|
[原创]ODbgScript 1.53
暂时不会出中文版本,作者最近升级太快,等待稳定版本后再进行升级。 |
|
[求助]ESP定律脱壳问题
貌似伪装的HYing壳 |
|
[原创]ODbgScript 1.53
QQ 好像有防止HOOK以及线程检测,具体情况不清楚,可能是这些的问题。 |
|
[求助]跟关键CALL,越跟越糊涂。帮忙指点指点
0073541E 84C0 TEST AL,AL 00735420 0F84 DB000000 JE PDepot.00735501 735501就是注册失败,这里不然它跳.NOP掉 后面没法看了,你在照搬代码. |
|
[转帖]ODbgScript.V1.50.3+V1.62.3.By.Epsylon3
可以的,脚本本身写好了就是一个脱壳机,ODBGscript在不断的更新,就是逐渐的可以作成脚本=脱壳机,现在主要是IAT的处理和PE的文件处理上,它还比较弱,逐渐它会发展成为一种通用的脱壳机环境. |
|
[转帖]ODbgScript.V1.50.3+V1.62.3.By.Epsylon3
Current Changes : 1.54.SVN + GMI new constants added, (imports, exports, reloc, name, version) see documentation + Added Length Information and Hex value to String Variables in Context Menu + Enhanced Internal Buffer/String Concatenation : mov test, ##+"123" give #313233# in test + Compare Buffer/String is now working + Begin Buffer+DW and String+DW (function ADD) + Buffer/String Variable Editor is now Binary editor * Internal compare between different types (except buf/str) returns error -2 * Better support in Log Window and Context menu of strings containing "\0" * removed 00 prefix of dword values in LOG and EVAL commands (%8X to %X) * OPENTRACE now also opens trace window if not opened * READSTR documentation update, but this function could be renamed/removed * FIND commands fix, bad address parameter results 0 GMI addr, info -------------- Gets information about a module to which the specified address belongs. "info" can be : MODULEBASE, MODULESIZE, CODEBASE, CODESIZE, MEMBASE, MEMSIZE, ENTRY, NSECT, DATABASE, RELOCTABLE, RELOCSIZE RESBASE, RESSIZE, IDATABASE, IDATATABLE, EDATATABLE, EDATASIZE and strings NAME, PATH, VERSION |
|
[求助]写脱壳机中,脱FSG2.0想到的导入表新建问题
loveboom你这下跑出来了,以为你掉太平洋海沟了. ff15,ff25这个办法肯定不行,虚拟机真的不是一般的累,真能出来的时候,也就到了大牛的基本水准了. 一般来说,你的方法对于老壳和压缩壳的确有效,而我窃以为,IAT的范围确定还是容易求出的,IAT混淆也还是能整理出来,我记忆中,IAT间隔没有000000的壳还没有(FSG没有玩),但用假的IAT来混淆的加密壳倒是不少,这个有点晕,怎么最后剔除这些假的IAT就真不知道怎么靠脱壳机的IA来判别了. |
|
ODBGScript 的最新消息
我更多的是在原作上进行bugfix和补充,从本质上并没有大的改变,所以依据开源的大原则,应该属于版本的维护者而非提高者,所以延续了原软件的名字. 本身是自己在写一些自己玩的脚本中,发现很多命令没有而加和修改,并且顺手本地化写的这个插件,某种程度上,即将新出的1.53.3英文版本吸取了我的一些维护和更新,也就达到了开源的目的.0.92作为经典版本肯定还会继续进行,而利用新的脚本内核我并不看好,还原理上说还不如老罗的虚拟机模式,E3也是这个想法,ODBGscript会延续原来的思路继续进行.可能OLLYscript和ODBGscript就此分道扬镳了. |
|
[转帖]ODbgScript.V1.50.3+V1.62.3.By.Epsylon3
哇,126的邮箱给当垃圾信件退回,直接在1.50上修改的,bug还多多.. 尽快用gmail发送,让大家都用上全新的1.53的英文版本.今后中文版本将和英文版本同步的发行. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值