|
OllyMachine问答与技巧集
Sorry,能不能大致讲讲遇到了什么不对的情况? |
|
VProtector测试版发布 [Build 2004.12.13]
我有个想法,但不知对不对……既然都是用: push XXXXXXXX call esp 这样的方式来在堆栈中执行指令的,那么可以在OD中写一段脚本,凡是遇到了push XXXXXXXX和call esp的指令,就把XXXXXXXX记录下来……最后再重建。 |
|
[原创]OllyMachine 0.20版源代码发布
最初由 xuanqing 发布 有没有兴趣来牵个头?我个人觉得这个项目太小了(10000行代码),如果拿到 www.sf.net 那些地方的话会贻笑大方的。 |
|
[原创]OllyMachine 0.20版源代码发布
最初由 fqh 发布 哦?你也是GDUT的??? |
|
[原创]OllyMachine 0.20版源代码发布
最初由 playar 发布 我编译出来的大小其实也是80多k的,只不过在发布的时候用UPX 1.24压缩了一下…… |
|
[原创]OllyMachine 0.20版源代码发布
最初由 temerata 发布 感谢!我对它不保留任何权利了,可以任意蹂躏之... |
|
[原创]OllyMachine 0.20版源代码发布
最初由 lordor 发布 我也不知道应该怎么说起,你觉得最难的部分在哪里……?如果你的兴趣只在虚拟机部分的话,那么只看VM.cpp和VM.h就够了,opcode定义在VM.h里面。虚拟机的入口和调度在VM.cpp的Execute()函数中,所有的opcode都会在那里运行。 |
|
OllyMachine问答与技巧集
最初由 playar 发布 在0.20里面可以直接访问了。:) |
|
12月7日升级――OllyMachine v0.20最终版
OllyMachine 0.20最终版发布。 地址: http://www.luocong.com/om 更新如下: 1. 新增:四个新的API: * WriteMemHexes * ReadFileIntoMem * VirtualAllocEx * VirtualFreeEx 2. 新增:可以对标志位CF, PF, AF, ZF, SF, DF, OF进行操作,例如: not cf 3. 新增:可以用别的插件调用OllyMachine,调用方式: HMODULE hOMDll; 4. 修正:在双引号中的双斜线的bug。 5. 修正:在某些算术操作中没有对OllyDbg的寄存器进行操作的bug。 说明: 1、WriteMemHexes用来写一段数据到内存中,举例: invoke WriteMemHexes, eip, "e800000000" 2、ReadFileIntoMem用来把一个文件读入内存中,并且自动分配一段内存给它,返回内存的起始地址和文件的大小。 注意!使用完后一定要用VirtualFreeEx来释放这段内存,否则会造成内存泄漏!!! 举例: // Read the file into the memory |
|
OllyMachine问答与技巧集
最初由 wangli_com 发布 OK |
|
OllyMachine问答与技巧集
最初由 csjwaman 发布 我明白了,"\t"被转义成一个TAB了,所以就变成了你看到的那样。不过我的词法分析器里面确实还存在一个双斜线的bug,感谢,已修正。 |
|
|
|
12月7日升级――OllyMachine v0.20最终版
最初由 playar 发布 需要一定的时间。其实并不是在技术上做不到自定义变量的功能,而是我现在没有那么多时间去修改原来的词法和语法分析器了。 |
|
12月7日升级――OllyMachine v0.20最终版
最初由 playar 发布 确实是简洁多了!:D |
|
OllyMachine问答与技巧集
to ljy3282393: 我只是提供了这样的API,但实际可以怎么用我自己也不太清楚 to playar: 已经存在的API我就不会对它的接口进行任何修改了,“接口”包括参数、返回值。 to askformore: 你说的那个功能,实现起来不难,但汇编之后是以什么形式输出呢? to wangli_com: 我不明白你的意思,你是不是想通过OllyMachine去修改OllyDbg的标志位?如果是的话,我可以加上这个功能。 |
|
OllyMachine问答与技巧集
最初由 ljy3282393 发布 有一个版本中新增了GetProcBegin、GetProcEnd、GetPrevProc和GetNextProc,就是用来完成你上次所说的那个功能的啊……但不知道是否实用。 |
|
老王的壳在64bit的系统下无法运行!
64位操作系统的PE结构有了一定的变化,而且指针的长度由原来的4个字节变成8个字节了,移植的时候要注意。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值