|
12月7日升级――OllyMachine v0.20最终版
最初由 moon 发布 谢谢支持! 我的初步目标是首先要达到:OllyScript能做到的,OM也要能做到。目前这个目标还在逐步实现中。 |
|
12月7日升级――OllyMachine v0.20最终版
最初由 fly 发布 感谢fly |
|
|
|
12月7日升级――OllyMachine v0.20最终版
OllyMachine 0.13版发布。 地址: http://www.luocong.com/om 更新如下: 1. 新增:一系列的缓冲区API: * malloc * free * strcpy * strcat * strlen * ltoa * memcpy 2. 新增:在Compile时,如果.omb文件已存在,提示是否覆盖。 3. 修正:GetProcAddress这个API的返回地址错误。 4. 修正:对int3和memory breakpoint的同步错误。 单数版本通常是用来改bug的,重要功能的改进我一般会留在偶数版本中发布。 请下载过0.12版的朋友尽快升级到0.13,因为在0.12里面遗留了几个比较严重的bug,已经在0.13中修正。 同时,非常感谢fly对0.12的测试!:D |
|
|
|
|
|
|
|
12月7日升级――OllyMachine v0.20最终版
0.12版是第一个收到bug反馈的,目前已知就有好几个严重的bug了,请大家等待0.13吧,估计在今天或者明天就会出来的了。:) |
|
12月7日升级――OllyMachine v0.20最终版
最初由 heXer 发布 OK,我明白你的意思了!实现起来应该不难,列入再下一个版本的计划中。 |
|
12月7日升级――OllyMachine v0.20最终版
最初由 stephenteh 发布 不行:( ,不过可以使用 ReadMemLong 和 WriteMemLong 来实现相同的效果。是有点不够方便,请暂时忍耐一下,我以后看看能不能修改。 |
|
12月7日升级――OllyMachine v0.20最终版
最初由 fxyang 发布 好的!这个功能考虑如何实现中,不过优先级可能要等到再下一个版本才进行 |
|
|
|
|
|
12月7日升级――OllyMachine v0.20最终版
希望从0.12版开始,会有人用它来写点脚本了。因为我个人认为0.12版已经开始成熟了:大部分的OllyScript的功能我都已经实现,而且易用性和方便性从0.12开始应该也做到了一个可以接受的水平了。:D 下一个版本开始我会增加一些自己的特色功能,敬请期待。:p 还有就是请大家多提提需求,毕竟我一个人的思路和想法是有限的,谢谢。 |
|
12月7日升级――OllyMachine v0.20最终版
OllyMachine 0.12版发布。 地址: http://www.luocong.com/om 更新如下: 1. 新增:直接支持对双引号字符串的引用,例如:invoke Msg, "Hello!" 2. 新增:Find,支持通配符。 3. 新增:HideOD和UnHideOD,用来隐藏OllyDbg,在WinXP Sp2下同样有效。 4. 修改:对ReadMemLong和WriteMemLong增加字节数的限制。 5. 修正:最近文件列表退出时没有更新。 6. 修正:FindOpcode和ReplaceBytes的bug。 说明一下: 1、本人深感原来对字符串的调用过于繁琐,因此我修改了编译器,对字符串的调用将会更加方便。例如,原来的: lds reg01, "Hello World!" 现在可以直接写成: invoke msg, "Hello World!" 2、新增 HideOD 和 UnHideOD 两个 API ,用来隐藏 OllyDbg ,Windows XP Sp2 下同样有效,有了它们就可以不用 IsDebuggerPresent 插件了。 3、新增API:Find,可以支持通配符“??”。一个字节用一个“??”来表示。例如: invoke Find, eip, "e8????????" // find a CALL XXXXXXXX 4、对 ReadMemLong 和 WriteMemLong 进行了修改,都新增了第二个参数:字节数。例如: invoke ReadMemLong, eip, 1 // 读取一个字节,相当于 mov reg00, byte ptr[eip] 的效果 但要注意,字节数必须在1~4之间。如果小于1,则会默认为1;如果大于4,则会默认为4。 5、其他的更新请参看手册里面对应的 API 说明。 |
|
12月7日升级――OllyMachine v0.20最终版
请试试这样: lds reg01, "CreateFileA" lds reg02, "kernel32.dll" invoke GetProcAddress, reg01, reg02 invoke bp, reg00 run |
|
|
|
12月7日升级――OllyMachine v0.20最终版
最初由 fly 发布 ft,我平时是用firefox的,firefox倒是没问题。 修改地址如下: http://www.luocong.com/om/temp/OllyMachine.zip |
|
12月7日升级――OllyMachine v0.20最终版
临时制作了一个修正版本: http://www.luocong.com/om/temp/OllyMachine.dll 修正: 1、FindOpcode 和 ReplaceBytes 的bug。(是由于程序中没有转换 big-endian 和 little-endian 导致的) 2、“最近文件”列表在退出时有时候不会更新的bug。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值