eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Скрипты x64dbg
Посл.ответ Сообщение

Ранг: 9.0 (гость)
Статус: Участник

Создано: 20 апреля 2018 18:59 New!
Цитата · Личное сообщение · #1

Возник вопрос можно ли заставить работать olly script на x64dbg?
А то скриптовый движок там ну уж больно сырой еще. Нет команд тех которых нужно.
А если быть точным нужно получить imagebase и size виртуального модуля аспротектБ для того чтобы найти magic bytes. Вот и как это сделать?


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 20 апреля 2018 19:24 · Поправил: Bronco New!
Цитата · Личное сообщение · #2

RoKZaR пишет:
А если быть точным нужно получить imagebase и size

--> Modules <--

Ранг: 9.0 (гость)
Статус: Участник

Создано: 20 апреля 2018 19:33 New!
Цитата · Личное сообщение · #3

Можно простой пример как этим оперировать?
Вот еще что нашел. Правда что ли портировал мистер odbgscript? Но релизов нет а устанавливать студию ради того чтобы собрать один релиз как то неохото
https://github.com/x64dbg/ODbgScript


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 20 апреля 2018 19:35 New!
Цитата · Личное сообщение · #4

RoKZaR пишет:
imagebase и size виртуального модуля аспротект

64 бит?

RoKZaR пишет:
Можно простой пример как этим оперировать?

В твоём случае это:
mod.base(addr) : Get the base address of the module addr.
mod.size(addr) : Get the size of the module addr.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 20 апреля 2018 19:36 New!
Цитата · Личное сообщение · #5

Нет 32. Просто хочу переписать скрипт совместимый со статьей vnekrilov, а мозгов и возможностей не хватает)


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 20 апреля 2018 19:48 · Поправил: Bronco New!
Цитата · Личное сообщение · #6

RoKZaR пишет:
хочу переписать скрипт совместимый со статьей vnekrilov

какие то скрипты от оли, дбг мистера не потянет, vnekrilov практикует передавать управление своим живым асм вставкам, т.н. "таблетки". а тут макси значение в переменных 8 байт. и по умолчанию нет подгрузки бинаря с диска, надо через плагин писать свою.
RoKZaR пишет:
как этим оперировать?

varname = mod.base(addr)


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 20 апреля 2018 20:09 New!
Цитата · Личное сообщение · #7

RoKZaR пишет:
Правда что ли портировал мистер odbgscript?


Сам плагин писал мистер E3, а портировал мистер mrexodia

Ранг: 9.0 (гость)
Статус: Участник

Создано: 20 апреля 2018 20:25 New!
Цитата · Личное сообщение · #8

Jupiter пишет:

Сам плагин писал мистер E3, а портировал мистер mrexodia

Я собрал его как проект. Как его установить? Скинул в папку с плагинами но он не подключился...


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 21 апреля 2018 14:56 New!
Цитата · Личное сообщение · #9

RoKZaR пишет:
Как его установить?

скопировать dll в .\OllyDbg\PLUGINS
хз чего тут портировали к дбг мистера, по таблице экспорта даже намёка нет на это.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 21 апреля 2018 21:08 New!
Цитата · Личное сообщение · #10

Все понятно ноBronco пишет:
varname = mod.base(addr)

Не работает
Как делаю я BASEDLL =mod.base(eip)


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 21 апреля 2018 21:38 New!
Цитата · Личное сообщение · #11

RoKZaR пишет:
Не работает

улыбнуло
в примере просто конструктор, без присваивания в переменную (varname), результ не получишь.
а айпи как аргумент не обязателен, согласен, что так удобней, хотя для вызова метода в аргументе,как переменная (addr), может любой VA адрес приложения, в пределах образа.
RoKZaR пишет:
Все понятно

ну типа да, что то у эпсилона портировали позаимствовали, но где остальное потеряли не известно.)

| Сообщение посчитали полезным: SDK


Ранг: 0.0 (гость)
Статус: Участник

Создано: 22 апреля 2018 06:41 New!
Цитата · Личное сообщение · #12

части функционала нет и в ближайшем будущем не будет из-за отсутствия равнозначных api, а писать нет ни времени, ни желания. где то было обсуждение почему не работает.
чем реанимировать труп лучше учите python, по времени выйдет быстрее.
from x64dbgpy.pluginsdk import x64dbg as dbg
#*************************************
base = dbg.GetMainModuleBase()
#*************************************
base = dbg.GetBase(dbg.GetCIP())

Ранг: 9.0 (гость)
Статус: Участник

Создано: 22 апреля 2018 15:49 New!
Цитата · Личное сообщение · #13

Понял принял
 eXeL@B —› Вопросы новичков —› Скрипты x64dbg
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS