eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: subword (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Помогите с написанием скрипта к оле
Посл.ответ Сообщение

Ранг: 3.6 (гость)
Статус: Участник

Создано: 24 августа 2018 21:15 New!
Цитата · Личное сообщение · #1

Кто может написать скрипт для оли и реально ли такое скрипт брутит символы по адресам?
или кто может подсказать пару команд например нужно остановить по пдресу в цикле когда в EDX будет например 1В и поставить по другимим адресам 00 01 если неподошло то сначала и уже 00 02


Ранг: 185.0 (ветеран)
Статус: Участник

Создано: 24 августа 2018 21:36 · Поправил: f13nd New!
Цитата · Личное сообщение · #2

https://github.com/ZehMatt/ollydbg2-playtime
Code:
  1. SetInt3Breakpoint(0x40100e,BP_MANUAL+BP_BREAK)
  2. Continue()
  3. while EDX~=0x1B do
  4.          Continue()
  5. end
  6. WriteMemoryShort(0x402000,0x0002)

Не врубился как это "если неподошло то сначала и уже".

Наверное ты хотел что-то такое
Code:
  1. local a
  2. = 0
  3. SetInt3Breakpoint(0x401040,BP_MANUAL+BP_BREAK)
  4. while a < 0x10000 do
  5.          WriteMemoryShort(0x402000,a)
  6.          Continue()
  7.          if EDX~=0x1B then
  8.                  EIP = 0x401000
  9.                  a = a + 1
  10.          else
  11.                  break
  12.          end
  13. end


Ранг: 1107.3 (!!!!)
Статус: Участник

Создано: 25 августа 2018 03:05 New!
Цитата · Личное сообщение · #3

f13nd, ты бы уточнил, какую олю и какой плагин юзает ТС

alik0071 пишет:
кто может подсказать пару команд


например по первой ольге всё есть на форуме: https://www.google.com/search?q=ODbgScript+site%3Aexelab.ru


Ранг: 185.0 (ветеран)
Статус: Участник

Создано: 25 августа 2018 03:09 New!
Цитата · Личное сообщение · #4

Gideon Vi пишет:
ты бы уточнил, какую олю и какой плагин юзает ТС

Учитывая то, как хорошо ольга 1.10 работает с чем-нибудь посвежей ХР, вряд ли кто-то ей всерьез пользуется. А оллискрипт имхо худший из плагинов такого назначения. Не похоже, чтоб ему было принципиально какая ольга и какой плагин


Ранг: 1107.3 (!!!!)
Статус: Участник

Создано: 25 августа 2018 06:05 New!
Цитата · Личное сообщение · #5

f13nd пишет:
Учитывая то, как хорошо ольга 1.10 работает с чем-нибудь посвежей ХР, вряд ли кто-то ей всерьез пользуется.


учитывая то, что почти все туторы написаны на 1,10 - не факт

f13nd пишет:
А оллискрипт имхо худший из плагинов такого назначения


так можно сказать вообще про всё.

f13nd пишет:
Не похоже, чтоб ему было принципиально какая ольга и какой плагин


да я вообще поражаюсь, как ты умудряешься понимать, что ему нужно

Ранг: 3.6 (гость)
Статус: Участник

Создано: 25 августа 2018 06:11 · Поправил: alik0071 New!
Цитата · Личное сообщение · #6

да мне непринципиально какая оля и какой плагин мне нужно реализовать то что я задумал но самое смешное что я до сегодняшнего дня юзал 110 на 7 и искал скрипты спасибо f13nd перешел

Добавлено спустя 5 минут
это я писал для программы но с прогой ничего не получилось


Ранг: 185.0 (ветеран)
Статус: Участник

Создано: 25 августа 2018 06:35 New!
Цитата · Личное сообщение · #7

Gideon Vi пишет:
да я вообще поражаюсь, как ты умудряешься понимать, что ему нужно

Настоящий ниндзя должен уметь видеть за границами... экрана
alik0071 пишет:
Выбираем программу например 1.exe

Может проще рипнуть? Так даже 32 бита будет приличное время перебирать.

Ранг: 3.6 (гость)
Статус: Участник

Создано: 25 августа 2018 06:58 New!
Цитата · Личное сообщение · #8

я несведущ в крякинге что значит рипнуть

Добавлено спустя 3 минуты
мне нужно узнать какие 4 символа (0123456789EADFCB) так что бы по другому адресу получился нужный символ

Добавлено спустя 7 минут
и с подставлением проблемы

Добавлено спустя 8 часов 9 минут
Возможно дурацкий вопрос но как скрипт запустить,установил плагин выбираю скрипт и.... ничего не происходит. Там разве нет автостарта


Ранг: 185.0 (ветеран)
Статус: Участник

Создано: 25 августа 2018 15:39 · Поправил: f13nd New!
Цитата · Личное сообщение · #9

alik0071 пишет:
ничего не происходит.

Окно лога отладчика открой, там скорей всего ошибка будет в скрипте.

Ранг: 3.6 (гость)
Статус: Участник

Создано: 25 августа 2018 15:56 New!
Цитата · Личное сообщение · #10

выбираю из скриптов идущих вместе с плагином те что в папке авторун


Ранг: 185.0 (ветеран)
Статус: Участник

Создано: 25 августа 2018 16:00 New!
Цитата · Личное сообщение · #11

alik0071 пишет:
выбираю из скриптов идущих вместе с плагином те что в папке авторун

Эти скрипты отключи в plugins-playtime-options и не запускай их. Автор 5 лет назад написал хороший плагин и забил на него, скрипты эти только глюки сейчас вызывать умеют.

Ранг: 3.6 (гость)
Статус: Участник

Создано: 25 августа 2018 16:03 New!
Цитата · Личное сообщение · #12

https://github.com/ZehMatt/ollydbg2-playtime


Ранг: 527.0 (!)
Статус: Участник
оптимист

Создано: 25 августа 2018 16:09 New!
Цитата · Личное сообщение · #13

Code:
  1. VAR _Temp1
  2. VAR _Temp2
  3.  
  4. MOV  _Temp1,12345678
  5. BPCND _Temp1, "EBX==1D"
  6. RUN

| Сообщение посчитали полезным: alik0071


Ранг: 3.6 (гость)
Статус: Участник

Создано: 25 августа 2018 16:19 New!
Цитата · Личное сообщение · #14

VAR _Temp1
VAR _Temp2

MOV _Temp1,12345678
BPCND _Temp1, "EBX==1D"
RUN
это для какого плагина?

Добавлено спустя 1 минуту
Создано: 25 августа 2018 16:00
Цитата · Личное сообщение · Стереть #11

alik0071 пишет:
выбираю из скриптов идущих вместе с плагином те что в папке авторун
Эти скрипты отключи в plugins-playtime-options и не запускай их. Автор 5 лет назад написал хороший плагин и забил на него, скрипты эти только глюки сейчас вызывать умеют.
что лучше использовать тогда ручками перебирать будет ну ооочень долго


Ранг: 185.0 (ветеран)
Статус: Участник

Создано: 25 августа 2018 16:33 · Поправил: f13nd New!
Цитата · Личное сообщение · #15

alik0071 пишет:
что лучше использовать тогда ручками перебирать будет ну ооочень долго

Да напиши ты отдельный скрипт, зачем тебе авторан-скрипты для этого? Оба скрипта во втором посте готовые, вставь в новый файл и доработай до нужной тебе логики.

Ранг: 3.6 (гость)
Статус: Участник

Создано: 25 августа 2018 20:20 New!
Цитата · Личное сообщение · #16

ClockMan спасибо проверил работает буду копать дальше буду копать брут по заданным адресам

Добавлено спустя 14 минут
есть у кого Olly Script Editor русская

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 25 августа 2018 21:34 New!
Цитата · Личное сообщение · #17

alik0071

> копать брут по заданным адресам

Какой есчо брут, это точно не правильное решение. Да и скрипты не следует юзать.

Вместо описания задачи вы пытаетесь её решить своим надуманным способом, колхозить". Это плохой способ, ничего хорошего не получится.

Ранг: 3.6 (гость)
Статус: Участник

Создано: 26 августа 2018 05:07 · Поправил: alik0071 New!
Цитата · Личное сообщение · #18

difexacaw
мне нужно узнать какие 4 символа (0123456789EADFCB) так что бы по другому адресу получился нужный символ
Какой есчо брут, это точно не правильное решение. Да и скрипты не следует юзать.
а что предлагаеш?
Вместо описания задачи вы пытаетесь её решить своим надуманным способом, колхозить".


Добавлено спустя 8 минут
VAR _Temp1
VAR _Temp2
run
MOV _Temp1,12345678
BPCND _Temp1, "EBX==1D"
00000000 00
00000001 01
run
MOV _Temp1,00000003
BPCND _Temp1, "EDX==BB"
нет с начала нужно запустить
но поставить уже
00000000 00
00000001 02

Добавлено спустя 1 час 46 минут
f13nd
alik0071 пишет:
что лучше использовать тогда ручками перебирать будет ну ооочень долго
Да напиши ты отдельный скрипт, зачем тебе авторан-скрипты для этого? Оба скрипта во втором посте готовые, вставь в новый файл и доработай до нужной тебе логики.
никакие незапускаются

Добавлено спустя 4 часа 27 минут
VAR _Temp1
VAR _Temp2
run
MOV _Temp1,12345678
BPCND _Temp1, "EBX==1D"
add [00000000], -10
add [00000001], -20
add [00000000], 00
add [00000001], 01
run
как перезапустить прогу в случае неверного ответа
как поставить после перезапуска +1
add [00000000], -10
add [00000001], -20
и можно ли это изменить что бы ставило сразу 00

Добавлено спустя 6 часов 33 минуты
VAR _Temp1
VAR _Temp2
run
MOV _Temp1,12345678
BPCND _Temp1, "EBX==1D"
add [00000000], -10
add [00000001], -20
add [00000000], 0001
run
переписал вот так вот теперь как зделать вот как то так
VAR _Temp1
VAR _Temp2
run
MOV _Temp1,12345678
BPCND _Temp1, "EBX==1D"
add [00000000], -10
add [00000001], -20
add [00000000], 0001
run
MOV _Temp1,00000003
BPCND _Temp1, "EDX==BB"
ifelse
is stop
else restart
с
add [00000000], -10
add [00000001], -20
add [00000000], 0002
И ещё вопрос как зделать что бы он и буквы подставлял не только цифры
PS фонд 900 р


Ранг: 185.0 (ветеран)
Статус: Участник

Создано: 26 августа 2018 13:07 · Поправил: f13nd New!
Цитата · Личное сообщение · #19

alik0071 пишет:
я несведущ в крякинге что значит рипнуть

Если алгоритм не обвешан апи, можно в своем процессе VirtualAlloc'ом по нужному адресу выделить память, загрузить туда кусок дампа и делать с ним что хочешь. Можно из дизассемблера, а хоть бы даже из оли, вырезать нужный кусок и немного поколдовав над синтаксисом, собрать обратно в своем исходнике. И опять делать с ним что хочешь. Это на случай если совсем лень реверсить обычным способом, с пометками на полях и сравнением промежуточных результатов в ходе исполнения.
ЗЫ: вспомнилась почему-то прога, перебиравшая серийный номер нажатиями клавиш и тычками мыши, наверное она стала твоим источником вдохновения.

Ранг: 3.6 (гость)
Статус: Участник

Создано: 26 августа 2018 13:30 New!
Цитата · Личное сообщение · #20

Перешол на Immunity Debugger изучаю написание скрипта на плутоне

Добавлено спустя 9 минут
нет я вообще далёк от крякинга я просто нашол дырку в одной проге и незнаю как это реализовать я написал принцип работы но вот как это воплотить я незнаю

Ранг: 119.6 (ветеран)
Статус: Участник

Создано: 26 августа 2018 15:05 New!
Цитата · Личное сообщение · #21

alik0071 пишет:
Перешол на Immunity Debugger

Решил весь музей перепробовать?
Тут конечно сильно проще из своего кода поставить пару хуков и работать в комфорте, не исключено, что там вообще можно только внешним процессом обойтись, я даже не исключаю, что можно это реализовать на луа в %любимом мемсканере%. А "брут отладчиком" это какой-то особенный новый паралимпийский вид спорта.

Ранг: 3.6 (гость)
Статус: Участник

Создано: 26 августа 2018 15:52 New!
Цитата · Личное сообщение · #22

я ж грю я некрякер и незнаю как лучше вот исщю на чём получится вы же нехотите мане написать скрипт для оли ClockMan помог я развил его тему но у меня неполучается поставить условие
я тут выяснил что прога в случае изменения в коде делает ещё 1 проход поэтому рестарт ненужен нужно как то так
VAR _Temp1
VAR _Temp2
BP 00000009 //без этого неставятся бряки на символы и скрипт неостанавливается
run
MOV _Temp1,12345678
BPCND _Temp1, "EBX==1D"
add [00000000], -10
add [00000001], -20
add [00000000], 0001
run
MOV _Temp1,00000003
BPCND _Temp1, "EDX==BB"
ifelse
is stop
else run
с
add [00000000], -10
add [00000001], -20
add [00000000], 0002

Добавлено спустя 1 минуту
подскажите

Добавлено спустя 4 минуты
else
run
с
снять поставленный бряк по адресу 00000009
add [00000000], -10
add [00000001], -20
add [00000000], 0002

Ранг: 74.7 (постоянный)
Статус: Участник

Создано: 26 августа 2018 17:44 New!
Цитата · Личное сообщение · #23

alik0071 пишет:
вы же нехотите мане написать скрипт для оли

А должны??.. Ты берега-то видишь??
Кури всё, что ответили, кроме difexacaw..

Ранг: 3.6 (гость)
Статус: Участник

Создано: 26 августа 2018 18:14 New!
Цитата · Личное сообщение · #24

не должны но можете спасибо ClockMan с её подсказки я вон как развернулся но сейчас упёрся в условие
жаль тут ifels и счётчика нет

Добавлено спустя 12 минут
Почему у меня нестартуют скрипты https://github.com/ZehMatt/ollydbg2-playtime
все даже те что шли вместе с ним

Добавлено спустя 2 часа 2 минуты
lua error cannot open c//-- invalid argument

Добавлено спустя 2 часа 9 минут
жесть скрипты незапускались из за руского имени в пути к плагину или проге ну или к проге вообщем переместил всё в корень и заработало


Ранг: 185.0 (ветеран)
Статус: Участник

Создано: 26 августа 2018 21:16 New!
Цитата · Личное сообщение · #25

alik0071 пишет:
скрипты незапускались из за руского имени в пути

Один из разработчиков поляк

| Сообщение посчитали полезным: BlackCode



Ранг: 527.0 (!)
Статус: Участник
оптимист

Создано: 27 августа 2018 00:40 · Поправил: ClockMan New!
Цитата · Личное сообщение · #26

alik0071чем так мучится иду бы уже скачал есть даже туторы с переводом от yashechka --> Link <--

Ранг: 3.6 (гость)
Статус: Участник

Создано: 27 августа 2018 07:13 New!
Цитата · Личное сообщение · #27

а зачем мне IDA

Добавлено спустя 5 часов 37 минут
там же нет ничего с автоподбором символов по адресам с проверкой по другому адресу

Добавлено спустя 9 часов 16 минут
написал скрипт логически как мне нужно запустил скрипт а он незапускается и лог молчит

Ранг: 3.6 (гость)
Статус: Участник

Создано: 28 августа 2018 06:11 · Поправил: alik0071 New!
Цитата · Личное сообщение · #28

local a = 0
SetInt3Breakpoint(0x0000003,BP_MANUAL+BP_BREAK)
while a < 0x10000 do

Continue()
if EBX == 0x1B then
EIP = 0x000001
WriteMemoryShort(0x123456,a)
a = a + 1

end
end

Добавлено спустя 1 минуту
вот эта конструкция работает как мне нужно но нужно бы поставить паузу секунд на 20

Добавлено спустя 25 минут
для просмотра что меняется и на чего при каждом проходе а то вроде бы меняется что нужно и когда нужно но я неуверен

Добавлено спустя 1 час 55 минут
или хотя бы замедлить работу

Ранг: 3.6 (гость)
Статус: Участник

Создано: 2 сентября 2018 16:22 New!
Цитата · Личное сообщение · #29

Всем спасибо я научился и написал свой первый скрипт


Ранг: 1984.7 (!!!!)
Статус: Модератор
retired

Создано: 2 сентября 2018 17:53 New!
Цитата · Личное сообщение · #30

На этом и закрою тогда.
 eXeL@B —› Вопросы новичков —› Помогите с написанием скрипта к оле
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS