-
-
[旧帖]
求OD脚本大牛帮忙把我讲的流程写成OD脚本。
0.00雪花
-
发表于:
2012-11-28 21:11
3722
-
[旧帖] 求OD脚本大牛帮忙把我讲的流程写成OD脚本。
0.00雪花
我不太会写脚本。一句一句的写很麻烦。十几万多个比较。
脚本的大概意思就是我下好了断点在00401000处断下就比较EAX,是否是0。EBX是否是1235678
每次断下都比较.
eAx:014 ebx:00401000 第一次断下就比较这两个寄存器的值。如果两个都一样就继续第二行。如果不一样就暂停脚本。
eAx:0267 ebx:00401200 继续到第二次中断就比较第二行的这两个寄存器的值。是否一样,如果不一样就暂停脚本。
eAx:0113 ebx:00401800
eAx:099 ebx:00401000
eAx:0987 ebx:004A1000 (意思就是第几次中断就比较第几行的两个寄存器的值。)
eAx:0494 ebx:00401000
eAx:088 ebx:00402000
eAx:084 ebx:004A1000
eAx:666 ebx:00401000
一个循环比较中断第一次就比较第一行的EAX,和EBX的值是否一样。一样就继续。第一次中断就比较第一行。第二次中断就比较第二行。第三次中断就比较第三行的EAX,和EBX两个值,一样就继续不两个有一个不一样就暂停脚本。
如此类推。有十几万行EAX,和EBX的记录。把那些记录写成脚本重新跑这个脚本到这个位置进行比较。能写吗?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)