

Создано: 23 января 2014 16:34 New!
Цитата · Личное сообщение · #6

А еще очень часто первая команда в скрипте выполняется сама по себе без моего разрешения. Походу косяк в плагине.

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 23 января 2014 23:16 · Поправил: dosprog New!
Цитата · Личное сообщение · #7

volopas,
возьмите ODbgScript 1.78.3.
Версия 1.82.3 ,похоже, кривая. Тоже её пробовал...


Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 24 января 2014 12:28 New!
Цитата · Личное сообщение · #8

а там случайно не pushad надо? вместо pusha

Ранг: 6.8 (гость)
Статус: Участник

Создано: 24 января 2014 22:08 New!
Цитата · Личное сообщение · #9

>>а там случайно не pushad надо? вместо pusha

команды PUSHAD в ODbgScript нет.


Ранг: 527.0 (!)
Статус: Участник
оптимист

Создано: 25 января 2014 03:43 · Поправил: ClockMan New!
Цитата · Личное сообщение · #10

Процедура обработки комманды popa

Code:
  1. /*36C2FE0*/  CMP DWORD PTR [ESI+7C8],0 =====> в переменной 0, а должно быть 1
  2. /*36C2FE7*/  JNZ SHORT 036C2FEC
  3. /*36C2FE9*/  XOR AL,AL
  4. /*36C2FEB*/  RETN ======================> неудача на выход
  5. /*36C2FEC*/  CALL 036DD4A6===============> загружаем все регистры


Процедура обработки комманды pusha
Code:
  1. /*36C2FAD*/  MOV ECX,[ESI+5C8]========>0 ???? может MOV ECX,[ESI+5CС], но я неуверен :(
  2. /*36C2FB3*/  MOV [ESI+7F4],EDX
  3. /*36C2FB9*/  MOV EAX,[EAX+3C6]
  4. /*36C2FBF*/  MOV [ESI+7CC],EAX
  5. /*36C2FC5*/  ADD ESP,4
  6. /*36C2FC8*/  MOV [ESI+7C8],ECX
  7. /*36C2FCE*/  MOV AL,1
  8. /*36C2FD0*/  RETN
  9.  

Ранг: 6.8 (гость)
Статус: Участник

Создано: 25 января 2014 19:41 New!
Цитата · Личное сообщение · #11

Как отписать автору? В ридми пишет, что пишите на форум. Какой форум? - Догадайся- мол- сама?

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 25 января 2014 20:30 New!
Цитата · Личное сообщение · #12

volopas,
--> Link <--

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 3 февраля 2014 20:12 New!
Цитата · Личное сообщение · #13

нашел у сябя старый скрипт встретил такую команду setexc что она делает?


Ранг: 225.2 (наставник)
Статус: Участник
radical

Создано: 3 февраля 2014 21:14 New!
Цитата · Личное сообщение · #14

matrix
По названию и использованию

Code:
  1. setexc AccessVio,0
  2. setexc SINGLESTEP,1
  3. setexc INT3,1


предполагаю, что устанавливает игнор иксепшнов заданного типа.

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 3 февраля 2014 23:08 · Поправил: matrix New!
Цитата · Личное сообщение · #15

понятно вроде, так оно вообще не работает на 1.82? или может есть чем заменить команду?
Code:
  1. OllyScript error!
  2. ---------------------------
  3. Error on line 5
  4. Text: setexc AccessVio, 0
  5. No such command: setexc AccessVio, 0

Ранг: 6.8 (гость)
Статус: Участник

Создано: 10 марта 2015 23:36 New!
Цитата · Личное сообщение · #16

Вопрос 1
При выполнении команды
Code:
  1. wrt sFile, ""

скрипт вылетает с ошибкой , что якобы в этой строке ошибка. Так и должно быть? Как тогда создать пустой файл?

Вопрос 2
Как сделать чтобы в файл писались регистры в виде 8 16-ричных цифр? Тупой ODbgScript отсекает leading zeros.


Ранг: 1003.6 (!!!!)
Статус: Участник

Создано: 10 марта 2015 23:39 New!
Цитата · Личное сообщение · #17

он в исходниках https://github.com/epsylon3/odbgscript.git

что не понятно, посмотри в исходниках
что не нравится, переделай под себя

Ранг: 6.8 (гость)
Статус: Участник

Создано: 11 марта 2015 00:00 New!
Цитата · Личное сообщение · #18

@что не понятно, посмотри в исходниках@

Нет возможности ни посмотреть ни тем более скомпилировать. Может есть опция какая в settings?


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 11 марта 2015 04:43 · Поправил: mysterio New!
Цитата · Личное сообщение · #19

volopas
1.
#include <Mozg.h> // ~3 минуты
Uses PatchedHands; // глядя в хелп
$VERSION = 1.67 // ODbgScript

dm 401000, 0, "Путь:\К_Филе_файлового_животного_нулевой_длины.пустой_файл_без_внутренностей"

2.
// подходила к концу 3 минута ...
var MyX

mov MyX, eax
wrta "Путь:\К_Филе_куда_пишем_8_символов.расширение", MyX

Ранг: 6.8 (гость)
Статус: Участник

Создано: 11 марта 2015 08:00 · Поправил: volopas New!
Цитата · Личное сообщение · #20

mysterio
2.
// подходила к концу 3 минута ...
var MyX

mov MyX, eax
wrta "Путь:\К_Филе_куда_пишем_8_символов.расширение", MyX
________________
Код проверен (на версиях ODbgScript.1.67.3.VC6.zip и ODbgScript.1.82.rar), и получается если в eax было допустим 50, то в файл пишется 50. А должно 00000050.

Добавлено спустя 2 часа 55 минут
Проблему решил пропатчиванием ODbgScript.dll версии 1.82:
1002F5A4 25 58 00 00 %X.
1002F5A4 25 38 58 00 %8X.
Надо было конечно %08X, но не влазит.
Сойдет и так, т.к. в файл писались регистры и нужно было сохранить нормальный вид таблицы.

Добавлено спустя 2 часа 58 минут
В исходнике тоже найдено, но комилировать не хочится
OllyLang.cpp
Code:
  1. bool OllyLang::GetANYOpValue(string op, string &value, bool hex8forExec)
  2. ...
  3.                               sprintf(buffer, "%X", variables[op].dw);
  4. ...
  5.                               sprintf(buffer, "%X", dw);
  6. ...

Ранг: 286.0 (наставник)
Статус: Модератор
CrackLab

Создано: 11 марта 2015 11:50 New!
Цитата · Личное сообщение · #21

volopas пишет:
В исходнике тоже найдено, но комилировать не хочится


{ Атач доступен только для участников форума } - ODBGScript.rar

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 12 марта 2015 03:26 · Поправил: dosprog New!
Цитата · Личное сообщение · #22

volopas пишет:
Надо было конечно %08X, но не влазит.


Найдя пустое место в файле, напишите там "%08Х" и переставьте ссылку на эту новую строку.



Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 12 марта 2015 05:09 · Поправил: mysterio New!
Цитата · Личное сообщение · #23

Запатчил v1.82.6 на предмет 08X - работает ничуть не хуже как и в v1.67. На глюки не тестил, скрипт для теста прилагается.
 eXeL@B —› Вопросы новичков —› ODbgScript v1.82. OllyScript error! Error on line ... Text: ...

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS