大侠帮看一下：这个ollyscript的脚本有什么问题？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

大侠帮看一下：这个ollyscript的脚本有什么问题？

发表于: 2005-3-19 20:01 3991

大侠帮看一下：这个ollyscript的脚本有什么问题？

sphfy

2005-3-19 20:01

3991

破解某软件，处理iat,自己写了个脚本如下：
var addr1
var addr2
var loopc
mov addr1,c90000

loop2:
find addr1, #68????????68????????68CDABCDABCD0483C408#
cmp $RESULT,00d1ffdf
je end
mov addr1, $RESULT
inc addr1
mov addr2,514000
loop1:
cmp addr2,515280
je out
cmp [addr2],[addr1]
add addr2,4
jne loop1
sub addr2,4
mov [addr1],addr2
log addr1
log [addr1]
add addr1,4
mov [addr1],#c3909090#
mov loopc,1
msgyn "继续1"　　　　　
jmp loop2

out:
//gn [addr1]
//log $RESULT
log addr1
log [addr1]
msgyn "继续2”
//pause
jmp loop2

end:
msg "已经完成"
ret

以上脚本能够确运行。但如果注释掉　msgyn "继续1" 这句，ollydeg1.10死掉。这是为什么？请大家指点！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 2 楼加上#log后看看，因为你用是绝对地址，所以无法测试. 2005-3-20 10:33 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 3 楼 try to change the eip to infinite loop and use f8 ot f7 to refresh the interface... first change the eip... mov savecode,[eip] mov [eip], #EBFE# put a sto or sti inside the loop.. when the loop is finish or script is end..then restore back the code mov [eip],savecode 2005-3-20 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sphfy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 2 楼加上#log后看看，因为你用是绝对地址，所以无法测试. 2005-3-20 10:33 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 3 楼 try to change the eip to infinite loop and use f8 ot f7 to refresh the interface... first change the eip... mov savecode,[eip] mov [eip], #EBFE# put a sto or sti inside the loop.. when the loop is finish or script is end..then restore back the code mov [eip],savecode 2005-3-20 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复