|
|
|
OllyMachine问答与技巧集
最初由 csjwaman 发布 1、那是因为OllyMachine中的MSG用了模态窗口,我传给MessageBox()的窗口句柄是OllyDbg本身的窗口句柄,所以就不能切换了。 2、请等我到星期一有条件再调试,现在周末我在家中,连个VC都没装…… |
|
OllyDbg插件发布 - Ultra String Reference
这么老的帖子怎么被顶起来了 |
|
OllyMachine问答与技巧集
最初由 csjwaman 发布 1、Sorry,我没看明白…… 2、你用的是哪个版本的OM呢?“\”的问题确实曾经在某个版本中存在过,但0.19版应该已经没有这个bug的了。 |
|
OllyMachine问答与技巧集
问:如何在OllyMachine中使用间接寻址?也就是 [ ] 这种类型的寻址方式? 答:目前OllyMachine不支持间接寻址,例如 mov reg00, [reg01] 是不允许的,但是我们可以用一些小技巧来实现它: // 先保存eax和ebx的值,因为我们要用它们来作中介 原理:在嵌入汇编中是支持间接寻址的,所以可以利用嵌入汇编来间接地完成这个功能。我们可以把这个功能写成一个单独的文件,然后在需要用到的时候include该文件就可以了。 |
|
OllyMachine问答与技巧集
最初由 china 发布 非常感谢!:D 哇,我现在才知道原来有86页那么多! |
|
OllyMachine问答与技巧集
那好,增加一个API用来load一个文件进内存,然后返回该内存的首地址吧。我有不少同学在佛山、南海,有时间去佛山的话找你玩。 |
|
|
|
OllyMachine问答与技巧集
最初由 csjwaman 发布 已经在0.20版中新增了一条API来完成这个功能,请稍微等待几天... |
|
OllyMachine问答与技巧集
应该尽量避免使用reg00,因为reg00是用来储存API的返回值的:p |
|
OllyMachine问答与技巧集
差不多就是这个意思了,但不完全对,主要是断点设在了OpenMutexA函数的第一条指令处,然后虚拟机开始运行,在后面运行时遇到了这条断点,就立即跳到了嵌入汇编那里去了,接着最后一条 jmp kernel32.OpenMutexA 使得eip又回到了OpenMutexA的第一条指令处,但这时由于断点还没去掉,所以又跳到了嵌入汇编处……于是无限循环产生了。等等,这么一说好像是虚拟机对断点的处理逻辑有问题,我先调试一下看看,说不定是我的bug。 to askformore(we talk about): 类似WriteMemHexs这个API非常有必要,我已经在0.20版中实现了,请等待发布,但可能还要等几天。 至于FreeBufferReg和FreeBufferSizeReg的使用,你的建议很好,我会考虑增加。BTW,你是广州人?是的话来握个手。:D LoadFileInMem实现起来应该不难,我尽量增加到0.20版中。但我不太清楚你的需求,具体要怎么加载?是不是申请一块跟文件大小相同大的内存,然后把整个文件从文件头4D5A开始一直到文件末尾,所有的字节放到内存中就OK了? |
|
OllyMachine问答与技巧集
最初由 csjwaman 发布 最大的不同在于:FindOpcode不支持通配符,Find支持通配符。但是,如果不需要通配符的话,请尽量考虑优先使用FindOpcode,因为它的速度比较快。 |
|
OllyMachine问答与技巧集
最初由 wangli_com 发布 我不知道应该怎么解释,这个问题要从内嵌汇编的实现原理开始说起,篇幅会很长,请等待我有时间的时候再说... 至于如何解决,请参考fxyang的一个脚本,在: http://bbs.pediy.com/showthread.php?s=&threadid=7032&perpage=15&pagenumber=13 第191楼。 |
|
OllyMachine问答与技巧集
最初由 loveboom 发布 第5和第14行出错了,应该改成: // start: 在API名字的后面必须有一个逗号。另外,如果标号没有被引用,则会在编译的时候出warning,所以建议把没有用过的标号注释掉。;) |
|
|
|
TBD的来信
TBD在帮我宣传了: http://board.win32asmcommunity.net/viewtopic.php?t=20033 "OllyMachine is a plugin for OllyDbg. We can use an assembly-like language called OllyMachine Script to write a script to automate OllyDbg. |
|
TBD的来信
最初由 askformore 发布 有道理!:D 我每次升级更新的时候,都是先写中文文档的,然后再把中文的翻译成英文,感觉比从英文翻译成中文难多了:( |
|
发一个脚本来凑数的(obs1.2)
最初由 askformore 发布 请问如果就针对Obsidium 1.2, OM 还欠缺什么功能呢?我会尽量补充。。。 |
|
[请教]OD中如何实现?
不知道你指的是不是在某个地址范围内替换某些指定的字节?如果是的话,可以试试OllyMachine,里面有一条API应该可以完成你的需求,举例: invoke ReplaceBytesEx, 0x401000, 0x1000, "51", "90" 它的作用是从地址0x401000开始,在0x1000个字节范围内,把所有的51替换成90。 希望对你有用。:) |
|
TBD的来信
看来可以开始向外国作宣传了,不过首要任务是把那个狗屁不通的垃圾英文手册重新修饰一次,另外,我也会收集所有我能见到的OllyMachine脚本,请大家多多支持。:) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值