首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]编写OD插件某些方法
发表于: 2013-11-30 18:49 3871

[讨论]编写OD插件某些方法

lidagogo 活跃值
2013-11-30 18:49
3871
编写OD插件某些方法

最近在写OD插件

插件里 如何获取当前暂停的EIP地址
          如何获取所有通用寄存器值
          如何修改寄存器值
          如何获取某地址的 汇编代码 或者读取OPCODE
         
          有没大牛知道啊?
          我写代码分析插件 需要这些

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费
支持
分享
最新回复 (2)
boainfall
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
多找找od插件源码学习
2013-12-2 14:02
0
hkfans
雪    币: 576
活跃值: (1163)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
3
t_thread* pt = findthread(getcputhreadid());

DWORD EIP = pt->reg.ip;  // eip

DWORD EAX = pt->reg.r[REG_EAX];  // 读取EAX
pt->reg.r[REG_EAX] = 0;  // 修改EAX

readmemory(dwAddress, buf, size, MM_SLIENT);  // 读取内存

t_disasm da;
disasm();  // 反汇编指令。
2013-12-3 10:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》